Tag Archives: firewall

Când calitatea nu costă mult

Router-ul este pentru mulţi doar acea cutiuţă unde se bagă cablul de internet de la provider şi de unde ies mai multe cabluri spre calculatoarele din casa, sau la care se conectează wireless laptopurile din dotare. Da, e adevărat, aceasta este, prezentată pe scurt, foarte pe scurt, menirea unui router. Însă a judeca lucrurile atât de simplist este o nedreptate la adresa acestor dispozitive de o importanţă majoră, pe care nu mulţi o înţeleg şi mai ales apreciază. Ca un exemplu, fără să fie nici pe departe unicul, este securitatea generată de un router bun, mai precis de capabilităţile de firewall şi de criptare a datelor. Dacă s-ar analiza punctual toate detaliile, toate funcţionalităţile cu care este dotat un router modern, ar ajunge să credem că astfel de dispozitive ar costa o grămadă de bani.

 Edimax, o companie cu sediul principal în Taipei, a reuşit performanţa de a îngloba în routerele sale o serie de funcţionalităţi de vârf, păstrând totodată un preţ foarte competitiv. Unul dintre cele mai apreciate routere ale Edimax este router-ul Wi-Fi BR-6504N.  Ceea ce-l face atât de special este chiar acel N de la coada numelui său. Aceasta înseamnă că dispozitivul este compatibil cu draftul 802.11n, o certă îmbunătăţire în performanţe faţă de standardele precendente, a, b şi g. Ca să vă faceţi o idee asupra saltului imens de performanţă, ultimul standard în vigoare, 802.11g beneficiază de o viteză efectivă de transfer de până la 54Mbps, cu o acoperire de aproximativ 38 de metri. Viitorul standard 802.11n, ce se aşteaptă finalizat în decembrie, anul viitor va avea o viteză efectivă maximă de 150-180Mbps datorită celor două fluxuri de 40Mhz. Acoperirea va fi cel puţin dublă. Acest router de la Edimax suportă chiar draftul 802.11 2.0 cel mai aproape de standardizarea finală. Acesta funcţionează în banda de 2.4 Ghz şi suportă tehnologia MIMO, un salt imens în ceea ce priveşte cantitatea de date ce poate fi transportată precum şi acoperirea mult sporită.

 Edimax BR-6504N arată foarte modern, adoptând linia de design a produselor Apple. Pentru că până la urmă contează şi stilul nu? Deşi dotat doar cu ventilaţie pasivă, router-ul nu dă semne de supraîncălzire nici măcar când este folosit la capacitate maximă. Panoul frontal cuprinde indicatorii, cum ar fi de exemplu indicatorul de reţea wireless, indicatorul pentru semnalul internet şi indicatorul pentru reţeaua locală. Dacă tot am ajuns la reţeaua locală, trebuie amintit un dezavantaj al acestui router, unul destul de important luat separat, însă care îşi pierde din importanţă dacă luam în calcul restul avantajelor. BR-6504N nu suportă reţeaua Gigabit, deci adio viteze de 1000Mbps. Panoul din spate cuprinde patru porturi LAN, o intrare WAN pentru internet precum şi portul de alimentare. Mai există de asemenea un buton care are un rol dublu. Dacă este apăsat pentru mai mult de 20 de secunde resetează router-ul, iar dacă este apăsat pentru mai puţin are rolul de a iniţia funcţia WPS (Wi-Fi Protected Setup). Acesta este un standard menit pentru a uşura configurarea setărilor de securitate a reţelei wireless, facilitate benefică utilizatorilor care nu sunt familiarizaţi cu noţiunile mai avansate în domeniul wireless.

