Jaký firewall,SW nebo HW?

[ttomikk]

Chci se zeptat jesli je nutný SW firewall pokud mám HW firewall obsažený v routeru.

[wallot]

ne neni nebo spise je uz uplne zbytecny

[AigorW]

Nutný ne, ale maximálně vhodný

Taky sem si myslel, že nákupem HW FW to vyřeším, ale není to tak 100%.
HW FW ti zvládne líp omezit různý útoky, protože nezatěžuje komp, dá se hůř nabourat a nedá se SW vypnout
Na druhou stranu jedině SW FW si můžeš říct, kterej soft pustíš na net a kterým protokolem, ohlídá ti podezřelý změny spustitelnejch souborů, apod.
Takže IMHO nejlepší je jejcih kombinace

[piXar]

HW firewall by psíš měl doplnovat SW a není nezbytně nutný ( já osobně ho mám ), naopak to nefunguje. Je docela zbytečné mít HW firewall a nemít SW .

[wallot]

HW firewall by psíš měl doplnovat SW a není nezbytně nutný ( já osobně ho mám ), naopak to nefunguje. Je docela zbytečné mít HW firewall a nemít SW .

a to jako proc?

k cemu mi jako je SW firewall? HW firewall zabrani vsekerym utokum z venku, pripadne viry a dalsi neplechu odchyti antivir. a omezovat odchozi traffic fakt nepotrebuju.

copak si nekde v nake firemni siti videl zeby na kazdym pc byl firewall? pokud by HW firewall nestacil tak by bylo asi standardem mit sw firewall. od toho je HW firewall aby nebyl potreba SW firewall.

[Recon]

to si nemyslim. Souhlasim s pixarem. HW firewall by mel byt doplnen SW firewallem, sw ma daleko vice funkci ne HW, HW pouze zachiti veci z venku, ale taky ne vsechno nemysli. SW FW je ta posledni zachrana ktera ho najde, zaprve ma monitoring site, zadruhy ti vypisuje porty a vsechny potrebne udaje no a to hlavni je ze pokud neco nechci pustit na net nemusim slozite zakazovat v HW FW ale dvakrat klepnu a je to. Nevidim ani jednu nevyhodu kdyz mas HW i SW firewall.

Pokud bych to rikal jak ty wallote pak bych nepotreboval ani antivir, sak naco vzdyt mam HJT a proces explorer. Takhle bych mohl pokracovat do nekonecna.

[piXar]

HW firewall by psíš měl doplnovat SW a není nezbytně nutný ( já osobně ho mám ), naopak to nefunguje. Je docela zbytečné mít HW firewall a nemít SW .

a to jako proc?

k cemu mi jako je SW firewall? HW firewall zabrani vsekerym utokum z venku, pripadne viry a dalsi neplechu odchyti antivir. a omezovat odchozi traffic fakt nepotrebuju.

copak si nekde v nake firemni siti videl zeby na kazdym pc byl firewall? pokud by HW firewall nestacil tak by bylo asi standardem mit sw firewall. od toho je HW firewall aby nebyl potreba SW firewall.

Ve firmách to funguje tak, že je SW firewall na servru a ostatní se k netu připojují přes servr .

[wallot]

to si nemyslim. Souhlasim s pixarem. HW firewall by mel byt doplnen SW firewallem, sw ma daleko vice funkci ne HW, HW pouze zachiti veci z venku, ale taky ne vsechno nemysli. SW FW je ta posledni zachrana ktera ho najde, zaprve ma monitoring site, zadruhy ti vypisuje porty a vsechny potrebne udaje no a to hlavni je ze pokud neco nechci pustit na net nemusim slozite zakazovat v HW FW ale dvakrat klepnu a je to. Nevidim ani jednu nevyhodu kdyz mas HW i SW firewall.

Pokud bych to rikal jak ty wallote pak bych nepotreboval ani antivir, sak naco vzdyt mam HJT a proces explorer. Takhle bych mohl pokracovat do nekonecna.

pokud potrebujes necemu zakazovat pristup ven tak si klidne sw fw mej ale jinak je to zbytecnost

na trosku lepsim HW FW si zakazu i porty co nechci poustet ven a pak zadne sw fw fakt nepotrebuju.

2pixar :

za mych mladych let kdyz jsem jeste adminoval bylo poradny router cisco a uzivatele sli primo pres nej, zakazalo se co bylo potreba a byl klid. nikde zadnej sw fw nebyl a nikdy nebyl zadnej problem v siti.

[piXar]

2pixar :
za mych mladych let kdyz jsem jeste adminoval bylo poradny router cisco a uzivatele sli primo pres nej, zakazalo se co bylo potreba a byl klid. nikde zadnej sw fw nebyl a nikdy nebyl zadnej problem v siti.

za tvých " mladých let kdy si eště adminoval " ( asi vím proč to už neděláš ) byl Internet nejspíš v plenkách a byl relativně bezpečný, dnes se prostě bez SW firewallu jen těžko obejdeš ...

jo a btw, SW firewall ti s přehledem odchytí odchozí spojení od trojana v tvém uboze zabezpečeném PC a můžeš ho zakázat, HW jen těžko....
( však on jistě časem přijde nějaký chytrý moderátor a vysvětlí to i tobě )

[Shit]

HW FW mají na 90% jednu velikou nevýhodu: Nezachytí odchozí pakety.

[wallot]

2pixar :
za mych mladych let kdyz jsem jeste adminoval bylo poradny router cisco a uzivatele sli primo pres nej, zakazalo se co bylo potreba a byl klid. nikde zadnej sw fw nebyl a nikdy nebyl zadnej problem v siti.

za tvých " mladých let kdy si eště adminoval " ( asi vím proč to už neděláš ) byl Internet nejspíš v plenkách a byl relativně bezpečný, dnes se prostě bez SW firewallu jen těžko obejdeš ...

jo a btw, SW firewall ti s přehledem odchytí odchozí spojení od trojana v tvém uboze zabezpečeném PC a můžeš ho zakázat, HW jen těžko....
( však on jistě časem přijde nějaký chytrý moderátor a vysvětlí to i tobě )

to by se ten trojan do meho pc musel nejdriv dostat

//skoncit jako admin? ne dekuji

[piXar]

to by se ten trojan do meho pc musel nejdriv dostat

Ty asi nechápeš že trojan se k tobě dostane nemálně třeba stáhnutím mejlu, nebo nějakým downloadem.... trojan se k tobě nedostává nějakým portem který by firewall blokoval... trojan se tváří jako nermáln í program co sis třeba chtěl stáhnout, tagže tvoje " teorie " HW firewallu je naprosto nesmyslná.

PS: o nepoužívání AV ani nemluvim ...

[wallot]

to by se ten trojan do meho pc musel nejdriv dostat

Ty asi nechápeš že trojan se k tobě dostane nemálně třeba stáhnutím mejlu, nebo nějakým downloadem.... trojan se k tobě nedostává nějakým portem který by firewall blokoval... trojan se tváří jako nermáln í program co sis třeba chtěl stáhnout, tagže tvoje " teorie " HW firewallu je naprosto nesmyslná.

PS: o nepoužívání AV ani nemluvim ...

trojany chyta Antivirus nato zadnej FW nepotrebuju
a pak maily domu stejne nestahuju jelikoz pc dostava kazdej mesic novej image a zazalohovat soubor s mejlama je to na co vzdy zapomenu
vim co odkud stahuju a stahovane veci skenuje AV

to je chce vedet na co neklikat a nebejt paranoidni. naposledy jsem mel virus pred 5ti lety a to jeste v praci z nakyho vyhnilyho staryho souboru ktery jsem po nekom sdedil a trojana si zadnyho nevybavuju

//no ale to uz se dostavame trosku offtopic

[piXar]

trojany chyta Antivirus nato zadnej FW nepotrebuju

ZASE NEMÁŠ PRAVDU.
AV ti chytí jen notoricky známe trojany, ale nějaké jejich modifikace, nebo trojany ukryté přímo v nějaké shareware verzi programu který si instaluješ může zachytit jen SW firewall při odchozím spojení a zabránit tak trojanovi škodit.

trojana si zadnyho nevybavuju

nejspíš proto, že si o něm ( o nich ) nevěděl

//no ale to uz se dostavame trosku offtopic

nepatrně.

[kolda1896]

musim souhlasit s PIXAREM

no, základem je vždy HW firewall pro zadržení především DoS útoků, potom se používá v každě firmě proxy/firewall pro filtraci aplikací vstupujících na net. HW firewall nezabraní všemu, hlavně pokud je to zneužití aplikce.

[systemjack]

HW firewall dokáže hodne ale taky záleží kolik chceš za to dát.
Ty základní umí bránit proti DoS útokům tedy odepření služby.
Ty lepší mají i Content Filtering, Avtivirus, Anti Spy ale cena je nekde na 8000Kc. viz.zyxel Zywall.

[PCMark]

HW firewall vám outbound protection nezajisti. O čem mluvim? Stáhněte si program z webu, ten vám ukradne pracovní data a pomoci prohlížeče je pošle do Internetu. Váš HW firewall nedokáže rozlišit mezi takovouto komunikací a normálním browsdanim po Internetu.

[systemjack]

HW firewall vám outbound protection nezajisti. O čem mluvim? Stáhněte si program z webu, ten vám ukradne pracovní data a pomoci prohlížeče je pošle do Internetu. Váš HW firewall nedokáže rozlišit mezi takovouto komunikací a normálním browsdanim po Internetu. 8-)

No jo ale pokud máš dobrý HW Firewall nemyslim za nejakých 1500Kc ale dejme tomu alespon za 8000Kc který má již daleko pokročilé funkce jak jsem psal:Deep packet ispection, filtrování obsahu, antivirus atd, dokáže tedy
lépe ochránit počítač na rozdíl od SW Firewallu.Pokud je ale počítač dále vybaveným programem jako Antivir, Antispy, a další.
http://pcmark.info/

[PCMark]

V žádném případě nerozpozná "normalní" komunikaci prohlížeče od komunikace malware natož pak od komunikace malware pomocí prohlížece. HW mimo workstation nemá žadnou možnost sledovat akce aplikaci. A jsou další věci, které nepohlídá, kdežte osobní firewall může. Jsou to dvě úplně odlišne pomucky k dosazeni bezpečnosti sic s neprazdným prunikem, ale rozhodně oboje může nabídnout něco, co to druhe ne.

[vandal]

muzu Vam zodpovedne rict ze pokud mate kvalitni HW FW (napr symantec ma FW od 7000 koncova cena, zywall 7000) a venujete se jeho nastaveni (z venku dovnitr vse zakazat a ZEVNITR VEN TAKY) povolujete jenom porty ktere fizicky vyuzivate (napr 80 web , 443, dale napr ssh a podobne) tak SW FW neni nutny

napr doma mam obyc P1 zywall (cca 3000) a doplnuju ho obyc windows FW (za malo penez hodne muziky samozrejmosti je kvalitni antivyr - u mne NOD)

ale pokud chcete chranit sit kde je nekolik stovek PC tak na takovou levnou variantu zapomente (nehlede na to ze lokalni SW FW zabranuje taky sprave takovyhle siti)
takze tam se vyplati investovat do velkeho HW FW (od 40 000 vis)

je potreba zvazit kolik penez do toho chci vrazit,
ak mam dost penez BOHATE POSTACUJE kvalitni HW FW
ak mam malo penez koupim levnejsi HW FW a doplnim ho SW FW
mit jenom SW FW je blbost (jak uz bolo povedane i ten nejobycejnejsi HW FW odboura alespon 50 % utoku a to je pro SW FW velka pomoc)

uz kdyz se tady nakousla tema ze si stahnu z webu vir a ten mi opet po 80 porte posle neco ven tak to je poradna ptakovina, protoze IDP, SPI na tehle kvalitnich FW (ad 2 to mi ma ochranit lokalni antivir bez toho ani krok do inetu bez ohledu na FW)

a hlavny duvod proc HW FW je ze software je software a je zavysly na stabilite systemu (ak vam umre system a nespusti FW tak ste vite kde)

proste muj nazor je ze si kazdy musi uvedomit co vlastne chrani a nakolik sy takovou sit ceni, podle toho se rozhodne pro levnej HW a rozumnej SW nebo obracene propadne PROFI HW a zadnej SW.

(doma fakt nepotrebuju FW za 50 litru a kdyz nekdo chce se kouknout na muj komp doma tak prosim klidne pozvu a nemusi se tam zlozite nabouravat) takze pokud nechranite PENTAGON jakakoli kombinace HW a SW FW (nebo jenom kvalitni HW FW) je postacujici a spis koukejte na spravu