Εσώκλειστες εφαρμογές με υποστήριξη περιορισμού πρόσβασης

Εσώκλειστες εφαρμογές με υποστήριξη περιορισμού πρόσβασης

Κανόνες ασφαλούς πρόσβασης στο web για κάθε πρόγραμμα με το Οutpost Pro Firewall.

Πολλές εφαρμογές περιέχουν κάποιου είδους υποστήριξη δικτυακής επικοινωνίας, που όμως ούτε απαραίτητη είναι για τη λειτουργία τους, ούτε μπορεί κανείς να είναι σίγουρος πόσο αθώα είναι. Κλειδώστε τες, λοιπόν, με ένα software firewall όπως το Outpost Pro.

Συχνά πολλές εφαρμογές επιχειρούν να επικοινωνήσουν μέσω Internet με τρίτους, ακόμη και χωρίς τη συγκατάβαση του χρήστη, για πολλούς και διαφορετικούς λόγους. Αν και ενίοτε η επικοινωνία αυτή προκαλεί υποψίες, τις περισσότερες φορές πρόκειται απλώς για την προσπάθεια των εφαρμογών να επικοινωνήσουν με τον κατασκευαστή τους είτε για να κατεβάσουν αναβαθμισμένες εκδοχές τους και ενημερώσεις είτε για να του προσφέρουν κάποιες πληροφορίες βάσει των οποίων θα μπορέσει να βελτιώσει τις μελλοντικές εκδόσεις τους.

Αυτές οι πληροφορίες μπορεί να αφορούν στο ποια έκδοση της εφαρμογής εκτελείται, τι ανάλυση έχει η οθόνη, πόσο γρήγορος είναι ο επεξεργαστής και πόση μνήμη υπάρχει – όλα για στατιστικούς λόγους (μέσω αυτών ο κατασκευαστής διαπιστώνει κατά πόσο μπορεί να βελτιώσει και να αλλάξει τις επόμενες εκδόσεις της εφαρμογής του).

Μαζί με τα παραπάνω μπορεί, όμως, να αναφέρονται πληροφορίες για το λογαριασμό e-mail του χρήστη, στοιχεία για τα sites που επισκέφθηκε πρόσφατα και το πόση ώρα έμεινε στις σελίδες τους, τα αρχεία που είδε τελευταία με ένα media player, τις επαφές του σε έναν Instant Messenger, τους κωδικούς του κ.ά. Έτσι, αντί να εμπιστεύεται κανείς τυφλά όλες τις εφαρμογές με την αισιοδοξία ότι ακολουθούν την πρώτη προσέγγιση, καταγράφοντας στοιχειώδεις πληροφορίες με στόχο τη μελλοντική βελτίωσή τους, είναι προτιμότερο να επιτρέπει την επικοινωνία μέσω Internet μόνο σε εκείνες των οποίων τους κατασκευαστές πραγματικά γνωρίζει και εμπιστεύεται, “κόβοντας” την επικοινωνία στις υπόλοιπες.

Σε αυτό βοηθά οποιαδήποτε εφαρμογή firewall, αρκεί να υποστηρίζει τη δημιουργία διαφορετικών κανόνων επικοινωνίας για κάθε εφαρμογή – ουσιαστικά, αυτό ισχύει για στο 99,9% των software firewalls. Εμείς για τις ανάγκες αυτού του θέματος χρησιμοποιούμε το αρκετά διαδεδομένο και εύκολο στη χρήση Outpost Pro Firewall της εταιρείας Agnitum, ωστόσο παραπλήσιες επιλογές υπάρχουν στις περισσότερες εφαρμογές του είδους.

Βήμα 1

Διαλέξτε από τις επιλογές της εφαρμογής ότι θέλετε να ελέγξετε την πρόσβαση σε επίπεδο εφαρμογής – στο Outpost Pro Firewall θα βρείτε την επιλογή στο Options>Applications. Θα εμφανιστεί μια λίστα εφαρμογών. Αν το firewall έχει ανιχνεύσει ότι η εφαρμογή που θέλετε να περιορίσετε επιχείρησε να επικοινωνήσει μέσω Δικτύου, θα εμφανίζεται στη λίστα – οπότε με επιλογή του>Edit>Create Rules μπορείτε να δημιουργήσετε αμέσως κανόνες πρόσβασης για αυτήν. Αν δεν περιλαμβάνεται στη λίστα, πρέπει να την προσθέσετε χειροκίνητα μέσω του πλήκτρου Add επιλέγοντάς την από το δίσκο.

Βήμα 2

Από το πλαίσιο δημιουργίας κανόνων για την επιλεγμένη εφαρμογή κάντε κλικ στο “New” για να δημιουργήσετε νέο κανόνα. Για να κατανοήσετε πώς δημιουργούνται οι κανόνες πρόσβασης, φανταστείτε την πρόταση “Αν η εφαρμογή Α επιχειρήσει να επικοινωνήσει μέσω Internet, τότε Β”. Το “εφαρμογή Α” της πρότασης έχει οριστεί ήδη με την αρχική επιλογή της εφαρμογής.

