Zajφmajφ Vßs dalÜφ novinky od firmy Tiny Software? Od updat∙ programu a₧ po u₧iteΦnΘ rady, jak z nich vyt∞₧it co nejvφce. Pokud ano, sd∞lte nßm laskav∞ VaÜi e-mailovou adresu a my Vßs budeme jejφm prost°ednictvφm o vÜem informovat

 

Cφtφte se bezpeΦn∞ za firewallem?
S WinRoute od Tiny Software ho m∙₧ete mφt kdekoliv s sebou

Stuart McClure & Joel Scambray, Security Watch zß°φ 1999
P°elo₧eno z anglickΘho originßlu.

V Φlßnku z minulΘho t²dne jsme diskutovali ochranu p°enosn²ch poΦφtaΦ∙ s Windows NT. Zmφnili jsme n∞kolik mechanism∙ pro detekci a prevenci pr∙niku pro pracovnφky na cestßch, kte°φ se p°ipojujφ v potencißln∞ nebezpeΦn²ch prost°edφch. NicmΘn∞ existuje i jeÜt∞ lepÜφ zp∙sob, jak odrazit sφ¥ovΘ slφdily: personßlnφ firewall. WinRoute od Tiny Software (www.tinysoftware.com) je paranoik∙v spln∞n² sen: sm∞rovaΦ s NAT a filtrovßnφm paket∙ a proxy serverem, kter² je menÜφ ne₧ 700 KB -- a dokonce chrßnφ i dial-up adaptΘry. U₧ nikdy nebudete muset zpoza firewallu vystrΦit nos.

WinRoute je k dostßnφ ve t°ech druzφch: ve verzi Home, Lite a Pro. Hlavnφ rozdφly mezi verzemi jsou poΦet podporovan²ch u₧ivatel∙, cena a mno₧ina funkcφ. Verze Home stojφ $49, ale je nejv²Üe pro t°i u₧ivatele; verze Lite pro neomezen² poΦet u₧ivatel∙ stojφ $149; a verze Pro zaΦφnß na $199 pro p∞t u₧ivatel∙ a obsahuje ·pln² firewall, bezpeΦnou vzdßlenou administraci, logovßnφ, podporu pro Point-to-Point Tunneling Protocol (PPTP) a integrovanΘ cache servery. Instalace programu je tak jednoduchß, ₧e jsme si jφ skoro nevÜimli. InspekΦnφ modul WinRoute se nainstaluje jako slu₧ba, krerß se p°ihlaÜuje na ·Φet System (tak₧e se nem∙₧e stßt cφlem ·toku hrubou silou hßdßnφm hesel) a umφstφ se pod TCP/IP zßsobnφk 32-bitov²ch Windows. S ₧ßdn²mi definovan²mi pravidly, ₧ßdnou aktivitou na rozhranφch a s aktivovan²m NAT zabral WinRoute jen 3722 KB RAM, podle ·daj∙ ze seznamu proces∙ na NT.

Prvnφ v∞c, kterou opravdov² bezpeΦnostnφ fanatik ud∞lß s WinRoute, je nakonfigurovßnφ NAT a pravidel pro filtrovßnφ paket∙. NAT se aktivuje pro jednotlivß rozhranφ volbou Settings | Interface Table... | Properties -- m∞l by b²t spuÜt∞n jen pro externφ sφ¥ovß rozhranφ.

Pak p°ijde na °adu legrace: filtry paket∙. Ty by m∞ly b²t nakonfigurovßny hned, proto₧e WinRoute standardn∞ startuje bez ₧ßdn²ch pravidel pro jakΘkoli rozhranφ -- a ₧ßdnß pravidla znamenajφ "povol vÜe". NaÜt∞stφ je u₧ivatelskΘ rozhranφ WinRoute jednoduchΘ -- m∙₧ete vytvo°it °adu pravidel pro p°φchozφ i odchozφ pakety.

Ujist∞te se, ₧e mßte u vÜech TCP pravidel zapnutou volbu "Only established TCP connections" ("Jen navßzanß TCP spojenφ"); m∞li byste v∞d∞₧, ₧e rozdφl mezi Drop a Deny je ten, ₧e Deny odpovφ na pokus o spojenφ paketem TCP reset/acknowledge, co₧ by mohlo ·toΦnφky upozornit, ₧e cφl existuje. P°i povolovßnφ p°φstupu k personßlnφm Web a FTP slu₧bßm p°idejte pot°ebnß pravidla a nakonec za°a∩te pravidlo "IP Drop".

Ani WinRoute nenφ perfektnφ. Nap°φklad vestav∞n² u₧ivatel Admin mß po instalaci prßzdnΘ heslo. Lze to vÜak snadno napravit.

Bude WinRoute nakonec integrovßno s kancelß°sk²mi balφky, v p°φÜtφm milΘniu poblßzn∞nΘm konektivitou? NapiÜte nßm na adresu security_watch@infowrld.com

   

This site © copyright 1999 Tiny Software Inc,. All rights reserved.
This website created by i like this!

 

k o n t a k t y d e a l e r i p r o d e j d o w n l o a d p o d p o r a p r o d u k t y return to top k o n t a k t y d e a l e r i p o d p o r a p r o d e j d o w n l o a d p r o d u k t y n o v i n k y