Který free firewall ?

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Ozzy 14. 7. 2006 03:47

V časopise Svět počítačů č.9/2006 byl proveden redakční test firewallů s tímto výsledkem:
1.Norton personal firewall 2006
2.Outpost firewall Pro 3.0
3.MCafee personal firewall plus 2006
4.Data Becker firewall 2006
5.Kaspersky anti hacker 1.8
6.Zone alarm 6.0--z nichž tento jediný je označen ,jako ZDARMA.
Osobně používám Tiny personal firewall 6.5.126 -neb jak napsal sám největší guru počítačů---je nejlepší ve všech směrech-akorát netuším,jestli je free a neviděl jsem na něj prozatím češtinu.
Zone alarm prý m.j. neumí zabránit posílání dat na internet a nemá ochranu heslem.
Tak hezké počteníčko:
Kód: Vybrat vše
http://radekhulan.cz/item/firewall-zaklad-bezpecnosti-dil-1-3
Tolerance je tísnivý pocit, že ten druhý by mohl mít nakonec pravdu.


ROBERT FROST
Ozzy
Junior
Uživatelský avatar

Odeslat příspěvekod salko 14. 7. 2006 08:11

includes píše:Já mam free firewall zabudovaný v routeru :mrgreen: .... a zatím žádné problémy .)
salko
Mírně pokročilý

Odeslat příspěvekod oooooooooo 14. 7. 2006 09:54

TheTOM_SK píše:Testy vsech firewallu se provadali s nejbezpecnejsim nastavenim. Ja sem i napsal autorovi, ze v takovem nastaveni Outpost bez problemu blokne DNS leak, jenze autor me upozornil, ze defaultne maji uzivatele DNS Client sluzbu ve Windowsu spustenu a v Outposte je pak nutne povolit proces svchost pro ziskani DNS a tim padem vlastne Outpost testem neprosel, kvuli nastaveni WinXP. Obrázek

Otazka znela learning mod?Ponevadz V nem se chova Kerio jinak a v tabulce je rada nesmyslu diky tomu .
Osobne to resim FW+Sandbox a par systemovych veci ale nejdulezitejsi je umet si ho nastavit.Bez toho i kvalitni FW jako TINY
jsou diry.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod TheTOM_SK 14. 7. 2006 10:45

oooooooooo píše:Otazka znela learning mod?Ponevadz V nem se chova Kerio jinak a v tabulce je rada nesmyslu diky tomu.

Podobne plati pro Outpost, kdyz se v Outpostu zmaze globalni DNS pravidlo, tak se pak na nic nepta, ani v learning modu, ale jsem si jist, ze n a firewallleaktesteru vedeli, co delaji, protoze se vyznaji. :)
TheTOM_SK
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod ---> ondratel <--- 15. 7. 2006 12:20

ze SW reseni firewallu jedine Kerio
Taoism: Sh*t happens
Buddhism: If sh*t happens, it isn't really sh*t
Islam: If sh*t happens, it is the will of Allah
Catholicism: If sh*t happens, you deserve it
Judaism: Why does this sh*t always happen to us?
Atheism: I don't believe this sh*t
---> ondratel <---
Junior
Uživatelský avatar

Odeslat příspěvekod Nargon 17. 7. 2006 11:16

Byl jsem dlouholety zastance kerio personal firewallu. Ted vsechny keriaky asi zklamu, ale nalezl jsem lepsi :) wipfw - je to IPFW1 z linuxu, spustitelnej ve windows.
Prekvapila me schopnost blokace, defaultni nastaveni (blokovaci) mi blokovalo i prijem ip z dhcp serveru :)
Male pametove naroky, momentalne bere celkem 3MB pameti. Neni to firewall pro amatery, nastavuje se vlastne pres prikazovy radek, ale existuje graficke prostredi, sice nic moc vypadajici, ale funkcni.
Oproti ostatnim firewallum neobsahuje "learning mode" tj, takovy to okynko, ktery vyskoci, kdyz neco chce komunikovat s internetem. A dava vam moznost zakazat nebo povolit komunikaci. Tohle tady proste neni, uzivatel musi vedet jaky porty ona aplikace pouziva, a ty povolit.
Dale tu neni moznost blokovat "aplikace" jen porty.

Samozrejme je free a dokonce i open source, ke stazeni: http://wipfw.sourceforge.net/
Nargon
Moderátor

Odeslat příspěvekod TheTOM_SK 17. 7. 2006 11:23

Nargon píše:Dale tu neni moznost blokovat "aplikace" jen porty.

Skoda, uz jem si rikal ze to skusim, ale ta posledna veta me sklamala.
Win Firewall vlastne dela to sami a taky neumi povolit port pro aplikaci.
Delam s p2p, kde musim otevrit port pro aplikaci, ale jinak zajimavy kousek.
TheTOM_SK
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Zdeny 17. 7. 2006 11:28

---> ondratel <--- píše:ze SW reseni firewallu jedine Kerio


Take pouzivam Kerio, ale ma i sve neduhy. Napr. rychlost neni jeho nejlepsi stranka, ovsem je s nim alespon zdanliva kontrola nad systemem.
Zdeny
Junior

Odeslat příspěvekod salko 17. 7. 2006 11:34

Nargon píše:Male pametove naroky, momentalne bere celkem 3MB pameti.
Keď ho necháš dlhšie bežať, tak pamäť klesne na 500-520kB.
WIPFW je z FreeBSD preportované na WIN.
Už som tu síce IPWF spomínal (dokonca v tomto threade 2x), ale nie je o to záujem. Všetci chcú (a zjavne aj potrebujú) aplikačné firewally, ktoré žerú RAM a CPU a upozorňujú na seba vyskakujú okienkami :)
Inak mierne som poupravil skripty pre IPFW (Shell skripty), kde si môžeš určiť, či si v LAN alebo WAN móde (dobré pre notebooky) a pre konkrétny počítač sa dajú doladiť vlastné pravidlá. Proste mám nejaké globálne pravidlá, ktoré nahadzujem všade a potom v jednom adresár(y|i) mám lokálne pravidlá, ktoré sa aplikujú iba pre daný počítač. Je to jednoduché na údržbu, keď potrebujem ošetriť globálne pravidlá, iba premažem jeden folder.
salko
Mírně pokročilý

Odeslat příspěvekod matousec 17. 7. 2006 17:51

Musim souhlasit, ze WIPFW je vynikajici projekt, sam jej pouzivam prave kvuli tomu, ze je minimalisticky. Na druhou stranu si lze tezko predstavit bezneho uzivatele konfigurovat unixovy typ firewallu. Myslim ale, ze i osobni firewally maji svuj smysl, ikdyz nektere produkty v teto oblasti jsou absolutne nesmyslne.
David Matousek, zakladatel Matousec - Transparent security
matousec
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod oooooooooo 18. 7. 2006 00:05

TheTOM_SK píše:
Nargon píše:Dale tu neni moznost blokovat "aplikace" jen porty.

Skoda, uz jem si rikal ze to skusim, ale ta posledna veta me sklamala.
Win Firewall vlastne dela to sami a taky neumi povolit port pro aplikaci.
Delam s p2p, kde musim otevrit port pro aplikaci, ale jinak zajimavy kousek.

To je prave ono bezne blokuji aplikaci komunikujici na portu x-nesmi jit ani in ani out ale pouze dana aplikace a na danem portu.No a diky tomu obdoba iptabbles z linuxu neni o nic zajimavejsi nez kerio- no to muzu klidne jet dal na keriu.Necekam na okynka vim co chci zavrit a zaviram to pres paketovy filtr.Samozrejme nemam PC kde 10mega ram nebo 20 me nejak zajima.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod TheTOM_SK 18. 7. 2006 09:23

Hmm, zda sa, ze som vetsi noob ako som si myslel. Neviem ten firewall ani spustit. Obrázek
TheTOM_SK
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod matousec 18. 7. 2006 09:31

TheTOM_SK píše:Hmm, zda sa, ze som vetsi noob ako som si myslel. Neviem ten firewall ani spustit. Obrázek


WIPFW ? Ten ma vse typicky unixovske. Tzn. mimojine, ze je tam obsahle readme.txt, kde je mnoho napsano vcetne prikladu. Je treba mit nejaky conf - typicky wipfw.conf, kde jsou definovana pravidla (je mozne ale i za behu pridavat/odebirat pravidla). Pak je tam install.cmd, coz je zavadeci script a take uninstall.cmd. Logy jsou defaultne ve Windows\Security\logs.
David Matousek, zakladatel Matousec - Transparent security
matousec
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod TheTOM_SK 18. 7. 2006 09:35

Aby fungovali tie skripty, asi musim mat povolene WSH a WMI service vo WinXP?
TheTOM_SK
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod matousec 18. 7. 2006 10:08

TheTOM_SK píše:Aby fungovali tie skripty, asi musim mat povolene WSH a WMI service vo WinXP?


Vubec ne. Instalacni script je velmi jednoduchy, jedna se akorat o nakopirovani driveru do standardniho adresare windows\system32\drivers a dale jeho zavedeni pres bin\ipfw.exe, pote se spousti config.cmd, ktery je opet jednoduchy a jen nacita pravidla z wipfw.conf. Ve skutecnosti tuto instalaci lze jednoduse provest rucne. Jedine co je treba, jsou administratorska prava.
David Matousek, zakladatel Matousec - Transparent security
matousec
Kolemjdoucí
Uživatelský avatar

Předchozí stránkaDalší stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků