Azért indítom ezt a topicot, mert nincs túl sok tapasztalatom a tűzfalakkal. Az XP saját tűzfaláról nem túl sok jót hallottam, a norton personal firewall-t próbáltam, de az meg sztem hülyének nézi a felhasználót.
Szóval ki mit használ? Ki mit ajánl?
Előre is kösz!

Én Nortont használok, de ha nem tetszik akkor ZoneAlarm. Ingyenes és azt mondják, hogy jó.

I am the Visionaire, follow me if you dare...

Tökéletesen működik az is, csak sokkal több mindent lehet (és kell) beállítani kézzel benne.

Tűzfallal kapcsolatban régi kedves topicom volt annao - ez:
[L]http://forum.index.hu/forum.cgi?a=t&t=9012409&uq=27762[/L]

Jó kis honlap ehhez kapcsolódóan ez:
[L]http://wigwam.sztaki.hu/wigwam/index.shtml[/L]
és kistestvére - ez:
[L]http://wigwam.info/[/L]

Aki a villamos alatt fekszik, annak nem természetes a mosolya.

Neeeemááá

Tűzfalnak hívni egy ilyet...

A tűzfal az, ami fizikailag is másik(csak erre használt) vason van és semmiképpen nem M$ 'oprendszer' alatt fut...

Ami tényleg tűzfal (csomagszűrő+web proxy):
- van egy csomó 'egyflopis' linux direkt erre kihegyezve
- smootwall [L]http://www.smoothwall.org/[/L]
stb.

zrubi.hu

Feltettem a Zonealarmot. Valóban tudja ez a popup ablakok tiltását is? Mert a telepítőben ezt olvastam, de nem találom a bállításokat hozzá...

ez nem igaz........ vannak olyan szoftveres tűzfalak, amik legalább egy hardware szintjén vannak.......
igaz, nekem is hardware látja el ez a feladatot.....

Tipikus pingvines hozzáállás... :)

Aki a villamos alatt fekszik, annak nem természetes a mosolya.

''Tipikus pingvines hozzáállás...''

Lehet :)

De akármilyen ''oprendszer hívő'' vagy akkor is biztonsági szempontból nézve halott dolog egy olyan szoftverre bízni a tűzfal szerepet, ami egy desktop gépen fut...
Azt megy mellette a Kaza + aol messenger + outlook + mindenfélejáté kami neten kommunikál +mittudoménmi

Viccensen hangzik ugye? (legalábbis egy biztonságtechnikával foglalkozó ember számára...)

zrubi.hu

Úgy látom benne vagy a témában, szerinted az fli4l milyen??

Üdv.

Szerintem.

ZoneAlaram, megspékelve valami antivir progival, meg nem árt ha van még valami trójai+worm elleni kis progi. De ez még így is csak önámítás.... Aki akar, az bejön! Tény, hogy egy otthoni gépre nem kihívás betörni. De ez a kombo már egész jól megvéd a neten terjengő trójai+vírus+féreg áradattól. Már ha az otthoni gépedről van szó.

Everybody thought it was impossible. Then an idiot, who didn't know, came and did it.

Mert hiába linkelek be dolgokat, a nagytöbbség nem olvassa el, aztán amikor hivatkozom, akkor van bután-nézés. :)

Én tökéletesen egyetértek veled. Egy induló gép még abszolút védtelen, még akkor is, ha a ''truevector.exe'' (ZA) elég gyorsan elindul. He-he. Aztán már nem annyira vészes, bár egy csomó ''szabadon hagyott'' program tényleg elég garázda tud lenni.

És ez nem vicc, hanem siralmas. Aki nem hiszi tegyen fel bármit, ami akár csak a ping-eket, portscanokat jelzi. Annyi a hülye, meg a scriptkiddie, mind égen a csillag. :(

Aki a villamos alatt fekszik, annak nem természetes a mosolya.

Szerinted egy Linuxos tűzfalat nem lehet feltörni? Na ne. Ez lenne a biztonság? Hát én nem hiszem. Egyébként fiúk le vagytok maradva, mert a Symantec pajzsa immár vasból van. Lásd: Symantec Gateway Security. A legnagyobb teljesítményű (80Mbit/sec) változat 60000 euróba kerül. de a biztonság csak megér ennyit nem?

Nálam otthon a Norton Internet Security és az AntiVirus fut. Eddig még megfogott minden vírust és trójait. Kicsit meglepődtem mikor felraktam, mert szinte óránként jelez, hogy valaki érdeklődik a gépem iránt.

