16-08-04 10:47
[MS Windows] Je li upitna sigurnost Windows Firewalla?
piše IGOR HITREC
Najveća novost unutar Service Packa 2 za Windows XP jest Windows Firewall, zamjena za postojeći ICF (Internet Connection Firewall) koji je patio od nekoliko ozbiljnih nedostataka. Novi Windows Firewall omogućuje upravljanje svojim funkcijama i preko Domain Group Policyja što će administratori lokalnih računalnih mreža pod Windows domenama znati cijeniti.
Međutim, kritičari ukazuju na dva potencijalna problema Windows Firewalla:
Prvo, ovaj firewall ima mogućnost blokiranja isključivo dolaznog prometa što još uvijek daje prednost drugim proizvođačima firewall riješenja.
Drugo, API (application program interface) odgovoran za upravljanje Windows Firewallom može biti iskorišten za promjenu njegovih postavki ili za potpuno gašenje firewalla. Zone Labs i Symantec su već na tršište izbacili zadnje inačice svojih firewall proizvoda koji prije svoje instalacije onemogućuju Windows Firewall odnosno nakon deinstalacije ga vraćaju u početno stanje.
Sa prvom zamjerkom se slažemo - nadamo se da će neka kasnija zakrpa ili noviji Service Pack donijeti i mogućnost outbound filtera.
Priča o potencijalno problematičnom APIju drži vodu ukoliko korisnik radi na računalu prijavljen kao administrator sustava ili ukoliko je sustav kompromitiran na način da se dotičnom APIju može pristupiti sa administratorskim ovlastima.
Monogo korisnika rade na svojim računalima pod administratorskim ovlastima a da i nisu svjesni sigurnosnog rizika.
|