McAfee Personal Firewall 2004 pod útokem

Těžkému kalibru útoků jsme během seznamování s jeho funkcemi vystavili osobní firewall od společnosti Network Associates. Narozdíl od integrované ochrany ve Windows není McAfee firewall zdarma, ale zato nabízí mnohem více funkcí a je prakticky neprůstřelný.

Bez firewallu, coby ochrany před nežádoucími přístupy k vlastnímu počítači z internetu, je připojení k světové síti hazardem. Toto tvrzení platí zejména pro nejrozšířenější operační systémy společnosti Microsoft, které jsou nejčastějším terčem útoků a existují desítky automatizovaných nástrojů, které dokáží odhalit a zneužít bezpečnostní díry na cílovém systému.

Microsoft přistoupil v rámci aktivity Trustworthy Computing na začlenění jednoduchého firewallu do operačního systému Windows XP a tuto protipožární stěnu v chystaném Service Packu 2 výrazně vylepšil, ale ani inovovaný Windows Firewall nedokáže uspokojit všechny potřeby zabezpečení počítače na vyšší úrovni, zejména v oblasti reportování a ani uživatelské rozhraní není na příliš vysoké úrovni.

Klepněte pro větší obrázek Klepněte pro větší obrázek

Nastavení oznamování událostí * Nastavení citlivosti firewallu

McAfee Personal Firewall 2004

Pro nasazení ve firemních sítích nebo na domácích počítačích, které slouží nejen k hraní, ale také k práci, je vhodné instalovat firewall trochu pokročilejší. Volit lze mezi mnoha produkty, z nichž velká část je k dispozici zdarma, ale speciálně ve firemním prostředí sahají správci sítí ke komerčním osobním firewallům, které doplňují velké hardwarové firewally a chrání tak i komunikaci počítačů v rámci vlastní sítě. Díky úsporám pak volí integrovaná řešení firewallu, antiviru a případně i dalších aplikací. V této kategorii nabízí produkty i společnost Network Associates, která se vrací k názvu McAfee, které proslavil zejména stejnojmenný antivirový software.

Popisovat instalaci firewallu je asi zbytečné, hlavní je provést ji před tím, než je počítač připojen do nechráněné sítě. Červi jako MS Blaster jsou stále aktivní a dokáží napadnout počítač během několika sekund. McAfee Personal Firewall během instalace provede uživatele nastavením bezpečnostních pravidel a po restartu a připojení k internetu provede automaticky aktualizaci. Pro přístup k novým souborům a informacím na internetu je nutné vytvořit uživatelský účet, je možné využít i stávajícího účtu služby Microsoft .Net Passport.

Klepněte pro větší obrázek Klepněte pro větší obrázek

Podobně lze zobrazit informace o počítači útočníka * Informace o zabezpečení počítače

Klepněte pro větší obrázek Klepněte pro větší obrázek

Visuální trasování k útočícímu počítači * Přehled dnešních událostí - některé jsou možná reálnými pokusy o průnik

Nastavení a bezpečnost

McAfee Personal Firewall 2004 umožňuje nastavit pět úrovně bezpečnosti od vypnutého firewallu přes zneviditelnění počítače zvenku, ale bez omezování přístupu k internetu a dvě úrovně ručního nastavování práv pro aplikace až po úplné přerušení komunikace. Kdykoliv je také možné spustit znovu průvodce nastavením bezpečnosti.

I přesto, že jde o aplikační firewall, je povoleno v základním nastavení několik služeb a komunikačních portů skrytých v kolonce systémové služby, které automaticky povolí přístup na web nebo k elektronické poště. Pro domácího uživatele je tato volba nejspíše vhodná, protože jej neobtěžuje dotazy, zda chce povolit přístup k internetu svému poštovnímu klientovi, pokročilejší uživatel ale bude nemile překvapen, pokud zjistí, že mu spuštěná aplikace při nastavení vysoké bezpečnosti bez zádrhelů a jakékoliv zprávy pronikne na internet.

