Firewall na domacim PC ano ci ne? Ktery?

[Pop]

Mam takovy trochu lamersky dotaz

Antivirove programy pouzivam uz dlouho a beru to v podstate jako nutnost. Firewall jsem uz za tak podstatny nepovazoval, snad az ted ten hype kolem tech ruznych cervu, chyb v RPC apod. me probudil a zacal jsem uvazovat, ze bych nejaky mel nainstalovat. Co jsem si tak pamatoval tak zadarmo byly dva a ty jsem taky odzkousel.

Muj prvni dotaz tedy, jestli povazujete firewall za nutny a mate nejaky nainstalovany (porad se bavime o domacich PC nikoliv o serverech). Ja navic pouzivam pro pripojeni k netu stary dobry modem.

Vyzkousel jsem Kerio Personal Firewall a Zone Alarm, obe v poslednich verzich zdarma pro domaci pouziti.
Kerio se mi libil vic rekneme postrance GUI, ktere mne pripadlo takove lidstejsi a navic mel vice moznosti konfigurace (i kdyz on prvnich 30 dni bezi ve full modu, pak se prepne do omezene verze pro domaci pouziti). Co me teda, ale dost prekvapilo, byla jeho bugovost. V podstate se mi nerozbehl, pokud bezela rezidentni kontrola AvastHome. A i s jinymi programy dost nepekne kolidoval.

Z toho duvodu mam zatim nainstalovany ZoneAlarm. Ten jede bez problemu, tech moznosti konfigurace nema tolik, ale rekl bych, ze pro to obycejne domaci pouziti staci.

[blondak]

Mam takovy trochu lamersky dotaz

Antivirove programy pouzivam uz dlouho a beru to v podstate jako nutnost. Firewall jsem uz za tak podstatny nepovazoval, snad az ted ten hype kolem tech ruznych cervu, chyb v RPC apod. me probudil a zacal jsem uvazovat, ze bych nejaky mel nainstalovat. Co jsem si tak pamatoval tak zadarmo byly dva a ty jsem taky odzkousel.

Muj prvni dotaz tedy, jestli povazujete firewall za nutny a mate nejaky nainstalovany (porad se bavime o domacich PC nikoliv o serverech). Ja navic pouzivam pro pripojeni k netu stary dobry modem.

Vyzkousel jsem Kerio Personal Firewall a Zone Alarm, obe v poslednich verzich zdarma pro domaci pouziti.
Kerio se mi libil vic rekneme postrance GUI, ktere mne pripadlo takove lidstejsi a navic mel vice moznosti konfigurace (i kdyz on prvnich 30 dni bezi ve full modu, pak se prepne do omezene verze pro domaci pouziti). Co me teda, ale dost prekvapilo, byla jeho bugovost. V podstate se mi nerozbehl, pokud bezela rezidentni kontrola AvastHome. A i s jinymi programy dost nepekne kolidoval.

Z toho duvodu mam zatim nainstalovany ZoneAlarm. Ten jede bez problemu, tech moznosti konfigurace nema tolik, ale rekl bych, ze pro to obycejne domaci pouziti staci.

Ohnivou zed urcite ANO, ja pouzivam doma iptables

[Pop]

to Blondak: Ale to je Linuxove reseni, ne? Ja mluvim o Win platforme.

[Jiri Drak]

Pouzivam doma Kerio PW a jsem celkem spokojenej. Dokonce mi to bezi i dohromady s Avasthome

[Pop]

Pouzivam doma Kerio PW a jsem celkem spokojenej. Dokonce mi to bezi i dohromady s Avasthome

Kterou verzi? Tu posledni? 4kovou?

[orange_juice]

to bylo dobrý...starej dobrej modem
Jinak ja taky pouzivam ZoneAlarm...myslim ze je good.Me zase pripada po strance uzivatelskyho rozhrani prijemnejsi nez Kerio.Ale dulezity je aby dobre delat to co delat ma a ne aby hezky vypadal:-)

[Jafido]

Pouzivam doma Kerio PW

Pouzivam to samé. Chvili jsem bezel na Zone Alarmu ale Kerio mi sedlo více.

[TomV]

Já používám zároveň iptables a Kerio PF4.

[miho]

Já používám zároveň iptables a Kerio PF4.

Tak tomu rikam Ochrana

K tomu puvodnimu dotazu... predevsim je treba trochu se postourat v tom, jak TCP/IP vlastne fungujou, jake jsou porty, ktere sluzby na nich vetsinou visi atd.

Pokud tomu clovek aspon trochu nerozumi tak bohuzel nepomuze ani super user friendly barevny a klikaci firewall. Na vlastni oci jsem videl v KPF nastaveno tak, ze jeden pomerne znamy spyware (ktery si dotycny dotahl na pocitac asi s nejakym jinym softem) smel komunikovat s jakoukoliv IP na jakemkoliv portu O povolenem portu 135 ani nemluve.

Cest vyjimkam ale ja mam takovou zkusenost, ze BFU kdyz mu 10x vyskoci okno, ze aplikace svchost.exe se snazi odeslat UDP paket na adresu aaa.bbb.ccc.ddd tak zaskrtne "vytvorit pravidlo" a klepne na povolit. Co jineho ma delat kdyz nevi co je to UDP, co dela svchost netusi atd. Pak jakykoliv firewall postrada smysl.
Pokud je firewall hyper-user-friendly tedy ve stylu "univerzalni nastaveni vyhovi vsem" pak zase nefungujou nektere softy...

[Jiri Drak]

Pouzivam doma Kerio PW a jsem celkem spokojenej. Dokonce mi to bezi i dohromady s Avasthome

Kterou verzi? Tu posledni? 4kovou?

Nedavno jsem presel na 4, predtim jsem jel docela dlouho na 2.

[TomV]

Já používám zároveň iptables a Kerio PF4.

Tak tomu rikam Ochrana

To je. Mám doma síťku se samostatným serverem (P200MMX, 64MB RAM, 20GB HDD, OS RedHat Linux 9, jede bez grafiky, klávesnice, myši a podobných zbytečností...), ten mám chráněnej firewallem přes iptables (s politikou "co není explicitně povoleno, je zakázáno") a na svém kompu mám ještě navíc KPF4. Hlavně kvůli všemožným microsoftím kravinkám, co by se furt bavili se svým stvořitelem, a jiné podobné havěti.

[test11]

O Keriu jsem hodně četl, že je dobrej. Používám zonealarma 4pro, líbí se mi na něm možnosti nastavení expertních filtrů (praktycky všechny možný parametry a kombinace parametrů) - taková GUI obdoba ipchains - v kombinaci s klasickým hlídáním jednotlivých softíků automatikou firewalu. Taky je trochu bugovej, ale de to. Nejhorší si myslim je norton personal firewall - fakt shit. Avast jako antivir žádnej zázrak, nedivim se že se s tim Keriem pere, občas se pere i s jinejma programama(třeba svchost) ..
Jinak samozřejmě by měl člověk vidět do struktury TCP a IP protokolů, něž si začne pohrávat s firewallem, jinak pak zjistíš, že ti něco se zapnutym fw nejde a s vypnutym de a nebudeš vědět proč a co s tim dělat aniž bys fw vypnul

[TomV]

...taková GUI obdoba ipchains...

Za prvé - ipchains je dneska už trochu vykopávka. Používaly jí kernely 2.2.xx. Moderní linuxový kernel-based firewall se ovládá pomocí iptables.

Za druhé - iptables (a celé řízení TCP/IP provozu na úrovni kernelu) je tak mocný nástroj, že se o jeho schopnostech ZoneAlarmu nezdálo ani v těch nejdivočejších snech. Takže tak možná GUI obdoba jednoduššího paketového filtru realizovaného pomocí iptables...

Já vím, jsem hroznej, ale jak jde o Linux, jsem děsnej detailista...

[test11]

No jó no jó, de vo to že to vůbec umožňuje to nastavit, myslim že je to na win lepší než nic, hlavně než integrovanej XP firewall kterej je úplně na prd.....

[TomV]

No jó no jó, de vo to že to vůbec umožňuje to nastavit, myslim že je to na win lepší než nic, hlavně než integrovanej XP firewall kterej je úplně na prd.....

S tím souhlasím. V jedné verzi XP dokonce obsahoval ten integrovanej FW bug, kdy pouštěl veškerej provoz oběma směry, bez ohledu na to, co tam měl nastavený... Ach jo... To je celej Microsoft.

[test11]

Taky by mě zajímalo kde se stala ta chyba a MS se tak hrozně rozšířil. Těď už sou jim lidi tak otupělí a zblblý, že si myslej že comp je jak mikrovlnka...

[Pop]

Vcera jsem jeste chvilku experimentoval se Sygate Personal Firewall. Nejak mne celkove nesedl. Pouziva ho nekdo?
Taky bych nejradsi jel pres Kerio, ale jak rikam...velka bugovost na mem kompu

Tak zatim mam ten ZoneAlarm.Vcera jsem prohlizel log a docela me prekvapilo kolik pokusu o komunikaci z podivnych adres zablokoval

[Jafido]

Vcera jsem jeste chvilku experimentoval se Sygate Personal Firewall. Nejak mne celkove nesedl. Pouziva ho nekdo?
Taky bych nejradsi jel pres Kerio, ale jak rikam...velka bugovost na mem kompu

Tak zatim mam ten ZoneAlarm.Vcera jsem prohlizel log a docela me prekvapilo kolik pokusu o komunikaci z podivnych adres zablokoval

Spolubydlíci na nem jede a jedine co o tom muzu rici, velice zajímavé ovládání a obcas se chová dost divne.

[Butcherson]

Zdravim,jenom bych se rad optal...mam SMC router a rad bych vedel, zda-li je lepsi zapnout HW firewall primo na nem nebo pouzit treba Kerio..nebo oba?Diky!

[Bajgy]

Pro domaci linku ti uplne bude stacit to za jsi schovany za prekladem adres toho routeru. Pokud si nezapnes nejake velke promapovani nebo nedejboze DMZ pak ti bude stacit to ze jsi za routerem.