![]() | ![]() |
![]() |
| ![]() |
| |||||||||||||||||||||||||||||||||||||||||||||||
Windows Firewall, Comodo Firewall 8.2, Windows Firewall Control 4.5.5, Zone Alarm Free 2016, Private Firewall 7.0, GlassWire 1.1.32b
Fajervol (Firewall) je jedna od onih reči za koje su čuli mnogi korisnici računara, ali je mali broj onih koji znaju šta je tačno u pitanju. Razloga za to je više. Jedan od važnijih svakako je taj što sa Prozorima dolazi ugrađen fajervol program koji najveći deo posla obavlja u pozadini i uglavnom od korisnika ne zahteva da se lično angažuje na određivanju pravila koja definišu protok informacija. Drugi je definitivno taj da napredno korišćenje opcija za mrežnu zaštitu računara zahteva solidno poznavanje osnova TCP/IP saobraćaja. Dakle, većina ljudi neće biti u stanju da maksimalno i efikasno koristi sve mogućnosti koju pruža ovaj mehanizam zaštite. Osim sigurnosnog aspekta, fajervol odlično može da posluži za definisanje pravila koja vam mogu uštedeti dosta novca ako internetu pristupate preko mobilne mreže, gde se svaki dodatni megabajt skupo naplaćuje. Šta zapravo predstavlja fajervol? U pitanju je sistem kontrole ulaznog i izlaznog mrežnog saobraćaja koji se odvija u skladu sa prethodno određenim pravilima. U grubim crtama, pravilo definiše ko ima pravo na internet/mrežni saobraćaj, a ko ne. Sam naziv dolazi od pojma koji definiše zid koji nas štiti od vatre. U konkretnom slučaju „vatra” su hiljade zlonamernika širom sveta koji bi želeli da bez dozvole vršljaju po našem računaru. Teoretski, bez ikakve fajervol zaštite, vaš računar bi bio „na izvol’te” svakom korisniku interneta. Na sreću, nije sve tako jednostavno jer na putu između dva računara stoji više prepreka. Vrhunska fajervol zaštita potrebna je pre svega onima koji obavljaju osetljive poslove iz domena biznisa, finansija i bezbednosti. Takve organizacije ne štede novac na kupovinu kvalitetnih hardverskih rešenja kako bi se na najbolji način zaštitile od mogućih upada izvana. Oni najčešće pazare kod kompanija kao što su Cisco, Dell (SonicWALL), IBM, Check Point, Lanner, Palo Alto Networks, Juniper i tako dalje. Hardverski fajervol uređaji po pravilu su snažne platforme sposobne da nadgledaju intenzivan mrežni saobraćaj u realnom vremenu. Iako je za njih potrebno izdvojiti velike svote šuštećih papirića, nisu svemogući i njihovu najslabiju kariku obično predstavlja čovek koji ih podešava. Šta da radimo mi koji nemamo novac za kupovinu takvih „zverkana”? Danas praktično u svakoj kući sa internet priključkom nailazimo na uređaje koji se zovu ruteri. Kućni ruteri su zapravo kombinacija modema, klasičnog rutera, tačke pristupa za Wi-Fi i fajervola. Kada je reč o uređajima iz ekonomske klase, obično nemamo preterano bogat izbor opcija za filtriranje saobraćaja. Ruku na srce, treba priznati da u preko 95 odsto slučajeva te opcije retko ko koristi. Ali, ukoliko spadate u one sa hakerskom žicom i želite da se maksimalno zaštitite od uljeza, verovatno ćete biti u mogućnosti da svoj ruter pretvorite u mnogo moćniji uređaj. Naime, na dobar deo kućnih rutera moguće je postaviti specijalizovanu verziju firmvera (najpoznatiji su OpenWRT, Tomato i DDWrt), koja će drastično proširiti broj ponuđenih opcija za upravljanje mrežnim saobraćajem. Hardverski deo fajervol zaštite može sasvim lepo da obavi veliki deo posla oko bezbednog razdvajanja računara od ostatka sveta, ali nije svemoguć. Šta ako vaš laptop računar ponesete sa sobom na posao gde nemate administratorske privilegije za podešavanje zaštite ili, još gore, ako se priključite na neki otvoreni hotspot? U takvim slučajevima nam je od koristi zaštita koju nude fajervol programi. Windows Firewall
Kada uđemo u Windows Firewall, na prvoj stranici nailazimo samo na opcije za njegovo aktiviranje i deaktiviranje. Da bismo bili u mogućnosti da postavljamo pravila, potrebno je kliknuti na opciju Advanced Settings. Nakon toga se otvara novi prozor sa tri panela. Levi panel sadrži stablo podržanih funkcija, desni panel nudi akcije koje možemo trenutno vršiti nad izabranim objektom, dok je centralni panel namenjen prikazu informacija. Windows Firewall ima tri predefinisana profila: Domain, Private i Public. Podrazumevane vrednosti za sva tri profila pretpostavljaju da je ulazni saobraćaj za konekcije koje ne zadovoljavaju pravila blokiran, dok je izlazni dozvoljen.
