Kerio Personal Firewall 4

Diskuze čtenářů k článku

afas  |  07. 08. 2003 18:44  | 

ani jeden produkt keria nema provereni od http://www.icsalabs.com/

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pat  |  07. 08. 2003 19:51  | 

to nema skoro zadny jiny..

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jack  |  07. 08. 2003 20:07  | 

To ani M$

Oni asi ty testy ICSA budou o necem jinem nez kvalite...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  08. 08. 2003 00:45  | 

Seznam certifikovaných FIREWALLů najdete zde: http://www.icsalabs.com/html/communities/firewalls/certification/rxvendors/index.shtml

Mimochodem Microsofti se svým ISA SERVEREM tam jsou ...

Zajimavé je, že tam není CISCO ...,  ČT jejich PIX cpe všude, kde se dá ...
(pozor rýpnutí) nezkonfigurovaný.
Zákazník je štěstím bez sebe že má ZEĎ, ale netuší, že je z papíru.

Každý, kdo to myslí s Firewallem vážně by se měl minimálně držet tohoto seznamu.
(a pozor další neplacená reklama), zrovna mám na stole na vyzkoušení HW firewall od 3Com SS3.
Moc líbí, doporučuji ... (jen ta cena by mohla být příznivější).

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pat  |  08. 08. 2003 01:43  | 

Cisca tam jsou, ale v jine sekci:
http://www.icsalabs.com/html/communities/firewalls/newsite/cert2.shtml

Souhlasím  |  Nesouhlasím  |  Odpovědět
XaWer  |  08. 08. 2003 09:58  | 

<i>Každý, kdo to myslí s Firewallem vážně by se měl minimálně držet tohoto seznamu.</i>

To me teda pobavilo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
alprop  |  08. 08. 2003 16:00  | 

hm to by mne zajimalo jestli si panacek cetl co testuje ta slavna a slovutna laborator ?

myslim ze testy it-sec, nebo common criteria maji uplne jinou metodickou kvalitu

icsa lab je neco jako idg test centrum computerworldu, tak nam to doneste my to zkusime a bude to

alprop

Souhlasím  |  Nesouhlasím  |  Odpovědět
zdenda  |  08. 08. 2003 12:58  | 

Každý, kdo to myslí s Firewallem vážně by se měl minimálně držet tohoto seznamu.

Si delas srandu, ne?
Ja doporucuju iptables

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jack O'Trades  |  08. 08. 2003 08:21  | 

Mimochodem vzpominam si, ze WinRoute Pro certifikaci od ICSA kdysi mel. To se tak zhorsili? (Nebo je to jina kategorie? o firewallech vim jen to zakladni)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Josef Zacharias  |  08. 08. 2003 13:16  | 

KPF nebude nikdy testovan ICSA, nebot se jedna o levny a jednoduchy nastroj pro samostatna PC. Kerio WinRoute Pro a Kerio WinRoute Firewall 5 mely byt certifikovany uz davno, nicmene laborator ICSA pro testovani firewallu sestava ze tri (opakuji TRI) lidi, takze produkty u nich lezi jiz temer tri ctvrte roku. Kerio WinRoute Firewall 5 prave prisel na radu a bude doufejme jiz brzy certifikovan.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jack O'Trades  |  08. 08. 2003 18:56  | 

Opakuju, o firewallech vim minimum a rozhodne nemam v umyslu se hadat, ale abych si to potvrdil, jeste pred napsanim puvodniho prispevku jsem zkusmo dal do Googlu WinRoute a ICSA a vypadlo mi 1,140 stranek tvrdicich ze WinRoute Pro (mluvim o proxy serveru s integrovanym firewallem, nikoliv o Kerio Firewall) certifikovan byl. Namatkou:

www.ssp1.com/products/product_firewall.html

Takze, jeste jednou; jedna se o jiny certifikat, jinou ICSA, nebo zbyva ze Kerio ohlasilo certifikaci jeste pred schvalenim.(nemyslim) Vite o tom neco?

 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Josef Zacharias  |  08. 08. 2003 19:12  | 

Certifikovan byl WinRoute Pro 4.1 pred vice nez dvema lety. Certifikat je nutno obnovovat pro kazdou novou verzi, ted nove i po uplynuti jiste doby. Jelikoz ICSA je komercni instituce, musi si na sebe vydelavat, a ziskani certifikatu ani jeho obnova nejsou levnou zalezitosti. Obnova certifikatu pro WinRoute Pro 4.2 neprobehla, nebot ICSA laborator nemela cas. Mezitim byl vydan WinRoute Firewall 5 a certifikace stareho produktu ztratila smysl. Bude tedy certifikovan WinRoute 5 v blizke dobe.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ales Zitka  |  08. 08. 2003 17:37  | 

Dodavame firewally GTA a od majitele vim, ze certifikace http://yasoft.km.ru/eng/ neni zdarma [je pekelne draha na nase podminky], takze mne neprekvapuje, ze Kerio certifikaci ICSA nema.

Souhlasím  |  Nesouhlasím  |  Odpovědět
sniff  |  07. 08. 2003 18:51  | 


postamble();

Souhlasím  |  Nesouhlasím  |  Odpovědět
DJ Dick  |  08. 08. 2003 09:31  | 

Co zvlada Zone Alarm uz davno? Nechapu, jak muzes srovnavat Kerio Personal Firewall se ZoneAlarmem... Co je to sakra za firewall, kdyz se spousti ze Startup menu az po prihlaseni uzivatele? Nechapu, ze ZoneLabs vubec maji odvahu s timhle vylezt na trh!

D.D.

Souhlasím  |  Nesouhlasím  |  Odpovědět
werwer  |  08. 08. 2003 10:29  | 

zonealarm ma vse podle pravidel co nastavis. az po prihlaseni je muzes menit, ale to nic nemeni na tom ze neprihlaseny pocitac je chraneny

Souhlasím  |  Nesouhlasím  |  Odpovědět
TNX  |  08. 08. 2003 12:02  | 

Zone alarm u me vydrzel asi den. Hrozna vec. Existuje nejaky normalni firewall, ktery kasle na aplikace a zajimaji ho jen IP, porty a protokoly? Pripadne stav? Napr. pro port ten a ten povolit jen spojeni zahajene z meho PC? Nic vic nechci. A cpat si pred svuj pocitac Linuxovou masinu s iptables se mi teda nechce.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Marek Hruda  |  08. 08. 2003 13:26  | 

Právě že u popisovaného produktu to už v původní verzi jde /sám to tak používám/. Jen je třeba ty pravidla vytvářet ručně a ne z automatu tzn. říct při výběru aplikace že jakákoliv.

Souhlasím  |  Nesouhlasím  |  Odpovědět
dwerdfsdf  |  08. 08. 2003 15:37  | 

me to spis vyhovuje ze nejaky program nemuze spustit druhe okno bez povoleni a ze neco nemuze odeslat outlookem kdyz ho povolim atd.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lookas  |  08. 08. 2003 13:39  | 

Stačí malý zásah do registru, a přenos dat je zablokován, dokud není fw aktivní.

(98,ME) HKEY_LOCAL_MACHINE|System|CurrentControlSet|Services|VxD|fwdrv

a položce AlwaysSecure přiřadit 1.

Lepší než nic.

Souhlasím  |  Nesouhlasím  |  Odpovědět
kokot  |  08. 08. 2003 14:23  | 

co to placas za cepoviny? ZA se spousti jeste pred loginem uzivatele...to, co se spousti ze StartUpu je jen UI, ktere mas v liste a pomoci ktereho nastavujes funkcnost...zalez do diry a nevystrkuj hlavu, odborniku...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mittar  |  11. 08. 2003 08:17  | 

Blbost, ZA má jádro co startuje první (hlavní kontrola příchozích a odchozích paketů, navíc se kontroluje jestli je někdo neobešel), můžeš zapnout možnost povolit či zakázat celou aplikaci nebo se to bude ptát u každé dll a jiné části aplikace jestli povolit či nepovolit ... vůbec nic o ZA nevíš pindáš tu nesmysly.

Souhlasím  |  Nesouhlasím  |  Odpovědět
DJ Dick  |  13. 08. 2003 09:36  | 

Jo??? Pred nejakym casem jsem testoval verzi 2.6. Zakazal jsem tam PING. Pustil jsem na ten pocitac trvaly PING z druheho stroje - a co se delo:
Po startu systemu zacal na PING odpovidat. Teprve po prihlaseni uzivatele a startu ZA reagovat prestal...
P.S. Mozna, ze ve verzi ZoneAlarm Plus nebo ZoneAlarm Pro uz je to jinak - mluvim o ZoneAlarm (Basic), ktery je zdarma - stejne jako Kerio Personal Firewall.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mittar  |  14. 08. 2003 07:20  | 

nj ale už je verze 4 :)) všechny softy v nižších verzích mají mouchy :)) a ta 4 mě vyhovuje :))

Souhlasím  |  Nesouhlasím  |  Odpovědět
oval  |  07. 08. 2003 20:29  | 

Pred nekolika dny jsem zkousel kpf verzi 4 beta 6 a 7. Vypadal hezky, ale ani jedna beta neprezila zapnuty pocitac pres noc. System vzdy druhy den zacal hlasit v fw chybne struktury dat, nejde alokovat mem, prilis mnoho connect, atp, stale dokola, event system log to dokonale zaplnilo. V logach kpf o chybach ani slovo. Na webu kpf se po par dnich po bete 6 objevila b7, pote znovu b6 a zase zpet b7. No asi bude jeste sranda, teda pardon legrace .

Zkousel jsem kdysi kpf v3 beta4 (listopad 2002), ale kdyz vysla beta 5 a nainstalovana beta 4 napsala, ze se nespusti a opravdu se nespustila, ani nepockala na stazeni ci nenabidla stazeni dalsi verze, sel kpf v4b7 z pocitace pryc.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel  |  07. 08. 2003 20:37  | 

Me to jede bez problemu uz dost dlouho. Jedna beta se automaticky preinstaluje pres druhou a opet bez problemu. Ted mam verzi 7 a ta je opet bez problemu. Mam tady jeste klasicky ZA, pak mereni teploty, nejaky ovladace grafiky, AVG, klavesnici, QTime a MySql server. Jede to vsechno dohromady, akorat pri reinstalaci kazde nove verze Beta musim potvrdit nekolik povoleni prave na uvedene sluzby a programy. Kerio mi nikdy nezlobilo. Mam WinXPP.

 

Souhlasím  |  Nesouhlasím  |  Odpovědět
oval  |  07. 08. 2003 21:15  | 

V evenlogu mam zaznamy s ruznymi obdobami (misto out je in atp..):

Application popup: Windows - Fatal Application Exit : Firewall Driver: StreamApiDeliverToUserMode: Unable to allocate memory for FWDRVAPI_EVENT_STRUCT struct: FWDRV_EVENT_TYPE_STREAM_DATA, Direction: Out

Application popup: Windows - Fatal Application Exit : Firewall Driver: StreamApiDeliverToUserMode: Unable to allocate memory for FWDRVAPI_EVENT_STRUCT struct: FWDRV_EVENT_TYPE_END_OF_STREAM, Direction: Out

The following information is part of the event: \Device\FWDRV; StreamApiDeliverToUserMode: Unable to allocate mem.

Pameti mam jeste volny asi 300MB, zadny jiny problem sw nehlasi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
zajdee  |  08. 08. 2003 10:13  | 

Mne to delalo uplne presne to same... tak jsem jim poslal report... kdyz jsem po nejake dobe (cca 30 minut) firewall vypnul, aby mi vubec sla sit (pri tech hlaskach jsem se nemohl dostat na net)

Souhlasím  |  Nesouhlasím  |  Odpovědět
oval  |  08. 08. 2003 16:51  | 

jj, ale me nepomohlo ani vypnuti fw, musel jsem dat restart os.

Souhlasím  |  Nesouhlasím  |  Odpovědět
dury  |  07. 08. 2003 21:15  | 

Ty brdo, a vy mate 8 procesorovy xeon z 16 Gb ram ? A kolko minut vam trva boot ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel  |  07. 08. 2003 22:35  | 

Omlouvam se, ale ta pripominka byla na mne? Jestlize ano, pak upresnuji, MB KT400, CPU Barton 2500+ (ted fyzicky na 2GHz), RAMku 512 MB (2x256). Boot mi trva par sekund, blikne logo WXP a behem tak deseti sekund je system usazen a jede. A jeste jsem zapomnel, ze mi tam take jako sluzba jedou tri systemovy ovladace na tiskarnu HP. A nekdy si take pustim sledovani site a skenery segmentu. Jedu ale nenarocne apliakce, vetsinou jenom Word a Corel, FTP a postu.

   

Souhlasím  |  Nesouhlasím  |  Odpovědět
rychtar  |  08. 08. 2003 01:23  | 

prave na vas vydelavaji HW firmy. clovek kterej na pocitaci pise, maluje a prenasi soubory potrebuje desktop, jehoz konfigurace by pred par lety stacila obsluhovat jako server.. nevim co.. nic me nenapada..

ste aci malo vyndanej capek co?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Arnold Runoveradog Ykauc  |  08. 08. 2003 08:30  | 

Corel neni aplikace na malovani!!!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
netm@ster  |  08. 08. 2003 09:08  | 

Detailista

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petras  |  08. 08. 2003 09:10  | 

Jo, stahuje se tím pošta

Souhlasím  |  Nesouhlasím  |  Odpovědět
zdenda  |  08. 08. 2003 13:48  | 

co za program se jmenuje Corel? pokud vium, tak corel je firma. Jede ti na pocitaci Adobe?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mirek  |  08. 08. 2003 17:43  | 

Kazdy normalni clovek vi, o co jde. Nejake ty pricmrndavky se nepocitaji...

Jestli nekdo zasadne rika, ze ma na pocitaci misto woken nainstalovane Microsoft Windows XP Professional OEM CZ apod., a porad vsechny opravuje, ze to rikaji spatne, tak to musi byt teda vesela kopa...

Souhlasím  |  Nesouhlasím  |  Odpovědět
zdenda  |  08. 08. 2003 19:32  | 

je to jako bys rikal, ze mas na pocitaci nainstalovanej Microsoft. Co myslis, ze tam ten clovek ma nainstalovaneho?
Corel WordPerfect nebo treba Corel DESIGNER?

Souhlasím  |  Nesouhlasím  |  Odpovědět
sdasdasd  |  08. 08. 2003 10:33  | 

nic pomalejsiho koupit nejde a co je spatnyho na tom prispivat do IT prumyslu? kdyby byl kazdej kreten jak ty s duronem 600, tak bysme zadny poradny kompy nemeli

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel  |  08. 08. 2003 11:22  | 

Nerozumim vasi pripomince, ale budiz. Prece nebudu pracovat na svem serveru, ktery mi jede vedle? Na tohle mi skutecne staci tenhle srot. A nekde nize je velmi vhodna pripominka ze nic horsiho se stejne koupit neda, tak co.... Mimochodem take testuji firewally...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  08. 08. 2003 10:45  | 

To je bohužel dost obecný problém firewallů. Nevím proč, ale třeba ZoneAlarm v některých verzích vysloveně zavěšuje čas od času systém. Možná to za jisté konstelace dělá i Kerio, kdo ví. Ony se ty firewally asi pohybují na hraně.

Souhlasím  |  Nesouhlasím  |  Odpovědět
xcyxcyxc  |  08. 08. 2003 15:40  | 

na rozdil od KPF je posledni ZA stabilni, jedine co me sere je ta jeho databaze na disku na kterou porad saha. kdyz vyleze na nekolik MB tak to pekne saje

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  08. 08. 2003 16:44  | 

ZA je stabilní, ale děravý. Bohužel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
sdasdasd  |  08. 08. 2003 19:32  | 

nejaky odkaz nebo jen recicky flamewaristy

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  08. 08. 2003 19:58  | 

Osobní testy a roční důkladné testování v ostrém provozu. Pokud to nestačí, tak promiňte. Ono když dokonale znáte systém a počítač, na kterém děláte, a jste obeznámen s tím, kde by se co dít mělo a nemělo, tak přesně víte, že nastal nějaký průšvih.

Když dochází k tomu, že navzdory tomu nejpečlivějšímu nastavení (nejsem v oboru sítí včetně znalosti teorie zdaleka nováčkem) se mi náhodně spouštěly různé scr soubory předtím propašované do temporary adresáře, aniž by ZoneAlarm pípnul, zavětřil jsem. A začal pátrat, jak moc dobrý ten ZoneAlarm vlastně je.

Nejsem naivní, a proto jsem chyby nejdříve hledal u sebe a určitě jinde, než ve firewallu. Pak jsem se kdesi na zahraničních webových stránkách (odkaz hledat nebudu, kdo má zájem, jistě s hledáním bude ztrácet čas) dočetl, že ZoneAlarm je již tak známý, že jeho bezpečnostní díry jsou známé i pro tvůrce virů a pro crackery. Navíc je známo, že mnoho virů a červů se snaží ZoneAlarm vyřadit z činnosti, například BugBear, Goner.A.Worm, apod..

Dál jsem nelenit a nahradil pokusně beze změny konfigurace ZopneAlarm jiným firewallem, a to právě Kerio Personal Firewallem. Pečlivě jsem ho nastavil a hle!!! Najednou přestalo záhadné objevování se scr a exe souborů v temporary adresáři. Přestalo jejich záhadné spouštění a záhadné zpomalování počítače, který musel obsluhovat další procesy a thready, které tam neměly co dělat. Mám Kerio na svém počítači cca rok, tedy stejnou dobu, jako jsem měl předtím ZoneAlarm.

Tyto mé zkušenosti mi bohatě stačí, abych ZoneAlarm považoval za cedník, kterému nevěřím, že uchrání můj počítač. Možná tím Keriu dělám reklamu, ale osobně si myslím, že si to jejich firewall zaslouží.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mol  |  09. 08. 2003 10:23  | 

ech, to jste spis mel omylem povolenou nejakou stupidni aplikace ktera to delala nebo tak neco

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  09. 08. 2003 11:16  | 

To mě samozřejmě napadlo jako první. Jinak všimněte si, že jsem nahradil ZoneAlarm pomocí KPF BEZE ZMĚNY KONFIGURACE, tj. i sady programů, které na počítači běžely.

Jinak mnohokrát jsem narazil na to, že v různých kruzích si stěžují, že ZoneAlarm na to dlabe. Zejména na free verze, kde dokonce záměrně nechává chyby a odkazuje lidi na placenou verzi. Například někde na extremetech.com byl článek, tuším, že se jmenoval: "Zone Labs Won't Fix Hole In Free Firewall". Kdo chce, konkrétní článek si vyhledá.

ZoneAlarm po dlouhou dobu propouštěl mimo jiné jakoukoli komunikaci na port 67, aniž by vůbec tento pokus zachytil, nebo nedejbože dokonce o tom informoval uživatele.

Já už dále nechci reagovat na to, že ZoneAlarm je v pořádku. Vím z osobních zkušeností, že není a pro mě už je ZoneAlarm vyřešená věc. Dávám své zkušenosti tady k dobru, a nehodlám nikoho přesvědčovat. Podle recenzí, atd.. je každý soft skvělý, nejlepší, geniální, atd.. Strávil jsem spoustu času a potu nad zkušenostmi se ZoneAlarmem a zbytečně jsem mnohokrát reinstalovat Windows po útoku zvenčí. Takže berte, nebo neberte, víc nemám co dodat. Nehodlám dále nikoho přesvědčovat, já osobně už ZoneAlarm považuji za ukončenou etapu ve své minulosti, kterou se nehodlám dále zabývat, a to ani v této diskusi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdasdas  |  09. 08. 2003 16:35  | 

myslim ze od takovyho BFU jako si ty si nikdo poradit nastesti nenecha.
zkontroluj si co mas v registrech za viry pri spusteni, potom jaky otviras prilohy z emailu a jaky programy jsi mel povoleny v ZA a nepovolil je v KPF.
proste pokud je ZA spravne nastaveny tak zvenku je neprustrelny a zevnitr bez povoleni taky. ber to jako fakt. to ze pro tebe je pocitac spanelska vesnice s tim nikdo nic neudela. proste program je jen program a pokud je uzivatel lama, povoli gator, kazu a podobne, tak at se nedivi

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  09. 08. 2003 18:19  | 

Hlavně, že ty jsi sežral veškerou moudrost. Nemám se ti začít náhodou klanět?

Já nikoho do ničeho nenutím, a ani Tebe nenutím, abyses mými názory jakkoli řídil. Koneckonců, já nikomu nebráním, aby si dal na počítač, co uzná za vhodné.

Počítačům možná rozumím trochu víc, než jsi myslíš. A tu pohádku o neprůstřelnosti ZA si nechám vyprávět, když se budu chtít opravdu zasmát. A nezapomeň, pokud je programátor lama, nezachrání to ani geniální uživatel, chytráku!

Nehodlám Tě nijak dále přesvědčovat. Klidně si o mě mysli, co chceš, je to Tvůj problém, ne můj. Pokud máš malé sebevědomí a musíš si ho léčit tím, že shazuješ druhé, tak mě s tím, prosím Tě, neobtěžuj. Howgh.

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdasdasd  |  09. 08. 2003 19:13  | 

tos napsal pekne. tak to parafrazuju:
pokud mas male sebevedomi a nejsi schopnej podat dukaz, tak neshazuj cizi produkty kterym nejsi schopnej porozumet ani kdyz jsou delany pro uplny BFU.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  09. 08. 2003 20:09  | 

To, že je něco napsáno pro BFU, z toho v žádném případě nelze udělat závěr, že je to neprůstřelné. Souhlasím s tím, že ZA je dělaný pro BFU. Ovšem nesouhlasím s tím, že ZA je neprůstřelný.

Chceš důkaz? Tak si přečti nade mnou, co píšu. Chyba s portem 67 byla OFICIÁLNÍ chyba ZA. Přečti si CHIP, nevím jaké číslo, kde v češtině najdeš test firewallů. Dočteš se o neprůstřelnosti ZA docela hezké věci. To, že firmu ZoneLabs teď v červnu požádali, aby opravili bezpečnostní díru, a firma jim odpověděla, že na ně dlabe, že to opraví jen v placené verzi, to asi znamená, že si tu díru vymysleli, ne? Najmě, když jí ZoneLabs uznal.

Taky bych to mohl obrátit. Podej mi důkaz, že ZA je neprůstřelný.

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdsdasd  |  09. 08. 2003 21:28  | 

precti si PC WORLD ja nevim jake cislo a tam je napsany ze ZA je neprustrelny a dokonaly.

co tim chces dokazat? neumis hledat na netu? Tak hledej a dokaz ze nekecas.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  09. 08. 2003 21:57  | 

Pane asdsdasd, nepřipadá Vám, že už vysloveně prudíte?

Já Vám nepotřebuji nic dokazovat, dostatek důkazů, proč mám názor na ZA, který mám, a dostatečné zdůvodnění, proč si myslím o ZA jsem myslím vysvětlil.

Vaše právo je myslet si o mých důkazech cokoli. A moje právo je myslet si cokoli o Vaší objektivitě přístupu, a třeba i to, že jedinou větu, kterou chcete slyšet je o genialitě ZA.

Zajisté snadno najdete na netu příslušné materiály sám, budete-li mít zájem.

Na předchozí konstruktivní dotazy, které mohly být přínosem jsem zareagoval. Na nic víc reagovat ani nehodlám. Bylo mi ctí s Vámi diskutovat, a budu se těšit v případné diskusi diskusi na jiné téma. Promiňte, ale v této diskusi již přestáváte být objektivní.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jack  |  09. 08. 2003 20:17  | 

Ty jsi to napsal taky pekne

Ja budu s dovolenim take parafrazovat: "kerio je bullshit, o Personalnich fw se nema cenu bavit. jedine reseni je dobry HW firewall"

a taky "pokud mas male sebevedomi a nejsi schopnej podat dukaz, tak neshazuj cizi produkty kterym nejsi schopnej porozumet ani kdyz jsou delany pro uplny BFU."

Je velmi pozoruhodne, jak se snazis ostatnim vytykat sve vlastni nectnosti  Zatim jsi zadnej dukaz nepredved, jen mlatis hubou o jakychsi zazracnych levnych HW routerech s NATem, ktere ovsem NEJSOU NAHRADOU za personalni firewall. Uz vidim, jak nekdo s notebookem nosi sebou super HW krabicku, ktera ho ochrani  

Zrovna tak, pokud nekdo pouziva personalni firewall (napr. ZA) pro ochranu lokalni site, tak je plne ospravedlnitelne, ze mu to nebude spravne fungovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdasdasd  |  09. 08. 2003 21:27  | 

kdyz notebooka tak Zone Labs integrity. tot vse.
dukazy treba nejsou, kdyz tady nekdo tlacha o scr souborech na jeho disku, tak potrebuje lekare a nebo ucitele na IT

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  10. 08. 2003 00:29  | 

Proboha, pohledejte si par slusnych backdoor-viru z posledni doby a mate co jste chtel. A ten uvedeny port 67 je stara klasika, sam jsem to uspesne vyuzival. A vubec, zkuste si to klidne take.

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdasdasd  |  10. 08. 2003 10:29  | 

porad zadne dukazy? jen reci stare babicky

Souhlasím  |  Nesouhlasím  |  Odpovědět
petr  |  10. 08. 2003 12:18  | 

Stara znama klasika:
http://www.securiteam.com/exploits/5ZQ0E000HM.html
http://www.securiteam.com/securitynews/6V00E0K3FQ.html
http://www.securiteam.com/securitynews/5HP0C0K35S.html

http://www.securityfocus.com/bid/5975/discussion/

Nektere verze ZoneAlarmu uspesne shazuje napr:
http://securityresponse.symantec.com/avcenter/venc/data/w32.goner.a@mm.html
Tento uspesne zvlada i posledni verze:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.aladinz.b.html

To jsou jen ty znamejsi kousky. Snad na zadny jiny SW firewall neni k nalezeni tolik der.

Souhlasím  |  Nesouhlasím  |  Odpovědět
dasdasd  |  10. 08. 2003 12:27  | 

diky, i kdyz vsechny jsou na starsi verze a tudiz nevyvraci moji pripominku, alespon jste dal k dobru nejake dukazy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  10. 08. 2003 13:30  | 

Na rozdíl od [asdf]+ spousta lidí bere za bernou minci i osobní zkušenosti a testy. Pan [asdf]+ bude klidně skákat z třicetipartového domu, i když mu ukáží rozmašírované lidi, co to udělali předtím. A on tomu nebude věřit jen proto, že mu nedají odkaz na internetovou stránku, kde se o tom píše, že skákat z třicátého partu není prospěšné zdraví.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  10. 08. 2003 13:38  | 

Žádný ochranný systém, ani žádný firewall není neprůstřelný. To platí bez výjimky pro jakýkoli typ firewallu a bez ohledu na výrobce. Jsou jen snadněji a hůře průstřelné firewally. I HW firewall není nic jiného, než SW firewall zabalený do samostatné HW jednotky.

Je docela sranda, když se cracker dostane do cizího počíače třeba díky chybě ZA, či jiné ochrany a má počítač volný, protože majitel počítače tak silně věřil ZA, že žádné ijné ochrany prostě na počítači nejsou. Každý, kdo plně spoléhá, zejména na rozsáhlejší síti jen na jeden druh ochrany, může dostat dost nepříjemnou lekci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdasda  |  10. 08. 2003 16:06  | 

jo jenze NAT ve spojeni s firewalem proste neprustrelny je. existuje mnoho zpusobu jak se do pocitace dostat, ale proste za NAT se nedostanes. pak nastupuje socialni inzernyrstvi a fyzicke napadeni site (napojeni se, fyzicka instalace hw nebo sw v miste, atd).
U HW routeru a firewallu je vyhoda ze jsou jednoduche, netrpi chybami OS a jsou tak "pitome" ze z nich proste nejde vykouzlit neco jako buffer overflow nebo netbios ci samba share. Nez jsem mel schopny router, tak jsem (mel jsem tam nevypnutelny web server a telnet pro pristup) koupil za 40 euro embedovany textovy webserver s atmelem, nastavil jsem na nej DMZ a divil by ses - i takova ochrana je proste neprostrelitelna.
Jak jiz jsem ale naznacil, je to ale pouze v pripade ze budete skutecne crackovat z pocitace pripojeneho na net - nebudete vyuzivat dalsi kriminalni veci k tomu abyste se dostali do pocitace.
Dnesni crackeri dokazi jen vyuzivat publikovane chyby a zneuzivat nezaplatovane systemy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  10. 08. 2003 16:56  | 

Udivuje mě Tvoje jistota. Nic není neprůstřelného, naprosto nic.

