Firewalls beskytter virksomheders netværk mod hackerangreb. Men hvad med hjemmearbejdspladsen? Hvem beskytter pc?erne i private hjem?
De fleste Internet-udbydere undlader at sætte skrappe filtre op i forbindelsen til Internet. De går ud fra, at brugerne betaler for adgang til Internet, og derfor også skal have fuld adgang. Det betyder, at pc?er kan blive angrebet, så snart brugeren kobler sig på nettet.
Den private firewall er et forsøg på at løse dette sikkerhedsproblem. Vi har prøvet at installere sådan en, der har to store fordele: Den er nem at bruge og gratis for private.
ZoneAlarm 2.0 installeres som ethvert andet Windows-program. Efter Windows er blevet genstartet, holder programmet øje med alle forsøg på at sende data ud på Internet. Når en applikation prøver det, standser ZoneAlarm den og spørger brugeren, om applikationen skal have lov til at kommunikere med Internet. Man kan give den lov for denne ene gangs skyld eller for alle fremtidige forsøg. Formålet med denne metode er at afsløre programmer som BackOrifice, der uden brugerens vidende kan sende data ud på Internet.
Venlig angriber
Vi testede programmet gennem programmet Shields Up der finder ud af, om NetBios-tjenesterne står åbne. I så fald kan en hacker få oplyst pc?ens navn på nettet. Hvis fil- og printdeling er slået til, kan han også få adgang til filer på pc?en.
En test før installationen af ZoneAlarm viste, at NetBios-porten stod åben. Derimod var fil- og printdeling ikke aktiveret, så en hacker ville ikke kunne gøre noget særligt ved maskinen. Efter installation af ZoneAlarm kunne angriberen ikke nå frem til NetBios. Vores pc svarede ikke engang på dens anmodning, hvilket blev rost af Shields Up ? den oplyste, at pc?en var beskyttet på ?Stealth?-niveau. Det vil sige, at en angriber end ikke kan få bekræftet, at den er på nettet.
Efterfølgende lod vi en portscanner på Shields Up løbe de mest almindeligt anvendte porte til applikationer såsom FTP, web og e-post igennem. I ingen tilfælde fandt den åbne porte, den fik ikke engang svar på sine anmodninger.
Otte angreb på ti minutter
Efter testen viste ZoneAlarm sine evner i praksis: I løbet af ti minutter registrerede det otte forsøg på at åbne en forbindelse til vores test-pc fra tre forskellige computere. Angrebene kom sandsynligvis fra hackere, der bruger portscannere til at lede efter sårbarheder på nettet. Da programmet altså ser ud til at virke fint og oven i købet er gratis, kan vi kun anbefale det. Bemærk dog, at det kun er gratis til privat brug.
I fremtidige versioner kommer der muligvis en funktion til at føre log over angrebsforsøg, det har programmet ikke for øjeblikket. Ifølge den indbyggede hjælp giver firewallen problemer med at køre programmet ICQ, det kan foreløbig kun lade sig gøre, hvis man slækker på sikkerhedsniveauet.
Premium
Efter hackerangreb mod Arla er driften tilbage: Selskabet afviser yderligere kommentar