reklama

Za Windows XP bezpečnější, 1. část

Bezpečnost dnes představuje jeden z hlavních pilířů počítačových technologií. Mnozí uživatelé však stále tápou ve spleti pojmů. Nechávají tak svá Windows XP napospas útočníkům z řad profesionálů, ale i škodolibých kolegů a známých. Proto nyní přinášíme některé základní i pokročilé techniky zabezpečení Windows XP.

Související odkazy

Slovník
firewall
FTP
ICMP
paket
POP3
server

Operační systém Windows XP dnes představuje asi nejrozšířenější softwarovou výbavu používanou nejen v domácnostech. Zároveň se stává vděčným i věčným předmětem diskusí na téma bezpečnost produktů společnosti Microsoft.

Řádky a odstavce tohoto seriálu nebudou za každou cenu hledat chyby či nedostatky Windows XP, stejně tak vynecháme porovnání s ostatními operačními systémy. Zkusíme se raději podívat na postupné zabezpečení v praxi, a to jak na úrovni systému, tak s použitím aplikací jiných výrobců.

Nezapomeňte na Service Pack 2

Co se bezpečnosti operačního systému týká, tak za jeden z největších počinů lze pravděpodobně považovat vydání opravného balíčku Service Pack 2 (SP2) pro Windows XP. Balíček SP2 společnosti Microsoft s sebou přinesl několik výrazných změn, ačkoliv řada uživatelů hlásila problémy se stabilitou a „svižností“ systému hned po jeho instalaci.

Díky SP2 dojde k obohacení WinXP o Centrum zabezpečení, které soustředí alespoň ty základní bezpečnostní funkce a jejich stav do jediného místa. Elementární obranu proti útokům vedeným z hlubin internetu v tomto případě představuje integrovaná Brána firewall (firewallům bude v textu věnován samostatný oddíl). Systém dále kontroluje přítomnost antivirového programu a nastavení automatických aktualizací.

Service Pack 2 samozřejmě záplatuje také řadu „skrytých“ chyb. Tyto opravy však pro běžného uživatele nejsou natolik viditelné jako přítomnost Centra zabezpečení. Českou variantu SP2 pro Windows XP můžete zdarma získat přímo ze stránek Microsoftu (zde). Informace o verzi svého systému, a tedy i to, zda obsahuje SP2, máte možnost velice snadno a rychle zjistit zadáním winver v příkazovém řádku.

Klepněte pro větší obrázek

Centrum zabezpečení v téměř celé své kráse

Bez firewallu ani paket

Jednou z prvních věcí, kterou byste po instalaci systému Windows měli udělat, je zprovoznění některého firewallu. Díky takovému softwarovému zabezpečení můžete být chráněni nejen před útoky vedenými zvenku, ale zamezíte také úniku informací ze svého počítače.

Asi nejdůležitější prvek prakticky každého firewallu představuje paketový filtr, který omezuje možnosti komunikace. Typický tvar pravidla určuje, která aplikace se může spojit na daném portu a protokolu se vzdáleným počítačem. Podobně také u příchozích spojení lze blokovat pokusy cizího stroje o komunikaci s vaším počítačem.

Nejběžněji používanými protokoly síťové komunikace jsou TCP (Transmission Control Protocol) a UDP (User Datagram Protocol). Port pak ve spojení s daným protokolem definuje číslo služby a může nabývat více jak 65 tisíc hodnot. Například WWW servery standardně naslouchají na portu 80, FTP služby běží na 21 a vyzvedávání pošty skrze protokol POP3 se děje komunikací na portu číslo 110.

Řada firewallů navíc poskytuje počítači ochranu před mnoha známými útoky, kdy podle příchozí síťové komunikace odhalí potenciální riziko a začnou odpovídající vzdálenou stranu blokovat – buď trvale, nebo po určitou dobu.

Brána firewall systému Windows poskytuje základní ochranu proti útokům zvenku. To znamená, že nekontroluje komunikaci odchozí a kupříkladu špionské spyware prográmky (o nichž bude řeč později) mohou bez větších problémů zasílat informace do internetu.

Jak už bylo nastíněno dříve, standardní firewall systému Windows je dostupný prostřednictvím Centra zabezpečení. Kromě elementární dvojice voleb nastavení "Zapnuto" nebo "Vypnuto" dovoluje také definovat výjimky pro libovolnou aplikaci, přičemž u každé lze určit povolené porty a protokoly.

Pokud se řadíte mezi zkušenější uživatele, můžete na záložce "Upřesnit" specifikovat například detailní parametry zpracování ICMP protokolu, který slouží pro detekci síťových chyb.

Klepněte pro větší obrázek

Možnosti konfigurace komunikace protokolem ICMP

Firewall systému Windows tak poskytuje základní ochranu před síťovými útoky vedenými "zvenku", pokročilejší uživatelé by však měli sáhnout po některé komplexnější alternativě. Osobní firewally, které jsou pro domácí použití zcela zdarma, shrnuje následující tabulka:

Přehled osobních firewallů dostupných zdarma
Kerio Personal Firewall www.kerio.cz
Jeden z nejoblíbenějších firewallů, který nabízí řadu voleb a funkcí. Uživatelé se tak kromě paketového filtru mohou těšit i na propracovaný systém detekce síťových útoků či detailní monitorování běžících procesů a jejich síťových činností. Kerio Personal
Adorons Firewall www.adorons.com
Další z osobních firewallů, který vyniká především snadností ovládání. Dovoluje velice jednoduše a rychle specifikovat různé časové intervaly, takže pravidla v případě potřeby mohou nabývat platnosti jen v určitou dobu.
Jetico Personal Firewall www.jetico.com
Firewall, který poskytuje dostatečnou ochranu před nejčastějšími síťovými hrozbami. Nabízí vše potřebné, nicméně nevyniká tak propracovanými možnostmi konfigurace a vlastnostmi jako někteří jeho konkurenti.
ZoneAlarm www.zonelabs.com
Tento reprezentant kategorie osobních firewallů se těší oblibě především u začínajících uživatelů, kteří docení jeho graficky povedené a přehledné rozhraní. Nastavení všech základních parametrů komunikace probíhá během několika okamžiků, nicméně právě dík
SoftPerfect Personal Firewall www.softperfect.com
Osobní firewall od společnosti SoftPerfect potěší řadou přednastavených pravidel, takže uživatel nemusí vše konfigurovat "od píky". Bohužel také SoftPerfect Personal Firewall trpí nešvarem zobrazování strohých informací o realizovaném spojení během automa

Dnešní úvodní díl postupného vyzbrojování systému Windows XP proti zákeřným a nikdy nespícím útočníkům ve stručnosti představil přínos Service Packu s pořadovým číslem 2, podrobněji pak podal doporučení pro použití osobního firewallu. Příští pokračování si vezme na mušku ochranu před neblaze proslulými virovými a spyware hrozbami.

Témata článku: Windows, Bezpečnost, Firewall, Lid, Transmission

228 komentářů

Nejnovější komentáře

  • pegask 5. 12. 2005 12:46:41
    Nechapem len jednu vec na linuxakoch. To ich presvedcenie "Na linuxe ide...
  • Jo_Do, Jo_Do 5. 12. 2005 2:06:41
    jdomansky@tiscali.cz
    pište, pokud je to ještě aktuální, modem jsem...
  • Jo_Do, Jo_Do 5. 12. 2005 2:04:02
    Pokud chcete pomoct připojit ten modem, ozvěte se na...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 102

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 82


reklama