beste Firewall nå?

[maedox]

Min personlige mening er at det har lite med selve brannmuren å gjøre, og MYE med personen som styrer brannmuren. Derfor mener jeg at spørsmålet i seg selv er meningsløst.

LoL..

så du mener at alt har med personen som bruker den ja, jaja. les litt du :-)..

er ikke brukeren som gir alvorlige sikkerhetsfeil i softwaren..

 

windows er ikke så dårlig pga at brukeren er det lol

 

er ikke brukeren som lager sikkerhetsfeil

Nå forsvinner vi fra temaet.

Synes du skulle ta ditt eget råd og lese litt.

Kanskje begynne med en ordbok.

 

Windows er ikke dårlig. Microsoft tar sikkerhet veldig alvorlig.

Aner ikke hva du sammenligner med, men linux er jo et populært alternativ. Linux hadde flere sikkerhetshull enn windows i en rapport av et eller annet firma jeg ikke husker navnet på. Forsåvidt ikke relevant, men interessant å vite.

 

Du er avhengig av å holde deg oppdatert for å ha en sikker maskin. Dermed har brukeren mye av skylda for sikkerhetshull etc. Det er derimot heller ikke til å stikke under en stol at det er forskjell på programvare, og noen brannmurer er bedre enn andre.

 

Som Terrasque sier, så sperrer du alt det du ikke trenger. Det er jo hele poenget med brannmuren. Men det blir for dumt å tro at alt du trenger i en brannmur er sperring av IP-adresser og porter.

De fleste kjører programmer og tjenester på maskinene sine som trenger litt mer enn det. Trengs litt mer intelligente brannmurer. Stateful inspection og IDS for eksempel.

 

Enig i at en brannmur kan gi falsk trygghet. Man kan bli liggende på latsiden. Er derimot uenig i at en feil oppsatt sikkerhetspolicy i brannmuren er verre enn ingen brannmur. Hvordan får man det til? Det er jo selvmotsigelse Terrasque

Maskinen er så sikker som du setter den opp til å være. En brannmur kan ikke gjøre det verre.

[Terrasque]

"Er derimot uenig i at en feil oppsatt sikkerhetspolicy i brannmuren er verre enn ingen brannmur. Hvordan får man det til? Det er jo selvmotsigelse Terrasque"

 

Det er nå enkelt å forklare :-)

Bruker installerer brannmur. Bruker slipper igjennom i hytt og gevær. Bruker føler seg trygg siden han har fin brannmur som blinker nede i systray. Bruker glemmer å patche og bruke sikre passord siden han føler seg trygg bak brannmuren. Bruker blir infisert av alt som eksisterer.

 

"De fleste kjører programmer og tjenester på maskinene sine som trenger litt mer enn det. Trengs litt mer intelligente brannmurer. Stateful inspection og IDS for eksempel."

 

Nå beveger du deg litt vekk fra brannmur, og mer mot protokoll-proxyer og IDS'er

 

" Linux hadde flere sikkerhetshull enn windows i en rapport av et eller annet firma jeg ikke husker navnet på. Forsåvidt ikke relevant, men interessant å vite."

 

Jeg har hørt så mye rart av "undersøkelser", (blant annet hørte jeg en gang at nye undersøkelser viser at hamburger-fett er slankende ) at jeg bryr meg lite om slikt, og heller går etter egen erfaring

 

Sikkerhet er en prossess. Og kunnskap og forståelse er de to viktigste verktøyene

[maedox]

"Er derimot uenig i at en feil oppsatt sikkerhetspolicy i brannmuren er verre enn ingen brannmur. Hvordan får man det til? Det er jo selvmotsigelse Terrasque"

 

Det er nå enkelt å forklare :-)

Bruker installerer brannmur. Bruker slipper igjennom i hytt og gevær. Bruker føler seg trygg siden han har fin brannmur som blinker nede i systray. Bruker glemmer å patche og bruke sikre passord siden han føler seg trygg bak brannmuren. Bruker blir infisert av alt som eksisterer.

Er enig i det. Men trodde du mente at maskinen ble mer usikker av en dårlig policy. Den blir jo ikke det, brukeren blir bare uforsiktig som du sier

[Luske_Ludvig]

Skal du bruke dc++ Sygate.

 

Hvis ikke-- Zone Alarm.

[*Magnus*]

Kerio personal firewall 4

[k3rm0r]

Min personlige mening er at det har lite med selve brannmuren å gjøre, og MYE med personen som styrer brannmuren. Derfor mener jeg at spørsmålet i seg selv er meningsløst.

LoL..

så du mener at alt har med personen som bruker den ja, jaja. les litt du :-)..

er ikke brukeren som gir alvorlige sikkerhetsfeil i softwaren..

 

windows er ikke så dårlig pga at brukeren er det lol

 

er ikke brukeren som lager sikkerhetsfeil

Jeg har lest en god del, har satt opp og administrert flere servere, og hvis du tror at programvare veier opp for en bruker's manglende kunnskap...

 

En brannmur sin oppgave er hovedsaklig å sperre mellom pc'en/lokalnettverket og internett. En perfekt firewall er faktisk å trekke kabelen ut. Men det er upraktisk, og man åpner for de tingene man selv bruker, og helst ingenting mer. Enhver firewall som er mer avansert enn det kaster bort ressurser IMO, og jeg vil si at de er mer usikre siden de gjør ting du ikke har oversikt over, for å "hjelpe" brukeren, og kan lett åpne for ting de ikke burde åpne for.

 

Og det går lett an å sette opp en pc uten firewall, antivirus eller noe annet, og fremdeles ha en sikker og stabil pc. Det gjelder bare å bruke litt vett, disable alle tjenester man ikke bruker, ha gode passord og følge med på sikkerhetsoppdateringer. Der kan fort en brannmur bli en hvilepute, og gi falsk trygghet, og kan faktisk være med på å SENKE den totale sikkerheten. Siden mange tror at brannmur = sikkerhet, og da ofte ikke bryr seg om å holde resten av systemet sikkert, kan en feilt oppsatt brannmur være mer usikker enn ingen brannmur.

 

Hvis du virkelig vil ha det sikkert, så først sett opp pc'en slik den er sikker uten noen ekstra programvare, og så installer den enkleste brannmuren du kan finne, og lær deg å sette opp den skikkelig.

LoL.. uansett hvor sikker en PC "du" som bruker kan lage den, vil fremdeles sikkerthetshull ikke være DIN feil.. Da det er der en branmur eventuelt tar over for å dekke de fleste hullene.. du sier litt imot alt du skriver du..

[DarkSlayer]

hva er bra brannmur når du skal spille da? altså den som ikke lager lagg, og bruker lite ressurser?

 

Hva er en bra IDS? har hørt om snort og sett litt på det, men det virker ganske komplisert å sette opp.

[*Magnus*]

Kerio 4 bruker veldig lite ressurser.. å er kjempe bra i spill osv,, jeg får ikke mindre ping hvis jeg slår den av

[DarkSlayer]

prøvde kerio 6 ... urk - sier ikke mer, men mulig en gammel funker bedre

[Langbein]

LoL.. uansett hvor sikker en PC "du" som bruker kan lage den, vil fremdeles sikkerthetshull ikke være DIN feil.. Da det er der en branmur eventuelt tar over for å dekke de fleste hullene.. du sier litt imot alt du skriver du..

En brannmur klarer ikke på magisk vis å "rette opp" sikkerhetshull i programmer.

 

Hvis man ikke har noen daemons/tjenester gående på maskinen som lytter på en tcp/ip socket, trenger man heller ingen firewall. Og selv om man skulle ha noen programmer gående som lytter, kan man ofte konfigurere dem (eller kanskje de til og med er ferdig konfigurert) til å kun lytte på loopback. En firewall vil i et slikt tilfelle ikke gi noen som helst ekstra sikkerhet.

 

Men hvis man derimot har tjenester gående på pc'en, kan man bruke en firewall til å begrense adgangen basert på ulike kriterier, som f.eks portnummer, ip-adresser, mac-adresser osv. Problemet som nå oppstår er jo at hvis du f.eks har en webserver (Apache osv.) gående på maskinen, ønsker du vel kanskje også at andre skal kunne koble seg opp mot den (med mindre du kun bruker den internt som en test-server), og da må du åpne en eller flere porter i firewallen. Og vips - så har du laget et "hull" gjennom firewallen. Hvis det nå skulle bli oppdaget et sikkerhetshull i Apache kan folk bryte seg inn på serveren din, og en firewall vil ikke beskytte deg på noen som helst måte! Det eneste fornuftige man kan gjøre er å sørge for at alle programmer er oppdatert til enhver tid, så slipper man forhåpentligvis ubehageligheter.