tohle je blbost maximalniho razuShit píše:HW FW mají na 90% jednu velikou nevýhodu: Nezachytí odchozí pakety.
Jaký firewall,SW nebo HW?
- vandal
- Nováček
-
- Registrován: 12. led 2007
- Shit
- Odborník PCT
-
- Registrován: 20. pro 2003
- Bydliště: Hradec Králové
My se tady bavíme o "normálních" HW FW na "normální ceny"....vandal píše:...ze pokud mate kvalitni HW FW (napr symantec ma FW od 7000 koncova cena, zywall 7000)....
To není blbost u 90% zařízení - nikdo nepsal, že to platí u všech HW FW.vandal píše:tohle je blbost maximalniho razuShit píše:HW FW mají na 90% jednu velikou nevýhodu: Nezachytí odchozí pakety.
Už Tě vidím, jak u běžného HW FW za 2000Kč nastavuješ odchozí porty a jejich pakety.....
- vandal
- Nováček
-
- Registrován: 12. led 2007
Už Tě vidím, jak u běžného HW FW za 2000Kč nastavuješ odchozí porty a jejich pakety..... [/quote]
za prve, bavyme se tady o HW FW ne o modemovych hybrydech.
a za 2000 ma zadnej HW FW nenapada
ale napada ma jedno zazireni ktere stoji necele 4 000, a to filtrovani odchozich paketu ma.
(nejlevnejsi FW od zywallu
http://shop.zyxel.cz/53-karta-ZyWALL_2+.html)
symantec ma tusim taky neco v tehle cenove kategorii.
resp nevim o zadnem HW FW ktere by tuhle moznost nemelo. dokonce i vecina tech takzvanejch vstavenejch FW do modemu (ktere mas asi na mysli) tuhle funkci ma (i kyz tyhle hybrydy za FW nepocitam)
http://shop.zyxel.cz/6-karta-Prestige_650H-E3.html
takze pokud te muzu poprosit hod mi link na nejaky FW ktery to neumi.. rad si to odskousim.
ja spis prikladam link na popis co vubec HW FW je. a kde sou tyhle zazizeni dneska.
http://cs.wikipedia.org/wiki/Firewall
[/quote]za prve, bavyme se tady o HW FW ne o modemovych hybrydech.
a za 2000 ma zadnej HW FW nenapada
ale napada ma jedno zazireni ktere stoji necele 4 000, a to filtrovani odchozich paketu ma.
(nejlevnejsi FW od zywallu
http://shop.zyxel.cz/53-karta-ZyWALL_2+.html)
symantec ma tusim taky neco v tehle cenove kategorii.
resp nevim o zadnem HW FW ktere by tuhle moznost nemelo. dokonce i vecina tech takzvanejch vstavenejch FW do modemu (ktere mas asi na mysli) tuhle funkci ma (i kyz tyhle hybrydy za FW nepocitam)
http://shop.zyxel.cz/6-karta-Prestige_650H-E3.html
takze pokud te muzu poprosit hod mi link na nejaky FW ktery to neumi.. rad si to odskousim.
ja spis prikladam link na popis co vubec HW FW je. a kde sou tyhle zazizeni dneska.
http://cs.wikipedia.org/wiki/Firewall
- Dex_Holland
- Mírně pokročilý
-
- Registrován: 13. lis 2004
- Bydliště: Brno
x
jaké jsou vaše zkušenosti s nvidia firewallem?
nikde jsem se nic konkrétního nedočetl.
do nedávna jsem byl za modemem well který měl hw firewall,nezaznamenal jsem žádné napadení pc...když jsem pc projižděl ad awarem a spybotem ,tak žadny trojany nenašel.k tomu jsem použival NOD 32 a pc be zproblémů.je možné že jsem měl nějakyho trojana,že jsem ho prostě neobjevil,ale pc pracovalo naprosto korektně a žádný z výše zmínených systémů mě nic neodhalil.
Ted nemám možnost dále tento modem využivat a přemýšlim nad další ochranou.
Mam tři varianty
1. hw nvidia active armour + nod
2. kerio + nod
3. norton internet security 2007
které řešení by bylo nejlepší?
hodlám hrát hry po internetu,tak bych chtěl aby byl firewall co nejjednodužší pro nastavení,a povolování portů.A jde mi hlavně o vytížení systému.Co do výkonu nejlépe vypada použití nvidia firewallu,ale nevim jak je to s bezpečností....
nikde jsem se nic konkrétního nedočetl.
do nedávna jsem byl za modemem well který měl hw firewall,nezaznamenal jsem žádné napadení pc...když jsem pc projižděl ad awarem a spybotem ,tak žadny trojany nenašel.k tomu jsem použival NOD 32 a pc be zproblémů.je možné že jsem měl nějakyho trojana,že jsem ho prostě neobjevil,ale pc pracovalo naprosto korektně a žádný z výše zmínených systémů mě nic neodhalil.
Ted nemám možnost dále tento modem využivat a přemýšlim nad další ochranou.
Mam tři varianty
1. hw nvidia active armour + nod
2. kerio + nod
3. norton internet security 2007
které řešení by bylo nejlepší?
hodlám hrát hry po internetu,tak bych chtěl aby byl firewall co nejjednodužší pro nastavení,a povolování portů.A jde mi hlavně o vytížení systému.Co do výkonu nejlépe vypada použití nvidia firewallu,ale nevim jak je to s bezpečností....
- zombux
- Odborník PCT
-
- Registrován: 05. čer 2003
- Bydliště: sluníčkář a havloid z pražské lumpenkavárny
- lexik
- Začátečník
-
- Registrován: 03. črc 2006
- Bydliště: Deep Space 7
Nevím z jakého důvodu bych měl blokovat svoji odchozí komunikaci?Shit píše:HW FW mají na 90% jednu velikou nevýhodu: Nezachytí odchozí pakety.
To je jako bych se současně chtěl připojit na nějakej WWW server a přitom nechtěl? Nebo si pustil ICQ a psal zprávu kámošovi kterou by si neměl přečíst? To samý u pošty.
Když něco dělám na svým počítači, tak to přeci musí fungovat, ne?
Snad jsem svéprávnej a vím co dělám.
Já tedy určitě nepotřebuju blokovat svoji odchozí komunikaci.
- ninjin_cz
- Začátečník
-
- Registrován: 28. srp 2006
- Bydliště: Praha
- Kontaktovat uživatele:
lexik: A co takhle trojany, spyware atd.. Na ty nemyslis?
Zrovna jsi uvedl takove pripady, u kterych je to vpodstate absurdni, blokovat odchozi komunikaci, ale ja osobne bych se necitil zrovna ve sve kuzi, kdybych nevedel, co se mi v pc snazi nekam pripojit..
Zrovna jsi uvedl takove pripady, u kterych je to vpodstate absurdni, blokovat odchozi komunikaci, ale ja osobne bych se necitil zrovna ve sve kuzi, kdybych nevedel, co se mi v pc snazi nekam pripojit..
AMD Ryzen 7 5800X3D + SilentiumPC Fera 3 HE1224 v2 || ASRock X570 Phantom Gaming 4 || G.SKILL 2x16GB DDR4 3200MHz CL16 || SAPPHIRE PULSE AMD Radeon RX 7900 XT 20GB
Kingston KC3200 1TB + HP EX900 1TB || Corsair RMx Series RM650x 650W || Fractal Design Meshify C TG || iiyama ProLite XUB2792QSU-B1 27"
Kingston KC3200 1TB + HP EX900 1TB || Corsair RMx Series RM650x 650W || Fractal Design Meshify C TG || iiyama ProLite XUB2792QSU-B1 27"
- zombux
- Odborník PCT
-
- Registrován: 05. čer 2003
- Bydliště: sluníčkář a havloid z pražské lumpenkavárny
přesně proto je důležité kontrolovat odchozí komunikaci. jasně, logicky to není potřeba, ale právě z toho důvodu existují botnety zombies a pak to končí masovým e-mail spamem nebo DDoS útoky.ninjin_cz píše:ja osobne bych se necitil zrovna ve sve kuzi, kdybych nevedel, co se mi v pc snazi nekam pripojit..
sebelépe zabezpečený počítač se může stát hnízdem nějakého ksindla (stačí hloupá activex komponenta, crack, nebo surfování po nějakém webu), a pokud se nezachytí "volání domů", je o průser postaráno.
ignorelist: kremrole a dezoláti
- lexik
- Začátečník
-
- Registrován: 03. črc 2006
- Bydliště: Deep Space 7
No jo, ale odchozí komunikace trojanů a spyware mi přece nevadí. To vadí těm ostatním co nemají firewall.ninjin_cz píše:lexik: A co takhle trojany, spyware atd.. Na ty nemyslis?
Maximálně mi může trošku ukousnout z měsíčního limitu, kterej stejně nikdy nevyčerpám. Tak ať si užijou i ostatní
. To byla legrace.- zombux
- Odborník PCT
-
- Registrován: 05. čer 2003
- Bydliště: sluníčkář a havloid z pražské lumpenkavárny
jestli ti nevadí odchozí komunikace spyware tak jsi blázenlexik píše:No jo, ale odchozí komunikace trojanů a spyware mi přece nevadí. To vadí těm ostatním co nemají firewall.ninjin_cz píše:lexik: A co takhle trojany, spyware atd.. Na ty nemyslis?
Maximálně mi může trošku ukousnout z měsíčního limitu, kterej stejně nikdy nevyčerpám. Tak ať si užijou i ostatní
ignorelist: kremrole a dezoláti