Ugunsmūri, tāpat kā ķieģeļi, ir ļoti dažādi

Aizejošajā, 2006. gadā, drošība bez jebkādām šaubām ir bijusi viena no svarīgākajām tēmām IT nozarē. Pat korporācija Microsoft ir tiktāl sasparojusies, ka šogad ir runājusi par to nepārtraukti, izlaidusi savu antivīrusu produktu un jaunajā Windows Vista ir iebūvējusi ugunsmūri, kas beidzot strādā abos virzienos.

Nu lūk, tā kā neviens internetam pieslēgts dators bez ugunsmūra vairs nevar iztikt, tad par ugunsmūriem arī parunāsim. Man pašam bieži nācies sastapties ar to, ka ugunsmūris tiek uztverts kā nepieciešama programmatūras vienība, neņemot vērā tā drošības spēju raksturojumus.

Aptuveni tāpat es uztvēru vārdu ķieģelis pirms neiesaistījos Latvijas vispārējā kredītu ņemšanas un būvniecības bumā. Jau pirmais gājiens uz būvniecības veikalu atvēra man ķieģeļu pasauli, kas izrādījās sasodīti plaša un tajā bija jāsāk orientēties. Tieši tāpat jebkuram interneta lietotājam, īpaši pie Windows datora, ir jāsāk orientēties ugunsmūros, ja viņš patiešām vēlas laimīgi aizvadīt 2007. gadu.

Kā zināms, tad ļaundaru mērķi parasti ir vai nu nozagt kādu informāciju, piemēram, paroles, vai iegūt kontroli pār datoru jeb to nozombēt. Ugunsmūris var būt pamatīgs šķērslis šo mērķu īstenošanai. Ko ļaundaris var izdarīt ar ugunsmūri Jūsu datorā? Ir divas iespējas: pirmā – apiet to; otrā – nogāzt, lai tas netraucē. Un tieši to ļaundari bieži arī dara, izdomājot un atrodot arvien jaunus paņēmienus.

Ļoti maldās tie, kas vēl arvien domā, ka personālo datoru ugunsmūri ir tuvi pēc savām spējām pretoties nogāšanai vai apiešanai. To pavisam uzskatāmi parāda projekta Firewall Leak Tester šogad veiktie testi. Sāksim no ugunsmūru nogāšanas (kill) testa, kura dati parādījušies pavisam nesen.

[img]/images/upload/fkilltests.png[/img]

Tabulā redzamie apzīmējumi ir interpretējami sekojoši: zaļie ķeksīši ar cipariem pie tiem nozīmē to testa uzbrukumu skaitu no kopumā veiktajiem 38, ko ugunsmūri ir pilnībā atvairījuši; dzeltenie plusi ar cipariem nozīmē to testu skaitu, kas ir izsaukuši nopietnus ugunsmūra vai pat visa datora darbības traucējumus, pasargājot tomēr datoru no iebrukuma; sarkanie krusti ar cipariem apzīmē to testu skaitu, kas spējuši nogalināt ugunsmūri, paverot ceļu ļaundariem. Plašāk par to var izlasīt Firewall Leak Tester vietnes lapā [url=http://www.firewallleaktester.com/termination_overview.php]Firewall termination defense scoreboard explanation[/url].

Tagad apskatīsim otru, tā saucamo noplūdes (leak) testu. Tā ir ugunsmūru pārbaude uz spēju bloķēt slēptas komunikācijas, piemēram, kredītkaršu vai paroļu datu pārraidi no upura datora kibernoziedznieka kontrolētai sistēmai. Pavisam vietnē Firewall Leak Tester ir 19 tādi testi un rezultāti ugunsmūru pārbaudei ir redzami zemāk parādītajā tabulā.

[img]/images/upload/fleaktests.png[/img]

Tabulā redzamo datu interpretācija ir ļoti vienkārša – procentos ir parādīts to noplūdes testu skaits, kas tikuši veiksmīgi nobloķēti. Plašāk par to var lasīt Firewall Leak Tester vietnes lapā [url=http://www.firewallleaktester.com/tests_overview.php]Leaktest scoreboard explanation[/url].

Apkopojot abu testu datus, līderis (varbūt daudziem par pārsteigumu), tāpat kā jau daudzkārt antivīrusu jomā, ir mums labi pazīstamā Jevgēņija Kasperska kompānijas produkts Kaspersky Internet Security (KIS) 6.0. Diemžēl ne atsevišķi, ne bezmaksas variantā Kaspersky ugunsmūris, kas saucas Kaspersky Anti-Hacker, nav pieejams. Šobrīd tas tiek izlaists tikai KIS 6.0 sastāvā. Vēl pie KIS 6.0 rezultātiem var piebilst, ka, strādājot mājās ar DSL interneta pieslēgumu, tajā ietvertā ugunsmūra Stealth režīms ir vienkārši zelta vērts – visi inficētie kaimiņi un portus skenēt gribētāji paliek gribot, jo vienkārši Jūs neredz. Starp citu, neredzamība arī mēdz būt ļoti dažāda, bet par to citreiz.

Šeit minēto testu rezultātus, tāpat kā jebkurus citus, dinamiskajā IT pasaulē nevajag uztvert kā absolūtu un nemainīgu patiesību. Ražotāji, vadoties no testu rezultātiem, kurš ātrāk, kurš lēnāk, pilnveido savus produktus, bet sliktie zēni meklē jaunus veidus, kā tos apiet vai nogāzt. Tāpēc sekojiet līdzi jaunumiem, varbūt pat testējiet paši un … laimīgu Jauno Gadu!

Avots: [url=http://www.firewallleaktester.com/]Firewall Leak Tester[/url]

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *