Pondělí 16. 8. 2004 (19:56)
Počítače, internet, IT
Windows Firewall: Ještě větši blbec než jsme doufali?!
Windows Firewall - integrovaná brána firewall ve Windows XP s SP2 se oproti své předchozí verzi nedočkala odpovídajících změn. Původní verze nazvaná ICF měla být tahákem pro Windows XP. Byla to muší váha ve světě firewallů. Sice narozdíl od svých zdatnějších konkurentů ICF neotravoval s okny žádajícími o verifikaci činnosti programu, ale nad jeho kvalitou by šlo hodně dlouho diskutovat. Sice jsem jej pár týdnů používal (bez problémů), ale řeknu vám, že je to vážně firewall pro nejvyšší stav nouze. Ne snad, že bych byl neustále v zajetí hackerů, ale nevěděl jsem, který program co vykonává. Mám raději mnohem paranoidnější Kerio Personal Firewall.Microsoft však do SP2 pro Windows XP slíbil změnu. Nástupce ICF pojmenoval Windows Firewall a nasliboval hory doly vč. kontroly komunikace v obou směrech - příchozí i odchozí. Bohužel, odchozí spojení nejsou ošetřena. Co je platné, že Windows Firewall je implicitně zapnutý, když jej kdejaký worm může relativně snadno vypnout?
Přesto bych Windows Firewall jen nehaněl. Je spuštěný ihned při startu systému, takže se neobjevuje nepříjemná časová prodleva, kdy měly wormy „pré“. Konečně lze také alespoň částečně monitorovat činnost programů a rozhodovat o její verifikaci. Windows Firewall (skoro) vykročil na půl cesty ke svým velkým komerčním konkurentům. Nikdo nečekal, že se Windows Firewall vyrovná třeba Tiny Personal Firewallu, ale alespoň odchozí komunikaci mohl Microsoft ošetřit lépe. Jako nouzové řešení shledávám Windows Firewall dostačujícím. Jde však o nouzové nebo maximálně základní řešení. Ani Microsoft nikdy neřekl, že jde do konkurence proti firewallům jako jsou velké produkty stávající se synonymem slovu firewall. On ani moc dobře nemůže. Všichni víme, kolik je povyku okolo současných aplikací dodávaných s Windows. Windows Media Player vadí konkurenci, protože je konkurenceschopný. Microsoft nemá potřebu pouštět se do boje s antimonopolními úřady na další frontě.
Společnosti Zone Labs, McAfee a Symantec chystají (možná už dokončily - starší informace) verze svých firewallů, které při své instalaci Windows Firewall deaktivují a při jejich případné uninstalaci zase aktivují. To aby nedocházelo ke konfliktům (btw: Normálně používám zároveň Kerio Personal Fireval a ICF). Zároveň to však dokladuje, jak snadné je vypnutí Windows Firewallu.
Windows Firewall bych přirovnal ke kouli na domovních celoskleněných dveřích. Jestli chcete alespoň mříž, používejte některý z komerčních produktů s tradicí. Existují i personal edice, které jsou pro nekomerční použití v mírně omezené verzi zdarma. Samostatné firewally třetích stran zatím převážně nemají problémy s nativní podporou Centra zabezpečení a to zejména proto, že vyšly nové verze připravené na SP2. Některé starší verze nejsou pod WinXP + SP2 plně funkční, ale nové kompatibilní verze jsou již vydány nehledě na to, že se ještě objevují na různých černých listinách. Firmy McAfee a Symantec kompatibilitu svých produktů v nejnovější verzi deklarovaly již před pár dny.
SLEDOVAT ZMĚNY | VYTISKNOUT | Podělte se o odkaz na linkuj.cz nebo del.icio.us
Stálý odkaz (permalink): Stálá adresa tohoto zápisku je http://blog.macich.net/1092686195-windows-firewall-jeste-vetsi-blbec-nez-jsme-doufali.html (pro IE: vložit do schránky | přidat k oblíbeným). Chcete-li na zápisek odkázat, použijte ji.
Další zápisky: Následujícím zápiskem je spot Spam v češtině? Ano! Bohužel ... Předešlým zápiskem je spot Dva velice zajímavé názory k SP2 pro WinXP Další pak naleznete při navigaci z hlavní stránky. Můžete se také podívat na seznam všech zápisků.
Aktuální místo vašeho pobytu: Macich.NET » Blog počítačového nadšence » Počítače, internet, IT » Windows Firewall: Ještě větši blbec než jsme doufali?!
