Za Windows XP bezpečnější, 1. část

Bezpečnost dnes představuje jeden z hlavních pilířů počítačových technologií. Mnozí uživatelé však stále tápou ve spleti pojmů. Nechávají tak svá Windows XP napospas útočníkům z řad profesionálů, ale i škodolibých kolegů a známých. Proto nyní přinášíme některé základní i pokročilé techniky zabezpečení Windows XP.
Za Windows XP bezpečnější, 1. část

Související odkazy

Slovník
firewall
FTP
ICMP
paket
POP3
server

Operační systém Windows XP dnes představuje asi nejrozšířenější softwarovou výbavu používanou nejen v domácnostech. Zároveň se stává vděčným i věčným předmětem diskusí na téma bezpečnost produktů společnosti Microsoft.

Řádky a odstavce tohoto seriálu nebudou za každou cenu hledat chyby či nedostatky Windows XP, stejně tak vynecháme porovnání s ostatními operačními systémy. Zkusíme se raději podívat na postupné zabezpečení v praxi, a to jak na úrovni systému, tak s použitím aplikací jiných výrobců.

Nezapomeňte na Service Pack 2

Co se bezpečnosti operačního systému týká, tak za jeden z největších počinů lze pravděpodobně považovat vydání opravného balíčku Service Pack 2 (SP2) pro Windows XP. Balíček SP2 společnosti Microsoft s sebou přinesl několik výrazných změn, ačkoliv řada uživatelů hlásila problémy se stabilitou a „svižností“ systému hned po jeho instalaci.

Díky SP2 dojde k obohacení WinXP o Centrum zabezpečení, které soustředí alespoň ty základní bezpečnostní funkce a jejich stav do jediného místa. Elementární obranu proti útokům vedeným z hlubin internetu v tomto případě představuje integrovaná Brána firewall (firewallům bude v textu věnován samostatný oddíl). Systém dále kontroluje přítomnost antivirového programu a nastavení automatických aktualizací.

Service Pack 2 samozřejmě záplatuje také řadu „skrytých“ chyb. Tyto opravy však pro běžného uživatele nejsou natolik viditelné jako přítomnost Centra zabezpečení. Českou variantu SP2 pro Windows XP můžete zdarma získat přímo ze stránek Microsoftu (zde). Informace o verzi svého systému, a tedy i to, zda obsahuje SP2, máte možnost velice snadno a rychle zjistit zadáním winver v příkazovém řádku.

Klepněte pro větší obrázek

Centrum zabezpečení v téměř celé své kráse

Bez firewallu ani paket

Jednou z prvních věcí, kterou byste po instalaci systému Windows měli udělat, je zprovoznění některého firewallu. Díky takovému softwarovému zabezpečení můžete být chráněni nejen před útoky vedenými zvenku, ale zamezíte také úniku informací ze svého počítače.

Asi nejdůležitější prvek prakticky každého firewallu představuje paketový filtr, který omezuje možnosti komunikace. Typický tvar pravidla určuje, která aplikace se může spojit na daném portu a protokolu se vzdáleným počítačem. Podobně také u příchozích spojení lze blokovat pokusy cizího stroje o komunikaci s vaším počítačem.

Nejběžněji používanými protokoly síťové komunikace jsou TCP (Transmission Control Protocol) a UDP (User Datagram Protocol). Port pak ve spojení s daným protokolem definuje číslo služby a může nabývat více jak 65 tisíc hodnot. Například WWW servery standardně naslouchají na portu 80, FTP služby běží na 21 a vyzvedávání pošty skrze protokol POP3 se děje komunikací na portu číslo 110.

Řada firewallů navíc poskytuje počítači ochranu před mnoha známými útoky, kdy podle příchozí síťové komunikace odhalí potenciální riziko a začnou odpovídající vzdálenou stranu blokovat – buď trvale, nebo po určitou dobu.

Brána firewall systému Windows poskytuje základní ochranu proti útokům zvenku. To znamená, že nekontroluje komunikaci odchozí a kupříkladu špionské spyware prográmky (o nichž bude řeč později) mohou bez větších problémů zasílat informace do internetu.

Jak už bylo nastíněno dříve, standardní firewall systému Windows je dostupný prostřednictvím Centra zabezpečení. Kromě elementární dvojice voleb nastavení "Zapnuto" nebo "Vypnuto" dovoluje také definovat výjimky pro libovolnou aplikaci, přičemž u každé lze určit povolené porty a protokoly.

Pokud se řadíte mezi zkušenější uživatele, můžete na záložce "Upřesnit" specifikovat například detailní parametry zpracování ICMP protokolu, který slouží pro detekci síťových chyb.

Klepněte pro větší obrázek

Možnosti konfigurace komunikace protokolem ICMP

Firewall systému Windows tak poskytuje základní ochranu před síťovými útoky vedenými "zvenku", pokročilejší uživatelé by však měli sáhnout po některé komplexnější alternativě. Osobní firewally, které jsou pro domácí použití zcela zdarma, shrnuje následující tabulka:

Přehled osobních firewallů dostupných zdarma
Kerio Personal Firewall www.kerio.cz
Jeden z nejoblíbenějších firewallů, který nabízí řadu voleb a funkcí. Uživatelé se tak kromě paketového filtru mohou těšit i na propracovaný systém detekce síťových útoků či detailní monitorování běžících procesů a jejich síťových činností. Kerio Personal
Adorons Firewall www.adorons.com
Další z osobních firewallů, který vyniká především snadností ovládání. Dovoluje velice jednoduše a rychle specifikovat různé časové intervaly, takže pravidla v případě potřeby mohou nabývat platnosti jen v určitou dobu.
Jetico Personal Firewall www.jetico.com
Firewall, který poskytuje dostatečnou ochranu před nejčastějšími síťovými hrozbami. Nabízí vše potřebné, nicméně nevyniká tak propracovanými možnostmi konfigurace a vlastnostmi jako někteří jeho konkurenti.
ZoneAlarm www.zonelabs.com
Tento reprezentant kategorie osobních firewallů se těší oblibě především u začínajících uživatelů, kteří docení jeho graficky povedené a přehledné rozhraní. Nastavení všech základních parametrů komunikace probíhá během několika okamžiků, nicméně právě dík
SoftPerfect Personal Firewall www.softperfect.com
Osobní firewall od společnosti SoftPerfect potěší řadou přednastavených pravidel, takže uživatel nemusí vše konfigurovat "od píky". Bohužel také SoftPerfect Personal Firewall trpí nešvarem zobrazování strohých informací o realizovaném spojení během automa

Dnešní úvodní díl postupného vyzbrojování systému Windows XP proti zákeřným a nikdy nespícím útočníkům ve stručnosti představil přínos Service Packu s pořadovým číslem 2, podrobněji pak podal doporučení pro použití osobního firewallu. Příští pokračování si vezme na mušku ochranu před neblaze proslulými virovými a spyware hrozbami.

Témata článku: Windows, Bezpečnost, Windows XP, Věčný problém, Potřebné povolení, Dnešní únik, Výrazný nedostatek, Firewall, Detailní informace, Potenciální riziko, Síťový protokol, Síťová komunikace, Transmission

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 182

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 155

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji