Firewall instalacija i podešavanje (Comodo
Internet Security)
(stranica poslednji put updateovana 16.01.2009)
Kratak sadržaj:
1.1. Instalacija
1.2. Konfiguracija
1.3. Upiti koje možete dobiti
1.4. Mogući problemi i rešenja
Verovatno ste mnogo slušali i čitali o raznim internet zaštitama a u poslednje vreme i gledali neke od reklama na televiziji. Internet zaštita ptredstavlja grupu programskih paketa koji pokušavanju da nečujno i neprimetno spasu Vaš računar od velikih zlih vukova sa interneta koji duvaju i puvaju razne neženjene i potencijalno opasne sadržaje ka Vašem računaru. Zbog toga je neophodno da napravite kućicu od cigala kako Vam je svi ti vukovi ne bi srušili i izazvali pometnju na računaru. Postoje razni programi koji na jedan ili drugi način dolaze do korisnika, neki lepim izgledom i dobrom reklamom a neki preporukom.
Ovom prilikom Vam predstavljam Comodo Internet Security paket. Odabrao sam ovaj paket jer je po testovima koje vrši nezavisna organizacija za testiranje jedan od najboljih, a pri tome je kompletno besplatan. Ovo znači da će te konstantno dobijati besplatan update i da nećete morati da se plašite od raznih ilegalnih načina dobavljanja nekih drugih paketa. Za više informacija posetite http://www.matousec.com/. Moram da napomenem da ovi testovi imaju određenih specifikacija i samim tim što je neki firewall na tom sajtu dobro kotiran ne znači da će Vas 100% spasiti od nekih neželjenih sadržaja. U načelu i u duhu sajta, Comodo Internet Security je besplatan paket, jedan je od vodećih, nije težak za podešavanje i obično korisnike ne maltretira mnogo, a to je ono što želimo.
Lokacija paketa (Napominjem da je Comodo ranije bio samo
firewall ali je sada ubačen i anti-virus program pa je dobi ime internet
security):
http://www.comodo.com/
http://www.personalfirewall.comodo.com/download_firewall.html
1.1. Instalacija
Instalacija Comodo Internet Security paketa je prilično laka, ali zahteva par zahvata koje je potrebno uraditi. Kada instalacija počne, pojaviće Vam se početni prozor koji Vam želi dobrodošlicu. Klikom na Next otvara se novi prozor koji Vas obaveštava o pravilima i uslovima korišćenja paketa. Klikom na I Agree (ili Accept ili slično) pojaviće Vam se prozor sa opcijama za instalaciju paketa (Slika 1) gde određujete lokaciju instalacije paketa. Ukoliko niste nešto dodatno podešavali oko Windows OS-a, ostavite ovu lokaciju. Klikom na Next započinje instalacija paketa (Slika 2). Kada se završe početni koraci, započinje instalacija paketa, a Vama će se pojaviti prozor sa dobrodošlicom (ponovo). Klikom na Next se prikazuju se opcije odabira sadržaja paketa koji želi da se instalira (Slika 3).
Slika 3
Savetujem Vam da ISKLJUČITE instalaciju Comodo Antivirus programa jer nije tako napredan kao neki drugi paketi (Avira AntiVir personal firewall). Ostavite otkačenu samo opciju za instalaciju Comodo Firewall programa. Klikom na Next otvara se prozor sa izborom dodatnih programa paketa (Slika 4).
Slika 4
Ukoliko ste pročitali dokument sa upoređivanje firewall programa i ukoliko želite maksimalnu zaštitu, na ovom prozoru podesite opcije kao na slici što preporučujem. Jedina razlika je što će Vas firewall malo više pitati za savete oko konfiguracije pojedinih programa ali će te imati maksimalnu moguću zaštitu. Klikom na Next, otvara se još jedan prozor sa nekim dodatnim sadržajima (Slika 5).
Slika 5
Ovde možete da podesite instalaciju Comodo Safe Surf opcije koju preporučujem. Podesite opcije kao što je prikazano na slici. Ovde moram da napomenem da će se instalacijom ovog programa biti instaliran i toolbar u Internet Exploreru koji se može ugasiti bez problema i bez gubitaka funkcija. Klikom na Next započinje instalacije selektovanih opcija (Slika 6). Kada se instalacija završi, program će ponuditi opciju da skenirate računar kako bi detektovali postojeće probleme (malware, spyware, adware i sl.), pa mu dopustite ukoliko instalirate CIS na računar koji je već određeno vreme pristupao internetu. Ukoliko instalirate CIS na sveže instaliran operativni sistem ova provera nije neophodna ali je sve jedno možete uraditi (Slika 7). Ukoliko niste otkačili proveru sistema program će vas pitati da li ste sigurni da je računar čist (Slika 8). Ukoliko ste sigurni, kliknite Yes a ukoliko niste kliknite No. Ovo rezultuje samo manjim podešavanjima samog programa koja se obavljaju automatski, ali i pored toga pokušajte da odgovorite iskreno. Savet je isti, ukoliko je računar već neko vreme pristupao na računar predlažem Yes opciju a ukoliko je svež OS možete kliknuti na No. Zadnji prozor pokazuje da je instalacija završena i zahteva restartovanje računara pa predlažem da ga poslušamo (Slika 9). Posle restarta, u delu kod sata (system tray) pojaviće se dve nove ikonice (Slika 10).
Slika 10
Takođe će se pojaviti i neki prozori, a jedan od njih je i reklama za Comodo Pro (Slika 11)
1.2. Konfiguracija
NAGLAŠAVAM da je svaki program onoliko koristan i dobar koliko korisnik utroši vremena da ga razume i maksimalno upotrebi. Molim Vas da sve naredne savete i primere ne uzimate zdravo za gotovo i da pažljivo pročitate i odlučite šta želite da uradite. Ukoliko sve pažljivo i brižno podesite Vaš računar će biti mnogo bolje zaštićen.
Posle instalacije CIS i posle restarta računara, kada se OS podigne pojaviće Vam se nekoliko prozora a jedan od njih je prozor na kome je firewall prepoznao novu mrežu (Slika 1)
Slika 1
Ovde je potrebno da date ime svojoj novo-detektovanoj mreži (npr. Neobee dial up ili Telekom ADSL ili sl.). Preporučujem da donje dve opcije isključite (kao na slici). Takođe Vam se može pokazati prozor koji pokazuje pristup nekog programa određenim delovima sistema koje CIS štiti (Slika 2).
Slika 2
Na upitniku vidite neke od opcija koje su Vam ponuđene. Allow this request govoriu programu da je ova radnja dozvoljena, Block this request označava da želite da blokirate radnju. Obratite pažnju na opciju Remember my answer koja ako je uključena (čekirana) govori programi da li da zapamti vaš odgovor i smatra da je odgovor isti za svaki sledeći isti upit (pod istim upitom se smatra isti program koji želi da izvrši istu ili sličnu aktivnost), a ako je isključena onda će program ukoliko se aktivnost aplikacije ponovi, opet izbaciti ovaj upit.
Takđe, obratite pažnju na vrlo interesantnu i korisnu opciju Treat this application as i padajući meni sa desne strane ove opcije. Ovde možete podesiti kako će program da ovu aplikaciju u budućnosti tretira (naravno imajte u vidu opciju Remember my answer). U zavisnosti od aktivnosi i aplikacije opcije se mogu menjati ali princip je isti. Naime, program u sebi ima predefinisanu grupu pravila koju možete dodeliti određenom programu. O ovim opcijama više ću govoriti u delu Upiti koje možete dobiti.
Ovde je izuzetno važno, kako sam ranije naglasio, da pratite i čitate šta Vas program pita i da razmislite o odluci koju ste doneli i koji će te preneti upitniku.
Razumljivo je da ne možete znati svaki program ili svaku opciju niti shvatiti svaki upitnik koji program može da Vam predstavi, ali pokušajte da upotrebite intuiciju i zdrav razum. Ukoliko ste na primer startovali neki program za koji niste sigurni šta tačno radi ali smatrate da je program ispravan i siguran dozvolite mu aktivnosi ali nemojte u upitu staviti da se te radnje zapamte (opcija Remember my answer). Ukoliko ste 100% sigurni u program koji je u upitu, dozovlite mu sav pristup. Ukoliko pak firewall niotkuda pokaže neki upit, dobro pročitajte šta vas on pita.
Što se tiče samog početka, tj. prvog starta posle instalacije, dovoljno je da obratite pažnju šta vas program upita i da odgovarate sa Allow ili Block. Kada ste završili sa početnim upitima (kojih na sveže instalirano OSu bez instaliranih programa neće biti mnogo, dok će ih na drugim sistemima možda biti više), potrebno je da startujete prozor Vašeg firewall programa pa kliknite na ikonicu pored sata duplim klikom miša.
Prozor Vašeg novog firewall programa izgleda ovako (Slika 3):
Slika 3
Ovde možete naći veliki broj informacija ali takođe i pristupiti lako nekim od najčešćih opcija. Konfiguracija samog paketa počinje on Miscellaneous dela pa kliknite na nju. Otvoriće Vam se prozor sa Velikim brojem opcija. Kliknite Na settings kako bi pristupili nekim od osnovnih podešavanja programa.
| Slika 4 | Slika 5 |
 |
 |
Na slikama 4 i 5 možete videti neke od bitnijih opcija koje treba da se podese u ovom delu i predlažem da ih podesite kao na slikama ukoliko nemate neke druge potrebe.