Το δεύτερο, το “Β”, μπορείτε να το ορίσετε αμέσως επιλέγοντας “Allow it” (επιτρεπόμενη επικοινωνία) ή “Block it” (απαγόρευση επικοινωνίας) και, αν θέλετε να επιτρέπεται ή να απαγορεύεται εξ ολοκλήρου η επικοινωνία στην εφαρμογή, δεν χρειάζεστε καν τα παρακάτω βήματα!

Βήμα 3

Αντί να επιτρέπετε ή να απαγορεύετε ολοκληρωτικά την επικοινωνία σε μια εφαρμογή, μπορείτε να ορίσετε λεπτομερέστερους και πολύ πιο ευέλικτους κανόνες. Φανταστείτε μια διαφορετική εκδοχή της προηγούμενης φράσης: “(Αν ισχύει το Α, το Β και το Γ), (τότε θα συμβαίνει το Δ)”. Το ανώτερο πλαίσιο του παραθύρου

  1. Select Event the rule will handle” αντιστοιχεί στο περιεχόμενο της πρώτης παρένθεσης, στις παραμέτρους του κανόνα Α, Β και Γ. Το μεσαίο πλαίσιο
  2. Select Actions the rule will respond with” αντιστοιχεί στη δεύτερη παρένθεση, που ορίζει το αποτέλεσμα του κανόνα.

Βήμα 4

Με την προσθήκη κάθε παραμέτρου στον κανόνα πρόσβασης για την επιλεγμένη εφαρμογή θα δείτε ότι θα εμπλουτίζεται η “πρόταση” που θα καθορίζει τον κανόνα. Ας δούμε τη δημιουργία ενός πολύπλοκου κανόνα στην πράξη: Διαλέξτε από το ανώτερο πλαίσιο τα “Where the specified direction is”, “Where the specified remote host is” και “Where the specified time interval is” και προσέξτε ότι η περιγραφή του κανόνα (στο κατώτερο πλαίσιο) θα εμπλουτιστεί με τρεις νέες αναφορές. Κάτω από αυτές θα αναγράφεται τι θα συμβαίνει εάν ισχύουν όλες οι παράμετροι, όπως έχει επιλεγεί από το μεσαίο πλαίσιο.

Βήμα 5

Κάθε αναφορά στην περιγραφή του κανόνα θα περιέχει μία τονισμένη λέξη, υπογραμμισμένη και με διαφορετικό χρώμα από τις υπόλοιπες. Κάντε κλικ στην πρώτη από αυτές, την “Outbound”, και θα εμφανιστεί ένα νέο παράθυρο με δύο επιλογές: “Inbound” (εισερχόμενη επικοινωνία) και “Outbound” (εξερχόμενη επικοινωνία). Διαλέξτε ποια από τις δύο θέλετε να ισχύει, ανάλογα με το αν θέλετε η εφαρμογή να μην “απαντά” σε εισερχόμενες κλήσεις από το Internet ή να στέλνει στοιχεία προς τρίτους αντίστοιχα.

Βήμα 6

Κάντε κλικ στη χρωματισμένη λέξη της δεύτερης αναφοράς, την “Undefined”, για να εμφανιστεί το πλαίσιο ορισμού διευθύνσεων. Σε αυτό μπορείτε να προσθέσετε συγκεκριμένες διευθύνσεις για τις οποίες θα ισχύει ο κανόνας – π.χ. για να απαγορεύεται η επικοινωνία της εφαρμογής μόνο με συγκεκριμένα sites. Θεωρητικά, πρέπει να προσθέσετε απευθείας τις διευθύνσεις IP των sites, αλλά, εάν έχετε ενεργή σύνδεση προς το Internet, μπορείτε να επιλέξετε “Domain Name” και να εισαγάγετε ένα προς ένα τα sites που θέλετε.

Βήμα 7

Επιστρέφοντας στο παράθυρο του κανόνα, τα sites που εισαγάγατε θα αναγράφονται στην περιγραφή του κανόνα. Κάντε κλικ στη χρωματισμένη λέξη της τρίτης αναφοράς -επίσης “Undefined”- και στο παράθυρο που εμφανίζεται προσθέστε τα χρονικά πλαίσια κατά τα οποία θέλετε να ισχύει ο κανόνας. Έτσι, μπορείτε, για παράδειγμα, να ορίσετε ένα χρονοδιάγραμμα που θα δηλώνει ότι θέλετε η εφαρμογή να μην μπορεί να επικοινωνεί συγκεκριμένες ώρες, αλλά να έχει απεριόριστη πρόσβαση κατά τις υπόλοιπες.

Βήμα 8

Ύστερα από όλα αυτά ο κανόνας σας θα είναι έτοιμος. Αποδεχθείτε τις αλλαγές και επιστρέψτε στο αρχικό παράθυρο της εφαρμογής – ο κανόνας που μόλις ορίσατε θα είναι ενεργός και θα περιορίζει την εφαρμογή. Μένει να τον επαναλάβετε για κάθε εφαρμογή στην οποία θέλετε να περιορίσετε ή να επιτρέψετε την επικοινωνία. Αν στο μέλλον θελήσετε να τροποποιήσετε έναν κανόνα, κάντε διπλό κλικ στο όνομα της εφαρμογής στη σχετική λίστα της εφαρμογής ή διαλέξτε τη και μετά Edit > Modify Rules.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας