ZoneAlarm: tűzfal költségek nélkül

Zsadányi Pál, 2000. augusztus 14. 11:18
Ez olyan ingyenes tűzfalszoftver a Zone Labs, Inc cégtől, ami megvan a Letoltes.com-on, de az csak amolyan jó kis ingyenszoftverként említi, holott már vagy 4 milliónyian töltötték le az internetről, és ez a szám eléggé önmagáért beszél.
Ami ingyenes, az a profibb alkalmazóknak eleve gyanús. Kevés kivételt lehet tenni. Ilyen például a szlovéniából eredő Arachnophilia webszerkesztő (szintén fenn van a Letoltes.com-on), vagy a szintén szlovén Irfan View (detto Letoltes.com). Nos, most a ZoneAlarm-ot is azonnal hozzávehetjük ehhez a szériához. A ZoneAlarm azért lehet ingyenes, mert a cég a TrueVector nevű szabadalmaztatott technológiájának a bemutatására készítette. A technológiát az üzleti vállalkozásoknak persze nem ingyen adják, és ingyen egyébként is csak magáncélokra használható (de ez más ingyenszoftverekkel is előfordul).

A telepítést Windows 2000 Szerver magyar változattal végeztem. Mivel ehhez még nincsen készen az SP' szervizcsomag, az angol változatoknál szükséges SP' foltozásra nem volt szükség, a program kifogástalanul működik. Figyelem! Nem kell terminálszerver üzemmódban telepíteni, mert beépül a rendszer lelkébe, és nem merül fel a többfelhasználós működtetése. Ezzel szemben telepíthető, sőt, telepítendő a LAN-hálózat többi gépére is, amivel szabályozható a LAN-okon belüli forgalom is. Ezzel például egy osztályteremben akadályozható a E-puskázás (vagyis a puskázás legújabb, E-generációs korszaka!?!?).

Nos, mint a 4 milliós letöltési szám is jelzi, nem olyan csak kicsit tűzfalprogramról van szó. A telepítés után rögtön talpra ugrik, mint a keljfeljancsi. Amint egy program az internethez akar nyúlni, azonnal felveszi a nyilvántartásába (saját magát is beleértve), és kikérdezi a felhasználót, milyen jogai lehetnek a programnak. Ezzel a konfigurálása el is volna intézve, de a Program menüből még tovább finomítható. Például: szabályozható, melyeknek engedélyezzük a lokális, és melyeknek az internet (és akkor egyben lokális) hálózati szerver funkciót, vagy melyek mehetnek át a tűzfalon (tipikusan a levelezők), akkor is, amikor átmenetileg letiltjuk az internet használatát.

A hálózatot logikailag kétfelé választja: helyi hálózatra, és internetre. A helyi hálózat definíciója a Securty menü Advanced fokozatában definiálható. Dönthetünk arról, mely TCP/IP interfészek legyenek részei a LAN-hálózatnak az adott gép körében. Ha nem minden gép engedélyezett csoportmunkára az adott gépről, akkor gépenként egyenként, vagy gépcsoportonként definiálhatjuk, melyek legyenek a lokális hálózat részei. Az internet kapcsolat gyakorlatilag egy klikkel azonnal kikapcsolható a STOP gombbal. Ezzel vigyázni kell, mert tényleg minden transzfert azonnal kettészel, mint a damaszkuszi acélszablya. Akkor kell használni, ha valami internetes őrület elindulását véljük észlelni.

A lokális hálózati gépekre telepített további ZA programok az adatbázisaikat egyeztetik és képesek az összehangolt működésre. Ezzel a funkcióval ugyancsak kivívta nálam a sikert, bár még nem volt időm több gépes kapcsolatban kipróbálni. Ami a lényeg, egy igen jó irányba haladó technológia igen hasznos kis demonstrációs programjáról van szó. A legutolsó változat már véd a VBscript e-levél támadások ellen is. Ugyan nem törli az olyan leveleket, amelyekben ártó szándékú VBscript lehet, de felhívja az alkalmazó figyelmét arra, hogy valami gonoszság készül, és be lehet avatkozni, meg lehet akadályozni a script elindulását. A reakciókból kiragadhatók azok, amelyek Black Orifice és más támadások elhárítását írták le, a ZA-nak köszönhetően.

Megjegyzések: 1) A telepítést csak rendszergazda jogosultságú felhasználó végezheti at NT-technológiás rendszereken. 2) Nekem a W2KS-en nem találta telepítéskor a VBUTIL.DLL-t. A Search funkcióval azonban megtaláltam, hova kószált el (a Rendszergazda környezetbe bújt el), és átmásoltam az összes VB kezdetűt onnan a WINNT\system32 mappába. És ha megjön a magyar W2K SP1, akkor feltehetőleg még újabb manőverekre lesz szükség.