Klikom na Defense+ dugme na glavnom prozoru programa otvaraju se uobičajene opcije podešavanja Defense+ dela CIS-a (Slika 6) a klikom na Advanced sa leve strane prozora otvaraju se neke napredne opcije (Slika 7). Ovde je potrebno naglasiti nekoliko opcija i to Image execution control settings i Defense+ settings.
Slika 6
Ovde se podešava na koji način će se CIS ponašati u slučaju fajlova koji vrše neke aktivnosti na računaru. Standardne opcije su dovoljne ali korisnik može i da ih podesi ukoliko želi.
Slika 7
Po standardnim podešavanjima, u proveru su ukljućeni samo .exe fajlovi ali ukoliko želite možete dodati još neku grupu fajlova koje je Comodo pripremio. Ovo je vrlo korisna opcija jer korisnik ne mora da traži fajlove koji će se uzeti u obzir pri ovo proveri već može iz ponuđenih opcija da odredi neke. Takođe, postoji opcija za dodavanje fajlova koji momentalno rade na računaru kao i opcija da korisnik sam locira fajlove.
Slika 8
Ukoliko vam opcije na ovom prozoru nisu nameštene kao na slici a Vi niste ništa ručno ili dodato podešavali, podesite ih kako je prikazano. U slučaju da želite dodatnu zaštitu ili da smanjite trenutnu, pomerite slajder gore ili dole ali obavezno dobro pročitajte šta koja opcija radi i koji su efekti nove zaštite.
Klikom na Firewall dugme na glavnom prozoru otvaraju se opcije i podešavanja firewall dela CIS-a (Slika 9) a klikom na Advanced sa leve strane prozora se pokazuju neke napredne opcije (Slika 10).
Ovde je takođe potrebno podesiti neke opcije koje se tiču samog rada firewall dela.
Slika 11
Klikom na Network security policy a zatim na Global rules tab otvara se prozor na slici 11. Ovo je opcija da li da se isključi mogućnost odlaska i dolaska Ping signala tj. da li da se omogući pingovanje sa mašine i na mašinu. Ukoliko želite da pingujete neke servere i da proverite brzinu vašeg signala do njih predlažem da dozvolite ovu opciju (Allow) a ukoliko ste samo prosečan korisnik koji nikada nije koristio ping.exe opciju (tj program) slobodno je ostavite isključenu.
Na sledećoj slici podešavamo parametre opcije Firewall behavior settings (Slika 12)
Slika 12
Ovde se podešavaju opcije o tome kako će se firewall ponašati u slučaju detektovanja nekih aktivnosti koje nisu zapisane u pravilima koja on posmatra. Ukoliko već nije, podesite ovu opciju kao na slici ako ste prosečan korisnik. Ukoliko imate nekih drugih zahteva za povećanje i smanjenje zaštite pomerite slajder gore ili dole ali dobro promislite o opcijama koje zaštita nudi i odlučite se za onu koja Vama odgovara.
Alert Settings služi za podešavanje količine upita koja će Vam program postavljati (Slika 13)
Slika 13
Ukoliko želite minimalan broj upita podesite opciju na Very Low ali pripazite na to da iako će te dobijati manje upita, nećete imati veliku kontrolu nad raznim aktivnostima koje aplikacije i programi obavljaju već će CIS podrazumevati sve povezano sa programom ili aplikacijom na koju se upit odnosi. Preporučujem da postavite slajder na Low (ako već nije tako podešen) jer se time postiže neki prihvatljivi optimum.
Ovim smo završili i neke od osnovnih koraka konfiguracije CIS firewall programa.
1.3. Upiti koje možete dobiti
Ovde ću Vam prikazati neke od upita koje program može da Vam ponudi i pokušati da ih malo približim kako bi ih lakše shvatili i na osnovu toga odabrali svoju odluku.
| Slika 1 | Slika 2 |
|
|
 |
Na slikama 1 i 2 vidimo neke od klasičnih upita koje možete dobiti strane CIS-a. Obratite pažnju na promenu opcija u zavisnosti od programa koji vrši aktivnost. Ranije sam pomenuo da CIS u sebi ima veliki broj predefinisanih slučajeva i načina za kontrolu pojedinih programa i aplikacija. Na korisniku je da odluči da li želi da program na koji se upit odnosi uvrsti u grupu nekih od predefinisanih slučajeva (odabirom neke od ponuđenih opcija iz padajućeg menija) ili da jednostavno dopusti (Allow) ili zabrani (Block) aktivnost, te da li želi da se izbor zapamti ili ne (Remember).
Ukoliko program koji ima funkcije i obeležnja browsera (IE, FireFox, Opera i sl) ili je namenjen da pristupa internetu i da prikazuje neki sadržaj pa se može smatrati da je sličan browseru, možete ga deklarisati kao Web Browser. Isto važi i za FTP klijent. Ukoliko ste sigurni u program i njegove operacije možete ga uvrstiti u Trusted applications. Ukoliko želite da ga blokirate označite ga kao Blocked applications. A ukoliko želite da mi omogućite SAMO odlazni saobraćaj tj. slanje sa vašeg računara, obeležite Outgoing only.
Skrećem pažnju na kompleksnost CIS paketa koji Vas pored pristupa internetu može obaveštavati i o brojnim drugim aktivnostima programa i to pristupa registry bazi, tastaturi, monitoru, drugim aplikacijama, delovima sistema, fajlovima i sl. Zato uvek pročitajte šta program tačno želi da ne bi došli u situaciju da blokirate neku aktivnost koja Vam je potrebna.
| Slika 3 | Slika 4 |
 |
 Slika 5  |
Na slici 3 vidite još neke od ponuđenih opcija koje program nudi u zavisnosti od aplikacije koja vrši aktivnost. Jedna od izuzetno interesantnih i korisnih opcija je Installer or Updater opcija.
Ova opcija govori CIS-u da je u toku proces instalacije ili updateovanja neke aplikacije. Normalno, ovo bi rezultovalo brojnim upitima pogotovo kod instalacije nekih programa. Zato CIS nudi opciju kojom mu naglašavate da nešto instalirate ili updateujete. Ukoliko odaberete ovu opciju, CIS će vam ponuditi da se prebaci u instalacioni mod koji ne nudi mnogo upita već prati izmene podrazumevajući da ste sigurni u aplikaciju koja se instalira ili updateuje. Da bi sve bilo još lakše za korisnika, prebacivanje u instalacioni mod na ovakav način traje samo kraći vremenski period posle čega Vas CIS obaveštava da ste u instalacionom mofu i nudi Vam opciju vraćanja u režim rada (mod) u kom ste bili pre prebacivanja u instalacioni mod.
Ovim bi priveli kraju priču o firewall programi i njegovim podešavanjima.
1.4. Mogući problemi i rešenja
Kao i svaki program, i CIS ima svojih bubica i problema. U najvećem broju slučajeva ti problemi se zasnivaju na grešci korisnika koji greškom, iz neznanja ili iz straha kliknu na pogrešnu opciju i zabrane pristup i rad nekom programu koji im je potreban ili dozvole pristum nečemu što ne bi trebal da ga ima. Ukoliko Vam se ovo desilo ne gubite živce, jer je problem lako rešiv. Takođe postoji opcija da pre instalacije nekog od bitnijih programa ili donošenja neke odluke za koju niste sigurni, snimite vaša podešavanja. Za to idite na Miscellaneous opciju i kliknite na Manage my configurations pa snimite opcije (Export i selektujte proactive iako je ona već selektovana pojaviće Vam se prozor za odabir lokacije za snimanje). Naravno pre toga zabranite programu koji vrši upit rad ali nemojte snimiti odluku (setite se opcije Remember my answer). Sada instalirajte program ili ponovite proces koji je doveo do spornog upita i vidite šta se dešava.
Ukoliko ste pak pogrešili kod nekog upita ovde ću navesti načine kako da stignete do delova opcija gde program piše neke svoje definicije. Potrebno je da na tim mestima pronađete program o kome je reč (tj. za koji ste pogrešili odgovor u upitu) i obrišete sve što se na njega odnosi. Posle toga ponovo startujte program i pažljivije pročitajte upit i adekvatno odgovorite na njega.
Pod Firewall podešavanjima u Advanced delu opcija Network
security policy i tab Application rules.
Pod Defense+ podešavanjima u Advanced delu opcija Computer security policy.
Ukoliko ste pogrešili nešto u vezi sa mrežom ili želite da je
dodatno podesite:
Pod Firewall podešavanjima u common tasks delu opcija My Network zones i My
Blocked Network zones.
Ovo bi otprilike trebale da budu lokacije gde možete naći podešavanja koja ste napravili odgovarajući na upite koje vam CIS daje.
Ukoliko se dese neki nesvakidašnji problemi, više pitanja može postaviti na Forumu.
