themes theme

Kerio personaalne tulemüür 2.1.5

3. veebruar 2009 kirjutas Jakob Jõgi Vasta »

Kerio Personal Firewall 2.1.5 (KPF) on kindlasti teatud mõttes eriline turvaprogramm. Välja antud kuus aastat tagasi, 9. mail 2003. Programmi ametlik tugi lõpetati 2005. aasta lõpus. Selleks ajaks leidis Kerio endale väga palju tõsiseid poolehoidjaid. Ametliku toe lõppemise eel korraldati isegi “Päästke Kerio” aktsioon – eesmärgiga veenda tootjaid programmi arendamist jätkama. Kahjuks ei läinud see läbi ning peale seda on paljud endale uue tulemüüri leidnud. Esmapilgul uskumatu on aga see, et KPF-il leidub endiselt väga palju kasutajaid.

Enne põhjalikuma ülevaate andmist tooksin välja mõned suuremad…

…miinused:

  • Ametliku toe puudumine
  • Ei tööta Vistaga
  • Eeldab seadistajalt teatud tasemel võrguliiklusest arusaamist (DNS, DHCP, ICMP, LAN, jne)
  • HIPS ja teiste uusimate turvarakenduste puudumine *
  • Puudub integreeritud antiviirus, nuhkvaratõrjuja, hüpikakende blokeerija, jne *

…ja plussid:

  • Puuduvad igasugused lisad/imevidinad *
  • Tavakasutajale tasuta
  • Võtab äärmiselt vähe ruumi (~2MiB)
  • Nõuab vähe ressursse – töötab ilusasti ka vanematel masinatel
  • Reeglitepõhine
  • Õppimisvõimeline
  • Low-level driver (paikneb sisuliselt võrgukaardi ja operatsioonisüsteemi vahel, võimaldades kontrollida kõiki sisenevaid/väljuvaid pakette)
  • Iga Internetti kasutava programmi jaoks arvutatakse teatud kontrollkood (MD5). Programmi muutumisel teavitatakse sellest kasutajat.

* Kas tegemist on plussi või miinusega sõltub tegelikult rohkem kasutajast. Niinimetatud turvapaketid (internet security suite) on lõppkasutajale küll mugavad kõik-ühes paketid, kuid kipuvad sageli üsnagi palju ressursse võtma. Samuti on tihti mõne turvaaugu tekkimisel/avastamisel sellest häiritud kõik paketi moodulid. Seetõttu on eraldi programmidest kokku pandud süsteem pigem pisut turvalisem ja selle jaoks on KPF vägagi sobilik komponent.

Kellel tekkis huvi, siis KPF-i saab alla laadida siit (kolmas programm nimekirjas). Installeerimine on imelihtne: tuleb nõustuda programmi litsentsiga, soovi korral muuta installeerimise kausta ning teha restart. Kasutajat hoiatatakse ka, et esialgu (nn õppeajal) võib programm küllaltki palju küsimusi esitada.

Esimene küsimus, mis ilmub enamasti kohe peale restarti on selline:

01

Kui arvuti pole kohalikku võrku (LAN) ühendatud, tuleks siit kõik linnukesed eemaldada. Vastasel juhul, eriti kui on plaanis ka printereid/dokumente teistega jagada, tuleks veenduda, et mitme võrgukaardi olemasolul oleks valitud õige.

Kella kõrval oleval ikoonil klõpsates on põhilised kolm valikut:

02

Stop All Traffic – kogu võrguliiklus peatatakse.

Firewall Status – kuvatakse kõik ühendused, vastavad aadressid ja pordid, samuti üles- ja allalaadimise (Tx/Rx) kiirused. Settings menüüst on võimalik valida värskendussagedust, programmide nimede/asukohtade esitusviisi, aga ka aadresside ja portide “tõlkimist” ning ühendust ootavate programmide näitamist.

03

Administration – siit avaneb programmi seadistusmenüü.

  • Miscellaneous. Kuna programmi enam ei uuendata, siis pole mõtet lasta uuendusi otsida. Lisaks saab siit soovi korral kõik seaded salvestada ühte faili ning vajadusel neid taastada (Save/Load). Kindlasti tasub vaadata, et valitud oleks programmi automaatne käivitamine Windowsi käivitumisel.

    • 04

  • Authentication menüü alt saab soovi korral defineerida programmi administreerimiseks parooli. Raskendab ka tulemüüri sulgemist pahalaste poolt.
  • Firewall menüü alt on võimalik KPF ajutiselt välja lülitada. Saab valida ka, kas tundmatu tegevuse avastamisel see automaatselt blokeeritakse, lubatakse või küsitakse kasutajalt (Deny Unknown/Permit Unknown/Ask Me First).

    • 05

Vajutades nupule Advanced avaneb uus aken, kus on võimalik:

  • Vaadata, muuta, lisada, kustutada reegleid, mille põhjal liiklust filtreeritakse. Iga filtriga on defineeritud: filtri nimi, protokoll, ühenduse suund, programm, aadress, port, rakendatav tegevus. Lisaks on võimalik defineerida ajavahemik, millal reegel kehtib. Aegajalt tasub reeglid kriitilise pilguga üle vaadata.

    • 06

  • Muuta kohtvõrgu seadeid.

    • 07

  • Kontrollida, mida ja kuhu logitakse.

    • 08

  • Vaadata, kustutada ja kontrollida programmide kontrollkoode (MD5).

    • 09

Nagu eelnevalt mainitud, kui mõni programm muutub (näiteks peale uuendamist, aga ka mõne pahalase tõttu), teavitatakse sellest kasutajat ning enne kasutaja nõusolekut programmi Internetti ei lubata.

10

Uute programmide ja/või uute ühendusviiside korral esitatakse järgnev küsimus:

11

Reegli lisamisel on võimalik täpsustada (Customize rule) pordid ja lubatud IP aadress.

12

Tundmatu programmi internetisoovi korral on reeglina õige kõigepealt keelata (Deny). Alles siis, kui mõni soovitud funktsioon ei tööta, võib proovida korra Internetti lubada (Permit). Kui sellest oli kasu, võib edaspidi kehtestada vastava reegli.

Sellega on KPF ülevaade läbi. Nagu näha ei ole tegemist programmiga, mis kasutaja eest mõtleb ja kõik ette-taha ära teeb. Kasutajatele, kes tunnevad ennast (ka tehnilises) Internetis koduselt, on see aga hea programm, mis võimaldab jälgida ja turvata internetiühendust.

Kellel huvi on, siis siin on pisut (tõsi küll inglisekeelset) lisalugemist:

Lõpetuseks, ükski turvaprogramm ei ole lollikindel.

RubriikJuhendid, Tõrjujad

Sa võid jälgida reaktsioone sellele artiklile RSS 2.0 uudisvoo kaudu. Sa võid jätta vastuse või jätta viite oma kodulehelt.

Reklaam

12 kommentaari

Kommenteeri
  1. Reevel ütleb:
    3. veebruar 2009, 17:19

    emule link:
    ed2k://|file|kerio.personal.firewall_2.1.5_plus.extras.rar|3127134|1116C775CCFF40734A7BEFE58C41F304|/

  2. Mikk ütleb:
    5. veebruar 2009, 22:12

    See pole lõpetatud lihtsalt osteti ära ja nüüd on nimi Sunbelt Personal Firewall
    ja miks sellist soovitada kui see nii vana on?

  3. hillarp ütleb:
    7. veebruar 2009, 22:56

    Tulemüürid toimivad sõltumata nende vanusest, kuna TCP/IP protokolli asemele pole viimase 40 aasta jooksul ikka veel midagi paremat suudetud välja mõelda 🙂

    Erinevalt Keriost tahetakse Sunbelti eest raha saada

  4. Mikk ütleb:
    8. veebruar 2009, 3:53

    protokoll jah pole muutunud
    aga vahe peal mõeldakse uusi ründeid juurde
    ja programmid muutuvad

  5. hillarp ütleb:
    8. veebruar 2009, 20:59

    Uusi ründeid? Kui ründe kandja (antud juhul TCP/IP protokoll) ei muutu, pole mingit vahet. Samuti pole oluline, milline programm seda protokolli kasutab.

  6. Mikk ütleb:
    8. veebruar 2009, 21:45

    miks siis ültse uusi viirusetõrje,tulemüüre jne programme tehaks juurde?

  7. hillarp ütleb:
    9. veebruar 2009, 11:07

    Väga hea küsimus 🙂 mingit ratsionaalset põhjust sellel tegelikult ei ole.

    Hetkel veab (kodu)arvuti arengut mängude maailm – iga uus mäng on järjest vingem ja värvilisem ja ilusam ning seetõttu ka ressursinõudlikum. Kuna kasutatav tarkvara on ressursinõudlikum, siis on tema alla vaja uut riistvara. Kui juba tuleb uus riisvara, siis paneme ikka uut tarkvara veelgi juurde. Nii tekib surnud ring, millele annab hoogu eelkõige inimese ahnus ja ego – minul on ikka vingem ja värvilisem ja ilusam…
    🙂

  8. ain ütleb:
    9. veebruar 2009, 18:42

    Lausa kuritegelik on siin soovitada algajatele tulemüüri allatõmbamist kusagilt mujalt, kui tootja ametlikult kodulehelt, eriti veel, kui nimi on levinud piraatversioonide stiilis “_plus.extras.rar”

    MIks üldse uusi programme on vaja? VIhjeks paluks sisestada googlesse otsingusõna “Kerio Personal Firewall 2.1.5 vulnerabilities”

    See pole mitte esimene kord, kui seltsimees hillarp siis pehmelt öeldes ebapädevat juttu ajab. On see mingi suvaline jututuba või portaal, kus õpetatakse inimestele korrektset turvakäitumist? Tänan tähelepanu eest.

  9. hillarp ütleb:
    9. veebruar 2009, 20:04

    ain: Mis puudutab, konkreetse programmi allalaadimise soovitust, siis seda pole mina siin andnud, samas, kui on probleeme minu poolt antud soovituste kvaliteediga, siis on alati võimalus veale osundada ning öelda, kuidas on korrektne.

    Sisutühja hirmutamisega “Kerio Personal Firewall 2.1.5 vulnerabilities” teemal, võiks parem näidata, milles konkreetsed probleemid on. Siis, kui käesolev artikkel nädal tagasi ilmus, otsisin ma neid võimalikke probleeme ning kui ma oleks midagi olulist leidnud, oleks ma sellel teemal ka sõna võtnud. Peale võimaliku kuritarvitamise võimaluse kohaliku kasutaja poolt ma midagi olulist ei leidnud. Arvestades, et Windowsi kasutajaõigustega majandamine on nagunii pehmelt öeldes nõrk, ei suurenda see oluliselt turvariski.

    See programmide uuenduste teema on aga hoopis teine jutt ning selleks, et seda mõista, tuleb aru saada kommertstarkvara arenduse ärimudelist. Selle selgitamine aga pole enam tõesti arvutikaitse.ee ülesanne.

  10. Aare Kirna ütleb:
    9. veebruar 2009, 20:28

    Härrased, tõepoolest, veidi viisakust ja koostööd ei tee isegi arvutikaitse.ee-s paha.
    Pedagoogilistel kaalutlustel jätan aini postituse hetkel siia üles, kuid luban, et hea tooni piirest väljuvad kommentaarid ja kommentaatorid saavad edaspidi blokeeritud.
    Oma frustratsiooni väljaelamiseks on Eestis ka teisi keskkondi.

  11. Mikk ütleb:
    9. veebruar 2009, 21:14

    miks arvutikaitse.ee ültse tulemüürid eraldi pole välja toodud?
    on küll tavakasutajale mõned rasked aga parim kaitse ikkagi
    spyware ja viiruse tõrjed küll olemas
    Aga ma ei sa ikka hästi pihta miks soovitada mingit vana tulemüüri?
    kas millegist muust pole enam kirjutada?
    saan aru et protokollid pole muutunud aga programmile on ka jäänud vead mida ei ole parandatud kuna see ju osteti ära.
    Ma ei ütle midagi paha sellest postitusest kena ilusti kõik välja toodud ja on nagu peab

Viited teistes blogides /
Reaktsioonid teistes blogides

  1. Valik tasuta tulemüüre arvuti kaitseks « Arvutiturve

Lisa kommentaar