Živý rozhovor: s Janem Ježkem o Kerio WinRoute Firewallu

Diskuze čtenářů k článku

Honzík  |  01. 02. 2007 08:05  | 

Jak kvalitní je podle vás integrovaný firewall ve WXP a WV? (G)

Jan Ježek: Pro běžnou základní ochranu počítače plně postačuje, pokud se používá správně.

Tak na to se nedá opravdu říc nic víc jen prosím navštivte www.viry.cz sekce Forum a prostudujte všechny příspěvky . První co vám rádcové poradí je vypněte integrovaný firewall je nedostačujicí a nevhodný.
Od odborníka na síťovou bezpečnost bych takovou odpoveď opravdu nečekal .

Souhlasím  |  Nesouhlasím  |  Odpovědět
Looser  |  01. 02. 2007 11:21  | 

Není odborník jako odborník

Souhlasím  |  Nesouhlasím  |  Odpovědět
Marv  |  01. 02. 2007 11:30  | 

No víš, ono není ani tak důležité jaký je to firewall, ale jak je nastavený. I integrovaný firewall ve WinXP, který blokuje vše, co je potřeba je daleko učinnější než nějaký drahý soft třetí strany, který má všechny porty otevřené. "Nejlepší" jsou takové ty, co se konfigurují dotazy na uživatele, vždy když narazí na něco nového. Každému běžnému uživateli brzy dojde trpělivost to zkoumat a na vše odpovídá "ano trvale povolit". Tváři se pak jako velký frajer, co má "profi" firewall, který ve skutečnosti nic nechrání, zatím co ostatní lamy mají ten integrovaný, co je na nic.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mumintroll  |  01. 02. 2007 12:19  | 

A ako ten win. firewall vie co ma blokovat a co nie? Pretoze mna sa ten windowsacky spytal tak mozno raz, ci ma blokovat alebo nie. Pritom firewall od inej firmy, vzdy vyskocil akonahle islo nieco s pocitaca vonku. Pritom windows firewall bol uplne ticho. Ako mu mam potom verit? Co ak sa podobne sprava aj smerom do vnutra? Podla mna neplni skoro ziadnu funkciu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Honzík  |  01. 02. 2007 14:25  | 

Proto jsem uvedl nutnost prodiskutovat Fóra jako je třeba na www.viry.cz najde se tam stovky stovky případů jak krásně zafungoval interní firewall XP.
Ale to hlavní co jsem zapoměl dodat je že firewall XP je jednosměrnej což je dneska zcela nedostatečné. Třeba u Visty už to bude jinak viz.http://www.zive.cz/h/Viryabezpecnost/AR.asp?ARI=127898&CAI=2156
Jakýkoliv firewall když není dostatečně nastaven je k ničemu a je jedno že je profi prostě vyskakovací okna se musí přetrpět jinak firewall strácí smysl.

Souhlasím  |  Nesouhlasím  |  Odpovědět
martin  |  01. 02. 2007 15:21  | 

možná by si mněl konečně nainstalovat na svůj počítač SP2 - tam je totiž obousměrný.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rudidlo, Rudidlo  |  03. 02. 2007 12:36  | 

Bohužel obousměrný firewall je až ve Windows Vista.
http://www.zive.cz/h/Viryabezpecnost/AR.asp?ARI=127898

btw: Integrovaný firewall nepoužívám, ale už nevím, zda kontroluje kontrolní součet u aplikace, která má povolenu komunikaci. Může mi někdo poradit?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  01. 02. 2007 18:06  | 

No, pokud někomu nestačí FW ve Windows (třeba proto, že si tahá šmejdy dovnitř a potřebuje tudíž obousměrný), asi bych doporučil cokoliv jiného než "okýnkový" FW - prostě věc, která se konfiguruje, nikoliv "vyptává".

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lada  |  01. 02. 2007 23:22  | 

Problémem integrovaného firewallu WXP je, že jde o polovičatý firewall. Nelze blokovat určité porty, ale především ven pustí vše.

Kdysi jsem se coby malý kluk ptal otce, proč je na tom plotu vrch zahnutý dovnitř a ne ven. Otec odpověděl, že proto, aby se zloděj nemohl dostat ven, když už se dostal dovnitř.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rudidlo, Rudidlo  |  03. 02. 2007 12:37  | 

Moment - u každé aplikace lze povolit komunikaci na určitých portech nebo ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
SFS  |  02. 02. 2007 08:49  | 

Ano - anonymni prispevky na verejnych forech jsou vzdy 100% relevantni a urcite se jimi za kazdych okolnosti ridte..

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bobo  |  01. 02. 2007 12:59  | 

Velmi bych se přimlouval za to, aby živé rozhovory (jsou dost zajímavé) byly dvoukolové, tedy aby po prvním rozhovoru mohl být ještě druhý. Jednak často z odpovědí vyvstanou nové otázky, jednak někdy není odpověď jasná či dostatečná a jednak člověk často nezaregistruje že se rozhovor připravuje (můj případ, protože čtu jen články zobrazované na Atlasu).