Že dnešní crackeři používají nezaplátované systémy? No od toho to je, protože jakýkoli technikcý průnik znamená chybu v zabezpečení systému, ať už na jakékoli úrovni. Buď špatným OS, nebo chybou nějakého prvku sítě, či chybným nastavením.

Průniky do vnitřních adres sítě umožnit lze, a to dokonce i tehdy, když nejsou zvenčí přímo viditelné. Jedna z možností je, pokud se to zapomene, je blokovat realizovat průnik pomocí IP paketů z explicitním směrováním.

HW součásti sítě samozřejmě také trpí chybami, buď vnitřního OS, nebo jinými. Každá ochrana je prostřelitelná, jde jen o to, že nikomu nestálo za to prostřelit Tvůj systém. Až tam budeš mít za firewallem a dalšími serepetičkami něco, co stojí za to, možná Tě někdo crackne, ani nevíš jak, a nebudeš tam mít pouze útoku "dnešních crackerů, co dokáží jen využívat publikované chyby".

Namáš prostě co nabídnout, aby nikomu stálo za to věnovat větší úsilí Tvému cracknutí. Z toho plyne Tvůj falešný pocit jistoty neprůstřelnosti. Vzhledem k tomu, jak přehlížíš jakákoli fakta, jak jsem poznal v této diskusi, a chceš žít ve své růžové cloně vytvořené z Tvých názorů, tak bys při prvním skutečném útoku opravdového hackera pravděpodobně shořel se svou sítí jak papír. Skutečný machr na zabezpečení totiž ví, že cestiček průniků jsou tisíce a milióny, a je až paranoidně nejistý v tom, zda je skutečně vše zabezpečeno, jak má být. Skuteční machři na zabezpečení rozhodně neoplývají takovou jistotou, jakou tady předvádíš.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jaro z OH  |  11. 08. 2003 03:55  | 

Prominte, ze vstupuji do diskuse, ale je rozdil mezi clovekem co crackuje a hackuje.  A dal bych se primlouval za to, ze vyraz cesticek jsou ticice a miliony je trechu mimo. Ono je jich par a spise zadne a jen jde o spravce systemu jak se dokazi branit. Popravde receno musim rict, ze zadny prostredek typu KFP, ZA nebo NorFir. nema zatim v siti admina co delat. Proc? Protoze vsechny snazi jen necemu branit aniz by neco zhodnotily. Ja jsem spravce a na me je abych urcil co zakazat a co povolit. Za svou letitou praxi jsem zatim nenasel zadny FW, ktery by pouze monitoroval pripadne utoky na system a ja pak zpetne zhodnotil co zakzat a co nechat povolene. Vetsina se jich snazi vse zakazat a pak pomalu rucne neco povolovat. Ja ale prece nemohu z duvodu svobody v siti zakazat uzivateli program ICQ jen proto, ze se netrefil do vyberu portu co ja povolil. Kdyz se podivam, tak hodne FW ma dalkovou spravu s pristupem apod. To uz samo o sobe zname velke riziko v jejich nasazeni, me proste nezbyva nez radeji nedat nic. Premyslejte o tom trochu, rika se ze kazdy antivir je vlastne vir. Kazdy FW je jen dalsi dira do systemu.....

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  11. 08. 2003 08:28  | 

Dobrý den,

používám crack ve smyslu průnik do systému a hacker jako člověka, který dokáže prokázat větší znalosti, než většina běžných crackerů.

Děr do systému rozhodně není pár. Možná jich nejsou milióny, ale možností průniku do systému je poměrně dost.

Jak sám naznačujete s FW, každá aplikace běžící na kterémkoli počítači jsou další teoretické možné bezpečnostní díry, jakýkoli operační systém, atd.. V podstatě máte-li síť přístupnou zvenčí, dá se paranoicky říci, že lze se do Vaší sítě technicky dostat. Máte povolený HTTP protokol? Dobrá, ale pak je možnost zaútočit přes browser, apod.. Používáte elektronickou poštu, proč tedy nevyužít tuto cestu, apod.. Jediná bezpečná síť je odpojená síť a vypnutý počítač.

V naší diskusi jsme dost často předpokládali jednotlivý počítač připojený k síti. Pak je osobní firewall IMHO celkem dobrá volba. Každý ochranný prostředek má svou oblast použití. A mezi námi, nějak svou síť chrínit přeci musíte. A nebo nemusíte, ale pak pámbů s Vámi.

Souhlasím  |  Nesouhlasím  |  Odpovědět
ja  |  12. 08. 2003 00:11  | 

A jeje... Tady si nekdo precet neco od softpressu (Linux Hackerske Utoky? nebo cpressu a uz je odbornik na hacking/cracking? Ty casopisem PC WORLD dokazujes neproniknutelnost firewallu?? To si snad delas legraci ne? Tvrdis, ze NAT + tvoje konfigurace je neproniknutelna? Srandisto... Kazdej, kdo se tim trochu zaobira tak vi, ze kdyz server/desktop nedokazes nabourat ty, ze to urcite dovede nekdo jinej - at je na nem cokoli...

"Soft-inzenyrstvi" ("odborny" termin prejaty z vyse uvedene "odborne" literatury) se pouziva proto, protoze je to zdaleka nejrychlejsi zpusob, jak zistak pristup k systemu. Mladsi generace ho asi pouzivaj, protoze jim to dovoluje jejich drzost - holt se malokomu chce smejdit pul roku po siti, aby zjistoval info o cili svyho utoku. Ale mohlo by ti dojit, ze existuje daleko vic zpusobu hackovani, nez je popsano v knizkach - knizka ma "pouze" cca 500 stran a byla vydana pred x lety. Kdybys nebyl truhlik, tak tu nebudes "sedet" a vykrikovat - chci dukaz v podobe odkazu - to ses tak neschopnej nebo co? Mas google, tak ho pouzivej!!

Ale jinak dekuji za tvoje prispevky - uz dlouho jsem se od srdce tak nezasmal )

Souhlasím  |  Nesouhlasím  |  Odpovědět
ja  |  12. 08. 2003 00:25  | 

chtel sem napsat "soc - inzenyrstvi" - ach jo... No, ale kdo jste bez chyby, hodte po mne mysi...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  08. 08. 2003 09:13  | 

Taktez musim potvrdit, ze kpf verze 4 beta 7 pres noc NIKDY nevydrzela a vzdy to dopadlo obdobne jak zde pise OVAL.. PC W2k, sp4cz, P4 2,53 Ghz, 1GB pamet. Jinak jsem na optice a denne pres to PC pretece nekolik desitek GB pres 21 port. Obcas to je huste i pres nektere vysoke porty, ktere musi byt volne.Jinak PC a OS je velmi stabilni.

Bohuzel s KerioMetmonitor to vypada jeste hure, alespon s verzi, kterou zde mam...pravidelne to dopada treba takto:

2003/07/07 - 15:04:09  -  Kerio Network Monitor 2.0.6
 text = Access violation at address 004B6848 in module 'NetMon2.exe'. Read of address 00000204
 rEIP = 004B6848 (B5848 in .MAP)
 EXE size = 419840
 EXE dated = 2002/09/26 - 11:56:18
 Stack trace:
  EBP:0012F0B4  RET:004C30F5  RET in MAP:000C20F5
  EBP:0012F428  RET:0045026F  RET in MAP:0004F26F
  EBP:0012FC98  RET:004479D2  RET in MAP:000469D2
  EBP:0012FCB0  RET:77E11D0A  RET in MAP:77A10D0A
  EBP:0012FCD0  RET:77E13D4B  RET in MAP:77A12D4B
  EBP:0012FCF4  RET:77E13DB6  RET in MAP:77A12DB6
  EBP:0012FD14  RET:77B56D84  RET in MAP:77755D84
  EBP:0012FD30  RET:77B56CA3  RET in MAP:77755CA3
  EBP:0012FD8C  RET:77B56D62  RET in MAP:77755D62
  EBP:0012FDB0  RET:77B82452  RET in MAP:77781452
  EBP:0012FDC8  RET:77B56CA3  RET in MAP:77755CA3
  EBP:0012FE24  RET:77B56BC3  RET in MAP:77755BC3
  EBP:0012FE80  RET:77E11D0A  RET in MAP:77A10D0A
  EBP:0012FEA0  RET:77E11BC8  RET in MAP:77A10BC8
  EBP:0012FF2C  RET:77E172B4  RET in MAP:77A162B4
  EBP:0012FF8C  RET:004C70E7  RET in MAP:000C60E7
  EBP:0012FFC0  RET:77E9CA90  RET in MAP:77A9BA90
  EBP:0012FFF0  RET:00000000  RET in MAP:FFBFF000

  btw: tento crash log je ze starsi verze, v novejsi verzi NetMonitoru to bylo jeste hori(padalo to casteji), tak jsem se ji zbavil definitivne, verze 2.0.6 mne alespon jaks taks slape...

Tot zkusenosti s fy KERIO, ktera zcela jiste vytvari spickove sitove produkty

Souhlasím  |  Nesouhlasím  |  Odpovědět
zoki  |  08. 08. 2003 09:24  | 

S NetMonitorom mám rovnaké skúsenosti. Prešli ste na iný produkt ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vít  |  08. 08. 2003 13:45  | 

Netmon 2.0 beta 6 mi vcelku šlape.
Jen mi vadí, že nemonitoruje i provoz na stanici, kde běží

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Leitner  |  08. 08. 2003 09:16  | 

Sám už asi rok testuju beta verzi KPF3. Celou tu dobu jsem čekal kdy přijde finální verze, ale nikdy jsem jí neobjevil. A teď uvedou rovnou 4, která je zase úplně jiná. Je v tom docela bordel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mirek  |  08. 08. 2003 09:33  | 

Jakej je rozdil mezi produkty Kerio a Tiny ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
TNX  |  08. 08. 2003 11:55  | 

Zadny. Je to AFAIK jedna a tataz firma.

Souhlasím  |  Nesouhlasím  |  Odpovědět
P  |  11. 08. 2003 01:31  | 

Omyl, už dávno není. Tedy už od dávna to jsou 2 samostatné firmy

Souhlasím  |  Nesouhlasím  |  Odpovědět
Maja  |  08. 08. 2003 09:59  | 

Ten jejich NetMonitor je totalni SHIT.Mohu dokladovat screenshot padu aplikace za chodu - Acces violation at adrese 004B6848 in module 'NetMon2.exe'. Read of adress 000000204 (at 004B6848 ). See details  in file "Console err" Ignore the error or abort the application?

Tot asi vse. Znate nejakou sitovou analyzu, ktera narozdil od KerioNetMonitoru funguje???

Souhlasím  |  Nesouhlasím  |  Odpovědět
zoki  |  08. 08. 2003 10:23  | 

Myslím, že existuje TraffMeter.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vít  |  08. 08. 2003 13:53  | 

TrafMeter viz http://lastbit.com/trafmeter/default.asp
nebo
Look@LAN Network Monitor viz http://www.lookatlan.com/index.php?newlang=english

Souhlasím  |  Nesouhlasím  |  Odpovědět
TRT  |  08. 08. 2003 13:56  | 

netmon je docela v pohode, me jeste nespadl

samozrejme muze padnou jako jakakoliv jina aplikacka v jakemkoliv jinem systemu

cas od casu se me stane ze padne KWF5 (resp z neznamyhc duvodu se zastavi sluzba ???!!!) ale to se pozna okamzite s tim ze prestane jit vesketra IP komunikace ven za dobu pouzivani KWF5 (od brezna 03) se to stalo asi 3x takez tak strasny ot neni, staci pak jen rici start kwf engine a je to ze

 

Souhlasím  |  Nesouhlasím  |  Odpovědět
xsuk  |  08. 08. 2003 10:05  | 

Pouzivam Kerio Personal Firewall 2.1.5 a naprosta spokojenost.
Pred tim sem zkousel Zone Alarm a ten bych ani nepoblil ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mechanus  |  08. 08. 2003 10:34  | 

Ja mam KPF 2.1.5  a jsem spokojenej - no mistakes, no errors. A jestli nekdo pouziva betu, tak je to jeho problem. Beta neni definitivni verze, tak se nedivte ze muze blbnout (jestli to neni necim jinym). A co se tyce napr. Zone Alarmu - no fuj.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Drake  |  08. 08. 2003 12:18  | 

Opravdu by mě zajímalo, na co vy spokojení uživatelé KPF ten počítač používáte. Já jsem se opravdu snažil, ale nikdy jsem ho nedonutil propustit opravdu všechno co jsem potřeboval, neustále filtroval i věci, které neměl. Protlačit skrz něj multicast snad vůbec nejde a když sdílíte připojení k netu pro někoho jiného, po dlouhém snažení se dá rozchodit mail, web a podobné, ale miranda se prostě nepřipojila...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lookas  |  08. 08. 2003 13:54  | 

No nevím, ale neměl by to být problém firewallu. Po nainstalování je v režimu učení, tedy potvrzuješ nebo zakazuješ provoz. To, že se miranda nepřipojila, je spíše problém sdíleného připojení. Já jsem do sdíleného připojení nijak nepronikl, vysílané packety mi připadaly velmi zmatené. Tak používám kombinaci WinProxy+Kerio fw a jsem maximálně spokojený.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Drake  |  08. 08. 2003 15:09  | 

problém není ve sdíleném připojení samotném, problém je v Keriu, které si z vlastní libovůle některé packety blokuje, ačkoliv má úúúúplně všechno nastaveno na propustit. Dokonce jsem dal na oba konce seznamu pravidel něco jako "propusť absolutně všechno", přepnul všechny zakazující pravidla na povolit a přepnul zpracování SMB na seznam pravidel.. samozřejmě že to nepomohlo. A ještě v trayi drze blikají pakcety, které se mu podařilo hrdinně zablokovat. A mimochodem, ten multicast se týkal počítače samotného.

Souhlasím  |  Nesouhlasím  |  Odpovědět
P  |  11. 08. 2003 01:37  | 

nema bejt nahodou POVOLUPLNEVSECHNO na prvnim miste seznamu?! Teda ten soft vubec nepouzivam ale vyplyva to z logiky veci

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  08. 08. 2003 10:57  | 

Potvrzuji obojí. Mám kpf 2.1.4 a spokojenost. Sem tam, asi tak jednou za několik měsíců to vyhodí nějakou výjimku typu obecná chyba ochrany, já to odklepnu a jede to dál.

ZoneAlarm byl prasečina. Měl jsem ho předtím, a už nechci. Jednak mnohé verze zavěšovaly systém. Jen některé, prostě musel člověk otestovat a vybrat správnou verzi. A když jsem pak zjistil, že i při nejlepším možném nastavení zaznamenám průniky do systému, aniž by je ZoneAlarm zachytil, šel z domu. Podotýkám, že v oblasti nejsem laik.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Josef Zacharias  |  08. 08. 2003 13:31  | 

Mezi nami obycejnymi lidmi, ja bych si zadny z personalnich firewallu NIKDY nenainstaloval. Uz prave ze zminenych duvodu ruznych forem ochrany aplikaci, vyskakujicich oken a podobnych nesmyslu, ktere s firewallem jako takovym nemaji moc spolecneho. Jsem technicky typ, tudiz k ochrane sve domaci site pouzivam WinRoute 5.... NIKDY mi nespadl (pocitac restartuji zhruba 1-2 za ctrnact dni, protoze neustale bezi DC) a filtruje / povoluje presne to co chci. Neni priblble inteligentni a nesnazi se resit problemy za me.

Chapejte prosim ovsem uzivatele, kteri nemaji nejmensi tuseni, co je IP adresa, port, nebo snad dokonce socket. I takovi uzivatele maji pocit, ze by se meli proti utokum z internetu chranit. Pro ne (a predevsim pro ne) jsou tu soucasne personalni firewally, ktere se snazi vice ci mene dobre podat danou problematiku i laikum.

Souhlasím  |  Nesouhlasím  |  Odpovědět
local  |  08. 08. 2003 15:37  | 

hmm, no veru neviem, neviem. pred tyzdnom som skusal Kerio Winroute Firewall 5.0.9 (http://download.kerio.cz/dwn/kwf5-win.exe). Masina bezala w2k as+sp4. Po pociatocnych nastaveniach (vypol som vsetky nepodstatne veci ako rozne typy proxy, NAT, atd, atd, v podstate boli vo fw 2 pravidla - jedno na prepustenie vsetkych IP paketov z masiny von a druhe na akcept vsetkych paketov z jedneho segmentu LAN) som sa ho rozhodol troska otestovat. Pustil som nan troska rozsiahlejsi nmap a neveril som vlastnym ociam. Vytazenie procesora na 100%, masina zatuhla a koniec. Kym nmap nedobehol, na stroji sa nedalo ani pohnut mysou. Kedze mi to neslo do hlavy, skusil som to este 2x, stale s rovnakym vysledkom. Potom som KWF odinstaloval, nainstaloval znovu a nechal defaultne nastavenia (akceptovat vsetky pakety), ziadne dalsi pravidlo, ziadne sluzby wkf som nevypinal. Na nmap to reagovalo presne tak isto, pritom islo o traffic radovo v desiatkach kBps. Dalej som uz ani netestoval. Neverim, ze chyba bola v konfiguracii servera, skor si myslim, ze problemy mal KWF. Tymto som na dlhsiu dobu pokusy s fw na win skoncil, tuto ulohu robi ovela lepsie stare pentium s linuxom a iptables.

p.s.: len sa mi to zdalo, alebo kwf skutocne nevie stavovy firewall? IMHO bez stavoveho firewallu je to produkt naprd.

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdasdas  |  08. 08. 2003 15:46  | 

kerio je bullshit, o Personalnich fw se nema cenu bavit. jedine reseni je dobry HW firewall

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jack  |  08. 08. 2003 16:00  | 

HW firewall neexistuje Vzdycky tam bezi nejakej software. Naopak u HW firewallu jses vazanej na tento software a jeho chyby. Kdyz pouzijes jako fw PC, tak muzes software temer libovolne menit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Josef Zacharias  |  08. 08. 2003 16:17  | 

Mozna jsme bullshit, pak nase produkty nepouzivej . Nicmene dobry HW firewall (ackoli nemam predstavu co ten termin obnasi) bude mit taky "dobrou" cenu. Personalni firewall je zadarmo a dela to, co dela. Nelibi se ti? Nepouzivej ho. Kup si Checkpoint nebo Cisco za 60 litru a bude ti hej.... A ta nadherna zkusenost vrtani se v IOSu.... neznam nic lepsiho na nedelni odpoledne

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdasdasd  |  08. 08. 2003 19:34  | 

kdo se bavi o cene? kdo si tyka?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Josef Zacharias  |  08. 08. 2003 22:17  | 

Probuh, pustil jsem se do diskuse s lamkama, ze ja nekam neco psal.

Souhlasím  |  Nesouhlasím  |  Odpovědět
sedoka  |  09. 08. 2003 12:35  | 

já bych si tedy od vás nic nekoupil protože:

- nejste schopen psát česky

-nejste schopen psát slušně (zákazník je pán)

-tykáte lidem

sedoka

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jack  |  09. 08. 2003 15:22  | 

Koukam ze Vy zase neznate Netiketu

Pokud reaguji na prispevek, ktery neni podepsan jmenem ale jen prezdivkou (anebo treba vubec), tak je tykani povoleno.

 

Souhlasím  |  Nesouhlasím  |  Odpovědět
dasdasdas  |  09. 08. 2003 16:40  | 

obchodni etiketa rika: pokud zastupuju a reprezentuju firmu, chovam se podle toho. kazdy si totiz udela rovnitko mezi firmou a zastupcem firmy.

Pokud takovy clovek ma takov slovnik a hulaka tu jak personal firewall je na picu, tak to si presne predstavim co by za mnou prislo za odbornika kdybych si ho zavolal do firmy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
DJ Dick  |  13. 08. 2003 09:47  | 

obchodni etiketa rika: pokud zastupuju a reprezentuju firmu, chovam se podle toho. kazdy si totiz udela rovnitko mezi firmou a zastupcem
firmy.

Pokud takovy clovek ma takov slovnik a hulaka tu jak personal firewall je na picu, tak to si presne predstavim co by za mnou prislo za
odbornika kdybych si ho zavolal do firmy.

... a nepsana pravidla rikaji, ze pokud se nekdo chova jako kokot, tak ho muzete oslovovat jak chcete.
Nevim, jak se muze nekdo, kdo se vyjadruje a vnucuje ostatnim sve nicim nepodlozene nazory jako pan *asdasdasd*, odvazuje ohanet nejakou etiketou (kdyz ani sam nevi, co to vlastne je)!

Souhlasím  |  Nesouhlasím  |  Odpovědět
sedoka  |  09. 08. 2003 17:50  | 

Netiketu neznám ale znám pravidla slušného chování a ta říkají že tykají cizím lidem jen: komunisti, "frajeři" a hulváti.
ať si autor vybere

Souhlasím  |  Nesouhlasím  |  Odpovědět
DJ Dick  |  13. 08. 2003 09:54  | 

Prominte, ale musim se zastat pana Zachariase (byt, na jeho miste bych asi nektere nazory skutecne nahlas nerikal....):
- jeho cestina je docela dobra
- proc by se nemohlo v internetove diskusi tykat (je to normalni - viz nize)
- nevsiml jsem si, ze by napsal neco neslusneho; naopak - to pan *asdasdasd* se tady ohani vyrazy jako "bullshit" apod.

Produkty fy. Kerio Vam samozrejme nikdo nenuti, ale vse, z ceho jste zde obvinil pana Zachariase, neni pravda. A posuzovat podle toho firmu? Ja tedy obvykle delam usudky spise podle technickych faktu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jack  |  08. 08. 2003 16:04  | 

To sa ti len zdalo  KWF ma stavovy firewall. Krome toho neslouzi primarne k ochrane jednoho pocitace, ale cele site - proto ma take jinak koncipovana pravidla a takove "zbytecnosti" jako NAT. Me na Nmap nikdy nezatuhnul

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jan  |  08. 08. 2003 16:58  | 

Me tedy na Nmap KPF nekolikrat zatuhnul a musim rict, ze to nahoda tedy asi neni a nebyla. V kazdem pripade za ty penize......pro firmy.....NEEE. Ono vseobecne sprovoznit na Woknech firewall, tak aby to slapalo jak melo je obrovsky problem. Mozna KPF spatnej neni, ale jako admin, ktery se o nekolik serveru/fw staram bych nikdy zakaznikovi KPF nedoporucil(sorry KERIO).

Tak jak tady nekdo zminil mnohem spolehlivejsi, efektivnejsi a levnejsi je stare pentium s linuxem a iptables.....co proboha vic chcete?!?!

A vubec at se nikdo nedivi, ze potrebuje FW, kdyz pouziva softy typu Outlook, IE, NetMeeting, VNC.... NEpatchuje miliony bugu ve Woknech a uplny vrchol je ten, ze jeste jsem se v tyhle dobe setkal s nekolika nadsenyma silencema, ktery pouzivaji W9x platformu........

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  08. 08. 2003 17:22  | 

Já jsem tedy s KPF naprosto spokojený. A mimochodem, pokud si myslíš, že firewall nepotřebuješ, pokud nemáš několik málo programů, tak bych Tě nechtěl ani jako administrátora kapesních kalkulaček.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Josef Zacharias  |  08. 08. 2003 17:28  | 

Rekl jsem snad nekde ze firewall nepotrebuju? Rekl jsem ze pouzivam WinRoute 5. Jen personalni firewally mi proste nesedi, tot vse.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  08. 08. 2003 18:17  | 

A tohle je co: <I>A vubec at se nikdo nedivi, ze potrebuje FW, kdyz pouziva softy typu Outlook, IE, NetMeeting, VNC...</I>?

On obecně v principu není rozdíl mezi personálním a jiným firewallem. A pokud prostě nutno potřebuješ další síťovou kartu na jednom počítači připojeném k internetu, proč ne? Někdo ten počítačový průmysl podporovat musí, že.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Josef Zacharias  |  08. 08. 2003 18:38  | 

Promin chlapce, ale to jsem ja nenapsal :)

Obecny rozdil tam asi nebude, zvlast v connection-based firewallu, kde se paket bud propusti nebo nepropusti. Nicmene mne jako uzivateli je uplne jedno jak firewall pracuje uvnitr. Zajima me, jak se mnou komunikuje, a komunikace s WinRoutem jako sitovym firewallem je pro me prijatelnejsi nez komunikace s personalnim firewallem.

Dve sitovky uz v kompu byly, tak to nebyl takovy problem...

Dalsi veci hovorici pro KWF u me byla aplikacni a protokolova podpora. Napr. blbej Cisco IP telefon, co mi tu sedi na siti by mel s jakymkoli jinym firewallem neprekonatelny problem v komunikaci pres SIP. S KWF vsechno bezi tak jak ma bez jakehokoli nastavovani. Pro me je to i o pohodli.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  08. 08. 2003 19:21  | 

Promiň chlapče, nenapadlo mě, že si taký pomýlený a ohradíš se proti výtkám vůči někomu jinému, jako by to patřilo Tobě. Sorry )

Mě u firewallu každopádně osobně zajímá víc, jak uvnitř funguje. Jsem ochoten se mu plus mínus přizpůsobit. Je mi celkem jedno, jestli píšu konfiguraci firewallu v textovém souboru, v XML, přes grafické rozhraní, či jiné rozhraní, pokud je firewall uvnitř dobrý. Já osobně nasazuji firewall kvůli jeho funkci, ne kvůli komunikačnímu pozlátku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Josef Zacharias  |  08. 08. 2003 22:21  | 

OK, sory, moje chyba.

Dobre, ty jsi technik. Takovych zakazniku mame naproste minimum. Kdyby se museli vrtat v jen XML souboru (coz u KWF pochopitelne muzes taky ), tak by si to nikdy nikdo nekoupil. Ja osobne jsem odchovanec Amigy a konfigurace textovych konfiguraku jsem si uzil az az. Nevadilo mi to, ale nejak jsem uz z toho asi vyrostl. Nemam na to cas ani naladu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miloslav Ponkrác  |  08. 08. 2003 16:43  | 

Jenomže já nechci chránit domácí síť, ani nechci žádnou domácí síť budovat. Já chci mít jeden počítač, tečka.

Mohu chápat uživatele ty, nebo ony, ale slušné nastavení firewallu de facto vyžaduje určitou spoluúčast a znalost. Nedělá mi problémy pohrát si s nastavením, a KPF mi vyhovuje právě proto, že tam možnost odborného a přesného nastavení tam je. KPF není přiblblý, ani přiblble inteligentní a když ho jednou nastavím, tak dělá a filtruje přesně co chci. Ani okýnka vyskakovat nemusí.

Pro obyčejného člověka je firewall a jeho nastavení vždycky trochu oříškem. Myslím, že nepoučený laik nemá šanci využít plně bezpečnosti jakéhokoli firewallu, a měl by si firewall nechat nastavit znalým člověkem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Josef Zacharias  |  08. 08. 2003 16:49  | 

Hovoris mi plne z duse clovece... Pouzival jsem WinRoute i na ochranu jednoho pocitace... chce to ale dve sitovky. KPF je pro mne porad dost krkolomny. Mozna jsem si na nej jen nezvykl a leta na technicke podpore mi preci jen daly tu spravnou znalost predevsim WinRouta.

Nasi zakaznici (tedy ti co maji KPF) jsou obcas ten nejtvrdsi (ne-li nejnatvrdlejsi) orisek. Kdyz prijde na support dotaz ve stylu "stahl jsem si vas firewall a ted mam na desktopu ikonu s nazvem kerio-pf-215-win.exe... znamena to ze uz je muj pocitac chranen", tak byste nejradsi vyskocili oknem na dlazbu.

Pepa - Kerio UK

Souhlasím  |  Nesouhlasím  |  Odpovědět
medvídek Bú  |  08. 08. 2003 18:33  | 

No, zato ale vaše technická podpora donedávna nevěděla, než na to přišla po půlhodinovém telefonickém bádání, že Winroute se nesnáší s XP firewallem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Josef Zacharias  |  08. 08. 2003 18:49  | 

Tomu bohuzel neverim. To technicka podpora pochopitelne vi. WinRoute se nesnese z zadnym firewallem... pochopitelne proto, ze dva firewally na jednom kompu je proste nesmysl a pokud to nejaky uzivatel takhle nainstaluje, tak je idiot a zadnou podporu si nezaslouzi.

