Har nå testet og scannet noen timer. (Scanner nmap i Linux, mål Win Mill med Zone Alarm.) Fragansmåter som beskrevet:
http://www.hackingexposed.com )
Konklusjon:
Zone Alarm 2.6 gir en forbausende høy grad av sikkerhet ut fra det som jeg kan finne ut. Har brukt ordinære scanne metoder og stealth scan, men ingen ting er i stand til å trenge gjennom.
Når det hevdes at det finnes enkle metoder å komme forbi Zone Alarm for inntregning så er dette etter mitt syn feil. Det er ikke enkelt, eller så langt i det hele tat mulig, å komme gjennom gjennom et lab oppsett. (Syn/flood/dos angrep ikke testet.) Det finnes ingen enkle metoder beskrevet på internett som beskriver metoder for å trenge inn gjennom Zone Alarm 2.6 ut fra det som jeg kan finne ut, etter å ha bladd gjennom noen hundre sider om saken. De aller fleste opplysninger tyder tvert i mot på det motsatte.
Det finnes beskrevet visse svakheter eller "særegenheter" når det gjelder beskyttelsen mot såkalte trojanske hester, det vil si programmer som installeres av en tredje person som forberedelse for senere informasjonsinnsamling eller inntregning. Disse svakhetene er imidlertid av en slik art at de trojanske hester det er snakk om må være spesielt designet for å utnytte en særegenhet ved Zone Alarm for at denne svakheten skal komme til syne. (Den vanlige måten å filtrere utgående trafikk på er jo ved ipadresser/flag/portnummer og ikke ved programnavn.)
Når man vurderer i hvilken grad man skal legge vekt på denne svakheten så må også i denne sammenheng tas hensyn til hva man sammenlikner med.
Når jeg for eksempel sammenlikner med mitt Netopia adsl modem/router med innebygget firewall så forholder det seg for eksempel slik at den leveres default konfigurert slik at den aldrig filtrerer utgående trafikk. Dette er vel faktisk stadig vekk en "hardware firewall" ? For Zone Alarm 2.6 så er det altså slik at den under visse helt spesielle omstendigheter kan lures til å filtrere utgående trafikk feil.
Sammenlikner man med for eksempel Windows XP så er det vel også slik at den bare kan filtere inngående trafikk og slettes ikke utgående trafikk overhodet, om jeg da ikke husker feil.
Det som jo ellers er spesielt for Zone Alarm det er den utrolig enkle konfigureringen blandt annet med skyvekontroller der man kan sette sikkerhetsnivået.
Her kan man for eksempel sette arbeidsstasjonen til låst eller slik at den alltid vil spørre dersom operativsystemet får beskjed om å opprette en forbindelse til internet. På denne måten så vil Zone Alarm 2.6 kunne bidra til en nokså sikker avsløring av trojanske hester eller spyware programmer som forsøker å opprette forbindelser til Internett. Dette gjelder også i de situasjoner der man har å gjøre med trojanske hester eller spyware programmer som er spesielt designet for å utnytte svakhetene eller særegenhetene til Zone Alarm 2.6, forutsatt at man tar høyde for hva disse særegenhetene er. (At trojanske hester ol kan kamufleres ved å benytte filnavn som tilhører kjente og godkjente applikasjoner.) Stenger man av for eller requester godkjenning for også de "normalt godkjente programmene" så vil Zone Alarm 2.6 si fra i alle tilfeller. Dersom man for eksempel får beskjed en ettermiddag at Microsoft Explorer ønsker å gå ut på nettet og surfe på egne hånd uten at man har bedt den om det, så bør det være rimelig å tro at det dreier seg om en litt uvanlig situasjon.
Zone Alarm 2.6 er sikkert ikke et feilfritt program, men det later da til at den kan gjøre de mest setrale oppgavene den skal kunne gjøre i henhold til de spesifikasjoner og krav som gjelder.
For eksempel et kalkulatorprogram behøver vel ikke å være feilfritt. Det vil vel kunne finnes kopliserte regneopperasjoner der den regner noen desimaler feil. Til tross for de feil som måtte finnes, så vil det vel være å forvente at 2 x 2 vanligvis og i de fleste praktisk forekommende tilfeller blir 4 og ikke 5 eller 8 ??
Den største risko for aller firevaller det er vel kanskje rissikoen for feilkonfigurering ?? Spesielt for Zone Alarm 2.6 så er det vel for eksempel meget hurtig gjort å slå den av for så for eksempel å glemme å slå den på, eller man kan gjøre andre feil. Mon det ikke er brukeren selv som er den største trussel både for Zone Alarm 2.6 og mange andre firewalls også ? Man tror man har en firewall oppe og går, men man har det i virkeligheten ikke, eller den fungerer på en annen måte enn det som man trodde.
Mon det ikke er en god ide å lage alle firewall funsjoner med en slags dobbel sikerhets løsning når man er tilkoplet internett 24 timer i døgnet.
Mon ikke da også Zone Alarm 2.6 eller andre programmer av denne typen kan fungere som en meget nyttig og bra siste sikkerhetsbariere ut mot internett i tillegg til en annen extern firewall og dessuten også som en nyttig "alarminreting" i de tilfeller at den ytre firewall skulle svikte ??
Zone Alarm 2.6 er i all enkelhet et meget nyttig og fordelaktig gratis produkt som man godt kan benytte og som også medfører en rimelig grad av sikkerhetsforbedring dersom man selv ikke lager en feilkonfigurering.
Noen som er uenig i konklusjonen eller det øvrige ??