Personal
Firewalls
Zogeheten "Personal
Firewalls" hebben eigenlijk een verkeerde naam. Beter is ze persoonlijke
filters of persoonlijk beveiligingsprogramma te noemen
Het is de basis
van netwerkbeveiliging dat je een firewall niet uitvoerd op een machine
die je voor alle andere werkzaamheden gebruikt. Toegewezen firewalls staan
volledig onafhankelijk, op een simpel maar hoog beveiligd besturingssysteem.
Personal firewall zijn ontworpen om op je PC te staan en breken dus deze
regel.
In het algemeen
geven beide wel of geen toestemming aan verbindingen van of naar je computer,
werkend als een filter. Zij zijn nog steeds kwetsbaar, zoals alle software,
voor blokkeren van je systeem door incompatibilteit met andere software,
bezet houden van geheugen en nog meer problemen. Ze zijn ook niet volledig
veilig en kunnen om de tuin geleid worden. O.a. zeer gevoelig voor aanvallen
door TCP/IP stack (een portie code dat je internet verbinding afhandeld).
Maar in veel gevallen kunnen ze nuttig blijken.
-
Ze vragen toestemming
of een programma de internet verbinding mag gebruiken.
-
Ze kunnen je PC
effectief "verbergen" voor andere internet gebruikers door alle pogingen
om verbinding te maken met jouw PC te weigeren. Hierdoor lijkt het of er
geen computer is voor een andere computer.
-
Ze kunnen je soms
alarmeren als een Trojan Horse of andere kwaadwillende software op jouw
PC verbinding met het internet tracht te maken
-
Ze kunnen voorkomen
dat een buitenstaander toegang krijgt tot je computer als je met een Trojan
Horse besmet bent geraakt. (Tojans openen vaak "achterdeuren" van je machine
zonder het jou te vertellen, waardoor een buitenstaander toegang kan verkrijgen)
Voor meer
nuttige informatie hierover en een paar goede tests ga je naar
http://grc.com.
Voor de test, schakel je firewall uit als je er een geinstalleerd hebt
en test het met de "ShieldsUp" en "PortProbe" programma's. Zet hierna je
firewall weer aan en test opnieuw. Je zal verbaasd staan hoeveel
je machine aan de buitenwereld laat zien!
[Terug
naar boven]
Configureren
Personal Firewalls
Sommige Personal
firewalls zijn moeilijker te configureren dan andere, hoewel ze vrijwel
allemaal hetzelfde doen. Voor sommige, zoals Tiny Personal Firewall of
Conseal Firewall, hebt je een redelijke kennis van TCP/IP Netwerken nodig.
Als je niet weet wat dat is, dan is het verstandig deze niet te gebruiken!
Andere, zoals ZoneAlarm of Sygate, zijjn gemakkelijker, hoewel ze
meer geheugen in beslag nemen.
Configureren
is meestal vertellen wat jij wil dat verbinding met het internet maakt
en wat niet. Allemaal zouden ze standaard alle verbindingen moeten blokkeren
(in of uit) en jij zal de firewall toestemming moeten geven tot het maken
van "regels" op basis van de programma's op jouw computer.
Basisregel is,
dat als het een internet programma is wat je regelmatig gebruikt,
zoals je browser, nieuwslezer of email programma, je deze toestemming moet
geven. Als het niet een echt internet programma is, zoals een schrijf-
of rekenprogramma, zou je het toestemming moeten weigeren.
Gewoonlijk als
een programma het internet voor de eerste keer wil gebruiken, zal je gewaarschuwd
worden en zal gevraagd worden of je het toestemming wilt verlenen of weigeren.
Je kan dan meestal beslissen tot altijd toestemming, geen toestemming of
altijd toestemming vragen.
Kijk naar een
paar recensies op deze site en zoek een product wat bij je past. Meer gevorderde
gebruikers zullen producten als Tiny of Sygate prefereren, welke meer informatie
en verfijndere controle geven, terwijl de minder technische gebruiker het
gemak van een product als ZoneAlarm zal bevallen.
[Terug
naar boven]