Ze to podpore trvalo pul hodiny, je docela mozne. Duvodu, proc pakety odchazeji ale nevraceji se zpatky je miliarda.... vychozi brana, dvojity NAT, Connection sharing, MS Proxy, jiny firewall, nastaveny paketovy filtr, atd atd... mohl bych pokracovat donekonecna. Ostatne muzes byt rad, ze na to technicka podpora prisla :) a ani to nestalo 63 dolaru za radu jako u Compaqu :))

Zkusil jsi uz nekdy technickou podporu Microsoftu???

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jip  |  08. 08. 2003 22:21  | 

Musím uznat, že na technické podpoře mají aspoň snahu pomoct a težko se pomáhá, když u konkrétního počítače nesedíte. Nemohu si na ni stěžovat. Nicméně po dvou letech užívání Winroute Pro, který šlapal jako hodinky jsem se rozhodl upgradnout na Winroute Firewall. Po týdením trápení jsem dospěl k názoru, že tento produkt byl vypuštěn příliš brzy a bez řádného otestování.

Je nestabilní a má příliš vysoké HW nároky. Tam, kde Winroute Pro na starém Celeronu 800 s 64MB RAM s diskem skoro nekomunikoval, Winroute Firewall disk málem zavařil, jak neustále swapoval paměť. Samozřejmě celý komp jel na plné obrátky a nestíhal. Vetšinou do 24 hodin úplně vytuhnul. Vzdálená správa přes Admin každou chvíli padala a nakonec už se nedalo připojit vůbec.

Chyba verze 5.0.8, která po nainstalování zablokovala PC s W98/ME byla natolik závažná, že měla být stažena ze serveru ihned po zjištění tohoto problému. Nestalo se. Proč byla chyba "Invalid buffer size (10 != 12)" odstraněna až ve verzi 5.0.7., když se projevovalu už ve verzi 5.0.4? Pochybuji, že si toho nikdo nevšimnul. Co verze to další chyby. Mám pocit, že používáte zákazníky jako pokusné králíky a zkoušíte kolik vydrží.

Vrátil jsem se zpět k Winroute Pro a komp jede opět nepřetržitě a bez problémů.

Sice je článek o WPF, ale myslím, že větší část zdrojového kódu bude stejná.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Josef Zacharias  |  08. 08. 2003 22:42  | 

WinRoute 5 ma bezpochyby vyssi HW naroky, vsak take dela 10x tolik co start WinRoute 4 - protokolove inspektory, klasifikace webu, antivirova kontrola.... Moje zkusenost je nastesti lepsi a na to, ze by server nestihal, si zatim stezovalo jen malo zakazniku. Naopak spis chvalili temer zdvojnasobeni datove propustnosti pri stejnem nastaveni jako WRP4. Pokud vim, tak paklize neni zapnuta datova cache, WinRoute 5 na disk nic neuklada. Swapovani provadi operacni system. Zajimalo by me co mate za system a kolik pameti.

Administracni konzole je samostatny produkt, chyby se projevuji pouze na nekterych konfiguracich... jako drtiva vetsina chyb, ktere nejsou reseny okamzite - viz chyba "Invalid buffer size". Obcas pri rozpravach s WinRoute tymem slycham historky o chybach WinRoute, ktere konci i treba padem do BSOD, nicmene az nekolik desitek minut pote, co se chyba projevi. To se pak hleda tezko. Zvlast je treba nalezt konfiguraci, na ktere by se problem skutecne projevil. Vsechny nase produkty prochazeji internim testovanim v laboratori a pracovniky technicke podpory. Nicmene vsechny situace se pochopitelne nikdy nasimulovat nedaji.

KPF je samostatny produkt a s KWF ma pramalo spolecneho. Vyviji jej tez samostatny tym. Jedinou stejnou soucasti bude IDS system, ktery bude pouzit v obou produktech.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  10. 08. 2003 10:18  | 

Vite, pane Zachariasi, kdyz jste o par prispevku vyse diskutoval s tupcem jmene "asdasd" nebo jak se podepisuje, ziskal jste si me sympatie, prestoze se tu nasli taci (pokud to nebyl mistr asdasd sam pod jinymi prezdivkami, kteri si mysli, ze zakaznik je pan, kdyz neplati, nebo ze anonymum je treba vykat.

Tato sympatie se ale rozplyva timto Vasim prispevkem. Za WinRoute uzivatel plati, a tudiz tim prispiva i na Vas plat. Proto neni idiot, ale maximalne si neprecetl manual (pokud to v nem uvadite) a ZASLOUZI si podporu. Mel byste si uvedomit, ze Vas software nepouzivaji i lide, kteri chteji mit svuj pocitac chraneny, nejenom ti, kteri ho maji proto, aby do detailu zkoumali, co umi ktery software a ktery procesor (prosim administratory aby se neurazili ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jack  |  08. 08. 2003 20:31  | 

Ja se ani se nedivim - nikdo totiz nemuze predpokladat, ze si to prihlouplej uzivatel zapne (asi chce bejt chranenej 2x ). Krome toho KWF pri instalaci zapnutej XPckovej firewall detekuje a uzivatel musi potvrdit jeho vypnuti !

Asi to bude tim, ze spustit instalaci je snadnejsi nez si alespon precist prvni odstavec z manualu, ze ?

Kdybyste pouzil metodu RTFMF, nemusel byste marnit cas a penize telefonovanim.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Josef Zacharias  |  08. 08. 2003 22:18  | 

Tak ze by konecne preci jen nekdo normalni... :))

Souhlasím  |  Nesouhlasím  |  Odpovědět
medvídek Bú  |  09. 08. 2003 11:01  | 

Jó kdyby to bylo v manuálu (tenkrát)... Je to už tedy dýl, technická podpora na to přišla tak, že jsem jí to řekl já (idiot dle Vás):
"A nemohlo by to být tím, že mám zapnutý Firewall v XP? "
"To já nevím, já XP neznám."

Tak jsem to zkusil vypnout a bylo po problémech.  

 Např. Zone Alarm problémy s XP firewalem nemá. Netušil jsem tehdy, že Winroute ano.  

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jack  |  09. 08. 2003 13:57  | 

Mam dojem, ze si pletete WinRoute Pro 4, Kerio Winroute Firewall 5 a Kerio Personal Firewall. Zrovna tak vam zrejme unika rozdil mezi personalnim a sitovym firewallem (ZoneAlarm vs. Winroute).

Souhlasím  |  Nesouhlasím  |  Odpovědět
medvídek Bú  |  09. 08. 2003 14:24  | 

Ale ne milý příteli, od začátku mluvím (tedy píši) o WinRoute. O KPF jsem se ani slůvkem nezmínil. 

Souhlasím  |  Nesouhlasím  |  Odpovědět
sedoka  |  09. 08. 2003 11:59  | 

No nejsem odborník na technickoou strnku ale Norton Personal firewal (resp. tato část v balíku Norton Internet security) je podle mě to nejlepší pro domácí uživate , snadnost ovládání je obrovská.
Kerio jsem zkoušel starší verze abylo to moc složité, nelíbil se mi. Také bylo divné zaheslování a nešly nastavit profily pro různé uživatele. NIS má i autmatické nastavení pro nejpoužívanější programy.

Možná technicky je Kerio lepší, ale běžním lidem mohu doporučit spíše NIS.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jerry  |  09. 08. 2003 14:39  | 

DD,
jake konkretni novinky jsou tedy v free verzi 4 oproti verzi 2.1.4?
Jinymy slovy - vyplati se prejit te ctyrce?

Jerry

Souhlasím  |  Nesouhlasím  |  Odpovědět
sdaasdasd  |  09. 08. 2003 16:43  | 

je to zase dalsi pokus aby to delalo to co bylo psano ze umi verze 1.0

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jack  |  09. 08. 2003 20:20  | 

A zase dalsi pokus vyrobit prezdivku ze 3 pismen  To uz neni ani originalni, kdyby alespon mely porad stejne poradi

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdasdasd  |  09. 08. 2003 21:31  | 

proc byt za kazdou cenu originalni ze?
na co je prezdivka. O co vic budes stastnejsi kdyz sem napisu ze jsem
Diagenos Ahead z firmy Ahead AG?
Nick je prezitek zvlast pokud se nemuzes registrovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  09. 08. 2003 18:05  | 

Tak jsem se dival na Tiny Persinal firewall http://www.tinysoftware.com/ , a nezda se to vubec byt tim samym co Kerio, jak jsem nekde uz slysel a jak o tady taky nekdo psal. Vi teda nekdo jak to je, a pokud se ted jedna o zcela jiny produkt (coz asi je), tak jak na tom tento firewall je?

A co Sygate Personal Firewall? Ten je podle meho lepsi nez vyse zminene. Ma sice take sve chyby, z nektere z nich jsou uz trochu postarsiho data, ale presto mi zatim vychazi nejlepe. Mozna ten Tiny, ale kdovi...

Vyborne reseni pouzitelne i v domacim prostredi je nejaky starsi pekac s Linuxem a iptables, prip. treba FreeBSD a ipf, ale ta "aplikacni kontrola" osobnich firewallu pod Windows ma rozhodne sve misto pod Sluncem...

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdasdasd  |  09. 08. 2003 19:34  | 

ses normalni? linux a do domacnosti?
masinu jen kvuli routeru? nejlepsi je hw router nebo i jen NAT a mas po starostech. stoji to par korun.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  09. 08. 2003 20:00  | 

Zaprve, ja jsem Vas neurazel, proto si odpustte Vase urazlive vyrazove prostredky, jinak Vas nelze brat vubec v potaz, proste za to nestojite.

Za druhe, takovy firewal/router postaveny na Linnuxu/BSD, nebo cemkoliv jinem ma sve velke vyhody, a nejaky HW router/firewall (ve kterem stejne musi bezet SW se kterym uz ale toho tolik nenadelate) za tech par korun se mu nemuze rovnat. Mel jsem v ruce trochu slusny HW firewall, a stal 65000 kc. Ten uz za neco stal. Ty home HW firewally jsou v porovnani s tim co dostanete k dispozici na Linuxu/BSD jen takove legracky. Spise by bylo zajimavejsi mit takovy rekneme pseudo-HW firewall postaveny treba na BSD, ktery by byl uzivatelem snadno konfigurovatelny, aby se ho nemusel "bat".

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdasdasd  |  09. 08. 2003 21:35  | 

dobre takze mi chces rict ze permanentne bezici starej hlucnej srot kterej zere 50W je lepsi nez hw router s SPI, s tabulkou ip a portu, s kontrolou MAC a kterej zere 3W a stoji 3000 korun? Boze muj.

hahaha

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdasdasd  |  09. 08. 2003 21:37  | 

navic linux je deravej jak reseto a pokud mu nerozumis opravdu do hloubky tak se vzdycky najde nekdo kdo se ti do nej dostane.

to uz snad radsi i ten personalni firewall

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  10. 08. 2003 00:07  | 

Tak ted jste mne rozesmal. Sice nevim co mate stale s Linuxem kdyz jsem navrhoval predevsim BSD, ale dejme tomu. Vlci mlha, to se stava. Ale je videt ze u Vas je to docela vazne. (pardon, ale uz jsem se nemohl udrzet) Neni problem ani ten Linux nastavit a upravit tak, aby se tam "nikdo" nedostal (nikdo je v uvozovkach z urcitych duvodu..). Ze radeji ten osobni Firewall? Nu v pripade takoveho ZoneAlarmu je snadne ho shodit, a hlavne obejit at uz ho nastavite jak chcete. Programku-viru ktere tohle zvladaji jsem mel sveho casu celou radu - dokud jsem se se ZoneAlarmem nadobro nerozloucil.

A ten router co jste navrhoval? Ne, dekuji ale opravdu nechci. Nebrat. No, koukal jsem se na par, nicmoc. Slusny HW firewall stoji trochu vic nez ty Vase 3000. Jedina vetsi vyhoda takoveho HW firewallu jsou v te nizsi spotrebe elektricke energie.

Proste a jednodusse, pokud chcete firewall jakozto opravdu firewall za nizkou cenu, tak bud sezenete nejaky starsi dobry HW kousek (to se Vam asi zas tak snadno nepodari), anebo udelat si ten softwarovy z nejakeho pocitace. Pak mate za mene penez a vice prace hodne muziky. S tou spotrebou a hlucnosti to pri vice te prace neni take neprekonatelny problem, viz treba stroj vyuzivany k mereni, ktery ted lezi vedle mne na stole.

A uprimne receno, uz jsem tady od Vas cetlo mnoho prispevku, a je mi Vas velice lito..

Souhlasím  |  Nesouhlasím  |  Odpovědět
dasdasda  |  10. 08. 2003 10:37  | 

takovyhle urazky bez dukazu jsou o nicem. to je pak jen flamewar.
ja vim ze jde linux nastavit neprustrelny, ale kdo to umi a kdo si muze byt jisty, ze? Nikdo nepodal dukaz ze jde ZA zvenku vypnout. ano je ho snadne shodit, ale dovnitr se nedostanes. pokud si na mistnim pocitaci tak je taky snadne ho vypnout (virem nebo tak), ale to by se ti musel nejdriv nejaky vir na pocitac dostat.
Bezici pocitac neni reseni. Je to moc kostrbate. Hardwarovy firewall neprojde nic. Obecne jsou daleko spolehlivejsi. Misto urazeni dodej dukaz ze ho projdes. Na muj router kdyz budu chtit si ani nepingnes. Proste neni sance a neni nutne aby stal desetitisice. Pokud bezis na sve LAN nejaky server, tak potrebujes drahy firewall, ale jinak uz jen NAT udela skoro vse.
Takze dukazy, nebo konec diskuse

Souhlasím  |  Nesouhlasím  |  Odpovědět
MDV  |  10. 08. 2003 13:11  | 

na muj linuxovej router kdyz budu chtit tak si taky ani nepingnes, to neni zadna "uzasna vyhoda" HW routeru. HW router je taky jenom pocitac se svym vlastnim OS a kdyby nekdo chtel, verim ze by v nem nasel nejakou diru, viz nedavny problem ve vsech Cisco routerech s protokolem IPv4.

Souhlasím  |  Nesouhlasím  |  Odpovědět
asdasd  |  10. 08. 2003 16:11  | 

vis neco jineho je OSEK a neco jineho windows. nerikal jsem ze router neshodi pokud je nakonfigurovany aby pakety z venku prijimal. Proste za nat se nedostanes pokud si ani nepingnes. utokem ne. jinak (treba fyzicky) jo, ale proste nejakym utokem ne. maximalne ho zahltis. pokud ale ten OS spadne, tak najede do watchdogu a pristup je k nemu jen pres seriovy port nebo musis restartovat - pak ale jede jako normalne protoze OS prepsat nemuzes.

Souhlasím  |  Nesouhlasím  |  Odpovědět
anti- asdasd  |  10. 08. 2003 17:03  | 

Boha mojho ty jses ale vocas...   HW firewall - co to futr meles, vsechny ty tvoje slavny "HW" firewally jsou kus zeleza s proprietarnim softwarem, HW firewall jsou jedine stipacky, kterejma prestrihnes sitovej kabel, jinak zadnej HW firewall neexistuje.

Stejnou sluzbu odvede linuxovej stateful firewall, existuje spousta jednoucelovych distribuci, sam na Cyrixu 100MHz s 16MB EDO RAM a 2GB HDD provozuju IPCop (www.ipcop.org), kterej krome firewallu umi DHCP, DNS proxy, VPN, squid web proxy atd. atd., bezej mi za tim tri pocitace. Ze ty nic takovyho neznas nebo si neumis nakonfigurovat normalni linuxovou distribuci s iptables, to je jenom tvuj problem, tak si holt musis koupit v krame krabici, ktera toho nezvladne ani polovinu a nastaveni a schopnosti ma omezene, stejne jako je omezeny tvuj rozhled.

A nejlepsi je se navazet do lidi z Keria - ty tupoune zkousel jsi jim nekdy napsat, ze jsi prisel na nejakou chybu v jejich produktu? Ozvou se behem par hodin a v dalsi verzi je chyba opravena a problem vyresen, ty "vodborniku"!   Divim se panu Zachariasovi, ze je ochoten tady s podobnymi "experty" diskutovat, ja bych na to nemel nervy.

Opravdu s nekteryma lidma je skoda ztracet cas, viz treba dalsi pripad v teto diskusi, vychvalujici "neprustrelny" ZoneAlarm, ktery ma na webu dokumentovano desitky der. Vy jste ale mistri, hlavne ze dulezite kecate vo necem, cemu vubec nerozumite, co? Aspon se nejdrive kouknete treba sem http://www.firewall-software.com/firewall_faqs/types_of_firewall.html nez zase zacnete michat aplikacni firewall s packet filtrem apod., umelci!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Cascaval  |  10. 08. 2003 00:37  | 

Kerio a Tiny Software jsou dnes dve (uplne) samostatne firmy. Firma Kerio vznikla odtrzenim od puvodni firmy Tiny Software a prevzala vyvoj tehdejsiho Tiny Personal Firewallu - soucasna stabilni verze KPF (2.1.5) z neho vychazi a vlastne se od neho prilis nelisi. Spolecnost Tiny Software pak po rozdeleni zacala vyvijet novy vlastni firewall, ktery ani s puvodnim TPF a ani s prichazejicim KPF 4 nema (temer) nic spolecneho.<BR>Proc k rozdeleni na dve firmy doslo, to nevim. Mozna jsou i v mem popisu situace nejake chyby, ale na vysledku to nic nemeni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Paul  |  09. 08. 2003 23:40  | 

Může mi někdo poradit, zda s tímto firewallem souvisí soubor "crashlog.tar"? Zazipoval se ve velikosti cca 60 MB. Díky

Souhlasím  |  Nesouhlasím  |  Odpovědět
DJ Dick  |  13. 08. 2003 10:43  | 

Ano, souvisi. Jedna se o debugovaci informace, ktere mohou byt odeslany firme Kerio na analyzu. KPF by se Vas mel po dalsim spusteni zeptat, zda je chcete odeslat nebo ne (alespon mne to tak dela ).

Souhlasím  |  Nesouhlasím  |  Odpovědět
Paul  |  13. 08. 2003 22:27  | 

Děkuji za info, je tomu tak, jak uvádíte.

nopopups();

Souhlasím  |  Nesouhlasím  |  Odpovědět
noname  |  10. 08. 2003 09:57  | 

zajimalo  by me co treba HW firewall v dsl modemu tj. speedtouch 510i nebo home(odemcena)/pro a za nim SW firewall treba Kerio Personal Firewall 4.0 nebo ZoneAlarm od doby co vpn spojeni drzi modem 510i jede teda jako router tak ZoneAlarm nezaznamenal zadnej pokus ....

Souhlasím  |  Nesouhlasím  |  Odpovědět
adasdasd  |  10. 08. 2003 10:40  | 

pres takovy firewall ti nikdo neprojde pokud ho spatne nenastavis. pokud nemas SPI tak mozna pres buffer overflow nebo DoS, ale to je nepravdepodobne. Kdyz nemas firewall filtr a tabulku na IP, MAC a porty, tak ZA je idealni pro filtrovani pokusu zevnitr ven

Souhlasím  |  Nesouhlasím  |  Odpovědět
salam  |  11. 08. 2003 08:40  | 

ve free verzi ma blokovani popup reklamy, dns cache, filtrovani nebezpecnych priloh...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky