..::Agnitum Outpost Firewall Free i Pro

-Opcje- Menu "Opcje" składa się z z poszczególnych zakładek: Główne: Tutaj przy pomocy przycisku "Ustawienia dziennika..." możemy zmienić, jaki ma być maksymalny rozmiar dziennika (ile może zaj±ć przestrzeni na dysku), czy wpisy maj± być dokonywane tylko wtedy je¶li jest taka potrzeba czy maj± być archiwizowane wszystkie i trzymane przez okre¶lony czas (domy¶lnie jest to 7 dni). Na zakładce "Główne" możemy jeszcze zdecydować czy chcemy aby zapora uruchamiała się razem z systemem ("Uruchom automatycznie razem z systemem" - tego ustawienia raczej nie należy zmieniać), czy po starcie zapory jej główne okno z opcjami ma się pojawiać na pulpicie czy też ma być minimalizowane do zasobnika ("Minimalizuj do zasobnika systemowego"), oraz możemy zadecydować jak ma działać przycisk zamknij, tzn czy będzie zamykał program czy tylko go minimalizował do zasobnika. Je¶li ustawimy druga opcję to zamykanie programu będzie możliwe poprzez kliknięcie w oknie głównym menu "Plik" i wybraniu "Zamknij", b±dĽ też kliknięciu prawym przyciskiem myszy na ikonce w zasobniku systemowym i wybraniu odpowiedniej opcji. Komentarz: Po kliknięciu prawym przyciskiem myszy na ikonie firewalla w zasobniku mamy dwie opcje zamknięcia, pierwsza z nich "Zakończ" powoduje zamknięcie graficznej powłoki Outposta, jednak firewall nadal filtruje ruch w tle (usługa pozostaje wł±czona). Druga opcja "Zakończ i wył±cz Outpost" powoduje zamknięcie całkowite zapory, a co za tym idzie brak filtrowania ruchu czyli niebezpieczeństwo ataku z sieci. Programy: Tutaj programy zainstalowane na komputerze i ł±cz±ce się z internetem/sieci± s± podzielone na 3 grupy: - blokowane programy - proramy z tej listy s± blokowane, nie mog± się w żaden sposób komunikować z sieci±, - programy z ograniczeniami - programy na tej li¶cie mog± się komunikować z internetem, ale tylko pod pewnymi warunkami, maj± okre¶lone reguły, które można zmienić w zależno¶ci od potrzeb (np. program, który ma pozwolenie na kmunikowanie się z internetem przy pomocy portu 80, przy próbie komunikacji na innym porcie jest blokowany), reguły można zmienić zaznaczaj±c dany program i klikaj±c z boku przycisk "Edytuj...", tam możemy zadecydować czy program ma być przepuszczany zawsze i bez względu na wszystko, zawsze blokowany, czy też ma się ł±czyć przy pomocy pewnej reguły. Regułę możemy stworzyć/zmodyfikować sami (Edytuj...->Modyfikuj Reguły), lub też skorzystać z gotowego szablonu (Edytuj...->Utwórz regułę używaj±c szablonu). Mamy kilka gotowych reguł np. "Browser", która będzie odpowiednia dla przegl±darek internetowych, "Download Menager" - dla programów nadzoruj±cych ¶ci±ganie plików, itd. - zaufane programy - programy z tej listy nie maj± żadnych ograniczeń, ich poł±czenia z sieci± nie s± praktycznie kontrolowane Komentarz: Najlepiej aby programów na li¶cie "zaufane programy" było jak najmniej, lub nie było ich wogóle. Program z pełnymi prawami dostępu do internetu (nie filtrowany) to potencjalna furtka dla włamywaczy. Je¶li program natomiast nie chce działać pod żadn± reguł± z gotowych szablonów, a jest nam potrzebny, powinnismy dowiedzieć się na jakiej zasadzie ł±czy on sę z internetem (np. numer portu, itp.) i zmodyfikować istniej±c± lub stworzyć now± regułę dla niego. Tworzenie reguł samodzielnie, jest pracochłonnym, ale najlepszym rozwiazaniem, ponieważ pozwalamy programowi tylko na te poł±cznia/działania, jakich potrzebujemy, ograniczaj±c w ten sposób do minimum ryzyko ataktu. System: Na tej zakładce może zadecydować: -o tym czy poł±czenia NetBios maj± być przepuszczane ("Zezwól na pł±czenia NetBios."). Jesli na nie pozwolimy, możemy je odpowiednio ustawić (przycisk "Ustawienia..."). Poł±cznie NetBios będ± nam potrzebne szczególnie wtedy gdy będziemy chcieli co¶ udostępnć w sieci ("Otoczenie sieciowe"). W ustawieniach możemy sprecyzować nazwę domeny, numer IP b±dĽ też zakres numerów IP, które mog± się ł±czyc z komputerem i wymieniać dane przy pomocy otoczenia sieciowego (w systemach Windows), -o tym jakie pakiety ICMP maj± być akceptowane a jakie nie. Po kliknięciu przycisku "Ustawienia..." pojawia nam się tabelka z podziałem pakietów przychodz±cych i wychodz±cych, Komentarz: Powinni¶my "zaptaszyć" jak najmniej pakietów testuj±cych jak to możliwe, czyli przepuszczać (wysyłać/odbierać) tylko te, które s± niezbędne do prawidłowego funkcjonowania programów i usług uruchomonych na komputerze. Im więcej pakietów ICMP kto¶ może wysłać i odebrać z naszego komputera, tym więcej informacji może o nim zdobyć a co za tym idzie znaleĽc dziurę w zabezpieczeniach i włamać się. -o tym jak komputer ma reagować na wysyłanie do niego pakietów testuj±cych ICMP, mamy dwie mozliwo¶ci, pierwsza to "Ukryty", oznacza to że osoba skanuj±ca nasz komputer z sieci nie otrzyma żadnej odpowiedzi (czyli równoznaczno¶ć z tym że komputera o danym adresie IP nie ma b±dĽ jest wył±czony). Drug± opcj± jest "Normalny", do osoby, która skanuje nasz komputer wysyłana jest informacja "port zamknięty". Komentarz: Je¶li na naszym komputerze nie ma uruchomionej żadnej usługi, która powinna być widoczna z internetu (np. nasz komputer działa jako serwer plików, DHCP, autoryzacji, poczty, itd), zalecam stosowanie opcji "ukryty", dla ewentualnego włamywacza zostanie wtedy przesłana wiadomo¶ć, że komputera o takim IP nie ma (lub też w domy¶le, że jest wył±czony), podczas skanowania. Opcja normalny wy¶le dla potencjalnego włamywacza komunikat "port zamknięty/otwarty", nawet w przypadku gdy osoba próbuj±ca się włamać do nas otrzyma komunikat "port zamknięty" to i tak jest to dla niej cenna informacja, wie on że pod danym numerem IP znajduje się jaka¶ maszyna. Niestety opcji "ukryty" nie można stosować gdy komputer "robi za" serwer, ponieważ zablokowało by to udostępniane usługi. -o tym jak komputer ma się zachować w okre¶lonych sytuacjach, w "Globalne ustawienia dla programów i systemu" klikamy przycisk "Ustawienia...", pojawia nam się tabela opcji, gdzie możemy zadecydować o zachowaniu komputera w okre¶lonych sytuacjach. Możemy dla przykładu zablokować nieznane naszemu systemowi protokoły, pozwolić b±dĽ też nie pozwolić na kontaktowanie się z serwerem DHCP i kilka innych przydatnych funkcji szerzej opisanych w pomocy programu (F1 gdy główne okno Outposta jest aktywne). Komentarz: tu ponownie należy uważać co sie blokuje a co dopuszca do ruchu, najlepiej znać budowę swojej sieci. Dla przykładu, je¶li zablokujemy DHCP (przy "Allow Outgoing DHCP" usuniemy zaznaczenie), a naszemu komputerowi jest przydzielany adres IP przez serwer DHCP, to nasz komputer nie "przył±czy" się do sieci, bo nie będzie miał własnego adresu. Tryb pracy: Na tej zakładce możemy zadecydować w jakim z pięciu trybów ma pracować nasz Outpost Firewall, funkcje te zostały bliżej opisane w dziale "Podstawy". Komentarz: Gdy poł±czenie z sieci±/internetem nie jest nam tymczasowo potrzebne, dobrym pomysłem jest ustawienie trybu "blokuj wszystko", zmniejszamy wtedy ryzyko ataku na nasz komputer. Wtyczki: Wtyczki, s± to jakby mini programiki (najczę¶ciej w postaci plików *.dll), które poszerzaj± możliwo¶ci programu. Firewall Outpost także posiada klka takich wtyczek standardowo instaluj±cych się wraz z nim. Wtyczki dokładniej zostały opisane w kolejnym dziale. W oknie zarz±dzania wtyczkami możemy je dodawać, odejmować, uruchamiać b±dĽ też dezaktywować, za¶ po zaznaczeniu interesuj±cej nas wtyczki i kliknieciu przycisku "Ustawienia..." przechodzimy do jej ustawień, a na dole okna pojawiaja nam sie pełne dane na jej temat. -Opcje-

Darmowy hosting zapewnia PRV.PL