Olen käyttänyt palomuurina erittäin simppeliä Sygatea, vaikka sen kehitys on lopetettu aikaa sitten. Sygate Personal Firewall ja erityisesti sen enemmän säädettävissä oleva Sygate Personal Firewall Pro -versio, on vain niin helppo käyttää, kuten monet muutkin ovat kehuneet. Koputtelut ja ulos menevä sekä sisään tuleva liikenne on helposti seurattavissa erittäin selvästä ja toimivasta liikennelokista, ja Sygate palomuuriin saa vielä erillisen tätäkin monipuolisemman SPF Log Viewerin lokiitietojen valvomiseen. Ohjelmille, porteille ja ip-numeroille on helppo tehdä sääntöjä ja ohjelma kyselee haluttaessa jokaisesta yhteydenotosta. Sygateen löytyy vieläpä erittäin hyvä suomenkielinen käyttöohje. Ongelma on vain se että koska Sygaten kehitys on lopetettu, se ei varmasti ole kaikkein turvallisempia palomuureja enää, kuten Firewall Leak Tester sivun vanhemmissa testeissä on käynyt ilmi, joissa Sygate on ollut vielä mukana ja menestynyt melko huonosti. Mikähän olisi hyvä ohjelma korvaamaan se? Testeissä hyvin pärjänneet Jetico, Outpost ja Comodo ovat niin epäselviä (ei insinöörille) etten ole niitä saanut muutaman lyhyen tutustumisen jälkeen edes toimimaan niin että olisin päässyt nettiin. Puhumattakaan että ymmärtäisin mikä liikenne on sallittua ja mikä estettyä. Tai että palomuuri kyselisi lupaa ohjelmien nettiyhteyksille. Online Armour Free taas on ainakin ilmaisversiossa varustettu minimalistisen pienillä ikkunoilla, josta lokitietojakin saa hiirellä vierittää näkyviin. ZoneAlarm ja Zone Alarm Pro ovat olleet ainakin useampia vuosia sitten kokeiltua melko epäselviä. Ilmaiselle Comodo Firewall Pro -palomuurisoftalle löytyy suomennettu ohje, mutta se on liian hepreaa minulle, jolla on vain yksi kone ja sille kaksi DNS-liite -osoitetta, vaihtuva IP (joka ei ole vaihtunut kuitenkaan kertaakaan puolen vuoden aikana), aliverkon peitteen ja oletusyhdyskäytävän IP:t tiedossa. Mitä pitäisi tehdä että kone saisi otettua DHCP (Dynamic Host Configuration Protocol) ja DNS (Domain Name System) yhteydet? Sekä yhteydet useammalla selaimella, Torrent-clientillä, DC++:lla, sähköpostiohjelmalla, Tor:illa, ja päivityksiä hakevilla ohjelmilla. Mieluiten niin että nettiin pyrkivät ohjelmat kysyisivät lupaa aina yhteydenottoon. Lokitietoja olisi myös hyvä päästä selaamaan. Mitään verkkojakoja, NetBIOS:ia ym. minulla ei ole päällä. Windows-päivityksiäkään tai kellonaikaa ym. svchost.exe – palveluyhteyksiä en haluaisi päästää nettiin automaattisesti, ainoastaan halutessa, ja näille kaikille yhteyksille palomuurin tulisi kysyä lupa. Osaisiko joku neuvoa miten Comodoon saisi kyseiset asetukset ja mitä muuta mahdollisesti pitäisi huomioida? Jokin perusohje afterdawnin sivuille olisi hyvä saada.
Noista leak -testeistä on hyvä ymmärtää se, että ne siis testaava yhteyttä ulospäin, eli siis se missä sillä on oikeasti merkitystä on se kun jokin haittaohjelma on jo asentunut koneelle. On hyvä muistaa että että vaikka esim. Windowsin oma palomuuri on varmaan aina huonoimmin menestynyt leak -testeissä (johtuen siis testin luonteesta ja Windowsin palomuurin toteutuksesta) se estää sisäänpäin tulevaa liikennettä siinä missä mikä muukin ohjelmistopohjainen palomuuri. Eli, niin kauan kuin sinulla ei ole infektoinut kone, olet lienee turvassa vanhemmallakin palomuurilla, ja toisaalta jos olet infektoitunut niin kuka takaa ettei haitake osaa kiertää uudempaakin palomuuria.
Miksi et vieraile Comodon sivuilla josta löytyy helposti ohjeita mainitun palomuurin käyttöön... Turhaan muuten sitä logeja seuraa jos ei edes nettiin pääse palomuurin asennettuaan.
