חברת matousec ביצעה אנליזה ודירוג תוכנות Firewall :

http://www.matousec.com

בוקר טוב אליהו ג'וניור

http://hwzone.co.il/community/index.php?topic=235848.msg2074409#msg2074409

..ועוד על "נזילו?ת מידע" מאותו אשכול:

http://hwzone.co.il/community/index.php?topic=235848.msg2073281#msg2073281

האתר הזה מוכר כבר ממזמן

אחד מהמקומות הראשונים זה comodo , מומלץ

האם חשוב ,שיהיו עידכונים לתוכנת firewall ?

ב comodo יש אופציה של עדכונים

ב online armor אין .

מאידך, comodo לוקחת נפח זיכרון פי 2 מ online armor .

לא חובה שתהיה אופציה לעידכונים כי אפשר להוריד את הגרסה החדשה ולהתקין מתי שרוצים ומתי שיוצאת גרסה חדשה.

בקשר לפיירוול , תבחר מה שמתאים לך

WTF ? איך ה ZoneAlarm Free/Pro שונים כלכך ??? הייתי מצפה לשינוי בפונקציונליות לא לתת רמה של מוצר.

גם ZoneAlarm Pro הוא תת-רמה של מוצר...

תוכנת הפיירוול הכי טובה היא נתב.

רואים , אפילו החינמיים טובים יותר

הכי מצחיק הפיירוול של חלונות

הוא לפחות עומד בכבוד ב leak test לעומת ה free (שאני משתמש בו בכמה מחשבים) מעצבן !

נתב יכול ליפול גם ממתקפה ונתב גם לא מגן על פורטים שמופנים וגם נתב לא מגן על תקשורת החוצה.

הוא לפחות עומד בכבוד ב leak test לעומת ה free (שאני משתמש בו בכמה מחשבים) מעצבן !

הוא חרא של דבר. היה לי אותו תקופה מסוימת (כן, את ה-Pro!), וכל מה שהוא עשה זה להיתקע ב-boot ולהאט לי את המחשב ולהקפיץ פופ-אפים מעצבנים.

נתב יכול ליפול גם ממתקפה ונתב גם לא מגן על פורטים שמופנים וגם נתב לא מגן על תקשורת החוצה.

יש לנתבים הגנות נגד מתקפות פופלריות. גם פיירוול תוכנה לא מגן על פורטים שמופנים, כי זאת כל הכוונה של "להפנות אותם". ואני לא רוצה ש"יגנו" על תקשורת החוצה.

אין שום התקפה שחומת אש חומרה או "נתב בלבד" יגנו עליך, שפיירוול תוכנה חכם (Outpost) לא יגן עליך.

יש אלפי טרויאנים וסוגי חדירה אחרים (מפורט "80" או כל פורט אחר "מאושר") כמו נזילות שפיירוול תוכנה יגן עליך מפניהם ואף רכיב חומרה לא מסוגל להבין מספיק כדי לעצור... חסימת פורטים נתב? הצחקתני...

אז אין שום ספק שהגנה של פיירוול תוכנה היא הרבה יותר חזקה והרבה יותר מתאימה למציאות של היום, אך כמובן גם הרבה יותר בזבזנית במשאבי מחשב.

אז אין שום ספק שהגנה של פיירוול תוכנה היא הרבה יותר חזקה והרבה יותר מתאימה למציאות של היום, אך כמובן גם הרבה יותר בזבזנית במשאבי מחשב.

אני לא מריץ פיירוול על אף מחשב שיושב מאחורי נתב ואין (ומעולם לא היה לי) צורך כזה.

עבור משתמש שהוא לא טיפש מצוי התמורה המוספת של פיירוול תוכנה (ביחס לנתב) ברוב המקרים מתגמדת לעומת הפגיעה בביצועים ובנוחות.

אינני רואה את הקשר. אני יכול להגיד לך גם שלעטוף את המודם בקונדום ענק יעזור כהגנה מפני מזיקים מבחוץ.

או במילים אחרות, המחשב שלך, שמוגן ע"י נתב, אינו מוגן יותר במילימטר מאשר המחשב שלי, שבו כל הפורטים חשופים, ואין עליו שום חומת אש מלבד זאת של ווינדוס...

עכשיו תן לי שם של התקפה שיכולה לפגוע בי ולא תפגע בך. זכור, יש לי כל הטלאים של ווינדוס מותקנים, ויש לי סיסמת אדמין חזקה. (כך שאפשר לשכוח מלספר לי על MSBlaster שנחסם עם SP2 ל-XP..אני עם ויסטה SP1 אגב..או התקפות שמנסות לפצח לי את הסיסמה..היא לא במילון והיא 10 אותיות/ספרות מעורבות).

במילים אחרות, כל אחד יכול לבוא ולהתחיל לספר לנו על העדפותיו האבטחתיות בלי להוכיח מה שהוא אומר. אמרת משהו, תן דוגמא מוחשית למה אתה מוגן יותר ממני. ההנחה היא ששנינו כמובן לא מריצים קוד זדוני מבפנים. במקרה שלך ושלי ההתקפה חייבת להגיע מבחוץ.

אם הייתי משתמש טיפש, או מקנפג מחשב עבור משתמש מאוד טיפש/מסתכן, הייתי שם לו חומת אש תוכנה חזקה (בנוסף לAV חזק) או פשוט אומר לו מראש שאני חוזה שהוא יפרמט את המחשב שלו לפחות פעם ב-3 חודשים אז כדאי לו מאוד לגבות מידע קריטי באדיקות פולחנית...

עבור משתמש שהוא לא טיפש מצוי התמורה המוספת של פיירוול תוכנה (ביחס לנתב) ברוב המקרים מתגמדת לעומת הפגיעה בביצועים ובנוחות.

עם הקביעה הזאת הסכמתי כבר מראש באשכול/הודעות קודמות. עדיין אין שום הגנה מוספת לנתב יחסית ל"ערום", כך שהנקודות לא רצופות לוגית. בעתיד כמובן אשנה את קביעתי ועל כל מחשב quad core על Vista SP2 ו-Outpost יציב (הוא לא כרגע) ומתוק, אמליץ להתקין חומת אש תוכנה. עד אז, בהחלט אפשר, ומומלץ בלי. רק צריך להיזהר יותר עד אז, זה הכל.

פשוט מאוד,

>netstat -a -n

Active Connections

Proto Local Address Foreign Address State

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1030 0.0.0.0:0 LISTENING

TCP 192.168.0.1:139 0.0.0.0:0 LISTENING

TCP 192.168.58.1:139 0.0.0.0:0 LISTENING

TCP 192.168.116.1:139 0.0.0.0:0 LISTENING

UDP 0.0.0.0:445 *:*

UDP 0.0.0.0:1025 *:*

UDP 0.0.0.0:1051 *:*

UDP 0.0.0.0:1075 *:*

UDP 0.0.0.0:1086 *:*

UDP 0.0.0.0:1099 *:*

UDP 0.0.0.0:1105 *:*

UDP 0.0.0.0:1107 *:*

UDP 0.0.0.0:1108 *:*

UDP 192.168.0.1:123 *:*

UDP 192.168.0.1:137 *:*

UDP 192.168.0.1:138 *:*

UDP 192.168.0.1:1900 *:*

לא משנה כמה אתה מוגן, אם ימצאו למשל פירצה חדשה ב RPC (ומדי פעם מוצאים) עד שמיקרוסופט יעדכנו את זה המערכת שלך תהיה חשופה לבעיה. אם המחשב מאחורי נתב, הפורט הזה לא יהיה חשוף לאינטרנט.

גם בד"כ כאשר אתה בלי נתב אפשר לעשות עליך fingerprint ל os לפי איך שהמחשב שלך מגיב.

אם נסכם שאנו מדברים רק על התקפות מבחוץ, התמונה היא כזו.

נניח שמדובר במחשב ללא נתב, שמריץ פיירוול בתוכנה. כשיבוא למחשב שלך פאקט מוזר, לא מוכר, ואולי זדוני, ולא משנה מאיזה פורט, אתה צריך לסמוך על הפיירוול שלך, שיגן עליך מפניו. הפיירוול משתמש בכללים ואלגוריתמים, חלקם יחסית מורכבים כדי לעשות זאת. הוא כנראה יצליח, סיכוי קטן שלא. תלוי גם איך אתה מגדיר אותו, וכאן הכלל פשוט: ככל שאתה מגדיר את הפיירוול להיות יותר קשוח בהגנה, כך הוא יותר מקשה עליך את החיים.

מה עושה נתב ביתי פשוט שמריץ NAT? כשהוא מקבל פאקט לא מוכר, אין לו מושג מה לעשות איתו. הוא פשוט לא יכול לדעת מראש לאיזה מחשב להעביר אותו. אז בגלל זה, הוא זורק אותו. פשוט ככה. העובדה שהנתב "טיפש" פועלת פה להגנתך.

הערה: בהנחה שלא הגדרת DMZ.