Tako nekako bi u najkraćim crtama izgledao rad sa „originalnim” fajervolom. Pošto ovaj tekst nema nameru da bude uputstvo za korišćenje, detaljnije informacije o njegovoj upotrebi ćete morati da potražite na drugom mestu. Reč je o moćnom programu sa mnoštvom opcija koje vrlo često deluju zastrašujuće na neiskusne korisnike. Zato praktično ne postoji taj scenario koji nije moguće rešiti uz pomoć Windows Firewalla. Moćni programi su obično i relativno komplikovani za upotrebu i ne odišu nekakvim user-friendly interfejsom. Iz tog razloga, mnogi će poželeti da koriste neku od alternativa. Comodo Firewall 8.2
Za puni opis mogućnosti programa bi nam trebalo najmanje dve stranice. Ukratko, u pitanju je aždaja sa velikim brojem korisnih opcija. Prilikom prvog startovanja vas dočekuje prozor koji traži da definišete da li je mreža u kojoj se trenutno nalazite u kući, na poslu ili na nekom javnom mestu. U zavisnosti od odgovora, program će postaviti odgovarajući stepen zaštite. Glavni ekran programa je prilično jednostavan i prikazuje samo najosnovnije podatke o stanju zaštite. Tu još možete da isključite sistem zaštite ili uključite takozvani gejmerski režim. Klikom na ikonicu u gornjem levom uglu prelazite u nešto napredniji prikaz informacija, gde vidite broj ulaznih i izlaznih konekcija, kao i procentualni prikaz saobraćaja tri najaktivnije aplikacije.
Kakvi su utisci? Aplikacija je vrlo moćna, pa su u skladu sa tim napredne opcije komplikovane za početnike. Comodo Firewall je tehnički superioran nad konkurencijom i pruža mnogo više od običnog fajervol programa. Iako podržava ceo niz tehnologija za zaštitu računara, nije previše gladan kad su resursi u pitanju. Default podešavanja će se postarati da često dobijate „uzbunu” u vidu prozorčića koji od vas traže da rešite nastali problem, ali u suštini to i nije tako loša stvar kada su u pitanju napredniji korisnici. Windows Firewall Control 4.5.5
Prilikom instalacije ponuđeno je da program automatski odredi pravila za poznate aplikacije. To je u ovom slučaju dobar izbor koji će nas poštedeti velikog broja ručnih intervencija. Glavna stranica korisničkog interfejsa započinje spiskom unapred definisanih profila. To su: High filtering, Medium filtering, Low filtering i No Filtering. Ukoliko izaberete High, mrežni saobraćaj će biti praktično blokiran. Opcija Rules nam dozvoljava da definišemo pravila za ulazne i izlazne operacije (ili obe istovremeno). Istovremeno možemo da odredimo da li se to pravilo odnosi na domen, privatnu (kućnu/poslovnu) ili na javnu mrežu. Za pohvalu je i to što je autor u okviru ove opcije ostavio mogućnost povratka na početne vrednosti. U donjem desnom uglu prozora nalaze se mali tasteri preko kojih možemo da ručno dodajemo i otklanjamo programe sa spiska onih koji mogu da obavljaju mrežni saobraćaj ili onih koijima je to zabranjeno. Osim direktnog traženja programa preko lokacije na disku, tu je i mogućnost da taj posao odredimo jednostavnim klikom na otvoreni prozor aplikacije. U donjem desnom uglu nalazi se opcija Manage Rules koja nas odvodi na prozor sa tabelarnim prikazom svih određenih pravila. Tu naknadno možemo promeniti parametre pravila koja su određena ranije. Pojedine opcije programa nisu uključene i zahtevaju da program bude registrovan, ali se i bez njih može raditi bez ikakvih problema. Zone Alarm Free 2016
Savetujemo da prilikom procesa instalacije umesto standardne Quick instalacije izaberete varijantu Custom. Zašto? Zato što u slučaju Quick instalacije možete doći u poziciju da vaš računar postane nevidljiv na lokalnoj mreži. Za većinu je to nebitno, ali ukoliko vam se dese neke neprilike, onda znate grm u kome leži zec (problem može da se naknadno otkloni). Ako spadate u one koji se ne boje računara, izbor režima „obučavanja” je prava stvar za vas. To je režim koji zahteva da prilikom prvog obraćanja mreži za svaki program definišete da li mu je dozvoljen saobraćaj ili ne. Jeste da zahteva više truda i energije, ali može da se nauči kako fajervoli funkcionišu. Na kraju instalacije, program nudi da upišete svoju email adresu, ali to nije obavezno. Ulazak na panel opcije Firewall vas može malo iznenaditi svojom skromnošću. Tu su samo dve opcije: Basic Firewall i Application Control. Tu je i link ka logu sa blokiranim konekcijama. Application Control, s druge strane, sadrži prikaz stanja svih aplikacija koje imaju zahteve za mrežnim saobraćajem. Ovo je mesto gde na pregledan način možete da podesite ponašanje svake aplikacije. Sa desne strane Firewall panela nalaze se switchevi za aktivaciju/deaktivaciju ponuđene dve funkcije, kao i prečice do raznih podešavanja. Moramo istaći da je organizacija opcija i podešavanja rešena vrlo traljavo. Umesto da se sve organizuje logički i pregledno, ovde imamo slučaj da se vrtimo u okviru istih opcija i da nemamo mogućnost povratka na prethodne opcije. Panel Identity&Data skriva opciju besplatne zaštite identiteta na godinu dana. U ranijim verzijama je postojao i dodatak za pregledače interneta koji je imao namenu zaštite od fišinga, ali u novim verzijama ga više nema (ljudi ne vole dodatke koji usporavaju rad računara). Private Firewall 7.0
Početni prozor programa ima zasebne delove za kontrolu lokalnog mrežnog saobraćaja i internet konekcije. Nivo zaštite za oba segmenta možete menjati preko slajdera koji imaju tri vrednosti: High, Low i Custom. High predstavlja maksimalni nivo zaštite i blokira pristup velikom broju sajtova i onemogućava korišćenje mrežnih štampača i deljenih foldera. Ukoliko izaberete opciju Low, zaštita će biti svedena na minimum. Najbolji rezultati se postižu korišćenjem opcije Custom, preko koje možemo direktno uticati na konekcije koje želimo da blokiramo. U donjem delu prozora parkirana su dva list-boksa za smeštanje dozvoljenih i nedozvoljenih URL adresa i lokalnih mrežnih lokacija. Program ima zasebne dijaloge za nadgledanje stanja aplikacija, kao i za aktivne procese (mada su ove opcije kod konkurencije objedinjene). Pod opcijom Firewall Log zapisane su sve aktivnosti programa, dok Port Tracking pokazuje stanje portova i aplikacija koje ih koriste. Jako nam se dopala mogućnost kreiranja HTML logova sa sadržajem svih pokrenutih aplikacija, portovima koje one koriste i adresama odredišnih lokacija. Ona se nalazi unutar menija View. U gornjem desnom uglu smešten je semafor koji bojom svetla ukazuje na trenutni režim rada. Zeleno svetlo govori da je saobraćaj dozvoljen (odnosno da je fajervol funkcija isključena), žuto svetlo ukazuje na režim filtriranja, dok crveno predstavlja totalnu blokadu mrežnog saobraćaja. Program nam omogućava definisanje tri profila: Home, Office i Remote. Lepo je i to što desni panel uvek prikazuje kratki opis pomoći u vezi sa izabranim opcijama. Vrlo je lagan i nezahtevan po pitanju resursa. GlassWire 1.1.32b
Pošto ništa nije idealno, i ovaj program ima svoje minuse. Maksimalna jednostavnost upotrebe je plaćena sa nedostatkom funkcionalnosti. Najveći nedostatak je svakako taj da ne možete određivati pravila na način na koji smo to kod ove vrste programa navikli. Aplikacija je neobično alava hardverskih resursa, pa je upitno da li donosi više koristi ili štete. • • • Fabrički Windows Firewall je moćan podsistem koji u rukama znalca obezbeđuje maksimalan stepen zaštite. Međutim, on radi sasvim dobar posao i za onoga ko uopšte ne zna da taj program ima na svom računaru. Sprečiće nasilno otvaranje portova i to je sasvim dovoljno za bazičnu zaštitu. Najveći nedostatak mu je ne baš intuitivan interfejs. Ukoliko želite udobniji rad, tu je Windows Firewall Control koji se u radu naslanja na Microsoftovo rešenje. GlassWire ostavlja sjajan utisak kao program za mrežni monitoring, ali je kao fajervol prilično slabašan. Private Firewall se nije ubio od lepote, ali je reč o vrlo dobrom programu. Iako malo komplikovanog interfejsa, provereno dobro rešenje ćete naći pod naslovom Zone Alarm Free 2016, a ukoliko želite da osim dobre fajervol zaštite imate još celi niz instrumenata koji brinu o bezbednosti vašeg sistema, onda je tu Comodo Firewall. Igor S. RUŽIĆ |
| |||||||||||||||||||||||||||||||||||||||||||||||||
![]() | |
![]() | ![]() |
Home / Novi broj | Arhiva • Opšte teme | Internet | Test drive | Test run | PD kutak | CeDeteka | WWW vodič • Svet igara Svet kompjutera Copyright © 1984-2018. Politika a.d. • Redakcija | Kontakt | Saradnja | Oglasi | Pretplata • Help • English | |
SKWeb 3.22 |