Hvorfor firewall
Når man benytter et analog- eller ISDN-modem, bliver man udstyret med et vilkårligt IP-nummer, som skiftes ud, hver gang man kobler sig på nettet. Hvis man får xDSL, Kabel-adgang eller en anden type af bredbåndsforbindelse, bliver man ofte udstyret med et fast IP-nummer. Det gør, at potentielle hackere kan spore og gemme information om din computer, hvis din computer giver disse oplysninger fra sig. Det er en af de ting, som en personlig firewall skal forhindre.
En anden opgave er at overvåge internettrafikken mellem din computer og nettet, så der ikke slipper virus og ondsindede programmer ind. Hvis eventuelle ondsindede programmer allerede har kravlet ind på din computer, skal firewallen forhindre, at de får kontakt med omverdenen. I den senere tid er der set flere og flere eksempler på virus, der kan opdatere sig selv ved at downloade en ny og mere ond version af sig selv, som derefter installeres på den inficerede computer.
Det sker da aldrig for mig
Man kan måske tro, at chancen for, at en hacker fik udset sig ens computer til et potentielt angreb, ikke er særligt stor. Men moderne hackere bruger systematiserede metoder. De IP-numre, en internet-udbyder råder over, er offentlig tilgængelig information, og ved at lade et program gennemløbe samtlige disse IP-numre, kan hackeren lave en database med informationer over et stort antal IP-numre på private brugere.
Blandt sikkerhedsfolk er det kendt, at flere hackergrupper simpelthen har lagt sådanne databaser ud på deres websites, og ved at bruge "brugervenlige" hackerprogrammer, kan de samkøre informationerne med offentlige tilgængelige lister over kendte sikkerhedshuller i computer-konfigurationer. De kan så udtrække computere, der har svage konfigurationer, og eventuelt bryde ind på ens computer.
Derefter kan hackeren for eksempel bruge din hjemmecomputer som led i et Denial-of-Service-angreb (DoS), som det skete, da Yahoo blev lagt ned i foråret. Computerne, der indgik i angrebet, var alle blevet inficeret med et DoS-program efter ovenstående fremgangsmåde.
Det er altså en reel og håndgribelig risiko at have en fast forbindelse til nettet, da hackere både har mulighed for og motiver til at angribe almindelige brugere.
Gør som de professionelle
Alle de ovennævnte forhold er kendt af dem, der beskæftiger sig professionelt med sikkerhed. Derfor er alle virksomhedsnetværk i vore dage beskyttet af en firewall, og dem, der drifter servere med direkte adgang til internet for eksempel web- og mailservere, gennemgår til stadighed deres opsætninger og holder sig ajour med opdateringer.
For privatbrugere skulle tiden jo helst ikke gå med at installere patches og kigge på logfiler. Derfor har man brug for en personlig firewall. Her gennemgår vi, hvordan man opsætter den roste firewall Zone Alarm fra firmaet Zone Labs. Og bedst af alt: Den er ganske gratis.
Konfigurer Zone Alarm
Zone Labs' Zone Alarm-firewall er som sagt ganske gratis, og kan downloades her. Programmet fylder 1,66 megabyte.
Ved installationen opretter Zone Alarm en regel-database, som den benytter til at afgøre, hvilken trafik den skal lade slippe igennem. Som udgangspunkt er den udstyret med regler, der skal forhindre kendte typer af angreb.
Udover det beder Zone Alarm om brugerens godkendelse hver gang, et program prøver at lave en internetforbindelse. Man kan så tildele programmet en permanent internet-tilladelse, hvorefter den regel bliver tilføjet regel-databasen,. Alternativt kan man bede Zone Alarm om at spørge hver enkelt gang, det givne program forsøger at skabe en internetforbindelse.
Zone Alarm har fem konfigurationspaneler: Alerts (advarsler), Lock (lås), Security (sikkerhed), Programs (programmer) og Configure (konfigurér).
Alert-panelet
Alert-panelet kontrollerer, hvordan brugeren giver tilladelse til programmers internetadgang. Det kan tilrådes at beholde startindstillingen, hvor advarsler både logges til en tekstfil samt advarer brugeren med en dialogboks. Ved at klikke på en knap kan begynder-brugeren få mere information om hver enkelt advarsel fra Zone Labs hjemmeside.
Lock-panelet
Lock-panelet giver mulighed for at blokere al internet-adgang, hvis der ikke er trafik i en given periode. Det kan anbefales at aktivere blokering efter 10 eller 15 minutter. Enkelte programmer kan få lov til at gå uden om låsen ved at klikke radioknappen "Pass Lock programs may acces the internet". Programmer kan tillades at passere uden om låsen i Program-konfigurationspanelet. Dette kan for eksempel bruges til postprogrammer, der tjekker for ny mail på en mail-server med jævne mellemrum.
Security-panelet
Security-panelet styrer hvilken grad af sikkerhed, der ønskes. To rullepaneler kontrollerer sikkerhedsniveauet for henholdsvis det lokale netværk og internet. Det anbefales at sætte indstillingen til høj både for det lokale netværk og internet. I indstillingen "high" benyttes alle regler i regeldatabasen, og computeren gøres usynlig ved portscanning, som er en teknik, potentielle hackere kan bruge til at finde huller i computerens konfiguration.
Knappen "Advanced" i toppen gør det muligt at give specifikke servere samme privilegier som maskiner i lokal-zonen.
Nederst i Security-panelet kan man ved at afklikke krydsbokse forhindre, at programmer på computeren opfører sig som servere. Dette kan give problemer ved chat-programmer som for eksempel ICQ. Da de fleste hjemmebrugere ikke har viden nok til at sikre serverprogrammer, kan det anbefales at afkrydse boksene, med mindre programmerne er strengt nødvendige.
En sidste krydsboks forhindrer Visual Basic Scripts fra e-mails i at blive afviklet automatisk. Denne krydsboks skal være afkrydset.
Program-panelet
I program-panelet kan det styres, hvorledes programmerne kan få adgang til internet. De regler, brugeren har defineret via advarslerne, når programmerne forsøger at kontakte internet første gang, kan redigeres her. Som tidligere nævnt kan programmerne yderligere få lov til at passere låsen. Det kan som nævnt være anvendeligt til mail-klienter, der kigger efter ny post.
Configure-panelet
I Configure-panelet kan der vælges mellem forskellige konfigurationsmuligheder. Krydsboksen "On top during internet activity" kan slås fra - det er ret irriterende at have programvinduet liggende oven på alle vinduer. Programmet kan iøvrigt lægges ned i proceslinjen ved at klikke på dets lukkeboks.
Derudover kan det anbefales at slå krydsboksen "Load Zone Alarm on startup" til, så programmet starter automatisk.
