Extremetech - Check Point Software danes od 14.00 po srednjeevropskem času brezplačno deli svoj požarni zid Zone Alarm Pro, z čimer obeležuje 15. obletnico Firewalla-1. Brezplačen prenos programa, ki sicer stane 39,95 dolarja, bo skupaj z enoletno podporo na voljo 24 ur, poroča Extremetech.
kicasto sranje. pa iptables primerjat s kerim kol application based firewallom je...neumno.Tist k zonealarm uporablja ponavad se za command prompt ni slisu.
pa iptables primerjat s kerim kol application based firewallom je...neumno.
No ja, imajo tudi GUI firewalli za Windowse podobne zmožnosti. Npr. Comodo Firewall, v katerem lahko podrobneje napišeš pravila. In ta ni samo application based. Pa tudi drugi niso. V bistvu pa sploh ne primerjaj iptables z nečim drugim. To je tako kot debata o tem, kateri OS je boljši.
Na Windows nisem imel nobenega firewall-a (skoda CPU/RAM resursov), na Linuxu nimam (se) nobenega (potreben zaradi lazjega dostopa). Na OS X imam vgrajenega, ki pa ne vem, ce kaj dela.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
ZA je bil že pred leti v PC&Mediji zelo hvaljen, vendar sem vedno imel občutek, da je to produkt, ki hoče biti vse od FW, AV in še malo AntiSpyware, težava je bila samo v tem, da vse skupaj ni bilo narejeno tako kot je treba. Razen fancy izgleda, seveda.
Zadnje case je kar veliko takih "akcij" (download en dan zastonj). A to je zarad recesije al kaj? Obletnico se mi zdi rahlo za lase privlecena - 15 ni neka hudo okrogla stevilka. Zakaj pa za 10. ali recimo 14. obletnico ni nobeden slisal? :) 1.0 April 1994 Khm. Aprila 2009 bo 15 let ali sem na kaj pozabil?
MrStein: Ce bi uporabili recimo BitTorrent za take stvari ne bi mogli nadzorovati kdaj je konec akcije. Ljudje bi recimo se vedno veselo izmenjavali program, ceprav bi bil en dan ze mimo. Sicer se pa itak, ko kliknes "download", nic ne zgodi. Razen tega da dobijo veljaven email. Prej bi moralo pisati "Sign-up for free download" ali kaj takega. Najbrz hocejo naslov za spamanje plus to, da se hocejo zavarovati pred tem, da bi dolocen clovek zahteval zastonj program veckrat.
In kako bi locil "normalno" uporabo od exploita? Tudi vsak exploit normalno uporablja ta port, to je kot bi rekel kako na cesti locis "navadnega" cloveka od kriminalca. Verjetnost, da uganes je nekje 50%, razen ce res vidis nekoga kako kaj ukrade (analogno temu, da vidis kako se dolocen program zlorabi) :)
eee: Kaj naj bi slika dokazovala? Da script-kiddiji se vedno uspevate s trojanskimi konji, ceprav ima zrtev Zone Alarm?
Morda je lažji za uporabo, a čez iptables ga ni... Let the holy wars start.
Da je firewall lazji za uporabo od iptables sploh ni treba nekega fancy GUI-ja. :p Dejansko je lazji za uporabo skoraj katerikoli random firewall, ki ga izberes (ipfw, ipf, pf, ...) pa moram reci, da ne vem ce je iptables res toliko bolj funkcionalen. Ali zakaj obstaja za iptables toliko wrapperjev (ala Ubuntu ufw)?
kerio...so prodal oz kupl...v glavnem ko so zamenjal firmo je bil en release dobr...naslednji je iz nekega magicnega razloga zacel zret ram in CPU.Pa z visto res bogve ce ze dela...Zonealarm pa pomojem ze za interface pozre prevec resourcev.In ja...ce ves kaj mas instaliran je ponavad windows firewall cist dovolj.Sam klinc k vecina folka vedno klikne OK na vse popupe...tud ce gor pise, da s tem dokazujejo, da ne berejo popupov.
MrStein: Ce bi uporabili recimo BitTorrent za take stvari ne bi mogli nadzorovati kdaj je konec akcije. Ljudje bi recimo se vedno veselo izmenjavali program, ceprav bi bil en dan ze mimo.
In to jim pri HTTP preprečuje... kaj ? Pri BT bi lahko preprosto tracker izklopili.
In kako bi locil "normalno" uporabo od exploita? Tudi vsak exploit normalno uporablja ta port, to je kot bi rekel kako na cesti locis "navadnega" cloveka od kriminalca. Verjetnost, da uganes je nekje 50%, razen ce res vidis nekoga kako kaj ukrade (analogno temu, da vidis kako se dolocen program zlorabi) :)
Torej je FW imeti gor čist brez veze ? Ker če rabim ta port, bo FW itak pustil zlobno kodo not ? Če ne rabim, pa lahko preprosto izklopim in prišparam: - denar za FW - RAM za FW - disk prostor za FW - porabljen CPU za FW - RAM in CPU za program, ki sem ga izklopil
Eh, pol pa se folk čudi, da mu PC počasi dela...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Boljši firewalli spremljajo tudi izhodni promet in ne samo dohodnega. Pa spremljajo, kaj počnejo aplikacije. To pomeni, da če na računalnik dobiš zloben program in le-ta hoče komunicirati ven, potem ti firewall to javi in vidiš, da imaš en čuden program. Brez firewalla ti v tem primeru pošlje ne da bi kaj vedel. Je pred kratkim na tem forumu bil en prispevek o trojncu, ki je 3 leta to počel.
Bom razložil po domače. FW je kot ključavnica na vhodnih vratih v stanovanje. Kdor nima ključa, v stanovanje ne more. Komu boš naredil kopijo ključa, je odvisno od tebe. Če napačnim ljudem zaupaš ključ, ti izpraznijo vse kar je vrednega v stanovanju.
Torej, če "virus" sam povabiš v računalnik, bo tam počel karkoli se mu pač zahoče. FW samo kontrolira pretok med tvojim računalnikom in internetom. Nekatere zavrne, druge spusti skozi.
dragana, torej po domače si hotela povedat, da se fiction in DejanL15 motita ? (to je slo-tech, ne rabiš po domače šprehat, vsi imamo osnove računalništva... )
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
dragana, kje si zdaj virus našel? Kakšno vezo ima firewall z virusom?
Če pa nobenemu ne daš ključa od stanovanja, kako je potem toliko prijav vdora in kraje? Očitno nekaterim uspe priti v hišo tudi brez ključa ... in proti takšnimi te AVji/FWji zaščitijo. (FW preprečuje vdor ali pa vsaj odhod, AV pa preprečuje krajo oz. uničenje stvari) Tako, da tvoja teorija ne drži.
Sam uporabljam ZoneAlarm Free (različica 6.5) v navezi z Avast AntiVirus (Home Edition) in SpyBot - Search & Destroy, in v zadnjih letih nisem imel nikakršnih težav z zlo nesnago. OS Windows XP Professional SP1 deluje neprenehoma že od devetega septembra 2005. Skratka, osebno priporočam uporabo slednjih programčičev, ki so seveda tudi popolnoma zastonj.
Primer: imamo spletni strežnik in firewall blokira vse, razen porta 80. Zaradi napake v web formi pa je možen SQLI - in napadalec uspešno rootne server, izklopi firewall in se ssh-ja na strežnik.
Zato pa takšen spletni strežnik daš v DMZ, da ti ne more narediti škode v tvoji interni mreži. To, da je strežnik kompromitirani, pa boš že opazil in zadevo uredil.
Ni ga čez *BSD based firewall.... 