 Pe bună dreptate, se spune că degeaba eşti deştept dacă nu o ştii arăta. La fel, în cazul routere-lor, poate la fel de important ca facilităţile propuse este modul de interacţionare cu utilizatorul. Am download-at manualul acestui router de pe site-ul Edimax şi am rămas impresionat de cât de mult s-au străduit să facă lucrurile cât mai uşoare pentru utilizatorul final. Cu imagini, cu multe explicaţii diferenţiate pe sistemele de operare suportate (doar din familia Windows), totul prezentat astfel încât utilizatorul router-ului să nu rămână în nici un moment blocat fiindcă nu ştie cum să procedeze mai departe. Interfaţa web folosită pentru configurare, chiar dacă nu are un design în spiritul noilor tendinţe, oferă o plenitudine de opţiuni de configurare. Primul lucru care trebuie făcut este să schimbaţi parola implicită, „1234” într-un şir de caractere şi numere care să fie greu de spart. Este un pas esenţial, am întâlnit chiar eu un caz în care la un router destul de important a fost păstrată această parolă „din fabrică”, ceea ce putea avea consecinţe destul de neplăcute. Există o gamă largă de setări WAN, LAN, Wireless, Qos (o modalitate foarte interesantă de a împărţi banda de internet exact după necesităţi, în acest fel evitându-se conflictul dintre calculatoare pentru această resursă limitată), setări NAT, precum şi setări de firewall. Toate prezentate detaliat, cuprinzător, foarte profesionist.

 Să vedem ce ştie să facă un BR-6404N. Pe partea de internet trebuiesc menţionate suportul pentru IP Static, pentru DHCP (acesta nu este aplicabil doar pe WAN, însă am văzut că această soluţie este preferată de unii provideri de internet), dar mai ales pentru PPPOE (din nou o soluţie îmbrăţişată de mulţi provideri de internet). Conectarea prin protoculul PPP (Point to Point Protocol), realizată deasupra unei conexiuni Ethernet este o idee ingenioasă, practică, simplă, ieftină, însă care suferă la capitolul securitate. De aici nevoia unei implementări de calitate, care să ţină seama şi de rezolvarea acestor neajunsuri. Trebuie menţionat aici şi suportul pentru VPN (Virtual Private Network), deosebit de util când doriţi o comunicaţie securizată construită pe reţeaua Internet (o reţea unde securitatea nu e chiar cel mai uzitat termen). Pentru implementarea VPN-urilor, router-ul marca Edimax vine cu suport PPTP, precum şi mai recentul L2TP. Tot în partea WAN trebuie menţionat că router-ul înglobează adrese are mai multor servere de DNS (acestea au rolul de a translata adresa IP într-o adresă web normală, de exemplu pcnews.ro e de fapt 194.60.72.122, dar parcă pcnews.ro sună mai interesant nu? 🙂 ). De asemenea router-ul suportă şi doi provideri de DDNS (Dynamic DNS), care transformă adresa IP dinamică într-un nume static. Credeţi-mă, e ceva foarte util. Gândiţi-vă doar la dificultăţile pe care le-aţi avea dacă aţi dori să implementaţi un ftp peste un ip dinamic. De fiecare dată când cineva ar dori să copieze ceva ar trebui să-i specificaţi ip-ul. Cu DDNS nu mai trebuie. Îi spuneţi doar adresa (de obicei una free, de exemplu calculator.homeftp.net), porniţi programul de updatare a ip-ului (eu îl pun în startup) şi presto. Nu mai trebuie să vă faceţi griji.

 Referitor la partea de LAN se remarcă din nou DHCP-ul care alocă IP dinamic clienţilor din reţea. În domeniul wireless un aspect foarte important îl reprezintă securitatea. Pe lângă deja depăşitul WEP, BR-6504N implementează encriptarea WPA şi WPA2. Aceasta din urmă se bazează pe un nou algoritm AES considerat de netrecut în faţa atacatorilor.

 NAT (Network Address Translation) este un procedeu des folosit pentru maparea adreselor locale în adresa vizibilă pe internet, precum şi procedeul invers, totul fiind posibil folosindu-se tabele de mapare. Cel mai folositor este procedeul de „port forwarding” prin care se permite accesul din exterior la un calculator din reţeaua locală. Această capabilitate este folositoare de exemplu în programele p2p, care văd calculatoarele în spatele unor routere ca fiind pasive, creând dezavantaje pentru acel utilizator. Folosind forwardarea porturilor, acest neajuns poate fi corectat. Tot la capitolul securitate, deoarece NAT poate fi văzut ca un procedeu de securitate, se poate specifica şi firewall-ul înglobat. Se poate face o filtrare MAC sau una IP pentru a putea specifica ce servicii sunt permise sau interzise pe anumite calculatoare. De asemenea anumite adrese de web pot fi blocate în reţeaua locală, în funcţie de anumite cuvinte cheie. Atacurile de tip DoS sunt respinse fără milă, o altă facilitate utilă fiind posibilitatea creării de zone DMZ (demilitarized zone) pentru anumite servicii care au nevoie să ruleze fără limitările impuse de firewall. Rezultă o zonă mai expusă, însă de multe ori e de dorit acest lucru pentru a proteja restul calculatoarelor.

 Preţul, o caracteristică de multe ori esenţială, este pentru BR-6504N o calitate. La marketonline.ro este 217.59 RON, la pcgarage.ro e 244,73 RON, cei de la onsite.ro îl au la 230,63 RON. Preţuri apropiate şi mai ales mici. Surpriză, l-am văzut şi la ecumparaturi.ro la … atenţie … 465,96 RON. Dacă găsiţi o explicaţie logică pentru preţul acesta, vă rog să mi-o comunicaţi.      

 O listă cu review-uri profesioniste ale acestui router găsiţi aici. Nu am router, având doar un singur calculator nu e chiar necesar, însă când voi căuta să îmi achiziţionez unul cu siguranţă voi zăbovi destul de mult timp pe internet citind şi restul review-urilor la acest router. Pentru că, până acum m-a convins, dar eu sunt o persoană care citeşte de 10 ori înainte de a apăsa pe „Comandă”. 

Pentru SuperBlog 2008.

Noul meu prieten

Niciodată nu m-am plâns de prietenii mei. Buni, răi, cu plusuri, cu minusuri, cu alte minusuri, sunt ai mei şi îi apreciez, îi suport, îi plac. Totuşi parcă doream mai mult, parcă doream altceva. Se spune că dacă cineva are 2-3 prieteni adevăraţi se poate considera un om fericit. Nu prea sunt de acord cu sintagma „prieteni adevăraţi”, după părerea mea prietenii falşi nu sunt prieteni. Sunt cel mult demni de mila. Insă …

Unul din amicii mei, Nod32 pe numele său, a început să mă dezamăgească din ce în ce mai mult. Profitând de bunăvoinţa şi răbdarea mea, îşi permitea să stea „agăţat” la pornirea Windows-ului, fără să fiu capabil să pornesc orice alt program. Dar, era prietenul meu, fiecare are calităţi şi defecte, iar puterea de a face compromisuri e o calitate, nu?. Apoi a început să îmi blocheze pur şi simplu CPU-ul, ţinându-l la 100% aparent fără motiv. E destul de bătrân, din 2006, mi-am zis. Se mai poate întâmpla să dea şi rateuri din când în când. Însă trebuie să recunosc şi meritul său esenţial. A reuşit să mă apere de toţi răuvoitorii, de toţi răufăcătorii pentru care avea competenţa să mă apere. Din păcate competenţele sale erau limitate. Mi-am zis că mai am nevoie de un amic care să mă apere şi de alte ameninţări (da, sunt pe interes), şi am ales unul pentru care să nu am alte obligaţii. Îl cheamă Comodo Firewall. Îmi plăcea mult pentru că nu mă deranja pentru orice mărunţiş. Însă, parcă era prea tăcut. Dacă oare, profitând de faptul că nu a beneficiat deloc de pe urma acestei prietenii, nu-şi face treaba cu profesionalism? Dacă unii răufăcători, mai abili, au reuşit să-i înşele vigilenţa, iar eu să nu ştiu nimic?

Trăim într-o lume din ce în ce mai nesigură. Ameninţările sunt din ce în ce mai multe şi din ce în ce mai severe. Pericolul poate să apară de oriunde, de aceea şi protecţia trebuie să fie multiplă şi, cel mai important, de netrecut. Nod32 şi Comodo făceau o echipă bună, însă una cu multe lacune. Astfel, de exemplu, există anumiţi răufăcători numiţi spyware sau malware, ca să numim doar doi, pentru care acest tandem nu avea nici o soluţie. Era o prietenie inutilă, din acest punct de vedere. Eu sunt de principiul „give & get” (sunt balanţă, e de înţeles), iar acum simţeam că dau prea mult şi primesc prea puţin. Nu mai doream să îmi încarc timpul, memoria, procesorul, cu alţi prieteni, fiecare cu un anumit scop. Doream pe cineva multi-capabil, multi-prietenos, multi-util, însă single-cost. Apoi m-am întâlnit cu BitDefender Total Security 2009.

El mi-a spus că doreşte să fie prietenul meu, timp de o lună fără nici o obligaţie din partea mea, iar apoi dacă mă decid, el doreşte foarte mult să continuăm această relaţie. L-am întrebat ce oferă, iar el m-a invitat să încerc. Dacă voi fi mulţumit, va fi şi el, dacă nu, e bine şi aşa. Oricum eu nu am nimic de pierdut. Am acceptat. Puţin trist de despărţire, am dat disable la vechii mei amici, însă am refuzat să îi îndepărtez definitiv din viaţa mea şi de pe hdd meu. Asta chiar dacă BitDefender m-a avertizat încă de la început că s-ar putea să apară anumite conflicte generate de invidie şi m-a sfătuit să renunţ la vechile prietenii. Nu l-am ascultat pentru că sunt un nostalgic şi renunţ greu la ce o dată a fost al meu, chiar dacă înlocuitorul e de o calitate evident superioară. Urăsc să arunc lucruri, să mă despart de trecut, să nu mă uit în spate. Iar asta e un defect.

Şi a început să se instaleze, pas cu pas, etapă cu etapă. În spiritul meu de leneş cu diplomă, am dat „Înainte”, „Înainte” fără să citesc prea mult detaliile. Însă am fost atent să aleg modul avansat, că doar sunt IT-st de meserie. Unul care mai şi debitează câteodată inepţii pe wordpress. Eram nerăbdător să aflu ce poate şi ce ştie prietenul meu bun la toate. Mai puţin să facă de mâncare, dar pentru asta am nevoie de altcineva nu? Cred. De îndată ce am revenit în Windows, noul meu prieten, săritor în a mă ajuta, mi-a spus pe larg tot ce are pe suflet. Înainte de putea să vegheze la securitatea mea trebuia să iau unele măsuri urgente. De exemplu, să aduc la zi definiţiile cu toţi „infractorii” şi să fac o scanare completă a sistemului pentru a mă asigura că nici unul nu şi-a instalat deja catrafusele sau mai rău s-a şi reprodus cu neruşinare. M-a certat un pic pentru indolenţa mea. Cu un ton aspru şi un font roşu m-a avertizat că nu am făcut nici o operaţiune de curăţare a regiştrilor, că nu am curăţat sistemul de fişierele temporare, sau cele inutile, că nu am folosit programul de defragmentare şi apoi mă mai mir de ce se mişcă totul ca o ţestoasă somnambulă. Uite, mi-am zis, cineva căruia îi place să zică lucrurilor pe nume. Fără menajamente, cu autoritate, însă totuşi cu amabilitate. Asta doream: o mână forte care să-mi spună ce e bine, ce nu e bine şi ce e catastrofal.

Apoi, curios din fire cum sunt, am început să analizez, într-un mod cam scrupulos cei drept, ce îmi oferă acest nou prieten. Sau erau doar vorbe goale, fără un suport consistent? Am văzut că ţine morţiş să-mi arate, chiar la început cât va mai dura prietenia noastră în aceste condiţii. E dreptul lui nu? Am rămas impresionat când am văzut tabul SysInfo: Ce naiba e „Google Update” printre procesele active? Nu ştiam că eu fac update la Google 🙂 . Am văzut că-mi arată toate procesele, cu informaţii detaliate despre fiecare. Se ştie băiatul. Când am trecut pe tabul de „Antivirus” mi s-a luminat faţa, iar un zâmbet de satisfacţie mi s-a întipărit instantaneu. Bitdefender are Antiphishing. Când plăteam cu cardul sau îmi accesam Internet Banking-ul trebuia înainte să fac rugăciuni anti-fraudă sau să intru în Vista, acolo unde datorită faptului că poposesc atât de rar, lucrurile sunt mai în siguranţă. Acum sunt seif şi în XP, iar protecţia anti-phishing nu e doar în browsere ci şi în clienţii de IM. Wonderful.

