Hvor mange firewalls?

Vista har sin egen software firewalls.

Vista har ganske rigtig sin egen firewall, der oven i købet er markant bedre end den der sad på XP, problemet er at den stadig ikke er god nok og at den for at blive bedre en XP's skal konfigureres da den ikke er sat hårdt nok op fra starten.

For at kunne køre en tredieparts firewall på vista, skal denne være udviklet til vista og jeg mener kun at zonealarm er kommet med en vista version eller er lige på trapperne.

Jeg ville gøre følgende:

Brug vistas egen til en start, men konfigurer den til også at filtrere udgående trafik.
hold øje med f.eks. Comodo der er en udemærket gratis firewall der ikke tager de store ressourcer og såm gør jobbet godt og brug så den når den kommer til vista. Alternativt kan du kikke på Outpost der også er udemærket men vist ikke gratis.

Der er flere fornuftige købe firewalls der ude som vil komme til viste om ikke så længe

Og ja du bør have en software firewall på dine maskiner. Se det som sikkerhed i lag. Jo flere lag man skal igennem jo mere sikkerhed

Okay, mange tak for det! Jeg venter og ser hvad der kommer i Vista versioner, jeg havde en PC Tools firewall på, men den tog meget af min ydeevne så jeg fjernede den igen. Hvad vil det sige at den også filtrerer udgående trafik?

Godt du droppede PCTools. Den er nemlig ringere end Vistas egen ;-)

Enig med Bufferzone i, at beskyttelse i flere lag, er godt. Men som det er i dag, mener jeg ikke at det giver mening med tovejs firewalls. De bliver bypassed alt for nemt. Jeg ville hellere bruge ressourcer på, at sikre imod at der ikke kommer skidt ind. Dette program er ganske godt til formålet http://www.malwarecheck.dk/forum/viewtopic.php?t=69

Malware og firewalls er to forskellige ting der både er to sider af samme sag og ikke rigtig har noget med ninanden at gøre. Nu ved jeg ikke hvad foreverneebie mener med en tovejs firewall, men sikkerhed i flere lat og især filtrering af udgående trafik er extremt vigtigt, giver rigtig god mening og en helt standard del af de anbefalinger der gives fra SANS og GIAC der er store internationale sikkerhedsorganisationer

Tovejs = at der også er udgående filtrering. Når man snakker hjemmebruger PC`er, er udgående filtrering vel kun relevant mht til malware, der kan forhindres i at ringe hjem. Ellers kan jeg ikke få øje på nogen mening med det. Mon ikke SANS og GIAC godt ved, at udgående filtrering, aldrig kan gøres optimal alligevel.

Her er både SANS, GIAC og jeg selv markant uenige med udgående filtrering er meget vigtigere ind indgående. Det er jeg naturligvis nødt til at forkalare

Hvis du f.eks tager MS IIS Unicode Vulnerability hack som eksembel, så anvendes helt lovligt http trafik på port 80 til web serveren, der får serveren til at connecte ud til hackerens maskine. Her er det altså ikke hackeren der går ind, men hackeren der får web serveren til at gå ud. Dette princip er gældende for langt den overvejende del at bufferoverflows og dermed gældende for langt den overvejende del at de farligste hacks. Disse hacks vil gå gennem stort set alle firewalls med indgående filtrering og blive stoppet af alle firewalls hvor de udgående regler er sat ordentligt op

Jeg har beskrevet det mere udførligt i denne artikel
http://www.eksperten.dk/artikler/554

Nu må i ikke opfatte dette som pral, men lige netop dette emne ved jeg faktisk noget om. For det første arbejder jeg dagligt med IT sikkerhed i forsvaret og så har jeg en GCFW certificering, der er den hårdeste og mest omfattende Firewall analytiker certificering der findes på verdensplan. Jeg er nr. 7 i DK der har denne certificering på guld niveau og nr 526 på verdensplan. I kan finde mit navn på GIAC's hjemmeside

Bufferzone, jeg opfatter det ikke som pral. Du er vitterligt en stor kapacitet på området. Jeg mener bare stadigvæk, at *hjemmebrugerne*, som skal undgå at få maskinen lavet om til spamcentral, og få lækket deres kreditkortinfo osv, er bedre tjent med optimal malwarebeskyttelse, end med end personlig firewall. Well, begge dele vil være bedre, men alt bruger jo ressourcer ;).

Og der er jo vitterligt mange maskiner med firewall, som står og sender spam alligevel. Sikkert delvis pga brugerfejl, men sandelig også fordi firewallsene bliver omgået.

De lækker allesammen, men Comodo mindst ;) http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

Vi er nok enige alligevel, alt er et spørgsmål om trussel

Det tror jeg også. Btw, mon ikke denne kan blokere de angreb du omtaler ? Den har en helt speciel filtrering. Bruger iøvrigt selv hjemme versionen http://www.alphashield.com/

Virus eller malware protection og personal firewalls er to forskjellige inretninger som jobber mot det felles maal paa hver sin maate.

Man kan vel enklest si det slik at personal firewall er den device som trer i funksjon naar virus program / malware control feiler.

