McAfee Personal Firewall 2004 pod útokem

Těžkému kalibru útoků jsme během seznamování s jeho funkcemi vystavili osobní firewall od společnosti Network Associates. Narozdíl od integrované ochrany ve Windows není McAfee firewall zdarma, ale zato nabízí mnohem více funkcí a je prakticky neprůstřelný.

Bez firewallu, coby ochrany před nežádoucími přístupy k vlastnímu počítači z internetu, je připojení k světové síti hazardem. Toto tvrzení platí zejména pro nejrozšířenější operační systémy společnosti Microsoft, které jsou nejčastějším terčem útoků a existují desítky automatizovaných nástrojů, které dokáží odhalit a zneužít bezpečnostní díry na cílovém systému.

Microsoft přistoupil v rámci aktivity Trustworthy Computing na začlenění jednoduchého firewallu do operačního systému Windows XP a tuto protipožární stěnu v chystaném Service Packu 2 výrazně vylepšil, ale ani inovovaný Windows Firewall nedokáže uspokojit všechny potřeby zabezpečení počítače na vyšší úrovni, zejména v oblasti reportování a ani uživatelské rozhraní není na příliš vysoké úrovni.

Klepněte pro větší obrázek Klepněte pro větší obrázek

Nastavení oznamování událostí * Nastavení citlivosti firewallu

McAfee Personal Firewall 2004

Pro nasazení ve firemních sítích nebo na domácích počítačích, které slouží nejen k hraní, ale také k práci, je vhodné instalovat firewall trochu pokročilejší. Volit lze mezi mnoha produkty, z nichž velká část je k dispozici zdarma, ale speciálně ve firemním prostředí sahají správci sítí ke komerčním osobním firewallům, které doplňují velké hardwarové firewally a chrání tak i komunikaci počítačů v rámci vlastní sítě. Díky úsporám pak volí integrovaná řešení firewallu, antiviru a případně i dalších aplikací. V této kategorii nabízí produkty i společnost Network Associates, která se vrací k názvu McAfee, které proslavil zejména stejnojmenný antivirový software.

Popisovat instalaci firewallu je asi zbytečné, hlavní je provést ji před tím, než je počítač připojen do nechráněné sítě. Červi jako MS Blaster jsou stále aktivní a dokáží napadnout počítač během několika sekund. McAfee Personal Firewall během instalace provede uživatele nastavením bezpečnostních pravidel a po restartu a připojení k internetu provede automaticky aktualizaci. Pro přístup k novým souborům a informacím na internetu je nutné vytvořit uživatelský účet, je možné využít i stávajícího účtu služby Microsoft .Net Passport.

Klepněte pro větší obrázek Klepněte pro větší obrázek

Podobně lze zobrazit informace o počítači útočníka * Informace o zabezpečení počítače

Klepněte pro větší obrázek Klepněte pro větší obrázek

Visuální trasování k útočícímu počítači * Přehled dnešních událostí - některé jsou možná reálnými pokusy o průnik

Nastavení a bezpečnost

McAfee Personal Firewall 2004 umožňuje nastavit pět úrovně bezpečnosti od vypnutého firewallu přes zneviditelnění počítače zvenku, ale bez omezování přístupu k internetu a dvě úrovně ručního nastavování práv pro aplikace až po úplné přerušení komunikace. Kdykoliv je také možné spustit znovu průvodce nastavením bezpečnosti.

I přesto, že jde o aplikační firewall, je povoleno v základním nastavení několik služeb a komunikačních portů skrytých v kolonce systémové služby, které automaticky povolí přístup na web nebo k elektronické poště. Pro domácího uživatele je tato volba nejspíše vhodná, protože jej neobtěžuje dotazy, zda chce povolit přístup k internetu svému poštovnímu klientovi, pokročilejší uživatel ale bude nemile překvapen, pokud zjistí, že mu spuštěná aplikace při nastavení vysoké bezpečnosti bez zádrhelů a jakékoliv zprávy pronikne na internet.

Klepněte pro větší obrázek Klepněte pro větší obrázek

Statistika přenosů dat * Každé aplikaci můžete povolit nebo zakázat komunikaci

Pod palbou

Každý firewall prochází skutečným testem ohněm pokaždé, kdy se připojí k internetu. Nejinak to bylo i v případě testování tohoto produktu na kabelovém připojení chello společnosti UPC. Běžná záplava útoků červů jako je MS Blaster ale na prověření skutečných schopností Firewallu nestačí, nechali jsme proto na testovací počítač cíleně útočit. Jak to dopadlo?

Několik tisíc pokusů o spojení vedlo pouze k tomu, že útočník zjistil jeden jediný fakt, že máme na dané IP adrese fungující, zapnutý počítač. Nebylo však možné zjistit ani používaný operační systém či další údaje. Tady si můžete prohlédnout, jak smutně vypadal výpis z jednoho scanu na straně „útočníka“ nebo spíše útočnice.

[root@eowyn anicka]# nmap -P0 -sS -O -v 213.220.224.63
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-06-30 11:19 CESTHost r3ag63.mistral.cz (213.220.224.63) appears to be up ... good.
Initiating SYN Stealth Scan against r3ag63.mistral.cz (213.220.224.63) at 11:19
The SYN Stealth Scan took 1359 seconds to scan 1659 ports.
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1659 scanned ports on r3ag63.mistral.cz (213.220.224.63) are: filtered
Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:SInfo(V=3.50%P=i586-mandrake-linux-gnu%D=6/30%Time=40E28BE4%O=-1%C=-1)T5(Resp=N)T6(Resp=N)T7(Resp=N)PU(Resp=N)
Nmap run completed -- 1 IP address (1 host up) scanned in 1575.328 seconds

Útok zastaven, co dále?

Velice zajímavou funkcí McAfee Personal Firewallu je propojení s internetovou databází HackerWatch.org, která umožňuje ověřit, co aplikace přistupující k internetu dělá, popřípadě informace o různých typech útoků, které firewall registruje. Myšlenka je ale v tomto případě spíše hůře realizovaná, protože při většině našich pokusů byla aplikace neznámá. Mnohem lépe jsou na tom informace, které aplikace zobrazuje u výpisu incidentů.

Pro další práci s incidentem nabízí McAfee i další služby jako je povolení přístupu z dané IP adresy, zakázání veškeré komunikace z dané adresy, možnost nahlásit incident na HackerWatch.org a šmírácká možnost vysledovat útočníka pomocí volby Trace, která zobrazí nejen geografickou lokaci útočníka, ale zejména informace o poskytovateli internetového připojení, které daný výtečník používá včetně adresy, na níž je útok možné nahlásit. Protože většina standardních smluv s uživateli obsahuje klauzuli zakazující hackerské (crackerské) aktivity, existuje určitá šance, že po nahlášení útoku ISP odstřihne daného „delikventa“ od internetu.

Pro šťouraly jsou určené i další doplňky v podobě přehledů a statistik, které zobrazují informace o přenesených datech a procentuálním podílu jednotlivých aplikací na datových přenosech za posledních 24 hodin.

Klepněte pro větší obrázek Klepněte pro větší obrázek

Správa aplikací * Informace z HackerWatch.org

Je za peníze, co s tím?

McAfee Personal Firewall je komerční software, a to je pro domácí uživatele, kteří většinu funkcí aplikace nevyužijí, zásadní fakt, který je od pořízení odradí. Nemluvě o tom, že aplikace není dostupná v českém jazyce. Firemní uživatelé však dokáží ocenit integraci řady bezpečnostních produktů McAfee do jednoho ovládacího centra a jejich spolupráci. Zde navíc hraje roli i technická podpora a další služby pro korporátní zákazníky.

Diskuze (27) Další článek: Francie směřuje k Open Source

Témata článku: Microsoft, Windows, Firewall, McAfee, Scan, Nejčastější terč, Firemní komunikace, Hazard, Spuštěná aplikace, Good, Skutečný test, Specific, Personal, Určitá šance, Persona, Automatizovaná funkce, Match


Určitě si přečtěte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián | 22

Karel Kilián
TipyVyhledávačeGoogle
26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 47

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče
Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

** Autorský zákon vůbec nerespektuje internet a současnou realitu. ** Je stahování filmů legální a jaké se na to vztahují výjimky? ** Proč a za co všechno platíme výpalné?

Lukáš Václavík | 361

Lukáš Václavík
PirátstvíHudba, filmy, seriály
Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Každý den aktualizované grafy a mapy

Marek Lutonský | 172

Marek Lutonský
COVID-19Koronavirus
Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Jakub Čížek
MalwareProhlížeče
Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

** Z WhatsAppu kvůli novým podmínkám utíkají tisíce uživatelů ** Čím nahradit populární aplikaci pro zasílání zpráv? ** Vybrali jsme pro vás 10 alternativních komunikátorů

Karel Kilián | 112

Karel Kilián
KomunikaceWhatsAppInstant Messaging