En hardwarefirewall er ikke til meget nytte, når hackerne smider deres skidt ind via nettet, eller brugerne selv downloader det. Der er vist ingen hackere der gider brække ind i services via portene mere.
Softwarefirewalls med HIPS skal forhindre skidtet i at køre på maskinen, og forhindre det sender noget ud. Det kan en hardwarefirewall ikke.
Så det jeg skriver korrekt. Truslen kommer fra nettet, og ikke igennem portene.
Muligt du ikke TROR du fået skidt ind, for det meste af det ser du slet ikke. Det ligger og venter på at du indtaster dine passwords og kontooplysninger ;)
Jeg ved ikke mht den indbyggede i Avira, men man plejer at kunne deaktivere enkeltdele. Men som altid, så udnyt demoerne inden du køber noget. Det er så ærgeligt at købe noget der ikke virker på din maskine
Hvilken version af Outpost? Forhåbentlig ikke den gratis, for den duer ikke mere. Du er måske kommet til at hente suiten, som har antivirus indbygget, og det vil konflikte med Avast.
ja det er suiten?. Jeg har bare deaktiveret Antivirusen i den. Eller der står ihvertfald at den er slået fra. Når jeg går ind i windows sikkerhedscenter. Der står outpost FRA.
Hvis du vil bruge Avast, så syntes jeg du skulle vælge firewallen alene. Avast har noget webbeskyttelse, der sikkert vil konflikte med den lignende funktion i suiten. Ellers brug suiten som den er. Antivirus er ikke helt så godt som Avast, men der er så mange andre funktioner, der gør at helheden yder en virkelig god beskyttelse
Hm kan bare ikke finde nogen steder hvor jeg kan slå antivirusen til i outpost. og der er heller ikke nogen steder i programet hvor der står noget med antivirus
hm tror faktisk kun at der er anti-malware i. det er nemlig den del af den som at der er deaktiveret. og der står at den er af denne grund -> "turned off to provide compatibility with third-party software"
Der er skam et rigtigt antivirus i Outpost suiten. Det hedder Virusbuster. Som sagt, ikke det bedste, men det er bygget sammen med deres eget antispy/antimalware program, og tilsammen virker det faktisk ok.
Men som sagt, enten det ene eller det andet. Jeg har selv en licens til suiten, og jeg vil ikke have noget problem ved at bruge den som den er.
Der er jo nok en grund til at alle større server løsninger forbundet til internettet bruger hardware firewall og ikke software firewall.
De bedste firewall produkter må være Cisco og Nokia/Checkpoint highend produkterne.
Software firewall er et produkt som primært henvender sig til dem der ikke aner hvad en service og en port er.
Dem er der så nok ca. 800 millioner af på denne jord.
Men jeg synes at der er et stykke vej fra det og så til at kalde noget bedst.
Software firewalls bliver ofte solgt på den med udgående traffik. Hvilket for det første er lidt mystisk, da en hardware firewall også normalt har den slags muligheder. Men for det andet mangler noget dokumentation. Der er ikke ret mange "min PC er vist blevet inficeret" der starter med at brugeren er blevet gjort opmærksom på suspekt udgående traffik af en software firewall. Muligvis fordi bruger gruppen ret systematisk bare vælger OK ved diverse popups.
arne_v nu er der også en stor forskel på en hjemmebruger, og en stor server. Det er vidt forskellige forhold der gør sig gældende.
Enig i, at mange selv får lukket skidtet ud på nettet, men årsagen ligger også i kvaliteten af firewallen. På nær de rigtigt gode, som også har et HIPS, så virker de fleste alt for dårligt ;) http://www.matousec.com/projects/firewall-challenge/results.php
Hmm, jeg har nu kun brugt hardwarefirewalls, og er helt enig med arne_v. Og når man alligevel har en router med firewall, så bytter man bare rundt på begreberne og køber en firewall med router. Til almindeligt "husmorbrug" findes der mange gode til priser der er til at betale.
Ja, men igen, hvis Windows er opdateret, og der ingen sårbare services er, så en hardwarefirewall ikke mere nyttig end en software. Måske ofte tværtimod, når man tænker på de ufatteligt mange brugere, som kører med svage passwords. Mange endda med standard password.
Jamen hvad usædvanligt er der ved det sidste? Jeg har da tit været udsat for forsøg, men det er der da ikke noget usædvanligt i. Det har de fleste, de opdager det bare ikke.
Tror ikke du helt fangede pointen. Prøv at klikke på ipadressen nederst på siden. Så kommer du til det login der er vist i post nummer 1. Altså et login der er helt åbent. Jeg gætter på at du bare skal skrive Zyxels standard login, så er du inde.
Nu bruger jeg ikke tid på at rode i andre folks ting, det siger min moral mig meget imod at prøve. Men hvis det er tilfældet, hvilket jeg betvivler, så er det jo hans eget problem. Men når han har lavet så man kan se routeren udefra, må man formode der er en grund til det, og at han så også ved hvad han gør.
Nu fortæller historien jo heller ikke noget om hvorfor de to ip-adresser pinger hinanden.
Nu kan han jo have brug for at tilgå den udefra? Hvem ved. Men det er da ikke klogt hvis ikke det er noget man skal bruge dagligt. Men det kunne jo være han har sat den til kun at acceptere en bestemt ip adgang, og så er det jo ved at ligne noget der er sikkert nok.
Hvis man læser andet end overskriften af den V2 artikel, så bør man indse at han snakker om HW firewall og andre sikkerheds foranstaltninger - jeg ser ikke nogen som helst anledning til at tro at han anbefaler en SW firewall.
Hvilket ikke er overraskende. SW firewall er primært hjemme PC software (eneste firmae relevans jeg kan komme i tanke på er laptops der bruges på hoteller.
