GoldenLine
Zaloguj się
Krzysztof N.

Krzysztof N.

Temat: jaki firewall?

pomijam kwestię unixów, gdyż z linuksem na serio oswajam się dopiero od listopada 2'5, więc nie potrafię wiele powiedzieć

kupno dodatku do pcwk o bezpieczeństwie skłoniło mnie do przetestowania kilku firewalli (nota bene wszystkie zamieszczone na dołaczonej do czasopisma płycie) mo i trochę otworzyło oczy na zagrożenia...

nie chcac być zmuszonym do odinstalowywania po kilkunastu, -dziesięciu dniach skupiłem się jedyne na dostępnych pełnych wersjach darmowych i freeware'ach a wszelkiego rodzaju triale (shareware narazie też) brzydko mówiąc olałem

chciałem narazie zacząć dyskusję i zobaczyc co się będzie działo...
jakie sa Wasze opinie?
czy opłaca się inwestowac w firewall do domu?
jaki firewall wybrać/jaki Twoim zdaniem jest najlepszy?

osobiście przetestowałem kilka tego typu programów. jesli sie temat rozwinie - mogę podzielić się spostrzeżeniami.

obecnie mam zainstalowany Sunbelt/Kerio Personal Firewall (dobrze działa w nim funkcja, która w wielu innych nie działa lub kuleje - udostępnianie połaczenia na inny komputer... i to głównie trzyma mnie przy tym ogniomuku)
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: jaki firewall?

Nie uzywam firewallow windowsowych, poniewaz nie mam w domu Windowsa.
Jesli chodzi o firewalle to najlepiej wyslij prywatna wiadomość do Michała Bućko
(jest jednym z członków tej grupy). Na http://ihack.pl, jest jeden jego artykuł, który mówi o firewallach.
Link do wypowiedziLink

konto usunięte

Temat: jaki firewall?

pisalem kilka prac na temat firewalli, testowalem wiele, bralem udzial w projektach undergroundowych dot. metod obchodzenia firewalli.. moja sugestia: zainstaluj np Kerio Firewall, firewall jest konieczny. pamietaj jednak zarazem o tym, ze zaden firewall nie zapewni Ci bezpieczenstwa.. warto miec podstawowa wiedza na temat it sec.
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: jaki firewall?

Oto odpowiedz, ktorej sie spodziewalem :)

pozdro Michał ;]
Link do wypowiedziLink
Andrzej Bogdanowicz

Andrzej Bogdanowicz passionate software
engineer

Temat: jaki firewall?

Odpowiadając na pytanie: zależy czym sie zajmujesz czyli jakie zadanie wykonuje twój domowy komputer. Dla zwykłego zwykłego użytkownika wystarczy nawet standardowa zapora windows. Jeżeli masz np. server z dostępem ssh, mail server etc., to musisz już pomyślec o jakimś bardziej zaawansowanym narzędziu...
I oczywiście jeżeli nie masz zielonego pojęcia na jakiej zasadzie to wszystko działa, to żaden antywirus czy firewall ci nie pomoże...
Link do wypowiedziLink
Jacek Ołowiak

Jacek Ołowiak kierownik zespołu IT

Temat: jaki firewall?

Witam!

Win XP SP2
wlaczony firewall
- Microcom Epic Router - uzywam go zamiast modemu Neo - router posiada wbudowany firewall i niezłą konfigurację. Jeśli mam do wyboru płacić $ za systemowy firewall i obciazac kompa to naprawdę wole zainwestowac nawet te 300 zł w hardware i miec wieksze poczucie bezpieczenstwa. (i wspoldzielenie Neo :>)
Link do wypowiedziLink
Jacek Wilczyński

Jacek Wilczyński Kierownik Sekcji
Informatycznej, Sąd
Okregowy w Gdańsku

Temat: jaki firewall?

Zobacz jakie aplikacje chodza w systemie, sprawdż które z nich możesz wyłączyć , na jakich portach i interfejsach nasłuchują. Wiele osób uważa firewalla za magiczną rzecz która zabezpieczy im komputer w 100% niestety tak nie jest. Poczytaj na temat funkcjonowania określonych firewall-i oraz innych podobnych rozwiązań, dzięki temu będziesz mógł sam określic który najlepiej spełnia twoje wymagania. Źle skonfigurowana zapora jest bardziej niebezpieczna niz jej brak, poniewaz daje fałszywe poczucie bezpieczeństwa.
Link do wypowiedziLink
Artur S.

Artur S. IT Specialist -
Support

Temat: jaki firewall?

na poziomie windows niezly jest jetico firewall
http://www.jetico.com/index.htm#/jpfirewall.htm
ale oczywiscie lepsze sa firewale sprzetowe w oparciu o systemy open source


Artur Szczepański edytował(a) ten post dnia 27.12.06 o godzinie 09:17
Link do wypowiedziLink
Dariusz C.

Dariusz C. CISA, CISM, ISO
22301 LA

Temat: jaki firewall?

Polecam pf ze stajni OpenBSD. Duża elastyczność przy niemalże intuicyjnej składni reguł.Dariusz C. edytował(a) ten post dnia 20.05.07 o godzinie 21:45
Link do wypowiedziLink
Bartek Sońta

Bartek Sońta Information Security
Manager

Temat: jaki firewall?

Jelsli masz jakis zbedny stary komputer mozesz postawic sobie taniego i wydajnego firewalla na dystrybucjach typu:
http://ipcop.org/
http://mikrotik.com/ /org.pl (komercyjne distro)
http://m0n0.ch/wall/

Umieszczasz sobie takie rozwiazanie na karcie CF -> IDE i konfigurujesz wg swoich potrzeb. Jesli chcesz zainwestować w tego typu rozwiązanie mozesz zainteresowac sie router bordem i podobnym hardwarem.

Rozwiazanie to jest najlepsze ze wzgledu na prostote instalacji i konfiguracji. We wszystkich przydkach masz mozliwość dostępu do shella ale potrzebne rzeczy skonfigurujesz sobie via WWW.
Link do wypowiedziLink
Patryk B.

Patryk B. IT Specialist, ERSTE
Securities Polska
S.A.

Temat: jaki firewall?

Dariusz C.:
Polecam pf ze stajni OpenBSD. Duża elastyczność przy niemalże intuicyjnej składni regół.
No co ty :) przecież to dla masochistów takich jak my. Ich to zabije ;)
Link do wypowiedziLink
Robert Paszkiewicz

Robert Paszkiewicz Dyrektor Sprzedaży i
Marketingu, OVH
Polska

Temat: jaki firewall?

Firewall jest ok, ale dopiero dobrze skonfigurowany firewall (sprzetowy czy programowy) pozwala osiagnac odpowiednie efekty. Co rowniez wazne - sprzet sprzetem, a soft softem...
Link do wypowiedziLink

konto usunięte

Temat: jaki firewall?

Ostatnio testuje Comodo Personal Firewall, wygląda że jest całkiem w porządku. Kiedyś był Sygate ale niestety! wykupił ich Symantec, no i fajny firewall zniknął z rynku.

A'propos routerów z firewallem - dla mnie to raczej filtr pakietów, nie jest np: wstanie zgłosić nam informacji o tym że jakaś nieautoryzowana aplikacja próbuje coś wysłać. Software'owy ma więc swoje zalety.
Link do wypowiedziLink
Jacek K.

Jacek K. Systems Engineer

Temat: jaki firewall?

Z tego co wniosuję, to kolega Krzysiek chciał postawić firewalla do swojej małej sieci w domu, na dwa czy kilka kompów. Tak więc wszelkie firewalle typu: dodatkowy linux czy też jakieśBSD odpadają, bo to oznacza dodatkowe duże pudełko w domu zajmujące miejsce i żrące energię.
Ja bym polecił sprzętowy mały routerek z funkcjami firewallowymi, który to można zakupić już od 70 zł jako wyjście na sieć czy też Internet i nie bawić się w udostępnianie przez komputer. Prócz tego na stacjach zainstalować softwarowy firewall, który będzie monitorował aplikacje i połączenia wychodzące. Najlepiej, żeby był to produkt w zestawie z antywirusem i antyspywarem, np. F-Secure czy Mcafee. Darmowym firewallem jest Outpost, ale nie używałem więc nie znam :)
Link do wypowiedziLink
Łukasz Mańka

Łukasz Mańka Monitoring
administrator

Temat: jaki firewall?

hmm jesli firewall ma byc dla malej sieci to polecam np. D-Link DFL-200 lub DFL-210 przystepna cena do mozliwosci m.in bandwidth manager (DFL-210), serwer VPN, filtrowanie tresci uslug http, IDS/IPS, blokowanie P2P (DFL-210)
Link do wypowiedziLink
Łukasz Wąsikowski

Łukasz Wąsikowski Administrator
FreeBSD/Linux

Temat: jaki firewall?

Dariusz C.:
Polecam pf ze stajni OpenBSD. Duża elastyczność przy niemalże
intuicyjnej składni reguł.

Również polecam, pf jest niesamowicie elastyczny i łatwy w użyciu nawet przy mocno skomplikowanych zestawach reguł. Nie jest idealny, parę rzeczy jest do poprawienia, ale spośród BSD/Linuksowych firewalli ten bardzo mocno wyróżnia się na plus.Łukasz Wąsikowski edytował(a) ten post dnia 11.06.07 o godzinie 00:09
Link do wypowiedziLink
Grzegorz W.

Grzegorz W. CISSP|OSCP|CEH|CRT
Ekspert ds.
Bezpieczeństwa
Teleinform...

Temat: jaki firewall?

Krzysiek N.:
pomijam kwestię unixów, gdyż z linuksem na serio oswajam się dopiero od listopada 2'5, więc nie potrafię wiele powiedzieć
[ciach]
jakie sa Wasze opinie?
czy opłaca się inwestowac w firewall do domu?
jaki firewall wybrać/jaki Twoim zdaniem jest najlepszy?
Nie wyobrażam sobie wyjącej skrzyni z BSD/Linuxem robiącej jako firewall do domu, jakiegokolwiek nie miałby na sobie zainstalowanego softu. Główne wady: wysoki pobór prądu, wielkość samego PC no i przede wszystkim potworny hałas. Bardziej skłaniałbym się za rozwiązaniem pudełkowym jak już koledzy wyżej wspominali. Appliance D-Linka, bądź bardziej renomowanych w temacie bezpieczeństwa firm Checkpoint VPN-1 UTM Edge, bądź też Juniper NetScreen 5-GT. Oprócz tego że są małe i bezgłośne, mogą też służyć jako Wireless AP, kilku portowy switch z możliwością rozdzielenia na strefy (LAN, WAN, DMZ), jeszcze prostsze i bardziej intuicyjne tworzenie reguł, oraz wiele rozwiązań autorskich producentów. Żeby nie było zbyt różowo jako wadę muszę podać w tym miejscu cenę, chociaż na aukcji można kupić takie urządzenie po przystępnej cenie.

pozdrawiam,
g.
Link do wypowiedziLink
Jakub L.

Jakub L. Programista

Temat: jaki firewall?

Grzegorz W.:
jakie sa Wasze opinie?
czy opłaca się inwestowac w firewall do domu?
jaki firewall wybrać/jaki Twoim zdaniem jest najlepszy?
Nie wyobrażam sobie wyjącej skrzyni z BSD/Linuxem robiącej jako firewall do domu, jakiegokolwiek nie miałby na sobie zainstalowanego softu. Główne wady: wysoki pobór prądu, wielkość samego PC no i przede wszystkim potworny hałas.

Ja nie muszę sobie wyobrażać, ja taki mam.
Przez dwa lata, do przeprowadzki stał w szafie, więc szum nie przeszkadzał, a teraz umiera ze starości pod biurkiem, jest normalnie wyłączany i włączany razem z desktopem.
Bardziej skłaniałbym się za rozwiązaniem pudełkowym jak już

Względem pudełka ma te zalety, że popularne pudełka nie mają jeszcze dysków twardych, na które można coś ściągnąć.
W przypadku pudła działającego (w szafie) 24/7 dochodzi jeszcze możliwość wejścia zdalnego.
I są PCty, które są ciche, głównie te markowe, słabe Delle, Fujitsu-Siemens Scenic (na 11 desktopów i jednego laptopa w pokoju było słychać laptopa), nowe F-S zaczynają dopiero wyć przy obciążeniu proca, ale router za bardzo się nie narabia.
I jest jeszcze opcja chłodzenia pasywnego na heat-pipe.
I laptopowe procesory do desktopów.
Ale i tak takie rozwiązanie to dla geeków/nerdów, zwykłemu użytkownikowi powinno wystarczyć pudełko.
Link do wypowiedziLink
Grzegorz W.

Grzegorz W. CISSP|OSCP|CEH|CRT
Ekspert ds.
Bezpieczeństwa
Teleinform...

Temat: jaki firewall?

Jakub L.:
Grzegorz W.:
Bardziej skłaniałbym się za rozwiązaniem pudełkowym jak już

Względem pudełka ma te zalety, że popularne pudełka nie mają jeszcze dysków twardych, na które można coś ściągnąć.
Prawdopodobnie jeśli nawet będą miały dyski twarde (a mają) to i tak nie będzie na nie nic można ściągnąć ... halo kolego czy firewalle służą do ściągania ? Wnioskuję, że masz zwykłego PC'ta w szafie z zainstalowanym Linuxem/BSD, na którym masz uruchomione też inne usługi a że robi Ci za router to jeszcze masz zainstalowany soft firewallowy no i z tego rozpędu nazywasz ten serwer firewallem. Moim zdaniem to nie są zalety, wydaje się, że element który teoretycznie miałby być elementem bezpieczeństwa w takiej konfiguracji wcale nie gwarantuje bezpieczeństwa, poza tym wystarczy przejrzeć bugtraq pod kątem wykrywanych błędów w systemach linuxowych (rowniez w BSD) a błędów w rozwiązaniach zamknietych pudełkowych np. NetScreen, Checkpoint itp.
W przypadku pudła działającego (w szafie) 24/7 dochodzi jeszcze możliwość wejścia zdalnego.
Ja też mam możliwość wejścia zdalnego VPN'em, różni nas tylko to, że ja dostaję się na serwer (tak właściwie to komputer, dla sprecyzowania to nawet laptop) za firewallem. A na firewalla mogę wejść aby otworzyć sobie dostęp regułkami.
I są PCty, które są ciche, głównie te markowe, słabe Delle, Fujitsu-Siemens Scenic (na 11 desktopów i jednego laptopa w pokoju było słychać laptopa), nowe F-S zaczynają dopiero wyć przy obciążeniu proca, ale router za bardzo się nie narabia.
I jest jeszcze opcja chłodzenia pasywnego na heat-pipe.
I laptopowe procesory do desktopów.
W związku z moją praktyką wdrożeniową nie mam dobrego zdania na temat laptopów/komputerów/serwerów oferowanych przez Fujitsu Siemens, jedynie PDA im przyzwoicie wyszło - oczywiście to wszystko moim skromnym zdaniem.
Ale i tak takie rozwiązanie to dla geeków/nerdów, zwykłemu użytkownikowi powinno wystarczyć pudełko.
Miło mi słyszeć, że jestem zwykłym użytkownikiem ;-)
Ale wydaje mi się, że trzeba się rozwijać na nowe technologie, co rozwija, pozwala się "poznać" z takim urządzeniem oraz zasadami jego działania. Także polecam wszystkim geekom/nerdom otworzenie oczu na inne technologie bo może wam się w przyszłości przydać :>

pozdrawiam
g.
Link do wypowiedziLink
Grzegorz W.

Grzegorz W. CISSP|OSCP|CEH|CRT
Ekspert ds.
Bezpieczeństwa
Teleinform...

Temat: jaki firewall?

to jak Panowie ? :-) może jakaś ciekawa dyskusja się rozwinie ? :)
ehm do dyskusji zapraszam też wszystkie Panie ;>Grzegorz W. edytował(a) ten post dnia 22.06.07 o godzinie 10:55
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Firewall - brama czy stacja...




Wyślij zaproszenie do
Anuluj