If it is not broken then don't fix it!

Ööö, hát ezt konkrétan sajnos nem ismerem...

zrubi.hu

Én a Kerio Personal Firewall progit ajánlom.
[L]http://www.kerio.com[/L]
- sokkal kevesebbet zabál, mint Norton papa, attól a tohonya elefántból örökre elegem van
- picit ügyesebb mint a ZoneAlarm, nekem azzal Internet megosztásban örökösen csak gondok voltak WinXP-vel.

-bocs a hardwerláma-

''Szerinted egy Linuxos tűzfalat nem lehet feltörni?''
Én ilyet nem mondtam, és aki ilyet allít az buta v. nem ért hozzá...
Mindent fel lehet törni! Csak az nem mindegy, hogy milyen könnyen.

''Symantec pajzsa immár vasból van''
Hát igen, de ez ahhoz képest, hogy k... drága csak az adott beleimplementált dolgokat tuggya, míg egy sima PC+tűzfal szoftver az a végletekig a saját igényeidhez igazítható. + olcsó :)

zrubi.hu

Tény hogy van valami ebben a szoftveres tűzfal kérdésben. Szóval össze kéne dobni egy hardveres tűzfalat? Ez tulajdonképpen egy másik számítógép? És arra kéne a tűzfal szoftvert is telepíteni?

Hardveres tűzfal gyk NINCS! Minden tűzfal szotveres, ami hardveren fut. Ez lehet egy sima pc, vagy egy célhardver.

Everybody thought it was impossible. Then an idiot, who didn't know, came and did it.

Pl. egy másik gép, 2 hálókártya, és csak azokon a portokon enged át belülre, vagy éppen ki, lsd. spyware cuccok, amit te mondasz neki. Persze e mellé még _kell_ valami, ami pl. wormokat szűri, erre tök jó 1 NAV, vagy hasonló. Mert ezt szerintem már nehéz megoldani 486-sal és egy egy floppys linuxal. Vagy az opera, már kaptam pár vírusos levelet, de semmi gond, és ha azt mondom neki, akkor semmi popup:))

''Firefoxot hasznaljanak csak a gyavak. Az Explorer az igazi ferfiak bongeszoje! Veszely, kaland, nyitottsag!'' ιQι

''Kicsit meglepődtem mikor felraktam, mert szinte óránként jelez, hogy valaki érdeklődik a gépem iránt.''

Pedíg ez a valóság az ég gépemet is ezerrel ''nyomják'':
portscan, ping, kaza server keresés, udp portokon nyomulás, wormok ,stb...

Ez van :( ez a VALÓ VILÁG :(


És ahol nincs tűzfal, ott ezek be is mennek...

zrubi.hu

Ahol van ott is!!! :DD

Everybody thought it was impossible. Then an idiot, who didn't know, came and did it.

Tegnap óta, a Zonealarm kb 10-szer figyelmeztetett, hogy piszkálják az UDP portokat...
A NAV szerintem is jó, de elég sok teljesítményt zabálnak nem?

''Mert ezt szerintem már nehéz megoldani 486-sal és egy egy floppys linuxal.''

A vírusszűrést nem is lehet (hatásosan és gyorsan) a tűzfalon végezni, csak az emailek esetén. Erre tényleg kevés egy 486-os...

A wormok (többsége) egy jól beállított csomagszűrőn pedíg nem jön be..

zrubi.hu

worm=mail attachementben jön, nem? azt meg hogy csomagszűri? Komolyan, nem kötözködés.

''Firefoxot hasznaljanak csak a gyavak. Az Explorer az igazi ferfiak bongeszoje! Veszely, kaland, nyitottsag!'' ιQι

''worm=mail attachementben jön, nem?''

Jöhet mailban is.
De a worm kifejezést eredetileg az olyan programokra használták, amik nem vírusszerüen terjednek (nem fertőznek meg más fájlokat), hanem pl. biztonági lyukakat kihasználva juttatják be a saját kódjukat a célgépre. Majd a megfertőzőtt gépről további ''támadásokat'' indít v. infókat juttat ki v. backdoor-t nyit, stb...

