Năm phần mềm tường lửa hàng đầu cho máy tính để bàn

Thế giới mạng bây giờ thật nguy hiểm, vậy bạn nên sử dụng tường lửa nào? Chúng ta hãy cùng xem xét 5 phần mềm firewall dưới đây và đánh giá xem phần mềm nào là tốt nhất.

Thật kinh ngạc khi biết rằng cho đến tận bây giờ, trong suy nghĩ của nhiều người việc sử dụng tường lửa cho máy tính để bàn vẫn còn khá mơ hồ. Họ không ý thức được tầm quan trọng đang dần mang tính chất bắt buộc của firewall bởi nó không chỉ bảo vệ máy tính trước các mối đe doạ từ bên ngoài mà còn ngăn chặn Trojan, virus e-mail chiếm quyền điều khiển từ bên trong.

Ngày nay, các sản phẩm tường lửa độc lập ngày càng có nhiều ngoại lệ hơn so với nguyên tắc ban đầu. Chúng ta sẽ cùng xem xét 5 tường lửa chủ yếu, cả 5 tường lửa này đều có thể vừa là một sản phẩm độc lập, vừa như là một phần trong bộ sản phẩm bảo mật của nhà sản xuất. Và điều quan trọng nhất là bạn “có quyền” sử dụng nhiều tiền cho các sản phẩm này hơn! Hay nói cách khác là bạn bị ép mua nhiều thứ hơn so với bạn cần, nhưng sự phong phú đa dạng của các sản phẩm này có thể giúp chúng ta vơi đi phần nào sự bực bội.

Firewall - Tóm tắt
Giới thiệu
McAfee Internet Security
Microsoft Windows Firewall
Norton Personal Firewall
Trend Micro PC-cillin
ZoneAlarm Security Suite
Kết luận
Vista: không cần một Firewall?
Chức năng căn bản của một firewall là người gác cổng cho máy tính cũng đã thay đổi. Vì hình thức tấn công chuyển từ kiểu bên ngoài (như “ping of death”, …) sang phá huỷ hệ thống từ bên trong thông qua Trojan. Hầu hết chương trình kiểm tra cho các sản phẩm trong bài này này đều đối phó được với sự tấn công ở cả hai mặt: bên ngoài (sử dụng tiện ích PortScan trên DSLReports.com) và từ bên trong.

Mặc dù các đe doạ cho máy tính luôn thay đổi nhưng một số hệ điều hành cũng đã được thay đổi theo. Nếu bạn vẫn đang dùng Windows 98 hay ME, cơ hội lựa chọn tường lửa sẽ rất giới hạn bởi chỉ có Norton Personal Firwall và PC-cillin Internet Security là có hỗ trợ các hệ điều hành cũ hơn, còn Mc Afee và ZoneAlarm thì không.

Các chương trình sử dụng một số thủ thuật “gian xảo” để mở kết nối tới thế giới mạng bên ngoài, hầu hết bằng cách sử dụng Internet Explorer hoặc các điều khiển ActiveX IE. Những người thực hiện khẳng định rằng nếu có tường lửa cá nhân nào block được kiểu tấn công giả mạo này thì con số đó cũng không nhiều, do đó nhiều tường lửa đã bị loại trong bài kiểm tra này. Thế mới biết việc block các giao dịch không xác định trong một chương trình trên máy tính khó khăn thế nào.

Hơn nữa sẽ không có một giải pháp phần mềm hoàn hảo cho bảo mật máy tính chừng nào người dùng còn để lại các liên kết yếu. Nếu tôi có một tường lửa mặc định block các kết nối ngoại vi một chương trình mà nó không biết . Điều đó là tốt, đến chừng nào một Trojan được viết hoàn hảo xuất hiện và sử dụng tên giả như “Windows Network Process” lừa tôi cung cấp quyền truy cập máy tính.

Một số thành phần trong các gói firewall và phần mềm bảo mật ngày càng mang tính giáo dục nhiều hơn, như trình duyệt plug-in SiteAdvisor của McAfee chẳng hạn. Hi vọng trong tương lai chúng ta sẽ có nhiều phần mềm hướng dẫn mọi người tránh những điều ngớ ngẩn mà hầu hết ai cũng mắc phải.

Bộ bảo mật mạng Internet của McAfee

McAfee đã được biết đến với các sản phẩm phần mềm diệt virus. Và giống như nhiều đối thủ khác, công ty này hiện đã tích hợp firewall và nhiều chức năng bảo mật mạng khác vào gói AV (AntiVirus), tạo ra một bộ đơn bao hàm. Công ty cũng cung cấp cả phiên bản chương trình bảo vệ nâng cao dành cho các mạng không dây.

McAfee, đã được biết đến với các chương trình diệt virus, và bây giờ là tường lửa cùng các chức năng bảo mật mạng khác

Điều đầu tiên cần lưu ý ở McAfee là tốc độ. Việc mở và trả lời thông tin phản hồi người dùng chậm hơn nhiều so với ZoneAlarm hay PC-cillin. Khi bạn mở McAfee SecurityCenter, bạn sẽ phải mất vài giây để tập hợp dữ liệu thông báo trong từng chủ đề. Đó không phải là tai hoạ, nhưng thật sự khó chịu. Nó khá giống với một số sản phẩm của Synmantec.

Thêm một chương trình vào mạng trong danh sách block/allow không khó. Trong danh sách Program Permissions của McAfee, kích vào “Add Allowed Program” và trỏ tới file “.EXE” bạn muốn. Bạn cũng có thể thực hiện tương tự với quá trình block chương trình hay quá trình cho phép quyền truy cập mạng ngoài. Nếu một chương trình ứng dụng nào đó đã đăng ký với cơ sở dữ liệu trực tuyến HackerWatch của McAfee, bạn có thể lấy thông tin bằng cách chọn từ danh sách Permission và kích vào phần “Learn More”. Để chính xác, cơ sở dữ liệu sẽ tra tìm bảng băm MD5 của trình thực thi hơn là theo tên file (có thể dễ dàng bị thay đổi). Kết quả, hầu hết đề mục của cơ sở dữ liệu dịch vụ hệ thống cơ sở đều là các ứng dụng độc lập.

Một trong những thành phần cải tiến mới hữu ích của McAfee là trình duyệt plug-in (cho cả IE và Firefox) gọi là SiteAdvisor. Trình duyệt này bảo vệ mọi người trước nguy cơ từ những kẻ cơ hội. Nó sử dụng dữ liệu tập hợp chung từ website để cảnh báo nếu bạn đang sử dụng cái gì đó không an toàn. SiteAdvisor sẽ chỉ làm việc với các website dẫn trực tiếp chứ không mở qua một số thành phần chiếm đoạt quyền điều khiển ActiveX như Atelier. Một số thành phần khác như SystemGuard sẽ cảnh báo bạn nếu chương trình nào đó cố gắng thay đổi khoá hệ thống cũng như cho phép bạn tháo gỡ chúng một cách an toàn.

Hầu hết các bộ chương trình bảo mật đều có một số tính năng điều khiển gốc, McAfee cũng có thành phần như vậy - thành phần “phân tích hình ảnh”. Chức năng này sẽ block các hình ảnh bị nghi là độc hại, nhưng nó hoạt động không đều và thiếu ổn định vì vậy tốt nhất là không nên tin tưởng nó.

McAfee Internet Security Suite
McAfee, Inc.
www.mcafee.com
Giá: $49.99
Tổng quan: Tương tự như nhiều bộ khác, nhưng có trình duyệt plug-in hữu ích, cảnh báo các website độc hại (và những lời mời có vấn đề).

Microsoft Windows Firewall

Có rất nhiều người, chẳng vì lý do gì, nghĩ rằng Windows Firewall của Microsoft có thể bảo vệ các chương trình của họ. Từ chính xác nhất cho mức độ bảo mật của Windows Firewall là “giới hạn”. Nhiều người thắc mắc không biết nó có thể bảo vệ nổi một chương trình phá hoại thực sự nào không. Số khác nói rằng thiết kế chương trình không hiểu để tránh các vấn đề diệt virus hay đơn giản chỉ đưa ra một số thứ kiểu như dịch vụ ISA Server cho kiểu doanh nghiệp.

Chương trình bảo vệ Windows Firewall của Microsoft quá sơ sài

Windows Firewall xuất hiện trong Windows XP như là một Internet Connection Firewall (Tường lửa kết nối Internet) nhưng không được đặt mặc định. Các sâu BlasterSasser khiến Microsoft nghĩ rằng cần phải có một tường lửa tích hợp sẵn. Phiên bản đầu tiên của Windows Firewall xuất hiện trong Windows XP Service Pack 2, lần này được đặt mặc định. Và với tập hợp mở rộng Group Policy, Windows Firewall có thể dùng được cho mạng doanh nghiệp.

Khả năng bảo vệ chủ yếu của Windows Firewall là chống lại các cuộc tấn công từ xa như sự nguy hiểm của các sâu đã kể trên. Nó cũng cung cấp mức chức năng bảo mật khi xuất các thành phần như File hay Printer Sharing ra bên ngoài. Ngoài ra còn có một số ngoại lệ tuỳ chọn như đặt mặc định chương trình File and Printer Sharing, Remote Desktop chỉ trong mạng con nội bộ và các ngoại lệ này có thể cấu hình được.

