2008年1月9日 星期三

介紹個人防火牆(Introducing Personal Firewalls)

因為工作上的需要,自己在安裝系統時,除了硬體效能外,我最在意的就是安全性,而使用者的便利,畢竟管理者跟使用者所站的角度不同。

其實,從XP SP2之後所出現的作業系統,原本的作業系統裡一定都具備著防火牆(簡繁不一),在使用上的選擇也隨著附加功能的多寡而有差異,無論是XP SP2裡WINDOWS防火牆(控制台-->Windows 資訊安全中心)或是LINUX內的SELinux(CentOS中的設定檔位於/etc/selinux/下)。


除此之外,我先前也曾寫過一些有關防火牆的文章:
1.防火牆(Firewall)的使用
2.防火牆的用途(Firewall Purpose)
3.防火牆的規劃(Policy-Making Of Firewall)

網路上現在已經有很多免費版本的防火牆軟體:費爾個人防火牆專業版Comodo Firewall ProJetico Personal FirewallPC Tools Firewall Plus™ 3.0或是老牌的ZoneAlarm® Free Firewall等,有不少人使用,不過,現在的防毒軟體,只要多貼一點錢就能附加防火牆的功能(有的甚至半買半送),因此幾乎看不到有廠商單賣防火牆牟利。

如果有翻過我先前寫的那些文章,就會知道防火牆的重要性有多高,就拿我自己來說,在某些伺服器主機上,甚至連防毒軟體都沒安裝(減低系統負載),但是在防火牆進出的控管上,我可是下了不少功夫,無法找到其門而入,安全性的顧慮自然就少了許多。

這篇主要是介紹個人防火牆,那些動輒數萬元起跳的硬體防火牆自然就先行略過,至於個人防火牆的選擇,其實我也僅測試過幾種,例:電腦玩物介紹的Comodo Firewall Pro,NORTON的Norton Internet Security(2006版)和現在使用者日益增多的的Kaspersky® Internet Security(6.0版)

在使用的經驗上,老實說這幾款防火牆的軟體功能都不小,但是對於大多數使用者來說,設定的困難度還是頗高,不是每個人都知道程序名稱代表的意義(尤其是系統程序的名稱,例:svchost.exe、lsass.exe...等)。

雖然有很多模式可以選擇,例:預設模式(對資料庫已知的程序放行,只怕遇到rootkit)、學習模式(剛開始會有一連串的警示,要先有耐心看完...)、高級模式(給高階人士使用?我建議軟體的使用是愈單純愈好),就算先行將使用者模式分類,對特定使用者(年紀較大、恐懼使用電腦...),對他們來說,只要能完成工作就好,根本不在意安全及繁瑣的設定要如何處理,這時候反而就是愈簡單愈好。

因此,需要較多心力配置的防火牆,反而變成虛設居多(只要看到警告跳出,全都允許...),根據我自己的使用經驗,有時候透過頻寬管理程式,一樣也能做到防火牆的功能。(例:Netlimiter,可惜的是它僅能試用28天!)

如果你是使用LINUX的作業系統,除了可以透過內建的SELinuxiptables來做為進出的控管之外,甚至有很多可媲美專業防火牆的免費套件可用,例:Coyote(俗稱北美小銀狼)或是BRAZILFW(其實跟Coyote系出同門),相關的設定可參考:PCZONE澎湖人No1自由軟體交流網

這篇內容主要是站在介紹軟體的角度,並沒有寫太多設定應用,因為在Google上的資料還算豐富,主要是提醒大家正視防火牆對於電腦安全的重要性。