Og jeg kan heller ikke se den kendsgerning at et antal routere fejlopsættes skulle være et argument mod at bruge dem som sikkerhed. Hvis man ikke vil bruge HW eller SW som kan fejlopsættes, så er der ikke meget man kan bruge.
Nej, han snakker om virksomheder, og der er behovet helt anderledes end for hjemmebrugeren. Hos hjemmebrugeren er der ikke den store fare for, at nogen prøver at gå ind igennem portene. Der er den interne sikring imod at uautoriserede processer kan køre, og evt sende oplysninger ud, meget vigtigere.
Min pointe er også, at jeg ikke syntes man skal fortælle en hjemmebruger, at en router giver bedre sikring. Jeg kan ikke se hvordan den egentlig kan gavne. Den kan faktisk i nogle tilfælde være ringere, hvis der ikke er lavet et solidt password, eller opsætningen er forkert.
>forevernewbie: Den kolde krig er for længst slut, og spørgsmålet gik ikke på hvad andre har gjort eller ikke gjort, eller fejlopsat. Spørgsmålet gik på hvilken firewall der er det bedste valg.
I det her tilfælde er det totalt irrellevant om der er en der flasher sin router, ikke ændrer password, og du siger selv her i det sidste indlæg at der ikke er den store chance for at nogen prøver at trænge ind gennem portene hos den enkelte bruger????
PS: De fleste amerikanere anede faktisk ikke hvad en kommunist var, kun at man skulle være bange for det.
Kører vi ikke i ring? Du har givet dit bud, og jeg har givet mit, og argumenteret for det. Jeg mangler at høre hvorfor du mener en router bedst for en hjemmebruger
Pris underordnet? Så synes jeg du skal smide en TippingPoint IPS op, efterfulgt af en managed firewall, f.eks. en Juniper kasse fra SRX serien, med IDP - men i virkeligheden er prisen vel ikke underordnet? :)
Har en Zyxel 35 UTM den er softwarebaserede. Og en ISA Server 2006 (bag Zyxel), den er også softwarebaserede, men hardwaren i server, er lige til at udskifte, hvis eller når noget brænder af, det er det ikke i Zyxel, der er det en ny Zyxel box.
Nej, firewalls er ikke kun software - Du kan få mange forskellige hardwarefirewalls. Ja, der er software inde i en hardware firewall, men det er jo noget andet ;P
En HW firewall kører også software. Både et styre system og en applikation.
Men forskellen er at en SW firewall er et stykke software der installeres på en generelt styre system, som er designet til at køre mange forskellige applikationer og have nydelig brugergrænseflade etc..
En HW firewall kører enten et styresystem der er skræddersyet til netværks boxe (som Cisco IOS) eller en stripped down og hardened version af et gængs styre system (NetBSD, Linux etc.) og en enkelt applikation nemlig firewallen.
Et lille styre system som er skræddersyet til firewall brug er mere sikkert end et fuldt styre desktop eller server styre system.
Og en løsning hvor det der skal beskyttes er et separat system bag firewallen er også mere sikkert end end SW firewall der kører på maskinen som skal beskyttes.
Jeps, et stykke hardware der KUN er konstrueret til at undersøge trafikken, og softwaren dertil er KUN til at opsætte regler for hvad hardwaren skal gøre, og ikke som en softwarebaseret der er blevet lagt ovenpå et styresystem, og til dels styres af noget af alt det andet software der også smides på maskinen, og derved får en langt større grad af usikkerhed, da alt trafik skal gennem styresystemet som er beordret af softwarefirewallen til at lede trafikken til firewall-softwaren, som så skal beslutte om det må komme tilbage til styresystemet til videre behandling. På den måde ER den evt. skadelige kode allerede langt inde i maskinen, hvor det på HW-firewallen, ikke kan komme gennem uden godkendelse.
justrace, kan en HW-firewall så ikke brydes? Du smider jo ikke noget andet ind på din firewall server, så kan du jo lige så godt skyde dig i foden, der er heler ikke noget uden godkendelse, der kommer gennem ISA Srv. Hvis du bruger Gfi Web & Mail Security, så kan en ISA Srv, det samme som en Zyxel 35 UTM. http://www.gfi.com/
En Windows 2003 Server er nu også lidt sikker, alle de Services der ikke bruges skal jo væk.
En gris er en gris, og en firewall er en firewall.
Nu får du mig ikke til at sige at en HW firewall ikke kan brydes, for der findes jo også her nogle mindre seriøse produkter, men af de nævnte ZyXel og Cisco vil jeg påstå det vil være så tæt på umuligt som det kan lade sig gøre. Jeg turde i hvet tilfælde godt opbevare et dokument på en pivåben maskine bag sådan en, hvor mine bankoplysninger står skrevet på.
Nu er der forskel på, hvad en firewall kan på papiret, og rent faktisk gør, så hvis det skal være sikkert, så HW-Firewallen.
Jeg kender ikke de ting der linkes til, så dem springer jeg over at kommentere på.
Jo da, en gris er en gris, men de kan godt smage forskelligt. En firewall er heller ikke altid en god firewall.
Router firewall.. Du kan vælge at blokere diverse i router firewall'en (Java og andet usikkert software) og deaktivere fjernstyring i windows/routeren. Har du flere routere opsat mellem computeren kan du gøre det på dem alle så det er langt svære at komme ind på dit netværk overhovedet.. angiv f.eks. en MAC sikkerhed til dine enheder.. beskyt evt. også din computer med en firewall og antivirus da du stadigvæk kan hente skadelige filer.
Anti virus: MS Essentials, Avast Antivirus.
tjek evt. dette link for gode råd med hensyn til firewalls.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