Virus programmet sorger i utgangspunktet for at virus, etc ikke kommer inn. Personal firewall (med prosesskontroll) sorger for at hvis virus kommer inn saa faar den gjort minst mulig ut av seg.

Ville ikke legge sarlig mye vekt paa saakalte leakests, men de kan da tas til efteretning.

Den storste risikofaktor ved enhver PC det er ikke PC'en eller programmene, men der i mot brukeren selv. Derfor saa blir ogsaa den viktigste egenskapen til en desktop firewall ogsaa hvordan den fungerer i samspillet med brukeren. En desktop firewall som forutsetter at brukeren skal svare riktig paa 100 sporsmaal om dagen vil vare tilnarmet verdilos. Til sist klikker man bare ok, ok, ok.

Comodo er gratis og den kan konfigureres pa en slik maate at den ikke kommer opp med sarlig mange sporsmaal. Den har ogsaa et utmerket brukergrensesnitt. At den saa ogsaa gjor det bra i saakalte "leaktests" kan man vel saa ogsaa ta til efterretning.

http://www.personalfirewall.comodo.com/

Synes ellers at jeg har de beste erfaringene med kombinasjonen av Nod32 antivirus og Comodo firewall. Begge disse kjorer fint sammen samtidig som de gir et minimum av belastning paa PC (I hvert fall med Win XP)

Det som ellers er litt spesielt for Comodo det er at den gir full mulighet baade for pakkefiltering og prosesskontroll i forhold til begge trafikkretninger. Comodo fungerer saann sett ikke bare som en ordinar prosessorientert desktop firewall, men den er baade prosess og pakkeorientert i begge trafikkretninger. (Antar at dette kan vaere noe av grunnen til de gode resultater i leak testen.)

Har ellers lest et par tester av Vista firewall som konkluderer med at denne desktop firewall ikke lever opp til forventningene i forhold til MS sin tidligere markedforing.

Rettelse:

Det som står over gjelder egentlig strengt talt kun dersom man har en eneste PC på et lan bak en hardware firewall.

Dersom man er på et lan der det er mange PC'er koplet opp, hjemme, på jobb, eller ett eller annet offentlig nettverk, eventuelt er trådløst nettverk, så kommer det jo også inn en ennen meget viktig funksjon til desktop firewallen, den hindrer virus å spre seg internt over nettverket pra PC til PC, og den hindrer de hackere som måtte være inne på det lokale lan eller wireless lan å angripe ens PC.

I forhold til denne viktige funksjonen så forholder det seg slik, etter mitt syn at XP (Vista) sin innebygde firewall gir akkurat like god beskyttelse som for eksempel Comodo, selv om den altså kommer helt på bunn i den såkalte "leak testen" (Som i realiteten måler noe annet.)

På noen av mine PC'er så bruker jeg Comodo, spesielt de PC'ene jeg bruker til uttesting av forskellige typer programvare. På denne PC'en som jeg bruker nå, en subnote til reisebruk så bruker jeg kun XP sin innebygde, og regner dette så godt som nøyaktig like sikkert i forhold til denne PC'en sitt bruk.

Datasikkerhet handler jo egentlig om virkeligheten og ikke om noen slags teoretisk konstruksjon eller tro på den ene eller annen autoritet.

Har man så godt som aldri problemer med virus, untatt når man installerer dem med hensikt for å teste dem, da har man en god nok sikkerhet. Har man tid om annen problemer av sikkerhetsmessig natur, da har man for dårlig sikkerhet.

En stor del av denne sikkerhetsproblematikken er relatert til hvordan brukeren anvender sin PC og ikke til hardwaremessige eller softwaremessige problemstilingher.

På denne PC'en så bruker jeg heller ikke noe virusprogram, fordi virus ikke er noe problem ut i fra denne PC'en sitt bruk. På andre PC'er som jeg bruker annerledes, slik at de kan være utsatt for virus, så bruker jeg virusprogram.

Comodo personal firewall pluss Nod32 antivirus er som sagt en ganske bra kombinasjon for de som ønsker mest mulig sikkehet i kombinasjon med minst mulig ulempe og med minst mulig behov for stagig å tenke over saken.

Den største risiko for virus og trojanere ligger i å downloade og intatallere programmer fra nettet. Den nest største risiko ligger i å bruke outlook. Den tredje største risiko er MS Explorer. Hvis man kjører uten desktop firewall på offentlige nett (lan) så må man også regne med virus.

Så dette er også en mulighet: XP/Vista firewall on. Ingen nedlastede programmer eller games fra nettet. Gmail i stedet for Outlook og Operea i stedet for MS Explorer, så er man allerede av med de fleste virus.

Opplevde forresten å få laptopen smittet med virus i løpet av 1 sekund på et offentlig nettvekt, da jeg slo av XP sin innebygde firewall. Skulle bare stenge ned desktop firewall et lite øyeblikk, for å sjekke noe. I det samme øyeblikk smatt viruset inn, via nettverket og infiserte maskinen. Det forhold at den aktuelle PC kjørte antivirusprogram (Norman tror jeg) jalp ingen ting fra eller til.

Og, så glemte jeg selvfølgelig ennå en ting.

Det er vel egentlig 3-4-5 ting som henger sammen.

1. Tilstedeværelsen av en desktop (persoanal) firewall.
2. Tilstedeværelsen av et virusprogram.
3. Det at operativsystemet er sikkehetsmessig oppdatert.
(4. Tilstedeværelsen av en gateway firewall ut mot internett.)
(5. Brukerens praktiske anvendelse av PC'en.)

Glemte ut det med å holde operativsystemet oppdatert, det er jo en forholdvis viktig faktor, som kan ha noe av den samme effekt som å kjøre virusprogram og kjøre personal firewall.

De fleste viruser/ormer/trojanere utnytter jo en eller annen feil eller svakhet i operativsystem eller programmer.

Hvis alle programmer og operativsystemet holdes oppdatert, da vil det være færre muligheter for å kunne angripe PC.

Hvis man ser helheten i sikkerhetsproblematikken i stedet for å fokusere ensidig på en faktor, firewall så kan selvfølgelig XP eller Vista sin innebygde firewall gi en fullgod sikkerhet. Ulempene med Comodo er på den annen side ikke særlig store.

Hvis du fik virus i løbet af et sekund, så glemte du vist din egen regel med at holde systemet opdateret?

Ja, der traf du midt i blinken. Det var virussesong hvor alle ble smittet og jeg hadde ikke lagt inn den siste oppdateringen. Hadde bare ikke trodd at det skulle skje saa hurtig som i det samme oyeblikk jeg aapnet for firewall.

Brugerens adfærd har mindre betydning i dag, end den havde for bare et år siden. Enorme mængder af helt legitime sider, bliver hacket med malware, og angriber alle sårbarheder i både browser og styresystem, men også tredieparts programmer  http://www.sophos.com/pressoffice/news/articles/2007/07/toptenjun07.html Så *hurtig* opdatering af *alle* programmer, er yderst vigtigt  http://www.malwarecheck.dk/forum/viewtopic.php?t=121

For å kontrollere hvorvidt dette medfører riktighet eller ikke så kjører jeg konsekvent og alltid uten desktop firewall og uten virusprogram, i alle lan soner som jeg regner som sikre.

Når jeg går ut i en usikker sone så setter jeg til desktop firewall, enten Windows XP sin innebygde, eller Comodo.

Noen av mine PC'er sørger jeg konsekvent for å ikke ha oppdatert overhodet, for å se på effekten av dette.

Den subnoten som jeg bruker på utenlandsreiser, har Windows slik som originalt installert uten en eneste oppdatering. (Men den er dog rimelig ny med service pakke 2 osv.) Den har kun Windows XP innebygde firewall og ikke noe virusprogram.

Sjekker en eventuell tilstedeværelse av virus ved hjelp av online virusscan (Housecall) pluss Adware.

Har ikke blitt smittet med virus en eneste gang det siste året, på noen av mine PC'er av det jeg kan huske. Det må være flere år siden siste gang.

Har der i mot fjernet virus svært mange ganger fra andre brukere sine maskiner som har kjørt med virusprogram, har hatt oppdaterte maskiner osv. Noen ganger så har virus på de andre brukerne sine maskiner blitt fjernet ved at jeg har koplet de infiserte harddiskene opp mot min egen ubeskyttede maskin. Dette har heller ikke medført noen smitte av mine egne maskiner.

Mitt intrykk er det at det som teller aller mest med hensyn til smitte av virus, det er brukeratferden og i hvilken grad brukeren er oppmerksom på når han utsetter PC for en risiko for virus. (Det å være koplet opp mot et trådløst netverk, med flere brukere, vil for eksempel alltid medføre en forholdsvis stor risiko, med mindre man har desktop firewall satt til. Dette kan godt være XP sin innebygde.)

Hvis man er hjemme hos seg selv bak en firewall gateway med et par PC'er som man selv har kontroll på, da er man i en forholdsvis sikker sone.

Kommentar til lineken over:

Når det gjelder det med å installere codexer media plugins, etc, så må man vite at dette er ensbetydende med å bestille virus. Vil du se vår spennede XXXX film ved å klikke ja på denne valgboksen ? - Dette er jo en klassiker. (Og bruke man PC på denne måten da skulle man være tvunget til å levere den tilbake og motta en MAC som erstatning.)

Ellers så er det jo også riktig som den ene linken nevner at mail klienter (outlook) er en meget stor risiko.

Så derfor: Bruk aldri Outlook eller Outlook Express. Bruk Gmail i stedt. Bruk aldri MS EXplorer til andre internettsider enn de som du er sikre på. Bruk Opera til alt annet. (Og sett gjerne Opera sin signatur slik at den identifiserer seg som noe annet, for eskempel MS Explorer.)

De problemstillinger som de to linkene beskriver, hører med til den grunnkunnskap man bør ha med seg på nettet, slik at man ikke er utsatt for den risiko som linkene beskriver. Linkene forutsetter jo en uheldig brukeradferd der man normalt vil måtte regne med å bli smittet av virus.

Jeg siger rigtig mange tak for indlæggene og for en masse læsestof til overvejelse :-) Jeg lægger point til dem der har lagt svar.