reklama

Za Windows XP bezpečnější, 1. část

Bezpečnost dnes představuje jeden z hlavních pilířů počítačových technologií. Mnozí uživatelé však stále tápou ve spleti pojmů. Nechávají tak svá Windows XP napospas útočníkům z řad profesionálů, ale i škodolibých kolegů a známých. Proto nyní přinášíme některé základní i pokročilé techniky zabezpečení Windows XP.

Související odkazy

Slovník
firewall
FTP
ICMP
paket
POP3
server

Operační systém Windows XP dnes představuje asi nejrozšířenější softwarovou výbavu používanou nejen v domácnostech. Zároveň se stává vděčným i věčným předmětem diskusí na téma bezpečnost produktů společnosti Microsoft.

Řádky a odstavce tohoto seriálu nebudou za každou cenu hledat chyby či nedostatky Windows XP, stejně tak vynecháme porovnání s ostatními operačními systémy. Zkusíme se raději podívat na postupné zabezpečení v praxi, a to jak na úrovni systému, tak s použitím aplikací jiných výrobců.

Nezapomeňte na Service Pack 2

Co se bezpečnosti operačního systému týká, tak za jeden z největších počinů lze pravděpodobně považovat vydání opravného balíčku Service Pack 2 (SP2) pro Windows XP. Balíček SP2 společnosti Microsoft s sebou přinesl několik výrazných změn, ačkoliv řada uživatelů hlásila problémy se stabilitou a „svižností“ systému hned po jeho instalaci.

Díky SP2 dojde k obohacení WinXP o Centrum zabezpečení, které soustředí alespoň ty základní bezpečnostní funkce a jejich stav do jediného místa. Elementární obranu proti útokům vedeným z hlubin internetu v tomto případě představuje integrovaná Brána firewall (firewallům bude v textu věnován samostatný oddíl). Systém dále kontroluje přítomnost antivirového programu a nastavení automatických aktualizací.

Service Pack 2 samozřejmě záplatuje také řadu „skrytých“ chyb. Tyto opravy však pro běžného uživatele nejsou natolik viditelné jako přítomnost Centra zabezpečení. Českou variantu SP2 pro Windows XP můžete zdarma získat přímo ze stránek Microsoftu (zde). Informace o verzi svého systému, a tedy i to, zda obsahuje SP2, máte možnost velice snadno a rychle zjistit zadáním winver v příkazovém řádku.

Klepněte pro větší obrázek

Centrum zabezpečení v téměř celé své kráse

Bez firewallu ani paket

Jednou z prvních věcí, kterou byste po instalaci systému Windows měli udělat, je zprovoznění některého firewallu. Díky takovému softwarovému zabezpečení můžete být chráněni nejen před útoky vedenými zvenku, ale zamezíte také úniku informací ze svého počítače.

Asi nejdůležitější prvek prakticky každého firewallu představuje paketový filtr, který omezuje možnosti komunikace. Typický tvar pravidla určuje, která aplikace se může spojit na daném portu a protokolu se vzdáleným počítačem. Podobně také u příchozích spojení lze blokovat pokusy cizího stroje o komunikaci s vaším počítačem.

Nejběžněji používanými protokoly síťové komunikace jsou TCP (Transmission Control Protocol) a UDP (User Datagram Protocol). Port pak ve spojení s daným protokolem definuje číslo služby a může nabývat více jak 65 tisíc hodnot. Například WWW servery standardně naslouchají na portu 80, FTP služby běží na 21 a vyzvedávání pošty skrze protokol POP3 se děje komunikací na portu číslo 110.

Řada firewallů navíc poskytuje počítači ochranu před mnoha známými útoky, kdy podle příchozí síťové komunikace odhalí potenciální riziko a začnou odpovídající vzdálenou stranu blokovat – buď trvale, nebo po určitou dobu.

Brána firewall systému Windows poskytuje základní ochranu proti útokům zvenku. To znamená, že nekontroluje komunikaci odchozí a kupříkladu špionské spyware prográmky (o nichž bude řeč později) mohou bez větších problémů zasílat informace do internetu.

Jak už bylo nastíněno dříve, standardní firewall systému Windows je dostupný prostřednictvím Centra zabezpečení. Kromě elementární dvojice voleb nastavení "Zapnuto" nebo "Vypnuto" dovoluje také definovat výjimky pro libovolnou aplikaci, přičemž u každé lze určit povolené porty a protokoly.

Pokud se řadíte mezi zkušenější uživatele, můžete na záložce "Upřesnit" specifikovat například detailní parametry zpracování ICMP protokolu, který slouží pro detekci síťových chyb.

Klepněte pro větší obrázek

Možnosti konfigurace komunikace protokolem ICMP

Firewall systému Windows tak poskytuje základní ochranu před síťovými útoky vedenými "zvenku", pokročilejší uživatelé by však měli sáhnout po některé komplexnější alternativě. Osobní firewally, které jsou pro domácí použití zcela zdarma, shrnuje následující tabulka:

Přehled osobních firewallů dostupných zdarma
Kerio Personal Firewall www.kerio.cz
Jeden z nejoblíbenějších firewallů, který nabízí řadu voleb a funkcí. Uživatelé se tak kromě paketového filtru mohou těšit i na propracovaný systém detekce síťových útoků či detailní monitorování běžících procesů a jejich síťových činností. Kerio Personal
Adorons Firewall www.adorons.com
Další z osobních firewallů, který vyniká především snadností ovládání. Dovoluje velice jednoduše a rychle specifikovat různé časové intervaly, takže pravidla v případě potřeby mohou nabývat platnosti jen v určitou dobu.
Jetico Personal Firewall www.jetico.com
Firewall, který poskytuje dostatečnou ochranu před nejčastějšími síťovými hrozbami. Nabízí vše potřebné, nicméně nevyniká tak propracovanými možnostmi konfigurace a vlastnostmi jako někteří jeho konkurenti.
ZoneAlarm www.zonelabs.com
Tento reprezentant kategorie osobních firewallů se těší oblibě především u začínajících uživatelů, kteří docení jeho graficky povedené a přehledné rozhraní. Nastavení všech základních parametrů komunikace probíhá během několika okamžiků, nicméně právě dík
SoftPerfect Personal Firewall www.softperfect.com
Osobní firewall od společnosti SoftPerfect potěší řadou přednastavených pravidel, takže uživatel nemusí vše konfigurovat "od píky". Bohužel také SoftPerfect Personal Firewall trpí nešvarem zobrazování strohých informací o realizovaném spojení během automa

Dnešní úvodní díl postupného vyzbrojování systému Windows XP proti zákeřným a nikdy nespícím útočníkům ve stručnosti představil přínos Service Packu s pořadovým číslem 2, podrobněji pak podal doporučení pro použití osobního firewallu. Příští pokračování si vezme na mušku ochranu před neblaze proslulými virovými a spyware hrozbami.

Témata článku: Windows, Bezpečnost, Windows XP

228 komentářů

Nejnovější komentáře

  • pegask 5. 12. 2005 12:46:41
    Nechapem len jednu vec na linuxakoch. To ich presvedcenie "Na linuxe ide...
  • Jo_Do, Jo_Do 5. 12. 2005 2:06:41
    jdomansky@tiscali.cz
    pište, pokud je to ještě aktuální, modem jsem...
  • Jo_Do, Jo_Do 5. 12. 2005 2:04:02
    Pokud chcete pomoct připojit ten modem, ozvěte se na...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 132

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama