Hvor sikker er Windows firewall?

Den er ikke brugbar. Problemet er dels at man har valgt at filtrere på trafik i stedet på processer og applikationer som en ordentlig personlig firewall og så har man valgt kun at håndterer indgående trafik, hvilket er katastrufalt, da de fleste hacker teknikker handler om at få maskinen til at forbinde ud, ikke i at hacke ind.

XP's indbyggede firewall kan bruges til at beskytte din maskine til du har hentet en bedre fra nettet

Dygtige hackere har normalt ikke de helt store problemer med at omgå firewalls, som kigger på applikationer. Så det argument holder ikke

XP´s indbyggede firewall er bedre end slet ingen, så plx DIT argument holder heller ikke ;)

hvornår har jeg udtalt, at det er ok at køre uden firewall?

plx -> Jo, bufferzones argument holder, selv om du har delvist ret. Alle skidtskribenter er altså ikke lige dygtige til at bypasse firewalls, og firewalls bliver også løbende bedre. Så jeg mener, at en ikke perfekt firewall, er bedre en ingen firewall.

Dygtige hackere har normalt ikke de helt store problemer med at omgå firewalls, som kigger på applikationer. Så det argument holder ikke

Der :)

hvis vi lige glemmer "dygtige hackere" et sekund
(jeg er rimelig sikker på at hvis nogen vitterligt VIL indenfor og er dygtige nok
så er det fuldst¿ndigt ligemeget hvad jeg som almindelig halv-dum bruger g¸r for at forhindre det (folk/eksperter med indgående viden kan sikker gardere sig nogenlunde, men jeg har ingen ambition om at blive sikkerheds ekspert :-)

jeg mener kan XP firewall beskytte mig med "almindelig" web snask, mareware, spyware
og den slags ting som uddg¸r 99% af det skidt man (jeg) kan frygte..?

"jeg mener kan XP firewall beskytte mig med "almindelig" web snask, mareware, spyware
og den slags ting som uddg¸r 99% af det skidt man (jeg) kan frygte..?"

NEJ det kan den ikke for nu at sige det helt kort.

Har alle lad os kalde det "meget sketiske overfor XP firewall" nogle links til
sammenlignende tests eller lignende ?

Argumentet med processor og applikation synes jeg umiddelbart lyder tyndt. Af
flere grunde. For det foerste saa koerer en professionel firewall paa en separat box
og har derfor ikke mulighed for at teste processer og applikationer. For det andet
saa har det jo intet at goere med at forhindre noget i at komme ind - det drejer
sig kun om at detektere at noget allerede er kommet ind. For de tredie saa
er de fleste brugere ret ukritiske med hvad de klikker OK til fra
firewallen inkl. om program et eller andet maa connecte ud.

Nu er der jo ingen der interesserer sig for sikkerhed der baserer deres sikkerhed på en personlig firewall. Mit argument holder 100% når man ser sikker i en helhed og i dybden. Den personlige firewall er sidste lag i en sikkerhed er starter med en stateful inspection router efterfuldt af en bastions firewall så en applikations proxy og sidst den personlige firewall, når XP's firewall betjener sig af pakkefiltrering af indgående trafik, så er den hverken det ene eller det andet, den duer bare ikke

okså
tak :)

hvad med Sygate personal firewal
kan den g¸re jobbet?

Jeg bruger selv sygates firewall, den har ganske få problemer, f.eks. er den dårlig til at håndterer fragmenterede pakker, men det er et ret lille problem i forhold til de massive ting der er galt med XP's og de fragmenterede pakker håndterer jeg så i min router som helt fjerner det problem

ok har droppet XPF
og hentes Sygate, det virker perfekt, ingen problemer med at logge på nu.

men nu har jeg så Sygate som firewall og Panda som anitvirus
(har slået panda FW'en fra) kan man det, altså have to forskellige?
Overvejer at skifte Pandaen ud med noget andet, syntes den er lidt dårlig rent brugerm¿ssigt
det er sv¿rt at se hvad den egentligt g¸r (dårlig bruger interface) jeg er aldrig helt sikker på at den nu g¸r det jeg s¿tter den til at g¸re..
Jeg har stadig 8 mdr. licens til TrendMicro 2006 men den var også irreterende syntes jeg.
kan i anbefale en god en? (ikke norton eller den slags det koster en bondgård og sl¸ver maskinen helt vildt ned)

Du bør faktisk have forskellige producenter, i yderste koncekvens, vil den samme sårbarhed eller uhensigtsmæssighed kunne slå alle dine sikkerhedsprodukter ud hvis de kommer fra samme producent.

Problemet er ikke så stort når vi taler om firewall og antivirud, men hvis du f.eks. har en Cisco Router, en Cisco firewall og bruger Cisco switche der alle har samme operativsystem, så er det et reelt problem

Den firewall der sidder i Panda er faktisk en variant af Sygate Pro, så det er ikke så ringe.

Generelt er jeg ikke vild med samlede sikkerheds "pakker". Eneste undtagelse, som jeg til gengæld klart kan anbefale, er Kaspersky Internet Security 6.0 (KIS). Her er alle dele af meget høj kvalitet. Det er ikke billigt, men det virker http://spywarefri-shop.dk/index.php?cPath=46

Generelt:

Hva man behøver av firewall og virusprogram, mon ikke dette avhenger mest av to faktorer:

1. Hva slags internttilkopling man benytter seg av, om man har egen ekstern ip, egen nat router etc.

2. Hvilken grad av riskofaktorer man velger å eksponere PC for.

XP sin innebyggede og div "sikkerhetspakker" på workstation er egnet til å beskytte mot trusler på LAN men ikke på WAN (Internett).

Det viktigste blir sånn sett at man har en hardware firewall mellom PC og internett.

Når det gjelder de trusler som kommer fra Wan/Internett så finnes det meg bekjent ingen kjente virus/ormer/trojanere som angriper Windows underliggende operativsystem direkte fra Internett og gjennom en standard NAT router.

Tar jeg feil ? Er det noen som kan nevne et eneste praktisk eksempel på at dette ikke stemmer ?

(Der i mot så er det virus/ormer/trojanere som kan angripe Windows underliggende operativsystem direkte via LAN.)

Spredningsmekanismen til samtlige kjente virus/ormer/trojanere som kan spre seg via internett og gjennom en nat router er sånn sett ikke knyttet opp mot Winddows selv, men der i mot de applikasjonsprogrammer som kjører på Windows.

Kjente spredningsmekanismer for virus/trojanere/ormer er sånn sett for eksempel som følger:

1. Microsoft Explorer
2. Microsoft Outlook
3. Microsoft Word
4. Microsoft Messenger

Unngår man å benytte disse programmene, slik at man i stedet bruker alternativer, så vil man i mindre grad være utsatt for virus/trojaner/ormer, fordi man da vil være uten de spredningmekanisker som gjelder for de fleste kjente utøy.

Selv så bruker jeg erstatningsprogrammer for disse virussprederne, for eksempel Opera web browser og OpenOffice. Bruker ellers kun Web mail, ikke Outlook. Bruker VLC for multimedia, ikke MS Mediaplayer.

Dersom jeg har andre PC'er på lan hjemme som kan medføre en rissiko, da setter jeg til MS sin innebygde friwall. Dersom det kun er min PC som kjører på LAN da tar jeg den av. Er det PC'er på mitt lan som kan medføre noen rissiko, da setter jeg den til.

Har ellers eksperimentert litt med å kjøre portable/usb variantene av programmene kopiert over på harddisk, i stedet for de ordinære windows installasjonene. (For eksempel portable versjoner av Opera, VLC, OpenOffice osv. Noe av fordelen med å benytte portable versjoner som ikke behøver installering, det er at windows registry holdes rent og originalt.)

Rent personlig så foretrekker jeg å la være å bruke "extraware" som trekker ekstra og unødvendige maskinressurser, for eksempel firewall programmer andre enn MS sin innebyggede og virusprogrammer.

Bruker normalt ingen som helst firewall og heller ikke noe virusprogram. Installerer vanligvis så godt som ingen programmer på Windows. Bruker i stedet portable varianter og unngår Windows sine "innebygde virusspredere".

Har så godt som aldri problemer med virus/ormer/trojanere på mine egne PC'er. (Sjekker opp med virus og trojanscannere en gang i blandt.)

Har ellers LAN hjemme bak en Linux gateway/firewall.

For meg så holder det meget godt med Windows sin innebygde firewall, hvis jeg nå benytter noen firewall i det hele. Forresten hvis jeg er ute med min laptop på steder med wireless tilkopling, så aktiviserer jeg alltid windows firewall før jeg kopler opp (for her gjelder de prinsipper for spredningsmekanismer som gjelder for lan.) 

Den dagen det er nødvendig å sitte å klikke av for tillatt eller ikke tillatt trafikk på en personal firewall, da går jeg over til Linux eller Mac. Mener ellers at Windows er et ganske glimrende operativsystem, bare man ikke bruker det slik at man hele tide ner utsatt for (unødvendig) rissiko.

Ellers så utgjør jo en del av de sikkerhetspakker som er i salg en betydelig sikkerhetsmessig rissiko. Har hatt PC'er inne på service der sikkerhetspakken (firewall/virusprogram) har ligget og dekket over hundrevis av virus. Når sikkerhetspakken kjørte så viste den at PC'en ikke var infisert. Etter att sikkerehtspakken, dvs firewall og virusprogram var fjernet så viste det seg altså at sikerhetspakken dekket over faktisk hundrvis av virus.

Noen som er er unenig i de påstander som står her ?

(Vil elers ikke på noen måte anbefale på generell basis at man kjører uten virusprogram. Dette forutsetter jo at hele PC er satt opp til dette og også at bruken er i samvar med dette.)

Har ganske gode erfaringer med å benytte denne typen applikasjoner på windows. Vel egentlig laget for å kunne kjøre fra usb stick, men kjører enna bedre hvis man bare kopierer program directory over på hd. Altså ingen installasjon eller endringer i win registry. http://portableapps.com/

http://portableapps.com/apps