Mai jos, încă un motiv de zâmbete. Protecţia Antispam. Damn Spammers, take this!!! Se poate configura chiar o listă cu spammeri. I feel like Im in heaven. Să vezi aici abuz de putere, mai ceva ca Băselu. Am văzut că foloseşte şi probabilitatea bayesiană precum şi filtre euristice avansate, deci chiar dacă Bitdefender nu ştie iniţial prea multe, învaţă. Controlul parental e inutil în cazul meu. Sunt propriul meu părinte şi nimeni nu îmi spune ce să fac. Na, deja m-am supărat. Controlul datelor personale, aşa cum este implementat de BitDefender e realmente ceva impresionant. Crearea de reguli în funcţie de cuvinte cheie, cum ar fi numărul cărţii de credit sau parole, precum şi accesul doar la site-uri web specificate clar pentru astfel de tranzacţii, fac din controlul identităţii ceva de domeniul WAW. Controlul regiştrilor este util în protecţia împotriva unor troieni, doar să nu devină ceva enervant să tot apeşi „Permite”, sau mai rău să devină obişnuinţă şi să permiţi ceva ce vei regreta ulterior. Controlul cookie-urilor şi al scripturilor sunt după părerea mea doar pentru cei obsedaţi de securitate. Cei care văd doar partea goală a paharului. Eu nu sunt aşa. Eu văd doar un pahar cu jumătate mai mare decât trebuie 🙂 .

Firewall-ul este sinonim în cazul meu cu „farewell Comodo”. Însă, trebuie să amintesc şi una din primele dezamăgiri pe care mi le-a provocat noul meu buddy. Am vrut să-mi bag Messenger, versiunea 9 ( aia cu :bz ), iar firewall-ul nu mi-a permis accesul. Nici măcar nu m-a întrebat. Dacă se mai întâmplă multe din astea, atunci o să mă gândesc la un „welcome back, Comodo”. Dar eu sper că nu. BitDefender mi-a enumerat şi vulnerabilităţile. Astfel, am aflat că parola pentru user-ul Pop Dan este slabă. Desigur. Nu am parolă. BitDefender se ocupă şi cu backup-ul datelor importante. Cred că, pe bună dreptate redefineşte conceptul de multi-rol. Parcă văd, prin 2020, BitDefender cu SO inclus, plus ceva FIFA sau NFS, pentru plictiseala din timpul scanărilor. Şi nu vorbesc la modul peiorativ, chiar o soluţie all-in-one propusă de BitDefender e de preferat în detrimentul unui mănunchi de progrămele şi progrămaşe care laolaltă adună mult mai mult RAM şi CPU.

Criptarea IM, eu am dezactivat-o, fiind utilă doar dacă interlocutorul are de asemenea BitDefender. Însă trebuie să recunosc, e ceva interesant, mai ales după ce auzeam de la un coleg cum „prindea” conversaţiile surorii sale de pe un calculator conectat în reţea. Iar, noi ştim că net-ul prin fibra RDS este de fapt o reţea, etc. Optimizarea PC-ului a venit ca o mană cerească pentru mine. La ce dezastru era pe acolo, mă chiar miram cum mai merge Windows-ul şi eu eram avocatul lui Bill în lupta cu fanii pinguinului. Când cineva zicea că trebuie reinstalat de câteva ori pe an, veneam eu cu contra-replica. Dude, eu îl am din 2006, deci. Deşi la câte s-a adunat pe el mergea parcă în reluare. Dar dacă ai prieteni ca BitDefender … Modul jocuri/laptop. Hmm … eu am desktop, iar de jucat, nici nu mai ţin minte cât a trecut de la ultima înfrângere severă pe FIFA. Dar e ok, când se joacă online şi trebuie specificată o nouă regulă de firewall, iar jocul este minimizat, de regulă se pierde conexiunea. Şi să vezi atunci nervi. Deci BitDefender poate acţiona şi ca un Diazepam.

Poate nu e cea mai bună soluţie, luată individual. Sunt cu siguranţă, de exemplu alte programe de optimizare PC mai performante, la fel pot spune şi despre soluţii de backup. Însă BitDefender face multe şi le face bine. Şi mai mult, le face ieftin. Oricine are nevoie de cineva care nu doar „stă de şase” ci şi acţionează cu promptitudine şi eficienţă se poate îndrepta cu încredere spre BitDefender Total Security. Mai am 13 zile de prietenie fără obligaţii. Însă ceva îmi spune că o să ne mai întâlnim. Iar intuiţia nu mă înşeală prea des.

Pentru SuperBlog 2008.