Testy firewallů: Outpost vede, Sunbelt a Zone Alarm se propadají (oživeno)

Diskuze čtenářů k článku

Klíma Jan  |  10. 07. 2008 14:23  | 

nej firewall je přeci linux

Souhlasím  |  Nesouhlasím  |  Odpovědět
Chupacabras  |  10. 07. 2008 20:07  | 

Naštuduj si, čo je linux a čo firewall, OK?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Apophis.k  |  10. 07. 2008 20:47  | 

Spolu s OS X

Souhlasím  |  Nesouhlasím  |  Odpovědět
Newkiller  |  14. 07. 2008 11:00  | 

Ale no tak...
Musíš zakládat tenhle zbytečný flame? Sice jsem uživatel GNU/Linux (Gentoo),ale tyhle flamy mi přijdou fakt trapné a puberťácké...
ps. Podle screenů tvého desktopu na tvé homepage stejně typuji,že používáš jako hlavní OS Windows...

Souhlasím  |  Nesouhlasím  |  Odpovědět
rastafariann  |  10. 07. 2008 14:29  | 

Na pctuningu se ptali, proc ma eset smart security v testu mousec tak nizke skore. Odpoved znela takhle:
"Test na serveru matousec.com je prezentován jako "Firewall Challenge", ale specializuje se primárně na funkcionalitu typickou pro tzv. "behaviour blockers" a nikoliv typickou pro firewall (tj. filtrace odchozí / příchozí komunikace, popř. filtrování jejího obsahu).
"Behaviour blocker" je přitom aplikace, která monitoruje chod operačního systému a blokuje podezřelou činnost (např. pokus o změnu startovací stránky prohlížeče, přidání nové lišty do Internet Explorer...). Tuto funkcionalitu v některých případech přebraly právě osobní firewally, ovšem čistě z definice pojmu "firewall" jde o zcela neslučitelnou funkcionalitu.
ESET Smart Security momentálně neobsahuje funkcionalitu "behaviour blocker"a tudíž nemohl z principu v tomto testu obstát. Funkcionalitu firewallu ve smyslu filtrace síťové komunikace ovšem plní ESS na vysoké úrovni, což lze zjistit při bližším pohledu na jednotlivé dílčí testy úrovně 1."
http://pctuning.tyden.cz/index.php?option=com_content&task=view&id=11097&Itemid=94&limit=1&limitstart=5

Souhlasím  |  Nesouhlasím  |  Odpovědět
djcechi  |  10. 07. 2008 16:50  | 

Nebreč, tvůj slavný Eset na to prostě nestačí Další ikona pubescentů položena, snad to přestanou warezit

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mysel_1  |  10. 07. 2008 17:23  | 

A cetl jste ten prispevek? Cetl jste i metodiku matousec.com?

Souhlasím  |  Nesouhlasím  |  Odpovědět
djcechi  |  10. 07. 2008 18:08  | 

četl, ale je to klasická výmluva - když náš produkt propadne, tak je to vina testera. Osobně to čas od času sleduji, proto vím, jaká nezdravě dobrá pověst ESET provází. Je to jenom tvrzení proti tvrzení, každý má jiný názor. PCtuning je taky pořádný bulvár, kam chodí hlavně pubescenti. Tolik k tomu.
(avira - FW hardwarový)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vašek  |  11. 07. 2008 11:35  | 

Pokud četl dobře, nikdo netvrdí, že je to chyba testera. Pouze je ten test zaměřený na něco, co ESET nemá. Tečka.

Souhlasím  |  Nesouhlasím  |  Odpovědět
_ef_  |  10. 07. 2008 23:36  | 

Vsimnete si, ze jeden z testu, kde ess propadl, bylo filtrovani icmp.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miroslav Šilhavý  |  11. 07. 2008 06:45  | 

:) což je srááášně kritická díra :))))

Souhlasím  |  Nesouhlasím  |  Odpovědět
Aiax  |  10. 07. 2008 15:40  | 

No jo, je to zavádějící, já mám Kerio už 4 roky (v poslední době Sunbelt) a v životě jsem neměl jediný malware, který bych si do stroje vlastní blbostí nepustil sám. Oh benchmarks, is there anything you CAN'T prove?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Many  |  10. 07. 2008 15:48  | 

Opravdu odborný názor

Souhlasím  |  Nesouhlasím  |  Odpovědět
w4rezz  |  10. 07. 2008 16:57  | 

Kerio 4.6 je jestě beta ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
10. 07. 2008 17:29 | 

Ne, je to final. http://www.zive.cz/Bleskovky/Nove-Sunbelt-Personal-Firewall-a-Outpost-Firewall-Pro-2009/sc-4-a-142576/default.aspx

