Styr på pc'en
NetOp Desktop Firewall har levet en omtumlet tilværelse de seneste par år, men efter at Danware købte selskabet bag, er der nu er kommet styr på programmet, og firewall’en er gået hen og blevet både voksen og følsom.
Voksen i den henseende, at programmet er blevet stabilt at arbejde med, og følsom, fordi programmet praktisk talt kan styre alt, hvad der foregår på pc’en.
NetOp Desktop Firewall er en applikations firewall med en twist. Den holder nemlig øje med hvilke programmer, som prøver at gå på internettet, men firewall’en kan faktisk også sættes til at styre hvilke programmer, der overhovedet kan startes på pc’en.
I praksis har det to formål. Først og fremmest kan eksempelvis orme og trojanske heste ikke startes på pc’en, men også på andre områder kan denne facilitet være guld værd. Administratoren kan nemlig forhindre, at brugeren kører andre programmer end dem, der er godkendt, og han kan på den måde sikre sig, at pc’en ikke bliver fyldt med alskens obskure programmer.
En anden smart detalje er, at programmet påhæfter sig Windows som en device driver og derfor ikke kan lukkes ned på samme måde som et almindeligt program. Selv om man lukker programmet, er firewall'en stadig aktiv i baggrunden. Den fungerede aldeles glimrende, mens vi testede den, og vi løb ikke ind i nogen problemer.
Installationen af NetOp er fuldstændig smertefri.
Den sørger selv for, at alle de programmer, som ligger i hukommelsen, automatisk bliver godkendt til at kunne gå på nettet. Er pc’en tilsluttet et domæne, finder firewall’en også automatisk ud af det og konfigurerer sig selv, så man stadig har adgang til lokalnetværket.
Når man senere starter programmer op, som vil have adgang til internettet, popper en dialogboks op og spørger, om programmet skal have adgang, ganske som det kendes fra andre applikations firewalls. Og så alligevel ikke helt. Firewall’en fortæller nemlig hvilket program, der har startet det program, som vil have netadgang, og hvorvidt “forældre programmet” selv har lov til at gå på internettet.
Denne lille ekstra sikkerhed kan sikre, at man ikke uforvarende giver ondsindede programmer adgang til netværket.
Firewall’en er nem at bruge, selv om man ikke har den store indsigt i firewalls. Har man indsigten, får man lov til at pille og rode i næsten alt, og det er gjort med stil hele vejen igennem.
Man kan naturligvis oprette sin egne regler for hvilke porte, der skal være åbnede eller lukkede, samt hvilke lokale netværk, man er tilsluttet. Der kan lukkes for både indgående eller udgående trafik eller begge dele.
Protokoller som for eksempel ICMP (blandt andet ping kommandoen), TCP og UDP har man samme kontrol over med blot et par museklik. Ikonerne for, hvad et program eller en port har lov til, er nemme at forstå, så man har lynhurtigt et overblik over, hvordan maskinen er konfigureret.
Programmet indeholder dog også lidt guf, som må betegnes som værende til de mere nørdede dele af befolkningen – og det var måske medvirkende til, at det vakte anerkendende nik på redaktionen.
Udover en Event Log, som giver et overblik over, hvad der er blevet foretaget med firewall’en, er der også inkluderet en Packet Log, som holder øje med kommunikationen på pakkeniveau. Man får simpelthen at se, hvilke programmer, der kommunikerer via nettet, hvilken protokol de bruger, og hvilken IP adresse de har kontakt med.
Som sådan er der ikke noget revolutionerende i det, men for interesserede er det en rar facilitet at have indbygget direkte i firewall’en. En anden kærkommen detalje er Statistics siden. Som navnet antyder, viser denne side statistik over kommunikationen på pc’en – hvor mange data er blevet sendt og modtaget, og hvor meget trafik er blevet blokeret.
Desuden kan man få oplysninger om, hvor mange kilobit man modtager eller sender per sekund, og det betyder, at man slipper for at installere et tredjeparts program, hvis man vil holde øje med den slags. Ikke noget, som er livsnødvendigt, men det virker gennemført, at man har tilføjet den slags små detaljer i programmet.
