Bezpečnostní chyba v produktu KPF 2.x

Bal jsem se, ze bude problem nekde v zabezpeceni zvenci, to by pak opravdu bylo na prechod na jiny firewall - ale na jaky, kdyz zadny ani zdaleka tak dobry free pro Windows neexistuje (nebo o nem aspon nevim).

Pokud je chyba jen v tom, ze si nalogovany uzivatel muze zvednout opravneni, tak to je mi uplne lhostejne. Konec koncu, kdyz uz se mi nekdo dostane fyzicky k pocitaci, tak si s nim muze tak jako tak delat, co chce...

Je normalni kydz ve KPF 4.11 dam pred restartem zavrit firewall a po startu je vse otevreny. Ve KPF 2.15 zustal firewall zavreny. Mam tam neco spatne nastaveny nebo je to chyba.

bohuzial, takto KPF 4.X naozaj sprava a neda sa s tym nic urobit

takze aj ked mate FW, ked chcete mat po restarte vypnuty traffic, vytiahnite kabel zo sietovky :

dost blbe a mohli by to konecne opravit (myslim, ze toto JE naozaj chyba...)

Ja jsem zakoupil od 3COM firewall 3CR-860 za 4000 kc a jsem spokojenej. Na to aby mi nejaka stara plecka doma zrala dalsi proud nejsem zvedavej. Reseni zatim vyhovuje - pokud kamos ma to samy tak to umi i dva IPSec tunely.

Taktez pouzivam 3COM firewall 3CR-860  a maximalni spokojenost. Jinak je ale fakt, ze KPF se opravdu pohorsil. Casto se stava, ze jim FW padne, byli doby, kdy se toto nestavalo.

kolik ti ten 3COM zere? moje "plecka" 10-20W a dovolim si rict, ze toho umi o dost vic

Zdravim,

pre okna som davnejsie pouzival Conseal PC firewall od firmy Signal 9, mali dve verzie pre 9X a NT. Bohuzial boli odkupeni McAfee a produkty boli zrusene a vyvoj zastaveny .... Tu NT verziu som bezal na NT4 TSE setver, firewall mal memory footprint 800kB s cca ai 50 pravidlami ... plna spokojnost, perfektne logy, super konfigurovatelne a mal aj uciaci mod, ale rucna praca nadovsetko Ak niekto vie o niecom podobnom pre XP/2k to by bolo fajn ...

Doufam,ze uz uzivatele pochopi nebo pochopili, ze kvalita KPF a vubec produktu od spolecnosti KERIO jde znatelne a rapidne dolu....jojo kdy byli doby kolem roku 2000-2001 kde TinySoftware byl ve svem oboru absolutni a nedostizna spicka, kdeze ty casy jsou, kde mohou byt....

KERIO se riti stejnou cestou jako Symantec nebo Software602, hlavne vylezt s tunami novych verzi s tunami reklami, ale kvalite....sakra kde vlastne je???!!! Jinak pokud je zajem mohu dokladovat vcelku zajimave vyjimky v KPF....poslednim buildu.

Tunami reklami...

Jo, to je znamy marketingovy odbornik z Finska.

No a marketing expert pre produkty Microsoftu vo Svedsku sa vola Sud Hoven....

dokladuj:),zajimalo by me to.
ale zase zkusis proste utoky tak sice se pta nebo tak,ale nikdo se tam nedostane. a o to mi jde predevsim...

Když pominu, že to ne všude funguje, tak opravdu není nic snazšího, než chránit administraci heslem. Koneckonců, pokud by mi na počítač lezli potenciální útočníci, pak bych to heslem chráněno nepochybně měl.

Jak tu někdo psal, že KPF 4 je přeplácaný a pořád se ptá... Je dobře, že se ptá. A ptá se jen ze začátku. Jakmile je běžný pracovní den za vámi, už se ptá minimálně. Naopak není přeplácaný. Má přesně ty funkce, které od osobního firewallu očekávám a navíc je česky.

Obavam se ze se jedna o podstatu te chyby. Lze zneuzit i jinymi zpusoby nez nactenim cmd tlacitkem load. Zkuste se podivat na chyby typu zvyseni privilegii a hned budete v obraze. Tim ze nastavite heslo pro administraci nevyresite zhola nic.

a mam vystarano. Mydoom a podobne neni problem a funguje spolehlive in na 2003 serveru...

kdyz si date heslo do administrace, tak se k tomu tlacitku 'Load' user nedostane!

Mám KPF 2.1.5. Zkusil jsem výše uvedené.

Dobrá zpráva - ten bug u mě nefunguje.

Špatná zpráva - hodilo to dialog, že natahovaný CONF soubor je špatný a smazalo mi to všechny pravidla.

Jo jo, přesně tohle se mi stalo taky.

Novinka stara aspon tak 14 dni. http://www.secunia.com/advisories/10746/

A co jako? Sledovat vsecho vsude teda nestiham..ty jo?

To mě teda štve. KPF 2.1.5 používám, na mojem PC se střídá několik lidí a teď takováto chyba . Asi přejdu na Outpost Firewall Pro v2.xx. KPF 4.x je nepoužitelnej ( přeplácanej podobně jak ZoneAlarm, celkově k ničemu).