Souhlasím  |  Nesouhlasím  |  Odpovědět
panzarohem  |  10. 07. 2008 17:11  | 

stesti?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miroslav Šilhavý  |  10. 07. 2008 20:33  | 

Je zde jedna zásadní otázka. Co je to firewall, co má provádět za činnosti a před čím chránit?
V původním slova smyslu byl za firewall označován především packetový filtr. Obyčejné nastavení, které porty smějí projít zvenku dovnitř a které ne. Výjimečně se filtroval i provoz směrem ven. Za firewall sloužilo zařízení na vstupu do sítě a chránilo celou síť. Do dnešní doby přežily tyto firewally např. v ADSL routerech a vůbec routerech.
Posléze přišla do módy "bezpečnost" (záměrně ji píšu v uvozovkách). Uživatelům se začaly nabízet firewally pro Windows, které se vyznačovaly především tím, že efekně vyskakovaly okna, začaly rozlišovat nejenom porty, ale i jednotlivé aplikace (jelikož firewall není v žádné externí škatulce, je toto možné). Do módy také přišlo filtrování provozu směrem ven. Motto: co nevíce okýnek, barevné filtry, rádoby důležité statistiky.
Za zmínku, jako další úroveň, stojí filtry na sedmé úrovni. Tj. filtrování na základě aplikačního obsahu. Firewall tedy nekontroluje jen port a aplikaci (např. port tcp/80 a iexplore.exe), ale ještě navíc analyzuje obsah načítané stránky. Filtry na sedmé úrovni mají výhodu toho, že mohou najít nežádoucí komunikaci i na jiných než předdefinovaných portech. Nevýhodou je, že je velmi velmi náročný na početní výkon v porovnání s předešlými metodami. Já sám sedmou úroveň řadím do firewallů pouze ve do chvíle, kdy rozpoznávání obsahu slouží k filtrování provozu. Ve chvíli, kdy firewall chrání před nežádoucím kódem, řadil bych ho už spíše mezi antiviry než firewally.
Bohužel, hodně lidí a i recenzentů všechny tyto funkce míchá dohromady. Málokdo dokáže ohodnotit význam jednotlivých funkcí. Firewall s plným počtem bodů může být v reálu jen o několik málo procent více účinný než firewall se třetinou bodů. A kdo do toho navíc započte zatížení systému a případné nekompatibility?
Pokud mohu čtenářům radit: pro bezpečnost před útoky zvenčí (což je hlavní úloha firewallů!) je základem mít za přípojkou k internetu vždy router s překladem adres (NAT). Tím se znemožní jakákoliv přímá komunikace - napadení - zvenku dovnitř. Standardní Windows firewall velmi dostatečně ochrání zbytek.
Firewally třetích stran bych doporučil jen tomu, kdo má nějaký opravdu velmi velmi dobrý důvod filtrovat např. provoz směrem ven anebo provoz jednotlivých programů. Pokud k tomu důvod nemáte, nenechal bych se k používání takového firewallu přesvědčovat přez působení na strach z nezáma. A to je přesně to, co se poslední roky děje. Firewally třetích stran _reálně_ zvedají bezpečnost jen velmi málo, zato však výměnou za neadekvátní konzumaci systémových prostředků a výměnou za to, že visí na síťové vrstvě systému a zvyšují rizika nekompatibilit.
Jako argument pro nevěřící dávám to, že tyto firewally se v korporátní sféře vůbec nepoužívají. Pro ochranu firemních sítí se používá nejčastěji obyčejný paketový filtr a překlad adres (NAT). Provoz směrem ven ze sítě se většinou filtruje jen ve velkých firmách - a tam bývá důvod z velké části ten, že je potřeba "ukrotit" lidi, aby si nehráli ale pracovali.
Takže ještě jednou doporučuji jako hlavní ochranu počítače být připojen za vlastním routerem, nikdy ne přímo do sítě poskytovatele.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mrskman  |  10. 07. 2008 21:34  | 

+1

Souhlasím  |  Nesouhlasím  |  Odpovědět
xixo  |  10. 07. 2008 21:48  | 

S většinou souhlasím, akorát u toho NATu je třeba brát v úvahu, že osobní firewall ztěžuje uživateli také to, aby si tu havěť natahal do PC z vlastní vůle. Osobně tak úplně nechápu, jak to lidi dělají, ale pár řádně zavšivených strojů, co byly celou dobu za NATem už jsem viděl (majitelé se samozřejmě dušovali, že nestahovali nic ).

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miroslav Šilhavý  |  11. 07. 2008 06:43  | 

>> osobní firewall ztěžuje uživateli také to, aby si tu havěť natahal do PC z vlastní v
Ale tady bych viděl spíš roli antiviru. Havěť uvnitř má už v tu chvíli hafo možností jak firewally obejít.

Souhlasím  |  Nesouhlasím  |  Odpovědět
fatman  |  10. 07. 2008 22:19  | 

V korporátní sféře se těch pár nainstalovaných aplikací dá ohlídat. Domácí počítače bývají pěkně zapráskané všelijakým obskurním softwarem a tam už se filtrování provozu i ven hodí. Ono je zkrátka dobrá věc, že na mě vyskočí varování, že aplikace ABC se konektí na nějakou podivnou IP.
Jiná věc je, že uživatelé mají ten firewall beztak přepnutý do nějakého automatického režimu, který pustí všechno a i kdyby náhodou neměli, stejně odklepnou každou hlášku...

Souhlasím  |  Nesouhlasím  |  Odpovědět
wizpal  |  10. 07. 2008 22:21  | 

+1

Souhlasím  |  Nesouhlasím  |  Odpovědět
ja  |  11. 07. 2008 07:34  | 

Jsem rád, že toto hodnocení bylo napsáno. Hodnotím také 1*.
Zatím jsem vždy tvrdil totéž a často jsem se se zlou potázal a býval jsem odkazován na odborné testy ve webzinech a počítačových časopisech. Teď si už konečně mohu uložit do oblíbených odkaz na toto hodnocení. Děkuji.
Už jsem si myslel, že jsem jediný a že jsem v roli dona Quichota. Přitom firewall jiný než z windows, který "se nastaví sám" (v kombinaci NAT) může být mnohem nebezpečnější. Spousta voleb v menu vede u experimentárorů k "testování" a ve výsledku je fw neúčinný. Kdo má pořád ty vyskakující okna číst (častá typová odpověď zní - je to anglicky a to já neumím a navíc to píše o věcích o kterých nemám ani páru) a potvrzovat, že?.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mike.M  |  11. 07. 2008 11:57  | 

Ono take zalezi na uzivateli. My vsichni tady preci vime na co je firewall co blokovat atd. ale normalni uzivatel tzn 90% vsech lidi nema potuchy co je to firewall, mozna ma, ale kdyby na nej vyzkocila hlaska ze ten a ten program se pokousi pripojit na tu a tu adresu, treba porno a ten uziv na neco takeho chtel jit, tak klikne na povolit a neresi to. jelikoz by se na to jinak nedostal. Pripadne zavolaji nekomu ze mu tam vyskocilo okno co s tim. Aniz by meli nejakeho tucjha o co tam jde. Takze urcite lepsi byt za routerem. Ale s antivirem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miroslav Šilhavý  |  11. 07. 2008 12:11  | 

Jelikož jsem vyvolal nečekaně konstruktivní diskusi, dodám ještě pár detailů z praxe:
1. mobilní připojení O2 a TMO dávají privántí adresy a odfiltrovávají provoz od ostatních uživatelů - takže fungují jako opravdový překlad za routerem
2. veřejné a náhodně potkané WiFi sítě - tam je situace méně bezpečná - nicméně z vlastní praxe a praxe našich klientů, zatím jsem nezaznamenal, že by něco skrz standardní Windows Firewall prošlo dovnitř

Souhlasím  |  Nesouhlasím  |  Odpovědět
baytik  |  11. 07. 2008 16:49  | 

jeste doplnim - pouzivani privatnich adres neni nijak zvlast bezpecne a obejiti tohoto zabezpeceni ani neni nijak zvlast slozite. Kazdopadne urcite je to lepsi nez nic.
Ad ovladatelnost firewallu: ten Win FIrewall se preci pta taky

Souhlasím  |  Nesouhlasím  |  Odpovědět
Miroslav Šilhavý  |  11. 07. 2008 17:28  | 

Myslím, že jste typická oběť FUD kampaně firewall suitů.
Jen mi ale řekněte, jak jednoduše se tedy obchází privátní adresy? To by mě moc a moc a moc zajímalo, protože to bylo řešení globální krize s nedostatkem IP adres.

Souhlasím  |  Nesouhlasím  |  Odpovědět
baytik  |  11. 07. 2008 16:46  | 

no, prave ve firemnich sitich se uz dost casto (a cim dal casteji) objevuji stavove (uz ne paketove) firewally kombinovane s IPS (coz je vlastne "nadmnozina" antiviru). Kazdopadne by byla chyba nepouzivat antivir na stanici, pokud uz z nejakeho duvodu musite pouzivat OS nachylny k nakaze. A personalni firewally? Dneska v dobe prevahy notebooku jedine rozumna vec. Ad metodika testu: je mi vcelku jedno jak firewall dopadl, zvlaste ty ktere jsou soucasti nejakych "Suit", jakykoli z nich je lepsi nez ten ve WIndows, a podstatne je aby se snadno konfiguroval (a ne porad obtezoval dotazy na to same...)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku