Firewall je v sítich komponenta, která pomáhá řídit a kontrolovat datový tok z a do firmy správcem sítě. Správce takto může na základě určitých pravidel definovat, který tok je žádoucí a který ne. Ten nežádoucí pak zahodit a ten žádoucí dále kontrolovat. Firewally mají mnoho podob. Od příkazové řádky (aka IPTables) až po hezká, grafická prostředí, které nabízí například Kerio Control (v součinnosti s dalšími features).
My se dnes podíváme na to, jak si nastavit takový firewall na steroidech na mobilním telefonu pro příchozí/odchozí volání a pojmeme to jako analogii.
V případě mobilního telefonu jsme omezeni množstvím našich potřeb a i to je dobře. Nastavení bude jednoduché a použijeme k tomu pár zadarmo dostupných aplikací. Komunikaci našeho telefonu si rozdělíme na příchozí a odchozí volání a pro jednoduchost začneme odchozím voláním.
Odchozí volání
V továrním nastavení máme pravidlo typu outgoing call –> accept all. Předpokládáme, že odchozí volání jsou bezpečná, protože telefon užíváme my a máme jej dostatečně zabezpečen (PINem, gesty, dotykovým senzorem aj..). Jako soubor s logy je dostupný výpis odchozích volání v každém telefonu. Pojďme o jednu vrstvu ISO/OSI modelu výše. Nastavme si, že odchozí (i příchozí) volání budou nahrávána a to také nastavme. Pomůže nám k tomu aplikace Call recorder.
Aplikace je zadarmo pro OS Android a v základu umí to, že dokáže nahrát až 300 odchozích/příchozích hovorů. Jednoduše si aplikaci nainstalujte, v sekci nastavení potvrďte nahrávání hovorů. Poté je potřeba aplikaci mírně vytunit a to následujícím způsobem:
- Settings – Cloud: Propojit s nějakou cloudovou službou, aby případné zajímavé hovory hodny archivace bylo možno snadno sdílet
- Settings – Storage – inbox size: Vybrat volbu až 300 hovorů & vybrat kam se budou hovory ukládat v telefonu (např na SD kartu)
- Settings-filters: Nastavte, které kontakty netřeba nahrávat
Ostatní volby jsou již čistě na vás. Můžete po každém hovoru nahodit, aby vám vyskočila možnost poznámky, anebo si vytunit nahrávání hovorů aby bylo lépe slyšet, když máte bluetooth sluchátka.
Příchozí volání
GeoIP filtering
Na příchozí hovory je doporučeno nastavit GeoIP filtr. Tedy povolit jen ty země, které jsou pro Vás potřebné a naopak zakázat volání ze všech ostatních zemí. K tomuto nám pomůže aplikace s názvem Blokujte hovory a SMS – Calls blacklist
Po instalaci aplikace klikněte vpravo nahoře na tři tečky a jděte do části blocking, kde vyberte možnost Enable blacklist – ano a pak vyberte možnost All calls – Ano.
Poté si v sekci whitelist definujte předvolby tel. čísel dle zemí. Přehled předvoleb zemí najdete třeba na wikipedii.
Je to opravdu snadné. Chcete-li polovit příchozí volání z ČR, klikněte na plus a dejte „number begins with“ a zadejte předvolbu, pro ČR je to například +420 jak je uvedeno v printscreenu níže.
Tuning můžeme posunout i o level dále, třeba si nastavit scheduler, aby se nám bylo možné dovolat od 08:30 – 16:30 a poté blokovat vše kromě zmíněného whitelistu. Opět možnosti jsou ns vás.
Intrusion detection system
Na závěr si nastavíme malý intrusion detection system pomocí aplikace Nevolejte.cz ze stejnojmenného webu. Tato aplikace má předem definovanou databázi různých tel. čísel, které se dostali do hledáčku jako „otravní prodejci kastrólků“ a další chamraď. Otázka kvality dat v této databázi je ke zhodnocení každého z nás. Aplikace je v češtině a nastavení je snadné. Doporučuji vzhledem ke skepsi kvality databáze v části nastavení nechat volbu u aktivní ochrana – Neblokovat, pouze varovat