Juuri tuo ulkoapäin tuleva uhka, siis krakkerointi huolettaa eniten. Sygaten kehityksen päättymisen ajoista ei siis ole löydetty mitään IP-yhteyksien haavoittuvuutta joka kehityksessä olevissa palomuureissa olisi korjattu, mutta joka tässä Sygatessa jonka kehitys on loppunut, olisi paikkaamatta? Tässä olisi muuten erityisen hyvä kehitysidea SourceForge.net:lle, tehdä mukaelma Sygate Personal Firewall Pro palomuurisoftasta jossa olisi tuo SPF Log Viewer integroituna. Kyllä jäisi muut ohjelmalliset palomuurit käytettävyydessä kauas taakse. "Act as Server" olisi oletuksena pois päältä, eikä tämä valinta "Advanced Application Configuration" kohdassa poistuisi vaikka ohjelma Blokataan väliaikaisesti. HIPS ja säädettävä mainos- ym. killeri vielä päälle niin suoja olisi lähes täydellinen.
Ongelmana onkin kielitaito tai taidottomuus. Sygatea osaan käyttää vaikka silmät kiinni kun se on niin simppeli toiminnallisuudessaan, mutta aivan eri tavalla säädettävän ja monimutkaisen insinöörityönäytteen Comodon käyttöönotto on englanniksi jokseenkin vaikeaa. Miksei näitä palomuurisoftia tehdä siten että niihin saisi ladattua kielitiedostot? Kymmenissä ohjelmissa vapaaehtoiset väsäävät nopeasti uusiin versioihin suomennokset, varmasti useampi käyttäisi vaikkapa juuri Comodoa jos se olisi suomeksi ja siihen löytyisi suomeksi myös käyttöohjeet. Tietenkin joku voi olla sitä mieltä ettei kielitaidottomia pitäisi edes nettiin päästää, mutta mistä pirusta sitä nuorena ymmärsi vanhempien ohjaamana että itänaapurin kielen sijaan olisi pitänyt keskittyä kolmanteen kotimaiseen.
Jos Sygate Personal Firewall Pro:ssa ei ole mitään paikkaamattomia haavoittuvuuksia jotka mahdollistavat sisäänpääsyn ulkoa päin, niin ilman muuta pitäydyn siinä edelleen, sen verran erinomainen, helppokäyttöinen ja ominaisuudet selkeästi ja helposti esiintuova palomuurisofta tuo on. HIPS-suojan saa kyllä erillisenä ohjelmana. mm. Majorgeeks.com:ista löytyvä Sygate Personal Firewall Pro sisältää muutamia lisäominaisuuksia verrattuna ilmaiseen Sygate Personal Firewall:iin. Sivuston Pro version numero ei muuten ole v5.5.2828 kuten sivulla väitetään, vaan v5.5 Build 2710. Käsittääkseni viimeinen Sygate Personal Firewall Pro versio oli v5.6 3408 "Debug" Build. Keskustelua SPF Pro:sta Wilders Security.com:issa. Savefile.com:ista löydät puhtaat versiot SPF Pro-versioista. File Hashes pspfb3408_Debug.exe MD5: 2481246B49B69A05861EBD833BE77CB7 SHA-1: E72E7B0C36ECECE32B387DBEFCEE6060B1DDF425 Hash-tiivisteet saat helposti näkyviin vaikkapa HashTab v2.0.8 (Freeware) ohjelmalla, joka tekee hiiren oikealla avattavaan Ominaisuudet-valikkoon uuden välilehden "File Hashes", josta näet MD5, SHA-1, CRC32, HAVAL, RIPEMD-128, RIPEMD-256, RIPEMD-320, SHA-512, Tiger ja Whirlpool hash-tarkastussummat, jotka on helppo kopioida tarkistaaksesi tiedoston aitouden.
Sygate Personal Firewall Pro:ssa ja muuistaakseni myös ilmaisversiossa on eräs ongelma aivan uusimpiin versioihin asti. Eli välillä oma IP-osoite (Local Host) siirtyy liikenteen lokitiedoissa sinne Remote Host puolelle, ja tämä aiheuttaa Tools -> Options Security-välilehti "Automatically block attackers IP addres for [ ] second(s)" sääntöön ongelmia, eli Sygate pitää osaa omasta liikenteestä Port Scan:nnauksena ja blokkaa tämän oman Remote Host-puolelle siirtyneen liikenteen määritellyksi ajaksi. Mistä tämä oman liikenteen osittainen siirtyminen Remote Host-puolelle johtuu, ja miten ongelman saa poistettua?