Vírusokból nem vagyok profi, szóval ha ez nem így van akkor javítson ki valaki. :)

zrubi.hu

Ami kimaradt:

Az emailban érkező ''worm''-okat is azért hívják wormnak, mert nem fertőznek meg fájlokat, ''csak'' emailben, v. egyéb módom ''terjesztik'' magukat...

zrubi.hu

Amit leírtál az korrekt. De az új férgek létrehoznak fájlokat, registry bejegyzéseket is. Tehát nem csak e-mailben terjednek, hanem pl. a helyi hálón, interneten is.

Everybody thought it was impossible. Then an idiot, who didn't know, came and did it.

Én is elmondom az én véleményemet, de nem hiszem, hogy bármi újat is mondanék :) :

Egy rendszer (os+tűzfal+avprg+sb...) nemcsak attól jó, hogy linux, vagy MS van rajta, ill. hogy milyen egyéb progitól hisszük azt, hogy védve vagyunk, nagyon fontos hogy mindez ''up to date'' legyen.
Alapvetően minden feltörhető, csak nem mind1, hogy hogyan, mennyi idő alatt és hogy mennyi idő kellett ahhoz, hogy valaki elsajátítsa az ehhez szükséges ismereteket, egy a biztos, hogy tűzfal nélkül netre lépni bátor dolog :)
Szerintem mindenkinek más és más megoldás jön be, mert vagy nem engedhet meg magának külön tűzfal gépet, vagy nem ért a linuxhoz, vagy nincs pénze jogtiszta software-re, esetleg hardware-re és lehet, hogy gépe erőforrásainak a felét is felemésztené egy, már ''használhatóbb'' megoldás.
So, mindenkinek ki kell választani a neki leginkább megfelelőt. Bármilyen ismertebb FW prg elég egy wines desktop gépre, aki feltör egy folyamatosan frissített NPFW-t, vagy ZA-ot, annak nem lesz gondja egy linux-szal sem...
Az NPFW (Norton Personal Firewall) egyszerű, de jól működik, viszont pénzes, igaz nem vészes, de akkor is. Az meg egy másik dolog, hogy találkoztam már olyannal, hogy ez is úgy el volt konfigolva, hogy az ment át rajta, aki akart. Én a ZoneAlarmot is a nortonos progival helyezem egy szintre, de a gyakorlat szerint az utóbbi még jobb is picivel. Egy fokkal már komolyabb mondjuk egy Conseal, viszont mit teszel, ha lejárt a 30 napos tryout? :) Ti. - lehet vitatkozni - épp ezen program törése enged be néhány külső érdeklődőt...
Egy linuxszos megolás külön vassal párosítva már igen komolyan elkészíthető, annak aki ért hozzá, mert aki csak hiszi, az kevésbé lesz védve a ''szuper tűzfalam van'' felállítása után, mint egy nortonos wines...
A sokmilliós hardware-es tűzfalakról meg lehet álmodozni, bár el lehet gondolkozni, hogy megéri-e ennyit költeni a gépen lévő adatok védelmére (ki-ki ossza le magának :)
A vírusos témát most kihagyom, így is sokat jártattam az ujjam :)
Valahol hallottam/olvastam egy érdekeset, aminek a lényege: „a 100% védelemnél használhatatlan a gép'' ...

mnx

Én a BlackIce+F-prot párosra esküszöm. Évek óta ezek mennek a gépemen és eddig még nem volt se vírusfertőzésem, se betörésem. Kísérlet viszont iszonyú mennyiségű.

ASUS M4A785D-M PRO, x3 435@x4 B35 @3.2GHz, 2x2GB Kingmax DDR2-1066, Sapphire HD4670

Ja és javaslom mindenkinek, győződjön meg saját maga az általa használt tűzfal biztonságáról. Látogassátok meg a McJames (#5) által javasolt oldalt, ott van lehetőség ilyenre is.

ASUS M4A785D-M PRO, x3 435@x4 B35 @3.2GHz, 2x2GB Kingmax DDR2-1066, Sapphire HD4670

Ugyerzem nekem is hozza kell szolnom a dolgokhoz.
Az igazinak nevezett tuzfal kulon hardveren fut, ugy ahogy azt zrubi mondta, es abszolut neki adok igazat, ha egy tufal MS oprendszer alatt fut az nem tuzfal... Viszont killernek is igaza van, egy jo linuxos tuzfalat nem egyszeru beallitani, es nem art ha a halozatos dolgokkal tisztaban van az ember...
Virus szures marpedig megoldhato egy P1-es geppel linux alatt, igaz fizetos progival...
A legprofibb megoldas a csipofogo :)))

Jobbakat!

Mik

Jelenleg a Windows-os progik közül én is a ZonAlarm-ot tudom ajánlani. Ennek viszonylag egyszerű a beállítása is (már aki tudja, MIT állítson be).
DE! A jelenlegi legjobb otthoni, kis céges megoldásnak a speciális linuxos disztribúciókat javaslom. Nagyon olcsón hozzá lehet jutni (vagy a padlásról előszedni :) ) régi géphez (akár 486-os is elég, de egy PI már tökéletesen megfelel). Én az SME Server-re (Mitel) esküszöm. Régi neve E-smith Server and Gateway volt és a [L]http://www.e-smith.org[/L]-ról tölthető le. A védelmen kívül tudhat (telepítéstől, beállítástól függően) proxy, DNS, DHCP, mail szerver, webmail, nyomtatószerver, file szerver funkciókat, mindezt távoli menedzseléssel (de csak a belső, azaz védett hálózatból). Nincs rajta X, meg egyéb grafikus felület, hanem webes az interfésze.

''Virus szures marpedig megoldhato egy P1-es geppel linux alatt, igaz fizetos progival...''

Igen, én is a 486-ra mondtam, hogy kevés! Nekem is egy PI 133 végzi az alábbi feladatokat:

- emailek virusszűrése
- web proxy
- csomagszűrő tűzfal
- nyomtató szerver
- fax szerver
- IDS

És jól megy :)


Az viszont alap, hogy up-to-date legyen, mindegy milyen oprendszer.

És érteni is kell hozzá persze...
Ha valaki föltesz egy akármilyen linuxot az még nem azt jelenti, hogy biztonságos tűzfala van!!!

A biztonság ugyanis nem termék, hanem koncepció!!!

zrubi.hu

Zrubi mesélj még erről a gépről... Otthon használod, vagy céges? Érdemes egyáltalán otthonra ilyen komoly védelem? Hogy kapcsolódik a két gép egymáshoz?

Otthon használom.

Nekem azért KELL, mert egy biztonságtechnikai cégnél dolgozom, és otthonról is szoktam dolgozni...

Miért érdemes:
- web proxy látványos gyorsulást eredményez.
- ''idióta script kiddie-k'', port scannerek nem tudják piszkálni a belső hálót.
- a wírusos levelek NEM jutnak el a ''melegágyukba'' (M$)
- te semmiképp nem küldesz ki vírusos levelet...
- látod, hogy mennyi sz..r jön a hálón

az itthoni ''hálózat'' pedíg 2 gépből (+ tűzfal) áll -> hubba vannak dugva...
A tűzfal(debian) másik fele pedíg ADSL

Modjuk ahhoz, hogy tényleg jó tűzfalat építsen valaki, kell egy kis tapasztalat ilyen téren...

Én azért ajánlgatom a smoothwall-t mert azt könnyű beállítani.
Csak nem illeszkedett megfelelően az igényeimhez (smtp+víruskeresés) ...

zrubi.hu

Én is gondolkoztam egy 8MB ramos 486-os tűzfalként való felhasználásán, de csak egy ISAs hálókártyám volt kéznél...

Én a ''mezei'' felhasználó (dialup, Win98), ZoneAlarm Pro és Norton Antivirus (aktuális frissítéssel) dolgozom. Emailben terjedő cuccok ellen meg véd a DPG:) Azon legalábbis még nem jött át semmi:DD De a tűzfal napi 20-40 betörést jelez. Nem szoktam foglalkozni vele, High fokozaton van.

Nagyon érdekes... A debian konfigolásához tényleg kell egy kis tapasztalat, nem beszélve a tűzfal beállításáról. Asszem van hova fejlődnöm. Ilyen nagy fába nem vágom a fejszém egyenlőre.... :))

Hi all!

Én momentán a McAfee Firewall-t használom, Black Ice-vel ;)

Pret...

Nálam az alaplaphoz kapott pc-cillin personal firewall-ja megy, és bár nyilván nem egy vérprofi megoldás, de itt megbizonyosodhattam arról, hogy -ésszerű keretek között - semmi sem az, tehet szinte tök mindegy. :(

Egyébként most megnéztem a log-ját. Kb. 1 órája vagyok a neten, és eddig 21 betörési kísérletet regisztrált...Szóval legalább a dolgok egy részét kiszűri.

''Ha ideges vagy ragadj fejszét, attól megy a gonosz fej szét!''

Az orrosz oldal tanulságos, csak kissé elavult. Tényleg spyware lehet a ZoneAlarm, de milyen értelemben? Ne feledjük el, hogy amelyik Zone Alarmról az orosz oldalon szó van, már réges régen elavult, mert ott még a 2XXX szériáról volt szó, míg manapság már a 3XX széria van divatban és ezt bizony, ha hosszabb ideig Pro változatban akarjuk használni, regisztrálni kell. Tegyük fel, hogy valaki felteszi a netre az egyik legújabb Pro változatot és ad hozzá egy serialt is. beírod, elfogadja. Itt a dilemma, hogy bejeltkezz -e automatikus frissítésre, vagy sem. Ezt a serialt már biztosan más is használja nem csak te, ezért bolond lennél. A gond ott van, ha nem jelentkezel be és mégis küld infokat. de ezt te honnan tudod meg? Mivel a Zone Alarm a tűzfal, maga után nem fog kémkedni, nem fog jelezni. Én mellesleg nem szeretem a Zone Alarmot: van benne egy IP cím elrejtési opció, de elég nevetséges, mert semmit sem ér. Az tudja meg az IP címedet, aki akarja.
Egyszer mellesleg én is bejelentkeztem automatikus Zone Alarm frissítésekre egy seriallal. Kíváncsi voltam mi történik. Letöltötem a legújabbat és annak elvileg működnie kellett volna az én régi serialommal, ha egyszer már ''megvásároltam'' a progit. De nem működött.:)) Akkor vajhon most spyware - el állunk szemben?
Az oldalon szó van még a Norton cucairól is. legjobb tudomásom szerint a Norton termékei - kivéve, ha Enterprise Firewallról van szó - nem kérnek serialt. Itt nem értek egyet a kémkedéssel, mert másképp hogyan lehetne a frissítéseket letölteni?
A WinAce verzióival kapcsolatban viszont egyet kell értenem. A serialokat valóban érvényteleníti egy idő után és hogyan tudná ezt megcsinálni, ha nincs benne egy ellenőrző funkció, amely kimegy a netre aztán...
Végül még egy megjegyzés: van egy képnézegető, ill. konvertáló, most pedig már komplett médiacentrum - progi, az AI Picture Explorer, ami sokkal - de sokkal jobb, mint az ACDSEE, vagy bármelyik, de eddig senkinek sem sikerült feltörnie. Aki meg tudja csinálni és 1 napnál tovább működik a hamis seriallal, annak nagy jutalmat helyezek kilátásba. Ez már biztonság!!!! ;]

Jó kis topic. Adott egy tűzfal, minden port tiltva van, minden port rejtve van.
Mondjuk, hogy nem nyitsz meg akarmilyen emailt, nem engeded meg semmilyen programnak, amiről nem tudod, hogy micsoda, hogy érintkezzen a hálóval.
Hogy törsz be?

Hejhóóó!

Na de Superman! Nem úgy volt, hogy te fejted nekem vissza az Xp-t is?! Mit neked egy ilyen AI picture gagyi??? :DD:DD:DD

''Ha ideges vagy ragadj fejszét, attól megy a gonosz fej szét!''

Khmmmmm................Milyen igazad is van. Úgy értettem, hogy aki rajtam kívül megcsinálja....:) :) :);]

Egyébként most olvastam, hogy a Microsoft közzétette operációs rendszereinek forráskódját, illetve a 90% - át. A maradékot csak azért nem - állítólag - mert más cégek is érdekeltek benne és ugye a copyright. Bizonyos IT cégek és alkalmazottaik tekinthettek ezekbe bele, de az érdeklődés elenyésző volt. Ez is elég érdekes.

Ezen nincs mit csodálkozni. Mióta megtudták, hogy min töröd a fejed, rájöttek, hogy nincs értelme tovább titokban tartani, mivel csak napok kérdése, hogy befejezd a feltörést.:))

''Ha ideges vagy ragadj fejszét, attól megy a gonosz fej szét!''

Miért lenne érdekes? Ki akar egy olyan forráskódot megnézni, amiben semmi érdekeset nem talál :)

Valaki mondta, hogy a Zonealarmban van egy ip elrejtő funkció, de semmit nem ér. A tűzfalaknak nem is az a feladata, hogy az ip-t elrejtse nem? Vagy rosszul tudom?