Děkuji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
pz, pz  |  01. 02. 2007 14:21  | 

tento nepad tu neni poprve, ale od toho je "originalni" diskuze, kde ma kazdy moznost se nejen zeptat, ale i na odpovezene otazky reagovat...
zaroven ale nevylucuji, ze se rozhovor na podobne tema s dotycnou osobou treba nemusi za rok a den opakovat

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lada  |  01. 02. 2007 23:28  | 

Jenomže podle všeho zde nejsou všechny otázky a odpovědi na ně. Já jsem napsal dotaz tuším v sobotu a protže jsem předpokládal, že odpovědi budou až v pracovní den, hledal jsem je v pondělí. Marně.

Krom toho, ač jsem registrovaný, nemohu se přihlásit, protože ten blb IE zapomněl jméno a heslo a když je vepíšu do přihlašovacích okének, ukáže se hláška, že je špatné jméno nebo heslo. Protože Firefox je inteligent a pamatuje si nastavení, tam problémy nejsou a automaticky jsem při vstupu na stránku přihlášen..

Souhlasím  |  Nesouhlasím  |  Odpovědět
pz, pz  |  02. 02. 2007 17:22  | 

dotazovana osoba ma pravo si dotaz nejen vybrat (a proto se dotazy zobrazuji az po odpovezeni), ale pochopitelne i stejne tak pravo neodpovedet - tuto moznost ale malokdo vyuzije
co se ale deje casto je to, ze na opakujici se dotaz se odpovida jen jednou

Souhlasím  |  Nesouhlasím  |  Odpovědět
michal  |  01. 02. 2007 23:15  | 

1) ktery free firewal povazujete za nejlepsi?
2) ktery placeny firewal povazujete za nejlepsi?

pripadne proc?
a co na tuto otazku rikaji aktualni testy?

Diky

Souhlasím  |  Nesouhlasím  |  Odpovědět
Upset.rabbit  |  02. 02. 2007 12:46  | 

Jen pridam osobni zkusenost s Kerio Winroute Firewall.Jeho implementacemi jsem se zivil jiz v predchozim zamestnani /praxe na nem cca 3 roky/.Nasazovano vetsinou na samostatnych strojich, protoze pri jeho spotrebe systemovych prostredku se to snad ani jinak resit neda.U jednoho klienta se nam vyskytl problem s instalaci windows 2000 na nichz Kerio bezelo a bylo nutno okamzite tento problem nejak resit.Ve sklade jsme vyhrabali prastare Pentium II, 233 Mhz + jsme ho poradne nakrmili RAM /v tomto pripade 128 Mb ;o)/, nainstalovali na nej IPCop /www.ipcop.org/ a provizorne ho vrazili do site.Podotykam, ze celkova instalace IPCopu trvala asi 15 min... a vysledek, ze Kerio uz se nikdy na sve misto nevratilo.I pri teto konfiguraci se pod IPCopem rychlost internetu zvysila ve srovnani s Keriem cca 4 x. /jen pro srovnani stavajici konfigurace pro Kerio byla 2.4Ghz PIII, 512Mb RAM/.Ted jsme na bazi IPCopu resili i VPN a filtraci obsahu.Jedinou zmenou na HW bylo rozsireni RAM o 64Mb /na soucasnych 192/.
Z me strany Kerio Winroute Firewall uz nikdy.Nenapadam tim jeho schopnosti, jedna se opravdu o velmi komplexni produkt pokryvajici potreby vetsiny zakazniku, jen z me strany stavim do pomeru uzitnou hodnotu produktu a naklady s ni spojene.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lada  |  01. 02. 2007 23:34  | 

Myslím si, že při testování programů by měla být vybrána určitá verze jednoho programu jako dlouhodobý testovací normál (v tomto případě např. KPF 2.1.5 = poslední dvojková verze, snad bez chyb) a s tímto programem by v budoucnu byly porovnávány jiné obdobné programy. Tak by existovalo vcelku objektivní srovnání vlastností a schopností testovaných programů.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lolofon, Lolofon  |  02. 02. 2007 15:58  | 

"Je plánována podpora více paralelních připojení a balance loading", takto som sa uz davno nepobavil.... viem, co je load balancing, ale co je balance loading, to mi bude musiet niekto vysvetlit

Souhlasím  |  Nesouhlasím  |  Odpovědět
karel  |  03. 02. 2007 15:02  | 

A není dneska už lepší používat HW Firewall - levnější a spolehlivější?

Souhlasím  |  Nesouhlasím  |  Odpovědět
nik99  |  01. 01. 2008 13:43  | 

Mám instalovanou tiskárnu(hp laserjet 1500) na serveru, když však dám připojit z jinšího pc v síti není vidět. Sdílení mám povoleno a opravnění. Verze Kerio Winroute firewall 6.4.1. build 3519, knihovna Qt 3.3.6 . Děkuji za odpovědět. Tomas

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize