Kerio personaalne tulemüür 2.1.5
Jakob Jõgi, 3, veebruar 2009Kerio Personal Firewall 2.1.5 (KPF) on kindlasti teatud mõttes eriline turvaprogramm. Välja antud kuus aastat tagasi, 9. mail 2003. Programmi ametlik tugi lõpetati 2005. aasta lõpus. Selleks ajaks leidis Kerio endale väga palju tõsiseid poolehoidjaid. Ametliku toe lõppemise eel korraldati isegi “Päästke Kerio” aktsioon – eesmärgiga veenda tootjaid programmi arendamist jätkama. Kahjuks ei läinud see läbi ning peale seda on paljud endale uue tulemüüri leidnud. Esmapilgul uskumatu on aga see, et KPF-il leidub endiselt väga palju kasutajaid.
Enne põhjalikuma ülevaate andmist tooksin välja mõned suuremad…
…miinused:
- Ametliku toe puudumine
- Ei tööta Vistaga
- Eeldab seadistajalt teatud tasemel võrguliiklusest arusaamist (DNS, DHCP, ICMP, LAN, jne)
- HIPS ja teiste uusimate turvarakenduste puudumine *
- Puudub integreeritud antiviirus, nuhkvaratõrjuja, hüpikakende blokeerija, jne *
…ja plussid:
- Puuduvad igasugused lisad/imevidinad *
- Tavakasutajale tasuta
- Võtab äärmiselt vähe ruumi (~2MiB)
- Nõuab vähe ressursse – töötab ilusasti ka vanematel masinatel
- Reeglitepõhine
- Õppimisvõimeline
- Low-level driver (paikneb sisuliselt võrgukaardi ja operatsioonisüsteemi vahel, võimaldades kontrollida kõiki sisenevaid/väljuvaid pakette)
- Iga Internetti kasutava programmi jaoks arvutatakse teatud kontrollkood (MD5). Programmi muutumisel teavitatakse sellest kasutajat.
* Kas tegemist on plussi või miinusega sõltub tegelikult rohkem kasutajast. Niinimetatud turvapaketid (internet security suite) on lõppkasutajale küll mugavad kõik-ühes paketid, kuid kipuvad sageli üsnagi palju ressursse võtma. Samuti on tihti mõne turvaaugu tekkimisel/avastamisel sellest häiritud kõik paketi moodulid. Seetõttu on eraldi programmidest kokku pandud süsteem pigem pisut turvalisem ja selle jaoks on KPF vägagi sobilik komponent.
Kellel tekkis huvi, siis KPF-i saab alla laadida siit (kolmas programm nimekirjas). Installeerimine on imelihtne: tuleb nõustuda programmi litsentsiga, soovi korral muuta installeerimise kausta ning teha restart. Kasutajat hoiatatakse ka, et esialgu (nn õppeajal) võib programm küllaltki palju küsimusi esitada.
Esimene küsimus, mis ilmub enamasti kohe peale restarti on selline:
Kui arvuti pole kohalikku võrku (LAN) ühendatud, tuleks siit kõik linnukesed eemaldada. Vastasel juhul, eriti kui on plaanis ka printereid/dokumente teistega jagada, tuleks veenduda, et mitme võrgukaardi olemasolul oleks valitud õige.
Kella kõrval oleval ikoonil klõpsates on põhilised kolm valikut:
Stop All Traffic – kogu võrguliiklus peatatakse.
Firewall Status – kuvatakse kõik ühendused, vastavad aadressid ja pordid, samuti üles- ja allalaadimise (Tx/Rx) kiirused. Settings menüüst on võimalik valida värskendussagedust, programmide nimede/asukohtade esitusviisi, aga ka aadresside ja portide “tõlkimist” ning ühendust ootavate programmide näitamist.
Administration – siit avaneb programmi seadistusmenüü.
- Miscellaneous. Kuna programmi enam ei uuendata, siis pole mõtet lasta uuendusi otsida. Lisaks saab siit soovi korral kõik seaded salvestada ühte faili ning vajadusel neid taastada (Save/Load). Kindlasti tasub vaadata, et valitud oleks programmi automaatne käivitamine Windowsi käivitumisel.
- Authentication menüü alt saab soovi korral defineerida programmi administreerimiseks parooli. Raskendab ka tulemüüri sulgemist pahalaste poolt.
- Firewall menüü alt on võimalik KPF ajutiselt välja lülitada. Saab valida ka, kas tundmatu tegevuse avastamisel see automaatselt blokeeritakse, lubatakse või küsitakse kasutajalt (Deny Unknown/Permit Unknown/Ask Me First).
Vajutades nupule Advanced avaneb uus aken, kus on võimalik:
- Vaadata, muuta, lisada, kustutada reegleid, mille põhjal liiklust filtreeritakse. Iga filtriga on defineeritud: filtri nimi, protokoll, ühenduse suund, programm, aadress, port, rakendatav tegevus. Lisaks on võimalik defineerida ajavahemik, millal reegel kehtib. Aegajalt tasub reeglid kriitilise pilguga üle vaadata.
- Muuta kohtvõrgu seadeid.
- Kontrollida, mida ja kuhu logitakse.
- Vaadata, kustutada ja kontrollida programmide kontrollkoode (MD5).
Nagu eelnevalt mainitud, kui mõni programm muutub (näiteks peale uuendamist, aga ka mõne pahalase tõttu), teavitatakse sellest kasutajat ning enne kasutaja nõusolekut programmi Internetti ei lubata.
Uute programmide ja/või uute ühendusviiside korral esitatakse järgnev küsimus:
Reegli lisamisel on võimalik täpsustada (Customize rule) pordid ja lubatud IP aadress.
Tundmatu programmi internetisoovi korral on reeglina õige kõigepealt keelata (Deny). Alles siis, kui mõni soovitud funktsioon ei tööta, võib proovida korra Internetti lubada (Permit). Kui sellest oli kasu, võib edaspidi kehtestada vastava reegli.
Sellega on KPF ülevaade läbi. Nagu näha ei ole tegemist programmiga, mis kasutaja eest mõtleb ja kõik ette-taha ära teeb. Kasutajatele, kes tunnevad ennast (ka tehnilises) Internetis koduselt, on see aga hea programm, mis võimaldab jälgida ja turvata internetiühendust.
Kellel huvi on, siis siin on pisut (tõsi küll inglisekeelset) lisalugemist:
Lõpetuseks, ükski turvaprogramm ei ole lollikindel.
Postitatud: veebruar 3rd, 2009 17:19
Reevel
Postitatud: veebruar 5th, 2009 22:12
Mikk
Postitatud: veebruar 7th, 2009 22:56
hillarp
Postitatud: veebruar 8th, 2009 3:53
Mikk
Postitatud: veebruar 8th, 2009 20:59
hillarp
Postitatud: veebruar 8th, 2009 21:45
Mikk
Postitatud: veebruar 9th, 2009 11:07
hillarp
Postitatud: veebruar 9th, 2009 18:42
ain
Postitatud: veebruar 9th, 2009 20:04
hillarp
Postitatud: veebruar 9th, 2009 20:28
Aare Kirna
Postitatud: veebruar 9th, 2009 21:14
Mikk
Postitatud: mai 22nd, 2011 20:59
Valik tasuta tulemüüre arvuti kaitseks « Arvutiturve