Jup. KPF jsem nejakou dobu pouzival, ale kazdou chvili jsem narazil na neco, co me desne vytacelo. Zkusil jsem i Zone Alarm, ale ten se mi nelibil jeste vic. Navic me stvalo, ze se porad na neco ptal a to uplne zbytecne. Nakonec jsem skoncil u EZ Firewall od CA. Ten mi sice vyhovuje, ale taky to neni konec. On se prece jen taky obcas zepta a spolehali byste se na to, ze manzelka odklepne to prave orechove? Takze uz mam pripravenou linuxovou masinku s iptables a jen co ji uplne odhlucnim, tak bude nasazena do ostreho provozu.

No když někoho překvapuje že se ho firewall na něco ptá tak je pro něj jakejkoliv firewall uplně ale úplně na prd
postamble();

ty ses nakej chytrej..

taky mi firewally, ktery hlidaji uplne vsechno a porad otravujou nesedly.

chtelo by to neco jako iptables, ale pro win ;] zatim mam blackice, ale taky nejsem moc spokojen.. nejaky tipy??

samozrejme, ze pokud se FW neco pta, tak je naprd. Posledni pravidlo kazdeho spravne nakonfigurovaneho FW je "deny all"

iptables sa ma na nic nepytaju. robia to, co som im "napravidloval"...

Ja osobne jsem velmi rad, ze se me personal FW pta ve veci v ktere nemam nastavene pravidlo. Kdybych to nechtel, tak vypnu "ucici" mod, nebo nekonec soupnu "deny all". To s tim mate takovy problem?

To by mě teda zajímalo na co se ZA pořád  ptá? Mě se nezeptal na nic už pěkně dlouho.  
Buď instalujete pořád nové programy, které chtějí přístup na internet,  nebo nemáte vypnuté zobrazování všech pokusů o přístup k vašemu PC.

jinak souhlasím, že KPF 4 je k ničemu

tohle jsem udelal taky. hluk jsem vyresil snadno, je to P100, podtaktovanej na 75, je na nem pasiv, vetrak ve zdroji na 5V (neni absolutne slyset v uplne tiche mistnosti) jediny problem byl disk, vyreseno vypnutim pri necinnosti. po bootu se nepamatuju ze by se behem poslednich par tydnu nekdy zapnul

Já se fakt bavím, jak se každý zabezpečuje firewally, aby se snad na něj nepřipojil nějakej hacker a nechtěl si přečíst dokumenty nějakého Joudy nebo já nevím co. To bude opravdu super firewall, který až nainstaluješ se tě na nic nebude ptát, aby tě náhodou neotravoval od tvé supertajné práce. Sám dude vědět a nastaví si, jaký používáš komunikační soft, že jedna síť je tvá domácí a může se na ni vyprdnout a přes druhou lezeš na internet a má ji sledovat, jaký chceš povolit nebo zakázat UDP a TCP porty, jaké programy mohou odesílat či přijímat data z internetu, jaké události má zaznamenávat do logu atd...

Pokud si ten firewall nenastavíš jak potřebuješ, tak se tě bude ptát pořád. Možná by neškodilo místo stavění supertichého PC se superbezpečným linuxem, si přečíst alespoň nějakou příručku o tom, jak ten firewall vlastně funguje.

Sorry nechtěl jsem nějak prudit, ale tahle poradna se už začíná blížit radám z TV NOVA. Nedávno tu byl expert, který aby měl jo bezpečí, nainstaloval si pro jistotu firewally hned dva.

Taktéž nechci prudit, ale při instalaci EZ Firewall od CA se do registru zapisují klíče stylu Zone Labs, ZoneAlarm, což ač o tom moc nevím, nasvědčuje tomu, že produkt EZ Firewall je koupený Zone Alarm.....
Vhodným nastavením se to na nic neptá, otázkou je, jak je obecně spolehlivý firewall na platformě W9X. Nevýhodou Linuxu je, že pokud o tom nic nevíte, tak máte hold smůlu. Holým neštěstím Windows je, že pokud úplně nic nevíte, wokna vám umožní provozovat cokoliv. Důsledky jsou jasné...
K tomu odhlučnění - a co pc umístnit do místnosti, kde to nebude vadit?

Umistit PC do mistnosti, kde hluk nebude vadit? Ten clovek to ma doma a tam nema kazdy dostatek vhodnych mistnosti. A i kdyby tak to muze znamenat tahnout kabely pres pul bytu a zpet.

Ano, chodba není místnost, to je fakt Jinak pro původní příspěvěk - tuším že na root.cz vešel článek o tom, jak upravit instalaci, aby nebylo nutné mít připojený HDD, takže jediný hluk pak dělá zdroj. (Pokud máte pasivní chladič na procáku.)

Je to debata o nicem, ale v chodbe v prumernem panelakovem byte budete misto na PC hledat tezko. V RD by to slo lepe, ale porad mi to pripada dost neohrabane.

Outpost Firewall pouzivam este v starej verzii 1.0 (je free) a som spokojny:)...aj ked mozno len preto, ze som na cosi nedosiel:))
mekelle
http://www.ine.sk