- GUI. Osobní firewall musí být přívětivý a všechny funkce nabízet prostřednictvím snadno pochopitelného grafického rozhraní. Váha tohoto aspektu v celkovém hodnocení tvoří 30 procent.
- Pravidla. Komunikační pravidla ušitá na míru jednotlivým aplikacím tvoří základ filtrování paketů, soustředili jsme se proto na možnosti jejich správy a detailů nastavení. Váha: 40 procent.
- Nápověda. Špatně nakonfigurovaný firewall pouze dodává falešný pocit bezpečí, ohodnotili jsme proto také kvalitu a podrobnost nápovědy. Váha: 15 procent.
- Ostatní. Toto hodnocení reflektuje škálu doplňkových funkcí, které firewally nabízejí (např. notifikace via e-mail). Váha: 15 procent.
Jetico Personal Firewall
Homepage: Jetico.com
| GUI(30 %) | Pravidla(40 %) | Nápověda(15 %) | Ostatní(15 %) | Celkem |
|---|---|---|---|---|
| 4 | 5 | 4 | 4 | 4,40 |
Po instalaci spustí Jetico Personal Firewall (JPF) krátkého průvodce, který dovoluje roztřídit počítače na důvěryhodné a nedůvěryhodné. Strojům, které patřící do první kategorie, je povolena veškerá komunikace, naproti tomu nedůvěryhodným počítačům se všechna spojení automaticky blokují. Také tvůrci JPF zvolili informativní podobu ikonky 
umístěné v hlavním panelu, takže uživatel má přehled o stavu právě probíhající síťové komunikace.
Při automatickém přidávání nového pravidla firewall zobrazí všechny potřebné informace a podobně i ruční přidání nebo editace již existujících pravidel nejsou problémem. Do detailu je zpracováno zobrazování běžících aplikací a jejich síťových aktivit, díky čemuž má uživatel přesný přehled, který proces jaká spojení udržuje. Logy jsou dostatečně přehledné.
Agnitum Outpost Firewall
Homepage: Agnitum.com
| GUI(30 %) | Pravidla(40 %) | Nápověda(15 %) | Ostatní(15 %) | Celkem |
|---|---|---|---|---|
| 4 | 5 | 5 | 4 | 4,55 |
Tento osobní firewall obsahuje řadu skupin přednastavených pravidel, což značně usnadňuje konfiguraci povolených spojení pro jednotlivé aplikace. Dialog automatického přidání nového pravidla nepatří mezi nejsdílnější, uživatel se tak mnoho údajů nedozví. Naopak poměrně hodně možností nabízí konfigurace služeb NetBios či konfigurace ICMP protokolu.
Logy se pořizují dvojího druhu, a to záznamy o povolených i blokovaných spojeních. Zajímavá je také podpora systému pluginů, díky nimž lze firewall rozšiřovat o další funkce – jmenovitě se jedná například o hodnocení obsahu, blokování cookies, Java appletů apod.
ZoneAlarm
Homepage: ZoneLabs.com
| GUI(30 %) | Pravidla(40 %) | Nápověda(15 %) | Ostatní(15 %) | Celkem |
|---|---|---|---|---|
| 5 | 3 | 5 | 4 | 4,05 |
Osobní firewall ZoneAlarm představuje pravděpodobně jeden z nejznámějších programů tohoto ražení. Sází především na jednoduchost ovládání, takže uživatele neobtěžuje přílišnými detaily – stačí rozdělit počítače na důvěryhodné a nedůvěryhodné, nastavit úroveň zabezpečení a přiřadit pravidla jednotlivým aplikacím (automaticky nebo ručně).
To je však bohužel prakticky vše, co ZoneAlarm ve své freeware podobě nabízí. U jednotlivých pravidel nelze například ani nastavit, pro které protokoly či porty mají být aplikována. Tuto a další „vymoženosti“ totiž autoři přesunuli až do placené verze ZoneAlarm Pro. Naštěstí alespoň logy patří mezi ty přehlednější.
Adorons Firewall
Homepage: Adorons.com
| GUI(30 %) | Pravidla(40 %) | Nápověda(15 %) | Ostatní(15 %) | Celkem |
|---|---|---|---|---|
| 4 | 5 | 4 | 3 | 4,25 |
Dialog automatického přidání nového pravidla informuje uživatele o všem podstatném, podobně jako výpis informací týkajících se již existujících pravidel. V Adorons Firewall lze také zobrazit seznam aktivních připojení, které procesy na kterém portu naslouchají, historii požadavků jednotlivých aplikací apod.
Adorons Firewall podporuje detailní rozdělení časových období, díky kterým můžou pravidla nabývat platnost jen v určitou dobu, podobně snadná je také klasifikace sítí podle důvěryhodnosti. Uživatel může volit mezi dvěma základními typy filtrování, a to jednoduchým a komplexním. Při prvně jmenované variantě firewall striktně dodržuje definovaná pravidla v tom smyslu, že pokud pro některý požadavek nebude adekvátní pravidlo existovat, automaticky propustí všechnu bezpečnou příchozí komunikaci (při odchozí komunikaci bude uživatel dotázán). Komplexní filtrování zajistí, že pokud odpovídající pravidlo není definováno, bude uživatel vždy dotázán jak na příchozí, tak odchozí komunikaci.
Kerio Personal Firewall
Homepage: Kerio.cz
| GUI(30 %) | Pravidla(40 %) | Nápověda(15 %) | Ostatní(15 %) | Celkem |
|---|---|---|---|---|
| 4 | 5 | 5 | 5 | 4,70 |
Osobní firewall Kerio pravděpodobně netřeba sáhodlouze představovat, již dlouhou dobu totiž patří mezi špičku mezi aplikacemi své kategorie. Jedná se o výtvor pocházející z českých luhů a hájů, takže uživatele mile potěší podporou češtiny. Po instalaci Kerio Personal Firewall (KPF) funguje v plném rozsahu po dobu třicet dní, poté se některé funkce zablokují (např. filtrování obsahu WWW a systém prevence útoků na hostitelský operační systém).
Podrobné nastavení pravidel rozličných typů ctí KPF, nechybí ani detailní blokování chování jednotlivých aplikací, kdy lze kontrolovat jejich spouštění, změnu a spouštění jiných aplikací. Monitorování příchozí a odchozí komunikace nabízí všechny potřebné detaily, podobně jako sledování běžících aplikací a jejich síťové činnosti. Díky systému prevence síťových útoků lze pak předcházet známým pokusům o průnik do počítače.
Podle dosaženého bodového hodnocení tedy zvítězil posledně uváděný Kerio Personal Firewall, přičemž pořadí všech sedmi firewallů bylo následovné:
1. Kerio Personal Firewall,
2. Agnitum Outpost Firewall,
3. – 4. Sygate Personal Firewall a Jetico Personal Firewall,
5. Adorons Firewall,
6. ZoneAlarm,
7. SoftPerfect Personal Firewall.
Řada kladných i záporných vlastností popisovaných firewallů se projeví až během dlouhodobého praktického používání. Využíváte služeb některého z nich? Neváhejte a přispějte do diskuse svými zkušenostmi!
ČLÁNKY DO MAILU