Klepněte pro větší obrázek Klepněte pro větší obrázek

Statistika přenosů dat * Každé aplikaci můžete povolit nebo zakázat komunikaci

Pod palbou

Každý firewall prochází skutečným testem ohněm pokaždé, kdy se připojí k internetu. Nejinak to bylo i v případě testování tohoto produktu na kabelovém připojení chello společnosti UPC. Běžná záplava útoků červů jako je MS Blaster ale na prověření skutečných schopností Firewallu nestačí, nechali jsme proto na testovací počítač cíleně útočit. Jak to dopadlo?

Několik tisíc pokusů o spojení vedlo pouze k tomu, že útočník zjistil jeden jediný fakt, že máme na dané IP adrese fungující, zapnutý počítač. Nebylo však možné zjistit ani používaný operační systém či další údaje. Tady si můžete prohlédnout, jak smutně vypadal výpis z jednoho scanu na straně „útočníka“ nebo spíše útočnice.

[root@eowyn anicka]# nmap -P0 -sS -O -v 213.220.224.63
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-06-30 11:19 CESTHost r3ag63.mistral.cz (213.220.224.63) appears to be up ... good.
Initiating SYN Stealth Scan against r3ag63.mistral.cz (213.220.224.63) at 11:19
The SYN Stealth Scan took 1359 seconds to scan 1659 ports.
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1659 scanned ports on r3ag63.mistral.cz (213.220.224.63) are: filtered
Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:SInfo(V=3.50%P=i586-mandrake-linux-gnu%D=6/30%Time=40E28BE4%O=-1%C=-1)T5(Resp=N)T6(Resp=N)T7(Resp=N)PU(Resp=N)
Nmap run completed -- 1 IP address (1 host up) scanned in 1575.328 seconds

Útok zastaven, co dále?

Velice zajímavou funkcí McAfee Personal Firewallu je propojení s internetovou databází HackerWatch.org, která umožňuje ověřit, co aplikace přistupující k internetu dělá, popřípadě informace o různých typech útoků, které firewall registruje. Myšlenka je ale v tomto případě spíše hůře realizovaná, protože při většině našich pokusů byla aplikace neznámá. Mnohem lépe jsou na tom informace, které aplikace zobrazuje u výpisu incidentů.

Pro další práci s incidentem nabízí McAfee i další služby jako je povolení přístupu z dané IP adresy, zakázání veškeré komunikace z dané adresy, možnost nahlásit incident na HackerWatch.org a šmírácká možnost vysledovat útočníka pomocí volby Trace, která zobrazí nejen geografickou lokaci útočníka, ale zejména informace o poskytovateli internetového připojení, které daný výtečník používá včetně adresy, na níž je útok možné nahlásit. Protože většina standardních smluv s uživateli obsahuje klauzuli zakazující hackerské (crackerské) aktivity, existuje určitá šance, že po nahlášení útoku ISP odstřihne daného „delikventa“ od internetu.

Pro šťouraly jsou určené i další doplňky v podobě přehledů a statistik, které zobrazují informace o přenesených datech a procentuálním podílu jednotlivých aplikací na datových přenosech za posledních 24 hodin.

Klepněte pro větší obrázek Klepněte pro větší obrázek

Správa aplikací * Informace z HackerWatch.org

Je za peníze, co s tím?

McAfee Personal Firewall je komerční software, a to je pro domácí uživatele, kteří většinu funkcí aplikace nevyužijí, zásadní fakt, který je od pořízení odradí. Nemluvě o tom, že aplikace není dostupná v českém jazyce. Firemní uživatelé však dokáží ocenit integraci řady bezpečnostních produktů McAfee do jednoho ovládacího centra a jejich spolupráci. Zde navíc hraje roli i technická podpora a další služby pro korporátní zákazníky.

Diskuze (27) Další článek: Francie směřuje k Open Source

Témata článku: Microsoft, Windows, Firewall, McAfee, Specific, Match, Určitá šance, Scan, Firemní komunikace, Nejčastější terč, Automatizovaná funkce, Spuštěná aplikace, Good, Persona, Hazard, Skutečný test


Určitě si přečtěte

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 57

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

** Z Brna pochází třetina světové produkce elektronových mikroskopů ** První československý kus vyrobila Tesla už v 50. letech ** Dnes na ni navazuje třeba brněnský Tescan

Jakub Čížek | 19


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky