Just nu i M3-nätverket
Jump to content

Tomt var det här...Åsikter om FW's


Micro

Recommended Posts

Eftersom det är tomt här kanske man kan starta en liten tråd.

 

Vilken mjukvarubrandvägg är bäst? Själv är jag omåttligt trött på Norton IS...

 

Ni kan ju diskutera hårdvarubrandväggar också eller kanske hur man gör om sin gamla P90:a till en grym brandvägg. Körde själv med Smoothwall ett tag och tyckte det va perfekt för mig. Tyvärr har jag ingen fungerande hdd att trycka in i den enda gamla burk jag har kvar så det är nog inget alternativ i dagsläget...om ingen har en gammal fungerande sådan och vill bli av med den.

 

Ha så kul!

 

PS..Om ingen förstod så behöver jag hjälp att välja en ny...litar inte riktigt på XP's inbyggda... DS

[inlägget ändrat 2005-02-05 01:26:24 av Micro]

Link to comment
Share on other sites

Efter att ha gett många timmar av mitt liv för att konstruera regler för min interna brandvägg blev jag rätt less när jag insåg hur lätt en intern brandvägg kan kringgås. Inte värt besväret helt enkelt. Inget skydd alls mot de som verkligen vill orsaka skada.

 

Kör nu en D-Link som by default blockerar alla inkommande portar och känner mig nöjd med det.

 

 

 

Link to comment
Share on other sites

Smaken är ju olika.

Mycket beror nog på vad man tycker om sättet som man arbetar med brandväggen, hur man gör regler och så. Så är det för mig i alla fall.

Själv kör jag Outpost Pro helt enkelt för att jag lärt mig mest om den.

Den får bra kritik i vissa tester, ligger inte långt ifrån Look´n´stop som anses vara bra.

 

http://www.firewallleaktester.com/tests.htm

 

Jag har provat några av leaktesten som fått röda kryss med Jetico. Men nog stoppade Jetico dom så jag vet inte hur man tänkt där(?)

Norton hade jag för ett par år sen, då hade jag inte så mycket minne så jag tyckte att den slöade ner så jag provade en del andra tills jag fastnade för OP.

 

En som jag återvänder till då och då är Jetico firewall. Den ska visst vara bra mot det mesta, men den är så bra att jag inte fattar mycket av den. Den använder lite annorlunda uttryck. Att öppna en specifik port är inte så enkelt som i vanliga brandväggar t.ex. utan den arbetar i "lager" på nåt sätt. Den är småkul och försöka lära sig, men eftersom jag 70% av tiden inte vet vad jag håller på med så känns den lite osäker. Ibland vet jag inte om jag öppnat eller stängt en port :/

 

Men den är ju ganska ny så dom kanske kommer med nåt intuitivare gränsnitt så småningom.

Annars är Kerio 2.15 en gammal favorit som var mycket enkel och hålla på med, men jag får en massa fel med den i denna konfiguration. Jag vet inte om det är servicepackarna som ställer till det eller vad, men den funkar inte. Provade senast för ett par dagar sen.

 

Link to comment
Share on other sites

  • 2 weeks later...

Nä XP:s fw är väl mer en nödlösning. Kör själv iptables script på min linuxburk och diggar det men kommer förhoppningsvis senare att ha en seperat burk som endast kör open bsd och pf. Och jag kan inte förstår att snubben som postat inlägg över hur bra hans D-Link brandvägg skulle vara? Såfall kan det inte vara många rätt på hans andra brandvägg.

 

Link to comment
Share on other sites

Ja den "snubben" är väl jag då? ;)

 

Såfall kan det inte vara många rätt på hans andra brandvägg.

 

Vilken andra brandvägg?

 

Jag står då fortfarande för min åsikt - jag har under de år jag haft D-Linken inte sett något som helst spår av anledning till att krångla till det mer än så.

 

Enkelheten och smidigheten med en liten tyst box uppskruvad på väggen jämfört med en dator i garderoben (eller nån annanstans) som alltid måste vara igång är dessutom ett MYCKET stort plus tycker jag!

 

Link to comment
Share on other sites

"insåg hur lätt en intern brandvägg kan kringgås."

Jag tolkar det som att din D-Link gör samma jobb som "Efter att ha gett många timmar av mitt liv för att konstruera regler för min interna brandvägg" den brandväggen gjorde.

Och där förstod jag inte varför din D-Link skulle vara bättre?

Möjligtvis deras serie baserad på en bantad clavister såfall...

 

Link to comment
Share on other sites

Annars är Kerio 2.15 en gammal favorit som var mycket enkel och hålla på med

Jag fattar inte varför folk envisas med att köra en gammal version av Kerio, som innehåller säkerhetsbrister. Kör själv med senaste versionen av Kerio, och den gör inget väsen av sig (kombinerat med en 3com router)

 

--

[Esc]

 

Link to comment
Share on other sites

Feltolkat :)

 

De gör väldigt olika slags jobb.

 

Det enda jag tycker den interna brandväggen (TPF i mitt fall) kunde göra som min D-Link inte kan göra är att filtrera utgående trafik. Att sätta upp regler för vem som får göra vad utåt kändes rätt meningslöst när jag insåg att det "lätt" kunde kringgås. Så, den som verkligen ville orsaka skada kunde jag ändå inte skydda mig mot.

 

En extern box som blockerar inkommande trafik kan inte "stängas av" på samma sätt som ett program som snurrar lokalt på datorn.

 

Enkelheten, det hyffsat bra skydd den ger, litenheten, tystheten, behöver inte ha en extra dator (för att skilja lokala nätverket från det externa). Många fördelar med denna lilla blåa box.

 

Och nej, det är ingen avancerad pryl alls.

 

Det beror väl på graden av "paranoiditet" vad man nöjer sig med.

 

Link to comment
Share on other sites

Jag fattar inte varför folk envisas med att köra en gammal version av Kerio, som innehåller säkerhetsbrister

 

Jag ville prova den igen för att jag vill ha en liten och ren brandvägg som endast är en brandvägg ingenting annat. Annonsblock, cookiekontroll, spyware- och popupblockare behövs inte i den brandvägg jag ska använda, sånt sköter ff om.

Det som ligget närmast mina önskemål hittills är Look'n'Stop som jag håller på och provar nu.

 

Link to comment
Share on other sites

Jag har själv gjort flertalet tester där det visar sig att

just version 2.15 är den som ger bäst skydd.

 

De nyare versionerna är inte tillräckligt säkra helt enkelt.

 

Att en ny version fungerar (inga konflikter) behöver inte betyda att den verkligen skyddar bäst.

 

2.15 gör det jag säger att den ska göra,

till skillnad från andra där brandvägge själv försöker bestämma vilket som är bäst för mig.

 

Link to comment
Share on other sites

Nu vet jag inte exakt vad som skiljer 2.15 från nyare versioner. Men jag vet att 2.X generationen har säkerhetsbrister.

 

Jag har mycket svårt att tro att dagens version har sämre säkerhet än 2.15. Kerio har dessutom skydd under uppstart och avslut av Windows vilket inte alla mjukvarubrandväggar har.

 

till skillnad från andra där brandvägge själv försöker bestämma vilket som är bäst för mig.

Har inte den uppfattningen om kerio 4. Kan du berätta vad Kerio 4 bestämmer åt dig?

 

--

[Esc]

 

Link to comment
Share on other sites

Jag syftade inte på de i Kerio serien när jag skrev att andra brandväggar vill bestämma åt mig.

 

Det finns säkerligen många andra ur kerio-serien som fungerar bra,

av just de jag testat fungerade 2.15 bäst.

 

Jag håller på att konfigurera en freebsd burk som gateway/brandvägg,

senare kommer jag köra en gammal dator med openbsd som endast agerar brandvägg.

 

 

Med den här datorn har jag aldrig haft några problem,

Kerio 2.15

Windows inbygda (sen sp2)

NOD32 antivirus

PestPatrol

AdAware

 

Link to comment
Share on other sites

Intressant tråd grabbar, men jag kan inte sånt här alls. :)

Men jag noterar att zone alarm inte nämns med en stavelse under alla inlägg i tråden!

 

Jag använder ZA och jag tycker det funkar bra, men jag vet inte ett dugg egentligen, så är zonealarm bara ett skämt till brandvägg?

 

Jag behöver inga proffs grejjer, vill bara lagom skydd och enkelt att använda. Som nån sa här, de kunniga kan ta sig in ändå.

 

Sen tycker jag hela debatten med data intrång, man måste skydda sig med brandväggar mm, är överdriven. Det större problemet är fortfarande virus. Men visst brandväggar hjälper till att stoppa spridning av virus också.

 

 

 

Link to comment
Share on other sites

så är zonealarm bara ett skämt till brandvägg?

 

Verkligen inte. Förvisso har man i gratisversionen rätt få inställningsmöjligheter, men som grundskydd är ZA Home helt OK.

 

man måste skydda sig med brandväggar mm, är överdriven. Det större problemet är fortfarande virus.

Brandväggsdebatten är definitivt inte överdriven. Jag stängde av en burks brandvägg för att se hur snabbt det blev problem. Det tog 8 minuter. Virus kan du ju förstås dra in i datorn ändå med program som brandväggen tillåter kommunikation för. Det är till dessa inkörsportar som du har antivirusprogrammen som skydd.

 

[inlägget ändrat 2005-02-20 11:18:21 av Anjuna Moon]

Link to comment
Share on other sites

Stefan Eklinder
Som nån sa här, de kunniga kan ta sig in ändå.

 

Hur går det till när brandväggen gör att din dator blir stealth ute på nätet?

Stealthmode innebär att datorn inte existerar. Du glider omkring helt osynlig.

 

Klart, konfar du brandväggen fel så är det klart att du kan bli angripen. Lika bra att köra utan brandvägg.

 

Sen tycker jag hela debatten med data intrång, man måste skydda sig med brandväggar mm, är överdriven. Det större problemet är fortfarande virus. Men visst brandväggar hjälper till att stoppa spridning av virus också.

 

Överdriven tycker jag inte att debatten kring brandväggar är. Utan brandvägg kan din dator bli scannad och därmed intagligt för maskar och annat otrevligt.

 

Så mycket min brandvägg varnar för portscanning numera, så skulle inte jag vilja köra utan.

 

Brandväggar skyddar bara mot intrång och antivirusprogrammet för virusangrepp.

 

Angående ZA så körde jag mycket med den för ett antal år sedan. Vet inte vad som fick mig att byta till Sygate egentligen. Faktum är att du kan skapa egna regler för program och portar i Sygate bland annat.

 

Minns inte om du kan göra det i ZA. Kanske möjligen i proffsversionen.

 

 

---

C:\Eforum\Stefan Eklinder>|

 

E-post = Elektronisk post. Ex: ett paket med transistorer. Andra sorters post: A-post, B-post, F-post (flaskpost), K-post (kompost), Ö-post (post från Grönland). - [interworst] Yttermera

 

Link to comment
Share on other sites

Men jag noterar att zone alarm inte nämns med en stavelse under alla inlägg i tråden!

ZoneAlarm är en kompetent FW, men då det är den vanligaste förekommande FW:n så undviker jag den. Det finns virus etc. som försöker stänga den (ZA)

 

Kör själv med Kerio

 

--

[Esc]

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...