Witam,

Poszukuje jakiegos dobrego i nieduzego firewalla na Windos'a. Cos ala Sygate Firewalla.
Mialem Sygate firewalla, a zaczal cos szfankowac, wiec zinstalowalem Zone Alarm. Ale on za duzo robi na raz i ostanio wymazal mi wszystkie dodatkowe reguly jakie mialem wpisane.
Tak wiec wrocilem do Syagate Fiewall'a no ale teraz to juz komplenie przestal dzialac. Wpisuje mu regule, zatwierdza, no i regula nie dziala :(

Co mozecie polecic

2

Ja bardzo sobie chwalę Agnitum Outpost Firewall. http://www.agnitum.com/products/ - na dole masz wersję darmową. Jest to jakaś 1.x, która w porównaniu z płatnymi nowszymi wersjami wypada zapewne blado, ale z pewnością spełnia swoją funkcję. Na dzień dzisiejszy ostatnia płatna wersja stabilna to 3.51, a beta - 4.0.

Zawsze mam rację, tylko nikt mnie nie słucha.

3

Zone Alarm utrudnia jak może działanie innych firewalli. Czasami wystarczy odinstalować, ale niektórzy musieli reinstalować system, żeby się go pozbyć. Poza tym ZA to straszna krowa.

Mam dobre doświadczenia z Kerio firewall. Wersja darmowa jest z czegoś okrojona (z filtrowania reklam, czy coś takiego), ale działa doskonale. Sporo osób chwaliło Jetico, ale mnie jakoś trudno się go konfigurowało (chociaż ma tu spore możliwości). Poza tym Outpost jest dobry - potwierdzam.
Jeśli nie poskąpisz paru dolarów, to godny polecenia jest Look'n'Stop - malutki, szybciutki, skuteczny, shareware (trial 30 dni), ale niedrogi. Mnie się bardzo podobał.

4

Ja wlasnie chwilowo mam Kerio firewalla. Pisza ze godny nastepca Syagate firewalla.
Popatrze na tego Look'n'Stop moze warto bedzie zainwestowac.

5

Hmm, a co musi miec taki FW zeby Ci pasowal? Jesli nie potrzebujesz filtrowac ruchu wychodzacego to ten z XP jest calkiem zadowalajacy. No chyba, ze nie uzywasz XP. Napisz cos wiecej o konfiguracji i czego potrzebujesz.

6

Właśnie, Zapora Połączenia wystarcza w 99% przypadków. No chyba, że ktoś potrzebuje dodatkowego FW, żeby się dowartościować tudzież "posiadać" equalizery.

Czy możecie wyjaśnić, Stirlitz, dlaczego wasz służbowy adres stirlitz@rsha.gov.de ma aliasa justas@gru.su?
Nie czytam PM. Proszę używać e-mail.

Ostatnio byl atak na uzytkownikow gg (http://hacking.pl/6151) i zapora tam gówno daje.

Atari: FireBee, (Falcon030 CT60e SuperVidel SvEthlana CTPCI), TT, (520ST Pak030 Frak PuPla Panther), (520ST 4MB ST RAM 8MB TT RAM CosmosEx SC1435), (1040STFM UltraSatan SM124), (1040STE 4MB ST RAM 8MB TT RAM CosmosEx NetUSBee SM144 SC1224), 260ST, 520 ST+, (MEGA ST SM125), (65XE Rapidus U1MB VBXE SIDE2 SIO2PC), (Jaguar SkunkBoard), Lynx II, 2x Portfolio

8

ja używam kerio od dłuższego czasu i sobie chwale. Darmowa wersja nie ma tylko kilku wodotrysków więc jest OK.

Poza tym imho softwarowe firewalle nadają się praktycznie TYLKO do filtrowania ruchu wychodzącego (i blokowania uruchamiania programów przez inne programy), bo do incoming to tylko HARDWARE.

Polecam do posłuchania/poczytannia Episode #3 z security now (zresztą reszte też ;) )

9

zauwazylem, ze sporym zainteresowaniem cieszy sie malo skopmlikowany comodo.
za to w takim jetico mozna spokojnie zginac :O
oba sa oczywiscie darmowe.

don't come after... please don't follow me along. when you read this, i'll be gone...

10

Adam Klobukowski napisał/a:

Ostatnio byl atak na uzytkownikow gg (http://hacking.pl/6151) i zapora tam gówno daje.

No sorry, ale jak ktoś klika w takie linki jak e-fotki.ryj.pl to nawet najlepszy firewall nie pomoże. Poza tym wydaje mi się, że zawinił tu IE i głupi użytkownik, a nie zapora, podejrzewam, że trojan mógł równie dobrze wyłączyć Kerio czy wszystko inne oraz wysuwać tackę CD w rytm żółtych tulipanów po przejęciu kontroli nad maszyną.

Zresztą to coś mi się nie podoba, bo wysyłanie linków osobom nieznajomym przecież nie działa w GG od 100 lat.

Czy możecie wyjaśnić, Stirlitz, dlaczego wasz służbowy adres stirlitz@rsha.gov.de ma aliasa justas@gru.su?
Nie czytam PM. Proszę używać e-mail.

Dely: nie chodzi o to to ze ktos gdzies klikna, bo uzytkownik z definicji moze zrobic wyszystko. To OS nie powinien pozwolic na to zeby sie stala mu krzywda. A jak ktos mi wyleci z edukowaniem uzytkownikow - to owszem, mozna to robic dlugo, namietnie i bez efektow :)

Atari: FireBee, (Falcon030 CT60e SuperVidel SvEthlana CTPCI), TT, (520ST Pak030 Frak PuPla Panther), (520ST 4MB ST RAM 8MB TT RAM CosmosEx SC1435), (1040STFM UltraSatan SM124), (1040STE 4MB ST RAM 8MB TT RAM CosmosEx NetUSBee SM144 SC1224), 260ST, 520 ST+, (MEGA ST SM125), (65XE Rapidus U1MB VBXE SIDE2 SIO2PC), (Jaguar SkunkBoard), Lynx II, 2x Portfolio

12

ta, a najtrudniejsze z tego jest szukanie prostych słów, które użytkownik potrafi przyswoić. myślę, że to temat dla radia maryja.

Cuda wianki i nie tylko :) POKEY 4ever ;)

13 Ostatnio edytowany przez Monsoft (2006-07-25 12:08:04)

Ja akurat nie uzywam na tej maszynie XP tylko Win 2000. Po drugie filtruje troche ruchu czyli access to VNC i ssh. Dlatego potrzebuje cos malego i co nie bedzie obciazac zbyt i tak juz nie nowowczesnej maszyny.

BTW. Co do hardwerowych firewalli, my np. uzywamy sobie freebsd z ipfw w konfiguracji ipfw+praca w trybe bridge i calkiem dobrze sie to sprawuje.

14

Adam Klobukowski napisał/a:

Dely: nie chodzi o to to ze ktos gdzies klikna, bo uzytkownik z definicji moze zrobic wyszystko. To OS nie powinien pozwolic na to zeby sie stala mu krzywda. A jak ktos mi wyleci z edukowaniem uzytkownikow - to owszem, mozna to robic dlugo, namietnie i bez efektow :)

Nie ma i nie będzie takiego OS'u, dlatego trzeba uczyć ludzi. Zresztą jak się sparzą to przestaną klikać w głupie linki :).

Konrad Mrożek napisał/a:
Adam Klobukowski napisał/a:

Dely: nie chodzi o to to ze ktos gdzies klikna, bo uzytkownik z definicji moze zrobic wyszystko. To OS nie powinien pozwolic na to zeby sie stala mu krzywda. A jak ktos mi wyleci z edukowaniem uzytkownikow - to owszem, mozna to robic dlugo, namietnie i bez efektow :)

Nie ma i nie będzie takiego OS'u, dlatego trzeba uczyć ludzi. Zresztą jak się sparzą to przestaną klikać w głupie linki :).

Jak najbardziej jest.

Atari: FireBee, (Falcon030 CT60e SuperVidel SvEthlana CTPCI), TT, (520ST Pak030 Frak PuPla Panther), (520ST 4MB ST RAM 8MB TT RAM CosmosEx SC1435), (1040STFM UltraSatan SM124), (1040STE 4MB ST RAM 8MB TT RAM CosmosEx NetUSBee SM144 SC1224), 260ST, 520 ST+, (MEGA ST SM125), (65XE Rapidus U1MB VBXE SIDE2 SIO2PC), (Jaguar SkunkBoard), Lynx II, 2x Portfolio

16

Adam Klobukowski napisał/a:

Dely: nie chodzi o to to ze ktos gdzies klikna, bo uzytkownik z definicji moze zrobic wyszystko. To OS nie powinien pozwolic na to zeby sie stala mu krzywda. A jak ktos mi wyleci z edukowaniem uzytkownikow - to owszem, mozna to robic dlugo, namietnie i bez efektow :)

Wyprobuj sobie Windows Viste. Potrafi doprowadzic do szalenstwa z tym "dbaniem aby user nie zrobil sobie bubu" ;)

17

A jaki? Aha, już wiem Atari OS.

18 Ostatnio edytowany przez grzeniu (2006-07-25 15:14:51)

Od siebie dodam, że niezły firewall to sprzętowo-programowe rozwiązanie ActiveArmor w chipsetach nVidia nForce 4/Ultra na płytach pod nowe AMD-eki. Polecam ! Mam i przepięknie działa pod Windows ONLY no i jest za darmochę (oczywiście w cenie płyty tj. 350 zł - czyli norma bez przepłacania).

STYMulator JIL ST YM2149 mjuz:k @ gnu/linux
SIUP (SIo2Usb2Pc) - SIO2PC USB Edition
PIN ready logo
3M / InD: ... na kasetach były zabezpieczenia w postaci tzw. "mikropierdnięcie" ...

19

A ja odradzam jakikolwiek firewall Nvidii.
Robilismy testy tego w firmie, i o ile sprawdza sie przy jakichs trywialnych zadaniach, o tyle pod obciazeniem 100Mbit i kilku difoltowych regulkach (sic!) albo sie wykrzacza (znaczy nie filtruje tego co ma w regulkach) albo przekłamuje dane.
(Transfer 4Gigowego obrazu iso komp-komp, sprawdzenie czeksumy, blad na bledzie) Sprawdzone z kilkoma egzemplarzami plyt, wiec ewidentnie jest to wina tego 'rozwiazania'

Co do glownego tematu, uwazam ze wszelkie softwarowe 'zapory' na komputerze ktory ma byc chroniony sa koncepcyjnie zlym pomyslem. Sa 'by design' skazane na mase roznych ataków. O wiele lepiej w takich rozwiazaniach sprawdzaja sie oddzielne pudelka (nawet takie za 200-300 zl) z postawowa filtracja. Idealne, niestety drozsze, sa rozwiazania typu 'content-filter+firewall+IDS' typu SecurePoint albo Symantec SGS.

20

mikey: zgadza się ale trzeba zastanowić się czy warto wydawać 100X aby chronić dane warte 10X. mnie firewall nVidii wystarcza (w domu of koz).

STYMulator JIL ST YM2149 mjuz:k @ gnu/linux
SIUP (SIo2Usb2Pc) - SIO2PC USB Edition
PIN ready logo
3M / InD: ... na kasetach były zabezpieczenia w postaci tzw. "mikropierdnięcie" ...

21

gRzEnIu napisał/a:

mikey: zgadza się ale trzeba zastanowić się czy warto wydawać 100X aby chronić dane warte 10X.

No oczywiscie ze nie warto. Ale wtedy trzeba sie zastanowic czy namiastka 'poczucia bezpieczenstwa' w postaci aplikacyjnych firewalli jest wogole potrzebna.

22

Monsoft: jeśli to na słabym sprzęcie, to tym bardziej polecam Look'n'Stop. Na moim Duronie 600 MHz jest niezauważalne i nieodczuwalne. Obciążenie CPU znikome (pod SysInternals Process Explorerem przez większość czasu jest nienotyfikowalne, od raz na sekundę mignie o to 0,10%, a to 1%), rozmiar - kilkaset kilo, a konfigurowalność całkiem dobra. Wygoda i prostota podstawowej obsługi też. Obsługuje wtyczki. Obsługuje języki (w tym Polski).
Gdybym znalazł równie zgrabny darmowy firewall, to byłbym zachwycony. W sumie Kerio w darmowej wersji też mi się bardzo podobał, ale nie był aż tak mały.
Ostatnio któraś z firm zajmujących się bezpieczeństwem orzekła, że antywirusy i firewalle lepsze są mało znane i nietypowe - na te największe coraz powszechniejsze są dziury i eksploity. A kto słyszał o takim LnS? ;)

23 Ostatnio edytowany przez Monsoft (2006-07-25 21:11:59)

Ja mam Athlona 900 i zauwazylem ze Kerio dosyc mocno obciaza procka (czasami w 100%). Tak wiec teraz patrze n tego Look'n'Stop. Calkiem szybki i maly. Tyle ze sie zastanawiam, ze gdybym go kupil za $39 to nie wiem czy w sumie tak bardzo by mi sie to oplacalo, bo za tyle kupilbym sobie albo open box albo refurbished lub nawet uzywany maly router ze switchem. Tyle "filtracji" co ja robie to potrafi prawie kazde urzadzenie.

24

To jest całkiem przyzwoity, darmowy i przyjemny firewallek -> http://www.softperfect.com/products/firewall/

25

mikey napisał/a:

No oczywiscie ze nie warto. Ale wtedy trzeba sie zastanowic czy namiastka 'poczucia bezpieczenstwa' w postaci aplikacyjnych firewalli jest wogole potrzebna.

W przypadku FW nie ma nawet namiastki bezpieczeństwa i w tym problem :(
FW + inny soft lub sprzęt jest jedynie utrudnieniem lub zaporą dla dzieci bawiących się w e-ataki (co jest oczywiście ważnym zagrożeniem bo najczęstszym). Dla faktycznego agresora ani FW ani soft itp. nie są przeszkodą... w końcu znam takich co ?bawią się w te klocki?...
Gdyby istniało takie np. sprzętowe zabezpieczenie to rynek agresywnych usług znajdowałby się w sytuacji kryzysowej lub przestał istnieć... a istnieje i ma się dobrze.

Nawiasem mówiąc obecna sytuacja bezpieczeństwa jest tak fatalna, że mam poważne obawy czy gdyby powstało odpowiednie rozwiązanie (sprzętowe lub programowe) to czy zostalibyśmy o  tym powiadomieni, które z nich faktycznie gwarantuje to upragnione bezpieczeństwo... (dla przykładu czołowi producenci oprogramowania zamiast mówić o bezpieczeństwie gadają od rzeczy i wprowadzają w swoich produktach jakieś śmieszne poprawki jak np. zmiany RPC czy WF w Windows XP (SP)... śmiech na sali !)


Jurgi2 napisał/a:

Ostatnio któraś z firm zajmujących się bezpieczeństwem orzekła, że antywirusy i firewalle lepsze są mało znane i nietypowe

To jest klasyczna zasada bezpieczeństwa ? odnosi się do wszystkiego (np. klientów pocztowych, systemów operacyjnych itp.). To co jest mniej znane, rzadziej używane to też jest mniej znane atakującym (oczywiście ?dzieciom?).

Pytanie tylko kogo się boimy...
:)

800XL  XC12  LDW 2000  Portfolio  1040 ST, STE  Falcon 030 (Deskpro)  Jaguar
... oraz inne grzyby i Amigi :-P