Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Tydzień na oddanie głosu w FUJICUP! Głosowanie potrwa tylko do 22 lutego 2025...
TURGEN 9.3.1 Najnowsza wersja oprogramowania TURGEN wprowadza kilka istotnych ulepszeń.
FujiCup 2024 - głosowanie Wystartowało głosowanie w tegorocznej edycji konkursu FujiCup.
IX. Basque Tournament of Atari 2600 31 stycznia Euskal Retro Association zorganizowało IX. Baskijski Turniej Atari 2600.
Rogul 1.0f Poprawki i nowe funkcje
atari.area forum » Bałagan » Darmowy firewall
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam,
Poszukuje jakiegos dobrego i nieduzego firewalla na Windos'a. Cos ala Sygate Firewalla.
Mialem Sygate firewalla, a zaczal cos szfankowac, wiec zinstalowalem Zone Alarm. Ale on za duzo robi na raz i ostanio wymazal mi wszystkie dodatkowe reguly jakie mialem wpisane.
Tak wiec wrocilem do Syagate Fiewall'a no ale teraz to juz komplenie przestal dzialac. Wpisuje mu regule, zatwierdza, no i regula nie dziala :(
Co mozecie polecic
Ja bardzo sobie chwalę Agnitum Outpost Firewall. http://www.agnitum.com/products/ - na dole masz wersję darmową. Jest to jakaś 1.x, która w porównaniu z płatnymi nowszymi wersjami wypada zapewne blado, ale z pewnością spełnia swoją funkcję. Na dzień dzisiejszy ostatnia płatna wersja stabilna to 3.51, a beta - 4.0.
Zone Alarm utrudnia jak może działanie innych firewalli. Czasami wystarczy odinstalować, ale niektórzy musieli reinstalować system, żeby się go pozbyć. Poza tym ZA to straszna krowa.
Mam dobre doświadczenia z Kerio firewall. Wersja darmowa jest z czegoś okrojona (z filtrowania reklam, czy coś takiego), ale działa doskonale. Sporo osób chwaliło Jetico, ale mnie jakoś trudno się go konfigurowało (chociaż ma tu spore możliwości). Poza tym Outpost jest dobry - potwierdzam.
Jeśli nie poskąpisz paru dolarów, to godny polecenia jest Look'n'Stop - malutki, szybciutki, skuteczny, shareware (trial 30 dni), ale niedrogi. Mnie się bardzo podobał.
Ja wlasnie chwilowo mam Kerio firewalla. Pisza ze godny nastepca Syagate firewalla.
Popatrze na tego Look'n'Stop moze warto bedzie zainwestowac.
Hmm, a co musi miec taki FW zeby Ci pasowal? Jesli nie potrzebujesz filtrowac ruchu wychodzacego to ten z XP jest calkiem zadowalajacy. No chyba, ze nie uzywasz XP. Napisz cos wiecej o konfiguracji i czego potrzebujesz.
Właśnie, Zapora Połączenia wystarcza w 99% przypadków. No chyba, że ktoś potrzebuje dodatkowego FW, żeby się dowartościować tudzież "posiadać" equalizery.
Ostatnio byl atak na uzytkownikow gg (http://hacking.pl/6151) i zapora tam gówno daje.
ja używam kerio od dłuższego czasu i sobie chwale. Darmowa wersja nie ma tylko kilku wodotrysków więc jest OK.
Poza tym imho softwarowe firewalle nadają się praktycznie TYLKO do filtrowania ruchu wychodzącego (i blokowania uruchamiania programów przez inne programy), bo do incoming to tylko HARDWARE.
Polecam do posłuchania/poczytannia Episode #3 z security now (zresztą reszte też ;) )
Ostatnio byl atak na uzytkownikow gg (http://hacking.pl/6151) i zapora tam gówno daje.
No sorry, ale jak ktoś klika w takie linki jak e-fotki.ryj.pl to nawet najlepszy firewall nie pomoże. Poza tym wydaje mi się, że zawinił tu IE i głupi użytkownik, a nie zapora, podejrzewam, że trojan mógł równie dobrze wyłączyć Kerio czy wszystko inne oraz wysuwać tackę CD w rytm żółtych tulipanów po przejęciu kontroli nad maszyną.
Zresztą to coś mi się nie podoba, bo wysyłanie linków osobom nieznajomym przecież nie działa w GG od 100 lat.
Dely: nie chodzi o to to ze ktos gdzies klikna, bo uzytkownik z definicji moze zrobic wyszystko. To OS nie powinien pozwolic na to zeby sie stala mu krzywda. A jak ktos mi wyleci z edukowaniem uzytkownikow - to owszem, mozna to robic dlugo, namietnie i bez efektow :)
ta, a najtrudniejsze z tego jest szukanie prostych słów, które użytkownik potrafi przyswoić. myślę, że to temat dla radia maryja.
Ja akurat nie uzywam na tej maszynie XP tylko Win 2000. Po drugie filtruje troche ruchu czyli access to VNC i ssh. Dlatego potrzebuje cos malego i co nie bedzie obciazac zbyt i tak juz nie nowowczesnej maszyny.
BTW. Co do hardwerowych firewalli, my np. uzywamy sobie freebsd z ipfw w konfiguracji ipfw+praca w trybe bridge i calkiem dobrze sie to sprawuje.
Dely: nie chodzi o to to ze ktos gdzies klikna, bo uzytkownik z definicji moze zrobic wyszystko. To OS nie powinien pozwolic na to zeby sie stala mu krzywda. A jak ktos mi wyleci z edukowaniem uzytkownikow - to owszem, mozna to robic dlugo, namietnie i bez efektow :)
Nie ma i nie będzie takiego OS'u, dlatego trzeba uczyć ludzi. Zresztą jak się sparzą to przestaną klikać w głupie linki :).
Adam Klobukowski napisał/a:Dely: nie chodzi o to to ze ktos gdzies klikna, bo uzytkownik z definicji moze zrobic wyszystko. To OS nie powinien pozwolic na to zeby sie stala mu krzywda. A jak ktos mi wyleci z edukowaniem uzytkownikow - to owszem, mozna to robic dlugo, namietnie i bez efektow :)
Nie ma i nie będzie takiego OS'u, dlatego trzeba uczyć ludzi. Zresztą jak się sparzą to przestaną klikać w głupie linki :).
Jak najbardziej jest.
Dely: nie chodzi o to to ze ktos gdzies klikna, bo uzytkownik z definicji moze zrobic wyszystko. To OS nie powinien pozwolic na to zeby sie stala mu krzywda. A jak ktos mi wyleci z edukowaniem uzytkownikow - to owszem, mozna to robic dlugo, namietnie i bez efektow :)
Wyprobuj sobie Windows Viste. Potrafi doprowadzic do szalenstwa z tym "dbaniem aby user nie zrobil sobie bubu" ;)
A jaki? Aha, już wiem Atari OS.
Od siebie dodam, że niezły firewall to sprzętowo-programowe rozwiązanie ActiveArmor w chipsetach nVidia nForce 4/Ultra na płytach pod nowe AMD-eki. Polecam ! Mam i przepięknie działa pod Windows ONLY no i jest za darmochę (oczywiście w cenie płyty tj. 350 zł - czyli norma bez przepłacania).
A ja odradzam jakikolwiek firewall Nvidii.
Robilismy testy tego w firmie, i o ile sprawdza sie przy jakichs trywialnych zadaniach, o tyle pod obciazeniem 100Mbit i kilku difoltowych regulkach (sic!) albo sie wykrzacza (znaczy nie filtruje tego co ma w regulkach) albo przekłamuje dane.
(Transfer 4Gigowego obrazu iso komp-komp, sprawdzenie czeksumy, blad na bledzie) Sprawdzone z kilkoma egzemplarzami plyt, wiec ewidentnie jest to wina tego 'rozwiazania'
Co do glownego tematu, uwazam ze wszelkie softwarowe 'zapory' na komputerze ktory ma byc chroniony sa koncepcyjnie zlym pomyslem. Sa 'by design' skazane na mase roznych ataków. O wiele lepiej w takich rozwiazaniach sprawdzaja sie oddzielne pudelka (nawet takie za 200-300 zl) z postawowa filtracja. Idealne, niestety drozsze, sa rozwiazania typu 'content-filter+firewall+IDS' typu SecurePoint albo Symantec SGS.
mikey: zgadza się ale trzeba zastanowić się czy warto wydawać 100X aby chronić dane warte 10X. mnie firewall nVidii wystarcza (w domu of koz).
mikey: zgadza się ale trzeba zastanowić się czy warto wydawać 100X aby chronić dane warte 10X.
No oczywiscie ze nie warto. Ale wtedy trzeba sie zastanowic czy namiastka 'poczucia bezpieczenstwa' w postaci aplikacyjnych firewalli jest wogole potrzebna.
Monsoft: jeśli to na słabym sprzęcie, to tym bardziej polecam Look'n'Stop. Na moim Duronie 600 MHz jest niezauważalne i nieodczuwalne. Obciążenie CPU znikome (pod SysInternals Process Explorerem przez większość czasu jest nienotyfikowalne, od raz na sekundę mignie o to 0,10%, a to 1%), rozmiar - kilkaset kilo, a konfigurowalność całkiem dobra. Wygoda i prostota podstawowej obsługi też. Obsługuje wtyczki. Obsługuje języki (w tym Polski).
Gdybym znalazł równie zgrabny darmowy firewall, to byłbym zachwycony. W sumie Kerio w darmowej wersji też mi się bardzo podobał, ale nie był aż tak mały.
Ostatnio któraś z firm zajmujących się bezpieczeństwem orzekła, że antywirusy i firewalle lepsze są mało znane i nietypowe - na te największe coraz powszechniejsze są dziury i eksploity. A kto słyszał o takim LnS? ;)
Ja mam Athlona 900 i zauwazylem ze Kerio dosyc mocno obciaza procka (czasami w 100%). Tak wiec teraz patrze n tego Look'n'Stop. Calkiem szybki i maly. Tyle ze sie zastanawiam, ze gdybym go kupil za $39 to nie wiem czy w sumie tak bardzo by mi sie to oplacalo, bo za tyle kupilbym sobie albo open box albo refurbished lub nawet uzywany maly router ze switchem. Tyle "filtracji" co ja robie to potrafi prawie kazde urzadzenie.
To jest całkiem przyzwoity, darmowy i przyjemny firewallek -> http://www.softperfect.com/products/firewall/
No oczywiscie ze nie warto. Ale wtedy trzeba sie zastanowic czy namiastka 'poczucia bezpieczenstwa' w postaci aplikacyjnych firewalli jest wogole potrzebna.
W przypadku FW nie ma nawet namiastki bezpieczeństwa i w tym problem :(
FW + inny soft lub sprzęt jest jedynie utrudnieniem lub zaporą dla dzieci bawiących się w e-ataki (co jest oczywiście ważnym zagrożeniem bo najczęstszym). Dla faktycznego agresora ani FW ani soft itp. nie są przeszkodą... w końcu znam takich co ?bawią się w te klocki?...
Gdyby istniało takie np. sprzętowe zabezpieczenie to rynek agresywnych usług znajdowałby się w sytuacji kryzysowej lub przestał istnieć... a istnieje i ma się dobrze.
Nawiasem mówiąc obecna sytuacja bezpieczeństwa jest tak fatalna, że mam poważne obawy czy gdyby powstało odpowiednie rozwiązanie (sprzętowe lub programowe) to czy zostalibyśmy o tym powiadomieni, które z nich faktycznie gwarantuje to upragnione bezpieczeństwo... (dla przykładu czołowi producenci oprogramowania zamiast mówić o bezpieczeństwie gadają od rzeczy i wprowadzają w swoich produktach jakieś śmieszne poprawki jak np. zmiany RPC czy WF w Windows XP (SP)... śmiech na sali !)
Ostatnio któraś z firm zajmujących się bezpieczeństwem orzekła, że antywirusy i firewalle lepsze są mało znane i nietypowe
To jest klasyczna zasada bezpieczeństwa ? odnosi się do wszystkiego (np. klientów pocztowych, systemów operacyjnych itp.). To co jest mniej znane, rzadziej używane to też jest mniej znane atakującym (oczywiście ?dzieciom?).
Pytanie tylko kogo się boimy...
:)
Zaloguj się lub zarejestruj by napisać odpowiedź
atari.area forum » Bałagan » Darmowy firewall
Wygenerowano w 0.027 sekund, wykonano 67 zapytań
