Stránka 6 z 8

Odeslat příspěvekNapsal: 14. 7. 2006 03:47
od Ozzy
V časopise Svět počítačů č.9/2006 byl proveden redakční test firewallů s tímto výsledkem:
1.Norton personal firewall 2006
2.Outpost firewall Pro 3.0
3.MCafee personal firewall plus 2006
4.Data Becker firewall 2006
5.Kaspersky anti hacker 1.8
6.Zone alarm 6.0--z nichž tento jediný je označen ,jako ZDARMA.
Osobně používám Tiny personal firewall 6.5.126 -neb jak napsal sám největší guru počítačů---je nejlepší ve všech směrech-akorát netuším,jestli je free a neviděl jsem na něj prozatím češtinu.
Zone alarm prý m.j. neumí zabránit posílání dat na internet a nemá ochranu heslem.
Tak hezké počteníčko:
Kód: Vybrat vše
http://radekhulan.cz/item/firewall-zaklad-bezpecnosti-dil-1-3

Odeslat příspěvekNapsal: 14. 7. 2006 08:11
od salko
includes píše:Já mam free firewall zabudovaný v routeru :mrgreen: .... a zatím žádné problémy .)

Odeslat příspěvekNapsal: 14. 7. 2006 09:54
od oooooooooo
TheTOM_SK píše:Testy vsech firewallu se provadali s nejbezpecnejsim nastavenim. Ja sem i napsal autorovi, ze v takovem nastaveni Outpost bez problemu blokne DNS leak, jenze autor me upozornil, ze defaultne maji uzivatele DNS Client sluzbu ve Windowsu spustenu a v Outposte je pak nutne povolit proces svchost pro ziskani DNS a tim padem vlastne Outpost testem neprosel, kvuli nastaveni WinXP. Obrázek

Otazka znela learning mod?Ponevadz V nem se chova Kerio jinak a v tabulce je rada nesmyslu diky tomu .
Osobne to resim FW+Sandbox a par systemovych veci ale nejdulezitejsi je umet si ho nastavit.Bez toho i kvalitni FW jako TINY
jsou diry.

Odeslat příspěvekNapsal: 14. 7. 2006 10:45
od TheTOM_SK
oooooooooo píše:Otazka znela learning mod?Ponevadz V nem se chova Kerio jinak a v tabulce je rada nesmyslu diky tomu.

Podobne plati pro Outpost, kdyz se v Outpostu zmaze globalni DNS pravidlo, tak se pak na nic nepta, ani v learning modu, ale jsem si jist, ze n a firewallleaktesteru vedeli, co delaji, protoze se vyznaji. :)

Odeslat příspěvekNapsal: 15. 7. 2006 12:20
od ---> ondratel <---
ze SW reseni firewallu jedine Kerio

Odeslat příspěvekNapsal: 17. 7. 2006 11:16
od Nargon
Byl jsem dlouholety zastance kerio personal firewallu. Ted vsechny keriaky asi zklamu, ale nalezl jsem lepsi :) wipfw - je to IPFW1 z linuxu, spustitelnej ve windows.
Prekvapila me schopnost blokace, defaultni nastaveni (blokovaci) mi blokovalo i prijem ip z dhcp serveru :)
Male pametove naroky, momentalne bere celkem 3MB pameti. Neni to firewall pro amatery, nastavuje se vlastne pres prikazovy radek, ale existuje graficke prostredi, sice nic moc vypadajici, ale funkcni.
Oproti ostatnim firewallum neobsahuje "learning mode" tj, takovy to okynko, ktery vyskoci, kdyz neco chce komunikovat s internetem. A dava vam moznost zakazat nebo povolit komunikaci. Tohle tady proste neni, uzivatel musi vedet jaky porty ona aplikace pouziva, a ty povolit.
Dale tu neni moznost blokovat "aplikace" jen porty.

Samozrejme je free a dokonce i open source, ke stazeni: http://wipfw.sourceforge.net/

Odeslat příspěvekNapsal: 17. 7. 2006 11:23
od TheTOM_SK
Nargon píše:Dale tu neni moznost blokovat "aplikace" jen porty.

Skoda, uz jem si rikal ze to skusim, ale ta posledna veta me sklamala.
Win Firewall vlastne dela to sami a taky neumi povolit port pro aplikaci.
Delam s p2p, kde musim otevrit port pro aplikaci, ale jinak zajimavy kousek.

Odeslat příspěvekNapsal: 17. 7. 2006 11:28
od Zdeny
---> ondratel <--- píše:ze SW reseni firewallu jedine Kerio


Take pouzivam Kerio, ale ma i sve neduhy. Napr. rychlost neni jeho nejlepsi stranka, ovsem je s nim alespon zdanliva kontrola nad systemem.

Odeslat příspěvekNapsal: 17. 7. 2006 11:34
od salko
Nargon píše:Male pametove naroky, momentalne bere celkem 3MB pameti.
Keď ho necháš dlhšie bežať, tak pamäť klesne na 500-520kB.
WIPFW je z FreeBSD preportované na WIN.
Už som tu síce IPWF spomínal (dokonca v tomto threade 2x), ale nie je o to záujem. Všetci chcú (a zjavne aj potrebujú) aplikačné firewally, ktoré žerú RAM a CPU a upozorňujú na seba vyskakujú okienkami :)
Inak mierne som poupravil skripty pre IPFW (Shell skripty), kde si môžeš určiť, či si v LAN alebo WAN móde (dobré pre notebooky) a pre konkrétny počítač sa dajú doladiť vlastné pravidlá. Proste mám nejaké globálne pravidlá, ktoré nahadzujem všade a potom v jednom adresár(y|i) mám lokálne pravidlá, ktoré sa aplikujú iba pre daný počítač. Je to jednoduché na údržbu, keď potrebujem ošetriť globálne pravidlá, iba premažem jeden folder.

Odeslat příspěvekNapsal: 17. 7. 2006 17:51
od matousec
Musim souhlasit, ze WIPFW je vynikajici projekt, sam jej pouzivam prave kvuli tomu, ze je minimalisticky. Na druhou stranu si lze tezko predstavit bezneho uzivatele konfigurovat unixovy typ firewallu. Myslim ale, ze i osobni firewally maji svuj smysl, ikdyz nektere produkty v teto oblasti jsou absolutne nesmyslne.

Odeslat příspěvekNapsal: 18. 7. 2006 00:05
od oooooooooo
TheTOM_SK píše:
Nargon píše:Dale tu neni moznost blokovat "aplikace" jen porty.

Skoda, uz jem si rikal ze to skusim, ale ta posledna veta me sklamala.
Win Firewall vlastne dela to sami a taky neumi povolit port pro aplikaci.
Delam s p2p, kde musim otevrit port pro aplikaci, ale jinak zajimavy kousek.

To je prave ono bezne blokuji aplikaci komunikujici na portu x-nesmi jit ani in ani out ale pouze dana aplikace a na danem portu.No a diky tomu obdoba iptabbles z linuxu neni o nic zajimavejsi nez kerio- no to muzu klidne jet dal na keriu.Necekam na okynka vim co chci zavrit a zaviram to pres paketovy filtr.Samozrejme nemam PC kde 10mega ram nebo 20 me nejak zajima.

Odeslat příspěvekNapsal: 18. 7. 2006 09:23
od TheTOM_SK
Hmm, zda sa, ze som vetsi noob ako som si myslel. Neviem ten firewall ani spustit. Obrázek

Odeslat příspěvekNapsal: 18. 7. 2006 09:31
od matousec
TheTOM_SK píše:Hmm, zda sa, ze som vetsi noob ako som si myslel. Neviem ten firewall ani spustit. Obrázek


WIPFW ? Ten ma vse typicky unixovske. Tzn. mimojine, ze je tam obsahle readme.txt, kde je mnoho napsano vcetne prikladu. Je treba mit nejaky conf - typicky wipfw.conf, kde jsou definovana pravidla (je mozne ale i za behu pridavat/odebirat pravidla). Pak je tam install.cmd, coz je zavadeci script a take uninstall.cmd. Logy jsou defaultne ve Windows\Security\logs.

Odeslat příspěvekNapsal: 18. 7. 2006 09:35
od TheTOM_SK
Aby fungovali tie skripty, asi musim mat povolene WSH a WMI service vo WinXP?

Odeslat příspěvekNapsal: 18. 7. 2006 10:08
od matousec
TheTOM_SK píše:Aby fungovali tie skripty, asi musim mat povolene WSH a WMI service vo WinXP?


Vubec ne. Instalacni script je velmi jednoduchy, jedna se akorat o nakopirovani driveru do standardniho adresare windows\system32\drivers a dale jeho zavedeni pres bin\ipfw.exe, pote se spousti config.cmd, ktery je opet jednoduchy a jen nacita pravidla z wipfw.conf. Ve skutecnosti tuto instalaci lze jednoduse provest rucne. Jedine co je treba, jsou administratorska prava.