Αφού διάβασα δεκάδες posts για τα software firewalls, και δοκίμασα διάφορα πακέτα, εχω να πω τα εξής (από πλευράς αποτελεσματικότητας δεν μπορώ να πω, δεν είμαι ειδικός)

ZoneAlarm Pro:
Το δοκίμασα, από πλευράς interface καλό φάνηκε. Ομως στο group comp.security.firewalls το έχουν για κλάματα ("The AOL of firewalls") και το θεωρούν bloatware :shock: , για αυτό και το απεγκατέστησα. Αναγνώρισε αυτόματα το LAN πάντως.

BlackIce Defender:
Με τρόμαξε το interface του, το έβαλα και το έβγαλα σχεδών αμέσως.

Norton Internet Security 2004 Pro:
Σαν interface το είδα μέτριο, αυτό όμως που με εκνεύρισε απίστευτα ήταν καταρχήν 1. η εγκατάσταση (είχα λανθασμένη ημερομηνία 2002 στον υπολογιστή και όταν το συνειδητοποίησα, αναγκάστηκα να κάνω 3-4 re-install μαζί με καθαρισμό registry, κτλ για να ξαναμπεί και να παίρνει τα updates) και 2. και πιο σημαντικό, αρνούταν πεισματικά να αφήσει τα PC που ήταν στο LAN να δουν το ένα το άλλο :evil: . Το απεγκατάστησα για αυτό το λόγο. Πάντως ήταν πολύ καλό στο να κόβει διαφημίσεις.

Sygate Personal Firewall PRO v5.5 :
Μόλις το κατέβασα και το δοκιμάζω τώρα. Αρκετά καλό φαίνεται, κρίμα που δεν κόβει διαφημίσεις :cry:

Kerio Winroute Firewall v5.1.8 :
Από ότι έχω διαβάσει πρέπει να είναι το κορυφαίο. Στο site διαβάζω "22 December 2003: ICSA Labs certifies Kerio WinRoute Firewall as the first modular firewall for Windows XP to meet the industry's toughest security criteria". Ισως να είναι υπερβολή να βάλει κανείς αυτό αντί το Kerio Personal Firewall, αλλά πλέον έχει και το McAffee engine ενσωματωμένο, για αυτό και το διάλεξα για δοκιμή, κατεβαίνει τώρα...

Αν κάποιος έχει εμπειρία (ιδίως με τα 2 τελευταία), plz ας αφήσει κάποια κριτική.

Πάντως πιστεύω ότι στο site πρέπει να μπει ένα section με firewall reviews.

Το μόνο "κακό" με το Kerio Winroute Firewall είναι πως δεν έχει αυτόματα roules κι έτσι είναι πιο μπελαλίδικο να στηθεί. Δηλαδή πρέπει να αποφασίσεις εσύ από την αρχή ποιές πόρτες θα ανοίξεις.

Αντίθετα, το Kerio Personal Firewall, σε ειδοποιεί ποιό πρόγραμμα ζητά πρόσβαση στο Internet και σε ποιά πόρτα, και φτιάχνεις roules επιτόπου.

Γι' αυτό, το Winroute είναι καλύτερο σε "business" PCs που τρέχει 2-3 προγράμματα, γιατί στο "σπιτικό" PC που τρέχει 500 διαφορετικά προγράμματα, άντε να βγάλεις άκρη...

BeholderX,

Για το πρόβλημα με το norton, το μόνο που θα έπρεπε να κάνεις είναι κάποιο "ελαφρύ" configuration στα rules που έχει μέσα.
Το έχω εγώ στο γραφείο (LAN) και δουλεύω χωρίς κανένα πρόβλημα.
Και μάλιστα δουλεύω με δύο πρωτόκολλα (TCP και IPX).

Καλημέρα,

καλο θα ήταν ο καθένας να λέει τη γνώμη του και τις αποψεις του περισσότερο και λιγοτερο να κριτικαρει τους άλλους.

Από όσο έχω ψάξει στο internet και σε συγκριτικές κριτικές μάλλον το sygate θεωρείται καλύτερο (τουλάχιστο για απλή χρήση). Και από πλευράς αποτελεσματικότητας και από πλευράς φιλικότητας προς το χρήστη. Γιατί για τον απλό χρήστη σημασία έχει και η φιλικότητα.


Προσωπικά τα Kerio προϊόντα δεν τα έχω δοκιμάσει ακόμα και άποψη δεν έχω. Από τα υπόλοιπα όμως τώρα πια κατέληξα στο Sygate. Ακόμα και η απλ΄ξ του έκδοση που δίνεται δωρεάν δοευλεύει μια χαρά.

To Μcafee γιατί δεν το δοκίμασες? Εχει πάρα πολλες παραμέτρους αλλά το καλό είναι ότι έχει και πολυ καλές αυτόματες ρυθμίσεις οπώτε είνα πολύ καλό και για απλούς και για προχωρημένους χρήστες. Και μιας και είπες για DELPHI για πες κανα καλο βιβλίο να κατεβάσω για την 7 μ'ενδιαφέρει ειδικά το Internet programming

Ikonsgr:
Για Perl και PHP, βιβλία O'Reilly γενικότερα.
Για Delphi δες το 'Delphi Developpers Guide' . Επίσης, ψάξε και δες τη Jedi library για την Delphi ( www.delphi-jedi.org αν θυμάμαι καλά ) , η οποία library είναι καταπληκτική !!!

O'Reilly ε? Αυτη έβγαζε πολυ καλά βιβλία για τεχνολογίες δικτύων (έχω κανα 2), thanks και για το link 8)

Αμαν ρε φίλε μόλις κατέβασα το developers guide για την delphi 7 ... 15mb pdf με 1200 σελίδες!!!! Κανένα βιβλίο που να λεει πως διαβάζεται αυτό το "τέρας" υπάρχει? 8)

Για να επαναφέρω τη συζήτηση στο αρχικό της θέμα, το user interface ΠΑΙΖΕΙ ρόλο ΚΑΙ στα firewalls (όχι τον πρώτο βέβαια, αλλά αρκετά σημαντικό).

Έχει ειπωθεί πως ένα κακορυθμισμένο firewall μπορεί να είναι χειρότερο από καθόλου firewall.

Για να το ρυθμίσεις όμως σωστά, πρέπει να σε βοηθά και το interface του, και να μην χρειάζεσαι σεμινάρια network administration για να το καταλάβεις.

Σορρυ ρε παιδιά δεν κρατιέμαι. Ακολουθεί η περιγραφή των σταδίων ενός home user.

1) Εμβρυικόν: Νέος χρήστης ο οποίος κλικάρει ότι κινείται στο Internet, κατεβάζει τα πάντα, εγκαθιστεί σωρηδόν όσο παίρνει ο δίσκος. Χαρακτηριστικό σχόλιό του: "Ασφάλεια; Αντι-τί; Φάηργουολ;"

2) Παιδικόν: Λόγω απείρων προβλημάτων από ιούς "ενημερώνεται". Χαρακτηριστικό σχόλιό του: "Βάλε ρε το πατσάκι για τον Blaster και μη μασάεις τπτα"

3) Εφηβικόν: Αρχίζει και την ψάχνει τη δουλειά. Στήνει αντιικό. Την ψάχνει για firewall για κάποια προστασία. Συνεχίζει και κατεβάζει αβέρτα όμως. Σχόλιο: "Να κάνω update τι στο αντι-ιικό;"

4) H εποχή της παράνοιας: Ενημερωμένο αντι-ικό πλέον, ενημερωμένα windows, super-duper firewall (και 2 και 3 μαζί από warez, σαν προφυλακτικά), κλειστά όλα τα incoming ports, κλειστά όλα τα outgoing ports, trolling/ψάξιμο στο comp.security.firewalls και flames για το Zone Alarm vs. Outpost vs. Kerio PF κτλ. Με αγωνία αναμένεται κάθε νέο Alert (l.x. "Critical warning: user XXX.YYY.ZZZ.OOO has attempted to trash your system, steal your wife, kill the dog and get your job - ma thn Panagia dld"). Η εκτέλεση κάθε προγράμματος που κυκλοφορεί έχει περιοριστεί κάπως ("υπάρχει και spyware" :p) αν και με το Ad-aware, spybot και TDS τι να περάσει. Ψάξιμο μετά μανίας για το ποιός τον χακεύει κτλ κτλ. Κλειστά όλα τα Windows sharing και τρέξιμο του TCP/IP stack σε sandbox. Σχόλιο: "Kινδυνεύουμε ρεεεεεεεε"! (<- με έκφραση ακατανόμαστου τρόμου, ανείπωτης φρίκης)

