Firewall
Firewall, společně s antivirovým štítem a aktualizací operačního systému, tvoří základní pilíře zabezpečení stanice. Firewally umožňují filtraci a případně i monitorování síťového provozu, čímž redukují bezpečnostní rizika (kdo se k vám nedostane nemá šanci škodit).
Konfigurace
Doporučená konfigurace personálního firewallu pro prostředí ZČU je taková, která omezí přístup na váš počítač a minimálně omezí přístup aplikací z vašeho počítače kamkoliv do světa. Například typická konfigurace pracovní stanice může vypadat takto:
- povolit veškerou komunikaci z adresy 127.0.0.1 (loopback, neboli počítač se může spojit sám se sebou)
- povolit veškerou odchozí komunikaci
- povolit komunikaci, která je navázána směrem ze stanice nebo je tzv. příbuzná (jelikož je UDP bezstavový protokol,nelze jednoduše navázat spojení - proto příbuzné spojení)
zakázat veškeré spojení na pracovní stanici z internetu
Vytváření konfigurace firewallu, která je funkční a současně uživateli povolí vše co ke své práci potřebuje, vyžaduje určité znalosti. Součástí následujícího přehledu doporučených firewallů jsou také typické konfigurace. Nevyberete-li si z předpřipravených konfigurací a potřebujete-li povolit další službu, poraďte se vaším s lokálním správcem.
Doporučené firewally
Pro různé operační systémy existuje řada komerčních i OpenSourcových firewallů. Následující přehled není v žádném případě vyčerpávající, jsou zde zmíněny pouze doporučené produkty nevyžadující finanční náklady.
Firewall | Použití | ||
---|---|---|---|
McAfee - Uživatelský Návod | Windows - univerzitní PC | ||
WIPFW | Windows - soukromé PC | iptables | Linux |