Jaký firewall,SW nebo HW?
Napsal: pát 23. čer 2006, 13:36
Chci se zeptat jesli je nutný SW firewall pokud mám HW firewall obsažený v routeru.
PCTuning fórum
Diskuze o hardware, software a overclockingu
https://forum.pctuning.cz/
Jaký firewall,SW nebo HW?
Stránka 1 z 2
Napsal: pát 23. čer 2006, 13:46
ne neni nebo spise je uz uplne zbytecny
Napsal: pát 23. čer 2006, 14:20
Nutný ne, ale maximálně vhodný 
Taky sem si myslel, že nákupem HW FW to vyřeším, ale není to tak 100%.
HW FW ti zvládne líp omezit různý útoky, protože nezatěžuje komp, dá se hůř nabourat a nedá se SW vypnout
Na druhou stranu jedině SW FW si můžeš říct, kterej soft pustíš na net a kterým protokolem, ohlídá ti podezřelý změny spustitelnejch souborů, apod.
Takže IMHO nejlepší je jejcih kombinace
Taky sem si myslel, že nákupem HW FW to vyřeším, ale není to tak 100%.
HW FW ti zvládne líp omezit různý útoky, protože nezatěžuje komp, dá se hůř nabourat a nedá se SW vypnout
Na druhou stranu jedině SW FW si můžeš říct, kterej soft pustíš na net a kterým protokolem, ohlídá ti podezřelý změny spustitelnejch souborů, apod.
Takže IMHO nejlepší je jejcih kombinace
.
Napsal: pát 23. čer 2006, 16:52
HW firewall by psíš měl doplnovat SW a není nezbytně nutný ( já osobně ho mám ), naopak to nefunguje. Je docela zbytečné mít HW firewall a nemít SW 
.
.Re: .
Napsal: pát 23. čer 2006, 18:08
a to jako proc?piXar píše:HW firewall by psíš měl doplnovat SW a není nezbytně nutný ( já osobně ho mám ), naopak to nefunguje. Je docela zbytečné mít HW firewall a nemít SW
k cemu mi jako je SW firewall? HW firewall zabrani vsekerym utokum z venku, pripadne viry a dalsi neplechu odchyti antivir. a omezovat odchozi traffic fakt nepotrebuju.
copak si nekde v nake firemni siti videl zeby na kazdym pc byl firewall? pokud by HW firewall nestacil tak by bylo asi standardem mit sw firewall. od toho je HW firewall aby nebyl potreba SW firewall.
Napsal: pát 23. čer 2006, 19:58
to si nemyslim. Souhlasim s pixarem. HW firewall by mel byt doplnen SW firewallem, sw ma daleko vice funkci ne HW, HW pouze zachiti veci z venku, ale taky ne vsechno nemysli. SW FW je ta posledni zachrana ktera ho najde, zaprve ma monitoring site, zadruhy ti vypisuje porty a vsechny potrebne udaje no a to hlavni je ze pokud neco nechci pustit na net nemusim slozite zakazovat v HW FW ale dvakrat klepnu a je to. Nevidim ani jednu nevyhodu kdyz mas HW i SW firewall.
Pokud bych to rikal jak ty wallote pak bych nepotreboval ani antivir, sak naco vzdyt mam HJT a proces explorer. Takhle bych mohl pokracovat do nekonecna.
Pokud bych to rikal jak ty wallote pak bych nepotreboval ani antivir, sak naco vzdyt mam HJT a proces explorer. Takhle bych mohl pokracovat do nekonecna.
Re: .
Napsal: pát 23. čer 2006, 20:13
Ve firmách to funguje tak, že je SW firewall na servru a ostatní se k netu připojují přes servrwallot píše:a to jako proc?piXar píše:HW firewall by psíš měl doplnovat SW a není nezbytně nutný ( já osobně ho mám ), naopak to nefunguje. Je docela zbytečné mít HW firewall a nemít SW
k cemu mi jako je SW firewall? HW firewall zabrani vsekerym utokum z venku, pripadne viry a dalsi neplechu odchyti antivir. a omezovat odchozi traffic fakt nepotrebuju.
copak si nekde v nake firemni siti videl zeby na kazdym pc byl firewall? pokud by HW firewall nestacil tak by bylo asi standardem mit sw firewall. od toho je HW firewall aby nebyl potreba SW firewall.
.Napsal: pát 23. čer 2006, 20:25
pokud potrebujes necemu zakazovat pristup ven tak si klidne sw fw mej ale jinak je to zbytecnostRecon píše:to si nemyslim. Souhlasim s pixarem. HW firewall by mel byt doplnen SW firewallem, sw ma daleko vice funkci ne HW, HW pouze zachiti veci z venku, ale taky ne vsechno nemysli. SW FW je ta posledni zachrana ktera ho najde, zaprve ma monitoring site, zadruhy ti vypisuje porty a vsechny potrebne udaje no a to hlavni je ze pokud neco nechci pustit na net nemusim slozite zakazovat v HW FW ale dvakrat klepnu a je to. Nevidim ani jednu nevyhodu kdyz mas HW i SW firewall.
Pokud bych to rikal jak ty wallote pak bych nepotreboval ani antivir, sak naco vzdyt mam HJT a proces explorer. Takhle bych mohl pokracovat do nekonecna.
na trosku lepsim HW FW si zakazu i porty co nechci poustet ven a pak zadne sw fw fakt nepotrebuju.
2pixar :
za mych mladych let kdyz jsem jeste adminoval bylo poradny router cisco a uzivatele sli primo pres nej, zakazalo se co bylo potreba a byl klid. nikde zadnej sw fw nebyl a nikdy nebyl zadnej problem v siti.
Napsal: pát 23. čer 2006, 22:06
za tvých " mladých let kdy si eště adminoval " ( asi vím proč to už nedělášwallot píše: 2pixar :
za mych mladych let kdyz jsem jeste adminoval bylo poradny router cisco a uzivatele sli primo pres nej, zakazalo se co bylo potreba a byl klid. nikde zadnej sw fw nebyl a nikdy nebyl zadnej problem v siti.
) byl Internet nejspíš v plenkách a byl relativně bezpečný, dnes se prostě bez SW firewallu jen těžko obejdeš ...jo a btw, SW firewall ti s přehledem odchytí odchozí spojení od trojana v tvém uboze zabezpečeném PC a můžeš ho zakázat, HW jen těžko....
( však on jistě časem přijde nějaký chytrý moderátor a vysvětlí to i tobě
)Napsal: pát 23. čer 2006, 23:08
HW FW mají na 90% jednu velikou nevýhodu: Nezachytí odchozí pakety. 
Napsal: pát 23. čer 2006, 23:35
to by se ten trojan do meho pc musel nejdriv dostatpiXar píše:za tvých " mladých let kdy si eště adminoval " ( asi vím proč to už nedělášwallot píše: 2pixar :
za mych mladych let kdyz jsem jeste adminoval bylo poradny router cisco a uzivatele sli primo pres nej, zakazalo se co bylo potreba a byl klid. nikde zadnej sw fw nebyl a nikdy nebyl zadnej problem v siti.
jo a btw, SW firewall ti s přehledem odchytí odchozí spojení od trojana v tvém uboze zabezpečeném PC a můžeš ho zakázat, HW jen těžko....
( však on jistě časem přijde nějaký chytrý moderátor a vysvětlí to i tobě
//skoncit jako admin? ne dekuji
Napsal: sob 24. čer 2006, 09:09
Ty asi nechápeš že trojan se k tobě dostane nemálně třeba stáhnutím mejlu, nebo nějakým downloadem.... trojan se k tobě nedostává nějakým portem který by firewall blokoval... trojan se tváří jako nermáln í program co sis třeba chtěl stáhnout, tagže tvoje " teorie " HW firewallu je naprosto nesmyslná.wallot píše: to by se ten trojan do meho pc musel nejdriv dostat
PS: o nepoužívání AV ani nemluvim ...
Napsal: ned 25. čer 2006, 00:35
trojany chyta Antivirus nato zadnej FW nepotrebujupiXar píše:Ty asi nechápeš že trojan se k tobě dostane nemálně třeba stáhnutím mejlu, nebo nějakým downloadem.... trojan se k tobě nedostává nějakým portem který by firewall blokoval... trojan se tváří jako nermáln í program co sis třeba chtěl stáhnout, tagže tvoje " teorie " HW firewallu je naprosto nesmyslná.wallot píše: to by se ten trojan do meho pc musel nejdriv dostat
PS: o nepoužívání AV ani nemluvim ...
a pak maily domu stejne nestahuju jelikoz pc dostava kazdej mesic novej image a zazalohovat soubor s mejlama je to na co vzdy zapomenu
vim co odkud stahuju a stahovane veci skenuje AV
to je chce vedet na co neklikat a nebejt paranoidni. naposledy jsem mel virus pred 5ti lety a to jeste v praci z nakyho vyhnilyho staryho souboru ktery jsem po nekom sdedil a trojana si zadnyho nevybavuju
//no ale to uz se dostavame trosku offtopic
Napsal: ned 25. čer 2006, 09:31
ZASE NEMÁŠ PRAVDU.wallot píše: trojany chyta Antivirus nato zadnej FW nepotrebuju
AV ti chytí jen notoricky známe trojany, ale nějaké jejich modifikace, nebo trojany ukryté přímo v nějaké shareware verzi programu který si instaluješ může zachytit jen SW firewall při odchozím spojení a zabránit tak trojanovi škodit.
nejspíš proto, že si o něm ( o nich ) nevědělwallot píše: trojana si zadnyho nevybavuju
nepatrně.wallot píše: //no ale to uz se dostavame trosku offtopic
Napsal: stř 9. srp 2006, 09:51
musim souhlasit s PIXAREM
no, základem je vždy HW firewall pro zadržení především DoS útoků, potom se používá v každě firmě proxy/firewall pro filtraci aplikací vstupujících na net. HW firewall nezabraní všemu, hlavně pokud je to zneužití aplikce.
no, základem je vždy HW firewall pro zadržení především DoS útoků, potom se používá v každě firmě proxy/firewall pro filtraci aplikací vstupujících na net. HW firewall nezabraní všemu, hlavně pokud je to zneužití aplikce.
Napsal: stř 9. srp 2006, 21:33
HW firewall dokáže hodne ale taky záleží kolik chceš za to dát.
Ty základní umí bránit proti DoS útokům tedy odepření služby.
Ty lepší mají i Content Filtering, Avtivirus, Anti Spy ale cena je nekde na 8000Kc. viz.zyxel Zywall.
Ty základní umí bránit proti DoS útokům tedy odepření služby.
Ty lepší mají i Content Filtering, Avtivirus, Anti Spy ale cena je nekde na 8000Kc. viz.zyxel Zywall.
Napsal: pát 11. srp 2006, 13:14
HW firewall vám outbound protection nezajisti. O čem mluvim? Stáhněte si program z webu, ten vám ukradne pracovní data a pomoci prohlížeče je pošle do Internetu. Váš HW firewall nedokáže rozlišit mezi takovouto komunikací a normálním browsdanim po Internetu. 
Napsal: pát 11. srp 2006, 21:00
No jo ale pokud máš dobrý HW Firewall nemyslim za nejakých 1500Kc ale dejme tomu alespon za 8000Kc který má již daleko pokročilé funkce jak jsem psal:Deep packet ispection, filtrování obsahu, antivirus atd, dokáže tedyPCMark píše:HW firewall vám outbound protection nezajisti. O čem mluvim? Stáhněte si program z webu, ten vám ukradne pracovní data a pomoci prohlížeče je pošle do Internetu. Váš HW firewall nedokáže rozlišit mezi takovouto komunikací a normálním browsdanim po Internetu. 8-)
lépe ochránit počítač na rozdíl od SW Firewallu.Pokud je ale počítač dále vybaveným programem jako Antivir, Antispy, a další.
http://pcmark.info/
Napsal: pát 11. srp 2006, 23:15
V žádném případě nerozpozná "normalní" komunikaci prohlížeče od komunikace malware natož pak od komunikace malware pomocí prohlížece. HW mimo workstation nemá žadnou možnost sledovat akce aplikaci. A jsou další věci, které nepohlídá, kdežte osobní firewall může. Jsou to dvě úplně odlišne pomucky k dosazeni bezpečnosti sic s neprazdným prunikem, ale rozhodně oboje může nabídnout něco, co to druhe ne.
Napsal: pát 12. led 2007, 20:18
muzu Vam zodpovedne rict ze pokud mate kvalitni HW FW (napr symantec ma FW od 7000 koncova cena, zywall 7000) a venujete se jeho nastaveni (z venku dovnitr vse zakazat a ZEVNITR VEN TAKY) povolujete jenom porty ktere fizicky vyuzivate (napr 80 web , 443, dale napr ssh a podobne) tak SW FW neni nutny
napr doma mam obyc P1 zywall (cca 3000) a doplnuju ho obyc windows FW (za malo penez hodne muziky samozrejmosti je kvalitni antivyr - u mne NOD)
ale pokud chcete chranit sit kde je nekolik stovek PC tak na takovou levnou variantu zapomente (nehlede na to ze lokalni SW FW zabranuje taky sprave takovyhle siti)
takze tam se vyplati investovat do velkeho HW FW (od 40 000 vis)
je potreba zvazit kolik penez do toho chci vrazit,
ak mam dost penez BOHATE POSTACUJE kvalitni HW FW
ak mam malo penez koupim levnejsi HW FW a doplnim ho SW FW
mit jenom SW FW je blbost (jak uz bolo povedane i ten nejobycejnejsi HW FW odboura alespon 50 % utoku a to je pro SW FW velka pomoc)
uz kdyz se tady nakousla tema ze si stahnu z webu vir a ten mi opet po 80 porte posle neco ven tak to je poradna ptakovina, protoze IDP, SPI na tehle kvalitnich FW (ad 2 to mi ma ochranit lokalni antivir bez toho ani krok do inetu bez ohledu na FW)
a hlavny duvod proc HW FW je ze software je software a je zavysly na stabilite systemu (ak vam umre system a nespusti FW tak ste vite kde)
proste muj nazor je ze si kazdy musi uvedomit co vlastne chrani a nakolik sy takovou sit ceni, podle toho se rozhodne pro levnej HW a rozumnej SW nebo obracene propadne PROFI HW a zadnej SW.
(doma fakt nepotrebuju FW za 50 litru a kdyz nekdo chce se kouknout na muj komp doma tak prosim klidne pozvu a nemusi se tam zlozite nabouravat) takze pokud nechranite PENTAGON jakakoli kombinace HW a SW FW (nebo jenom kvalitni HW FW) je postacujici a spis koukejte na spravu
napr doma mam obyc P1 zywall (cca 3000) a doplnuju ho obyc windows FW (za malo penez hodne muziky samozrejmosti je kvalitni antivyr - u mne NOD)
ale pokud chcete chranit sit kde je nekolik stovek PC tak na takovou levnou variantu zapomente (nehlede na to ze lokalni SW FW zabranuje taky sprave takovyhle siti)
takze tam se vyplati investovat do velkeho HW FW (od 40 000 vis)
je potreba zvazit kolik penez do toho chci vrazit,
ak mam dost penez BOHATE POSTACUJE kvalitni HW FW
ak mam malo penez koupim levnejsi HW FW a doplnim ho SW FW
mit jenom SW FW je blbost (jak uz bolo povedane i ten nejobycejnejsi HW FW odboura alespon 50 % utoku a to je pro SW FW velka pomoc)
uz kdyz se tady nakousla tema ze si stahnu z webu vir a ten mi opet po 80 porte posle neco ven tak to je poradna ptakovina, protoze IDP, SPI na tehle kvalitnich FW (ad 2 to mi ma ochranit lokalni antivir bez toho ani krok do inetu bez ohledu na FW)
a hlavny duvod proc HW FW je ze software je software a je zavysly na stabilite systemu (ak vam umre system a nespusti FW tak ste vite kde)
proste muj nazor je ze si kazdy musi uvedomit co vlastne chrani a nakolik sy takovou sit ceni, podle toho se rozhodne pro levnej HW a rozumnej SW nebo obracene propadne PROFI HW a zadnej SW.
(doma fakt nepotrebuju FW za 50 litru a kdyz nekdo chce se kouknout na muj komp doma tak prosim klidne pozvu a nemusi se tam zlozite nabouravat) takze pokud nechranite PENTAGON jakakoli kombinace HW a SW FW (nebo jenom kvalitni HW FW) je postacujici a spis koukejte na spravu