5) Η αρχή της ωριμότητας: Ενημερωμένο (αυτόματα) αντι-ικό πλέον, ενημερωμένα (αυτόματα) windows. Το firewall αφήνει πλέον outgoing (λέμε τώρα). Επίσης έχει περιοριστεί σε ένα (:p ). Η εκτέλεση αρχείων έχει περιοριστεί αρκετά (safe hex βλέπετε). Διάβασμα/αναζήτηση σε fora για λεπτομέρειες. Μάθαμε και τα RFC πλέον. Σχόλιο: "Εχμ, ίσως και να μην θέλει να με χακέψει όλο το Internet".

6) Επιτέλους η εποχή της Σοφίας: Ενημερωμένο (αυτόματα) αντι-ικό πλέον, ενημερωμένα (αυτόματα) windows. Firewall σε PPPoE μόνο και αυτό των XP. Για να μην πω και καθόλου firewall. Προγράμματα εγκαθιστούνται/εκτελούνται μόνο αν πραγματικά χρειάζονται. Τέρμα το comp.security.firewalls (άντε καμμιά επίσκεψη για το χαβαλέ των flames). Τέρμα και η παράνοια. Σχόλιο: "ρε δε με χ****ε με firewalls και τα ρέστα; Προσέξτε τις πρακτικές σας, κάντε και 1-2 ενημερώσεις και είστε μια χαρά"

Νο pun intended :)

Καλή σας μέρα ολόψυχα κυρίες και κύριοι!

Για να επανελθουμε στο θεμα μας, πραγμα ΑΠΑΡΑΙΤΗΤΟ, να πω μονο σχετικα με το norton, οτι ειναι αρκετα ευχρηστο και πολυ αποτελεσματικο. Για να αφηνει τα διακινουμενα πακετα του τοπικου δικτυιου εχει μια καρτελα στην οποια εξηγει με πολυ κατανοητο τροπο πως πρεπει να δοθει το range των ips...
Σιγουρα το καλαισθητο,σωστα στημενο, και αποτελεσματικο interface μετραει μια και με αυτο ερχεται σε επαφη ο χρηστης.. Αν ειναι να μου σπαει τα νευρα ενα προγραμμα για να κανω κατι, και να πρεπει να περναω απο σαραντα κυματα.. να λειπει το βυσινο :) και ας κανει παπαδες ! Ισως επιλεξω κατι αλλο που θα κανει σχεδον εξισου καλα την δουλεια που θελω, αλλα θα ειναι πιο ευχρηστο.
Πρεπει ομως να δινουμε μια ..περιοδο χαρητος σε ενα προγραμμα, προκειμενου να το εξερευνησουμε και να μαθουμε τις δυνατοτητες του, καθως και να το συνηθησουμε (και αυτο εμας ! :) ) και οχι να το απεγκαταστουμε σε 10' (σε αυτον τον τελευταιο κανονα υπαρχουν εξερεσεις μπολικες ομως ! )
Κλεινοντας, να θυμισω οτι τα πιο "δυνατα" προγραμματα ειναι εξ ορισμου δυσκολα στην χρηση τους.. πχ fotoshop, cubase, κ.α... για τον απλουστατο λογο οτι δεν εχουν 4 κουμπακια και 3 επιλογες.. αλλα 4000 κουμπακια και 300 επιλογες.. και στην αρχη σου φαινεται βουνο το μαθεις τι γινεται εκει μεσα... :roll:

Έχει ειπωθεί πως ένα κακορυθμισμένο firewall μπορεί να είναι χειρότερο από καθόλου firewall.

Για να το ρυθμίσεις όμως σωστά, πρέπει να σε βοηθά και το interface του, και να μην χρειάζεσαι σεμινάρια network administration για να το καταλάβεις.

Σωστοτατο.. Ετσι ειναι.

Μπραβο Axilleass :wink: συμφωνω ΑΠΟΛΥΤΑ μαζι σου....

Καλημέρα,

Καταρχήν θα ήθελα να πω ότι μου αρέσουν τέτοιου είδους threads καθώς και εγώ είμαι πολύ των "συγκρίσεων" και τα firewalls είναι ένα βασικό μέτρο προστασίας απαραίτητο σε αρκετούς Η/Υ-Δίκτυα. Ο BeHolderX έκανε μια προσπάθεια (δεν θα χαρακτηρίσω καλή ή κακή) για ένα mini firewall review και τον συγχαίρω για αυτό.

Δυστυχώς όμως όπως και άλλα threads πήρε άσχημη τροπή με αποκλειστική ευθύνη να είναι του boss, ο οποίος δεν φαίνεται να κατανοεί τι θα πει ελεύθερη άποψη και προσβολή ατόμων.

Αναφέρω μερικά από τα λεγόμενά του boss κατά λέξη όπως τα ξεστόμισε:
1) δε μπορώ να ακούω(διαβάζω) τις μπαρούφες του καθενός κ στην προκιμένη περίπτωση τις δικές σου..!
2) Έλεος δεν μπορώ να βλέπω άλλες ΜΑΛΑΚΙΕΣ
3) Μου θυμίζεις άτομα που για να εμβαθύνουν στους υπολογιστές διαβάζουν tomorow(έτσι λέγεται? )
4) Σοβαρέψου λίγο...!
5) Λέει μπαρούφες όχι μπορεί να λέει.
6) Πάντος είναι περιπτώσεις όπως σε αυτό το post(BeholderX ) που καλύτερα να μασάς παρά να μιλάς
7) Για το μόνο που δικαιολογείται εν' μέρη είναι ο τίτλος του "Η πρώτη επαφή μου με τα firewall software... ".
8) Τότε καλύτερα να μην κάνεις κριτική
9) Σε παροτρήνω να μην συνεχίσεις άλο αυτό το ύφακι/post απέναντι σε μένα αλλά αν θέλεις να το σινεχίσεις να θυμάσαι πώς θα είμαι πάντα εδώ για σένα

Βεβαίως υπήρξε αντίδραση από τον BeHolderX λέγοντας τον κομπλεξικό, αλλά ήταν αναμενόμενη αντίδραση για ένα άτομο που χωρίς λόγο και αιτία άρχισε ο boss να του επιτίθεται, να τον προσβάλει, να τον ειρωνεύεται και να προσπαθεί να επιβάλει την άποψή του με τον χειρότερο δυνατό τρόπο.

Η προσβολή κατ' αυτό τον τρόπο είναι ανεπίτρεπτη, και γι' αυτό από το λόγο το thread διαχωρίζεται και όλα τα posts του boss καθώς και οι απαντήσεις των υπολοίπων χρηστών που αφορούσαν τις προσβολές και ειρωνείες του boss, μεταφέρονται στο Locked.

Επίσης θα παρακαλούσα τα επόμενα posts του thread αυτού να περιοριστούν στο θέμα του thread, και όχι στην στη παρέμβασή μου.

Ευχαριστώ.

Παιδιά πριν αποφασίσετε για software firewall δείτε εδώ :
http://www.grc.com/lt/leaktest.htm
και επίσης από το http://www.grc.com στο shields up
(το site δεν είναι hackerάδικο και ο τύπος που το έχει είναι ΓΝΩΣΤΗΣ του security)
και κάντε και μερικά test για να δείτε αν πραγματικά έχετε προστασία ή όχι.
Για μένα χειρότερο από ένα κακορυθμισμένο firewall είναι ένα firewall που νομίζουμε ότι μας προστατεύει αλλά δεν μας προστατεύει γιατί έχει "τρύπες"

whitehed, ευχαριστω... :)

psyxakias, Αχχ τι τραβατε και εσεις οι Moderators.. :shock:

gy, Ευχαριστουμε.. Δινω και εγω ενα.. Ειναι της Symantec για security scan και virus detection http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=23&pkj=LEUCCKMRKRFPECDMEYI

Μην παραλειψετε οταν σας βγαλει τα αποτελεσματα, να ανοιξετε τα λινκς.. εκει εχει αναλυτικες πληροφοριες σχετικα με το pc σας..

To Μcafee γιατί δεν το δοκίμασες? Εχει πάρα πολλες παραμέτρους αλλά το καλό είναι ότι έχει και πολυ καλές αυτόματες ρυθμίσεις οπώτε είνα πολύ καλό και για απλούς και για προχωρημένους χρήστες. Και μιας και είπες για DELPHI για πες κανα καλο βιβλίο να κατεβάσω για την 7 μ'ενδιαφέρει ειδικά το Internet programming
Φιλε εβαλα το Mcafee αλλα δε ξερω τιποτα απο τις παραμετρους.
Μολις το ενεργοποιω δε μπορω να δω καμμια σελιδα...
Μπορεις να μου πεις μερικα βασικα?
Ευχαριστω :lol:

psyxakias, Αχχ τι τραβατε και εσεις οι Moderators..

Εμείς οι χορεύτριες να δεις :P

Υπομονη..! :) :)

[quote="reddevils Φιλε εβαλα το Mcafee αλλα δε ξερω τιποτα απο τις παραμετρους.
Μολις το ενεργοποιω δε μπορω να δω καμμια σελιδα...
Μπορεις να μου πεις μερικα βασικα?
Ευχαριστω :lol:[/quote]
Στο αρχικό παράθυρο του firewall δες κάτω δεξία μήπως το τετράγωνο κουμπί που έχει είναι σε block mode αντί για filter και στα κόβει όλα, απο εκει και πέρα μόλις καποιο προγραμμα πάει να επικοινωνήσει με το έξω κόσμο θα σου βγάζει ένα alert Παράυθρο και θα σου προτείνει τι να κάνεις, αν κάθε φορά επιλέγεις το "allow this program to comunicate and continue to learn how it comunicates..." (όχι το σκέτο "allow this program to comunicate") τότε σε λίγο καιρό δεν θα σε ξαναενοχλήσει και θα έχει βάλει μονο του όλους τους κανόνες που χρειάζεται για κάθε πρόγραμμα ξεχωριστά.

Παιδιά πριν αποφασίσετε για software firewall δείτε εδώ :
http://www.grc.com/lt/leaktest.htm
και επίσης από το http://www.grc.com στο shields up
(το site δεν είναι hackerάδικο και ο τύπος που το έχει είναι ΓΝΩΣΤΗΣ του security)
και κάντε και μερικά test για να δείτε αν πραγματικά έχετε προστασία ή όχι.
Για μένα χειρότερο από ένα κακορυθμισμένο firewall είναι ένα firewall που νομίζουμε ότι μας προστατεύει αλλά δεν μας προστατεύει γιατί έχει "τρύπες"

Φρική,με αυτες τις σελιδες εχασα τον υπνο μου,ειμαι πιο γυμνος και απο αρχαίο άγαλμα...το καλό ειναι ότι προτεινει λυσεις και εξηγεί αναλυτικότατα.

Δεν ξέρω κατα πόσο ανταποκρινεται στην πραγματικότητα κάποιο τετοιο τεστ, διότι η κλήση γίνεται απο μέσα προς τα έξω, το σημαντικό νομίζω είναι να προστατευεσαι απο έξω προς τα μέσα, σ'εμένα π.χ. που είχα μόνο το fw του router μου έλεγε ότι έχω leak και είναι φυσικό αφού έκανε κληση στον srever τους απο το Pc Προς τα έξω, το σημαντικό θα ήταν να ξέορυμε πόσο ανθεκτικό είναι το σύστημα απο επιθέσεις και εισβολές απο έξω προς τα μέσα

Κοιτα εγω δεν εκανα κανενα τεστ :) , αλλα μου αρεσαν ολα τα walkthrough που ειχε,ολα αυτα περι προτοκολλων και τους "δεσίματος" τους,τα οποία μπορεί σε καποιον σχετικα να θεωρούνται αυτονόητα,σε μένα σίγουρα όχι.Και σε καθοδηγεί να λύσεις τα προβλήματα μεχρι και με φωτογραφίες,όχι με ένα ξερό:βγάλε τα bindings :mrgreen:

Αυτο το leaktest πολυ περιεργο προγραμματακι... οσο για τα firewalls πιστεωο οτι το black ice ειναι αρκετα καλο