Arvutikaitse

Kerio personaalne tulemüür 2.1.5

Jakob Jõgi, 3, veebruar 2009

Kerio Personal Firewall 2.1.5 (KPF) on kindlasti teatud mõttes eriline turvaprogramm. Välja antud kuus aastat tagasi, 9. mail 2003. Programmi ametlik tugi lõpetati 2005. aasta lõpus. Selleks ajaks leidis Kerio endale väga palju tõsiseid poolehoidjaid. Ametliku toe lõppemise eel korraldati isegi “Päästke Kerio” aktsioon – eesmärgiga veenda tootjaid programmi arendamist jätkama. Kahjuks ei läinud see läbi ning peale seda on paljud endale uue tulemüüri leidnud. Esmapilgul uskumatu on aga see, et KPF-il leidub endiselt väga palju kasutajaid.

Enne põhjalikuma ülevaate andmist tooksin välja mõned suuremad…

…miinused:

• Ametliku toe puudumine
• Ei tööta Vistaga
• Eeldab seadistajalt teatud tasemel võrguliiklusest arusaamist (DNS, DHCP, ICMP, LAN, jne)
• HIPS ja teiste uusimate turvarakenduste puudumine *
• Puudub integreeritud antiviirus, nuhkvaratõrjuja, hüpikakende blokeerija, jne *

…ja plussid:

• Puuduvad igasugused lisad/imevidinad *
• Tavakasutajale tasuta
• Võtab äärmiselt vähe ruumi (~2MiB)
• Nõuab vähe ressursse – töötab ilusasti ka vanematel masinatel
• Reeglitepõhine
• Õppimisvõimeline
• Low-level driver (paikneb sisuliselt võrgukaardi ja operatsioonisüsteemi vahel, võimaldades kontrollida kõiki sisenevaid/väljuvaid pakette)
• Iga Internetti kasutava programmi jaoks arvutatakse teatud kontrollkood (MD5). Programmi muutumisel teavitatakse sellest kasutajat.

* Kas tegemist on plussi või miinusega sõltub tegelikult rohkem kasutajast. Niinimetatud turvapaketid (internet security suite) on lõppkasutajale küll mugavad kõik-ühes paketid, kuid kipuvad sageli üsnagi palju ressursse võtma. Samuti on tihti mõne turvaaugu tekkimisel/avastamisel sellest häiritud kõik paketi moodulid. Seetõttu on eraldi programmidest kokku pandud süsteem pigem pisut turvalisem ja selle jaoks on KPF vägagi sobilik komponent.

Kellel tekkis huvi, siis KPF-i saab alla laadida siit (kolmas programm nimekirjas). Installeerimine on imelihtne: tuleb nõustuda programmi litsentsiga, soovi korral muuta installeerimise kausta ning teha restart. Kasutajat hoiatatakse ka, et esialgu (nn õppeajal) võib programm küllaltki palju küsimusi esitada.

Esimene küsimus, mis ilmub enamasti kohe peale restarti on selline:

Kui arvuti pole kohalikku võrku (LAN) ühendatud, tuleks siit kõik linnukesed eemaldada. Vastasel juhul, eriti kui on plaanis ka printereid/dokumente teistega jagada, tuleks veenduda, et mitme võrgukaardi olemasolul oleks valitud õige.

Kella kõrval oleval ikoonil klõpsates on põhilised kolm valikut:

Stop All Traffic – kogu võrguliiklus peatatakse.

Firewall Status – kuvatakse kõik ühendused, vastavad aadressid ja pordid, samuti üles- ja allalaadimise (Tx/Rx) kiirused. Settings menüüst on võimalik valida värskendussagedust, programmide nimede/asukohtade esitusviisi, aga ka aadresside ja portide “tõlkimist” ning ühendust ootavate programmide näitamist.

Administration – siit avaneb programmi seadistusmenüü.

• Miscellaneous. Kuna programmi enam ei uuendata, siis pole mõtet lasta uuendusi otsida. Lisaks saab siit soovi korral kõik seaded salvestada ühte faili ning vajadusel neid taastada (Save/Load). Kindlasti tasub vaadata, et valitud oleks programmi automaatne käivitamine Windowsi käivitumisel.



• Authentication menüü alt saab soovi korral defineerida programmi administreerimiseks parooli. Raskendab ka tulemüüri sulgemist pahalaste poolt.
• Firewall menüü alt on võimalik KPF ajutiselt välja lülitada. Saab valida ka, kas tundmatu tegevuse avastamisel see automaatselt blokeeritakse, lubatakse või küsitakse kasutajalt (Deny Unknown/Permit Unknown/Ask Me First).

Vajutades nupule Advanced avaneb uus aken, kus on võimalik:

• Vaadata, muuta, lisada, kustutada reegleid, mille põhjal liiklust filtreeritakse. Iga filtriga on defineeritud: filtri nimi, protokoll, ühenduse suund, programm, aadress, port, rakendatav tegevus. Lisaks on võimalik defineerida ajavahemik, millal reegel kehtib. Aegajalt tasub reeglid kriitilise pilguga üle vaadata.



• Muuta kohtvõrgu seadeid.



• Kontrollida, mida ja kuhu logitakse.



• Vaadata, kustutada ja kontrollida programmide kontrollkoode (MD5).

Nagu eelnevalt mainitud, kui mõni programm muutub (näiteks peale uuendamist, aga ka mõne pahalase tõttu), teavitatakse sellest kasutajat ning enne kasutaja nõusolekut programmi Internetti ei lubata.

Uute programmide ja/või uute ühendusviiside korral esitatakse järgnev küsimus:

Reegli lisamisel on võimalik täpsustada (Customize rule) pordid ja lubatud IP aadress.

Tundmatu programmi internetisoovi korral on reeglina õige kõigepealt keelata (Deny). Alles siis, kui mõni soovitud funktsioon ei tööta, võib proovida korra Internetti lubada (Permit). Kui sellest oli kasu, võib edaspidi kehtestada vastava reegli.

Sellega on KPF ülevaade läbi. Nagu näha ei ole tegemist programmiga, mis kasutaja eest mõtleb ja kõik ette-taha ära teeb. Kasutajatele, kes tunnevad ennast (ka tehnilises) Internetis koduselt, on see aga hea programm, mis võimaldab jälgida ja turvata internetiühendust.

Kellel huvi on, siis siin on pisut (tõsi küll inglisekeelset) lisalugemist:

• Kerio 2.x for Dummies
• Mitteametlik foorum
• Korduma Kippuvad Küsimused

Lõpetuseks, ükski turvaprogramm ei ole lollikindel.

This entry was posted on Teisipäev, veebruar 3rd, 2009 at 11:59 and is filed under Juhendid, Tõrjujad. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.