Ngay từ đầu, con số vấn đề của Windows Firewall đã thật ấn tượng. Vấn đề quan trọng nhất là nó không có khả năng block quyền truy cập các chương trình ngoài. Bạn không thể chỉ giới hạn quyền truy cập đó trong một nhóm các ứng dụng độc hại đã biết. Cũng có một số cách khác, như khả năng thay đổi các thiết lập tường lửa để hợp với các môi trường mạng khác nhau cho những người dùng notebook. Một số chương trình ở nhóm thứ ba với các tường lửa của chúng không cho phép bạn thực hiện điều này. Nhưng thật khó thực hiện với phần đông chương trình còn lại. Hi vọng rằng trong thời gian ngắn tới Windows Firewall sẽ được phát triển và nâng cấp hơn bây giờ nhiều.

Microsoft Windows Firewall
Microsoft Corp.

www.microsoft.com
Giá cả: Miễn phí cho người dùng Windows XP
Tóm tắt: Tường lửa cơ bản gắn với Windows XP, thiếu chương trình bảo vệ đường biên ngoài và nhiều tính năng khác; nó cần được phát triển về nhiều mặt

Symantec Norton Personal Firewall 2006

Các sản phẩm của Synmantec có đặc điểm là khá cồng kềnh và chậm so với nhiều chương trình của các hãng khác. Norton Personal Firewall 2006 có thể được cài đặt như là một sản phẩm độc lập hoặc gắn với các thành phần bảo mật khác của Synmantec.

Norton Personal Firewall làm việc tốt, nhưng có giao diện lờ đờ

Đó không phải là chương trình tệ, nhưng giao diện lờ đờ ru ngủ của nó thật khó chịu trong sử dụng. Tốc độ máy tính và tổng dung lượng bộ nhớ dường như không có tác dụng gì tới sự chậm chạp của Norton. Dù bạn có dùng máy để bàn tốc độ 3.0GHz, RAM 2GB hay notebook 1.0GHz thì cũng giống nhau. Tốc độ này tương đương với chương trình thu thập thông tin từ nhiều thành phần khác nhau như ở McAfee.

NPF làm việc giống với nhiều chương trình mà chúng ta đã nói tới. Khi bạn chạy một chương trình không nằm trong danh sách đã biết, tường lửa sẽ yêu cầu sự can thiệp của người dùng. Bạn có thể cấp phát quyền truy cập không giới hạn, hoặc cho phép Norton tạo ra nguyên tắc cơ bản trong hoạt động của chương trình. Phần sau là lời khuyên của Symantec và các chương trình phổ biến nhất có thể dùng trong cả Firefox. Thật đáng ngạc nhiên là NPF không khá hơn nhóm chương trình kiểm tra Atelier bao nhiêu.

Một điểm rất khó chịu ở Norton Synmantec là nếu bạn đặt chế độ “High” và sử dụng các website browser có ứng dụng Java hay điều khiển ActiveX, tường lửa sẽ “làm tình làm tội” bạn ngay. Tốt nhất là nên bỏ các ứng dụng đó đi. Đây cũng là điểm khác nhau chủ yếu giữa chế độ “High” và “Medium”. Chỉ có các tuỳ chọn theo mức mới nằm trong phạm vi block của firewall, Java, ActiveX hay bất kỳ cảnh báo truy cập nào khác. Có điểm thú vị là Norton cho phép cấu hình nhiều nguyên tắc tường lửa cho các lưu lượng điều khiển. Đó là tập hợp áp dụng cho mọi chương trình. Một tập nguyên tắc thứ yếu khác được áp dụng sau, có thể dùng để tạo các ngoại lệ chi tiết cho tập nguyên tắc đầu tiên.

Có một số thành phần bổ sung đi kèm NPF. Giống như ZoneAlarm và PC-cillin, bạn có thể chỉ cho tường lửa biết một số kiểu thông tin cá nhân không được truyền đi qua kết nối không an toàn. Bạn cũng có thể chỉ rõ các profile khu vực đa mạng nếu dùng notebook hay PC để bàn. (Symantec có thể tự động dò tìm mạng nào bạn đang dùng và bật các profile yêu cầu).

Nếu bạn đã có một sản phẩm nào đó của Synmantec thì có thể sử dụng kết hợp với NPF dễ dàng. Cải tiến lớn nhất của NPF là tính hoà hợp với các chương trình khác của Synmantec. Nhưng nếu bạn chưa có sản phẩm nào, rất nhiều chương trình sẵn sàng cho bạn lựa chọn.

Symantec Norton Personal Firewall 2006
Symantec Corp.
www.symantec.com
Giá: $49.99
Tóm tắt: Tốt nhất cho những người đã có sản phẩm bảo mật Symantec khác, vì nó ít thành phần đầy đủ hơn so với các bản có mức giá khác


-----------------------------
Xem tiếp phần sau
Thứ Ba, 19/09/2006 11:07
1,33 👨 1.776
0 Bình luận
Sắp xếp theo