Personal firewalls: discussietopic

Voor de liefhebbers: Agnitum Outpost Security Suite Pro (32-bit) 2007 (1233.616) is uit.

Hier te vinden

Gebruik nu ongeveer sygate firewall pro 3/4 jaar
Dmv advanced rules heb ik voor een aantal netwerken/ip ranges alles open staan(denk aan 192.168.1.0-192.168.1.20 etc)

Heb tot nu toe geen firewall gezien die Sygate firewall pro kan overtreffen kwa opties, logs, overzichtelijkheid & cpu gebruik. Jammer dat symantec het heeft overgekocht

Sygate is end of life en krijgt geen support meer (dus ook geen security fixes). Mag ik vragen welke zaken jij in Sygate vind die je niet in outpost pro terugvind (hetzelfde of zelfs beter)?

Mud schreef op zaterdag 12 mei 2007 @ 21:27:
Gebruik nu ongeveer sygate firewall pro 3/4 jaar
Dmv advanced rules heb ik voor een aantal netwerken/ip ranges alles open staan(denk aan 192.168.1.0-192.168.1.20 etc)

Heb tot nu toe geen firewall gezien die Sygate firewall pro kan overtreffen kwa opties, logs, overzichtelijkheid & cpu gebruik. Jammer dat symantec het heeft overgekocht

Sygate is niet echt veilig meer, te oud zoals Bor al zegt. Een groot deel van de leaktest zullen onopgemerkt door je firewall heen komen.

Wel grappig van Sygate vind ik dat je de eerste x bytes van een pakketje kan bekijken zodra er een nieuwe rule detect wordt.

Btw, overmorgen komt als het goed is de nieuwe Comodo beta voor Vista uit

[ Voor 5% gewijzigd door Cyb op 13-05-2007 12:20 ]

Cyb schreef op zondag 13 mei 2007 @ 12:19:
[...]

Sygate is niet echt veilig meer, te oud zoals Bor al zegt. Een groot deel van de leaktest zullen onopgemerkt door je firewall heen komen.

Wel grappig van Sygate vind ik dat je de eerste x bytes van een pakketje kan bekijken zodra er een nieuwe rule detect wordt.

Btw, overmorgen komt als het goed is de nieuwe Comodo beta voor Vista uit

Elke scan van nu houd sygate nog tegen de logs van sygate zijn zeer goed, van welk mac adres, welke bestemming, welk protocol, tijd & datum, ip adres etc etc

Heb die andere firewall nog niet geprobeerd

Mud schreef op zondag 13 mei 2007 @ 16:53:
[...]
Elke scan van nu houd sygate nog tegen [...]

Je vergeet (zoals veel mensen) dat inkomende connecties (zoals scans) niet echt boeien, maar dat het juist om de uitgaande connecties gaat. Elke simpele basic firewall kan scans en inkomende connecties blokken. Elke goedkope router biedt deze optie ook.

Wat wel boeit is hoe een personal firewall met uitgaande connecties om gaat, en hoe deze de applicaties/processen in de gaten houdt.

Cyb schreef op zondag 13 mei 2007 @ 21:33:
[...]

Je vergeet (zoals veel mensen) dat inkomende connecties (zoals scans) niet echt boeien, maar dat het juist om de uitgaande connecties gaat. Elke simpele basic firewall kan scans en inkomende connecties blokken. Elke goedkope router biedt deze optie ook.

Wat wel boeit is hoe een personal firewall met uitgaande connecties om gaat, en hoe deze de applicaties/processen in de gaten houdt.

Klopt Uiteindelijk zal Sygate niet meer goed werken (nieuwe besturingsystemen etc), dat geloof ik best. Het zal aan de eindgebruiker liggen welk prg het internet opgaat. Een tweaker zal vlugger iets in de gaten hebben dan een gewone gebruiker. (denk aan applicatie X wil via applicatie Y naar *ip* ) etc.

Als ik tijd heb zal ik eens naar die andere firewall kijken

Bor de Wollef schreef op zaterdag 12 mei 2007 @ 16:57:
Voor de liefhebbers: Agnitum Outpost Security Suite Pro (32-bit) 2007 (1233.616) is uit.

Hier te vinden

Hmm... gemenge reacties lees ik. Bovendien nog niet Vista geschikt, dus blijf nog maar even bij Kaspersky...

Sinds kort ben ik in het bezit van GData Internet Security. Ik draai op Vista Home Premium 64 Bits, verder zie specs. Ik heb voor GData gekozen vanwege de goede testresultaten.
Ik ben er echter niet tevreden over. Hij trekt heel veel performance op het systeem en regelmatig loopt het zaakje vast. De firewall heb ik op dit moment niet meet geinstalleerd omdat ik onder geen beding mijn Media extender (XBOX 360) onder Windows mediacenter aan de praat kreeg.
Heeft iemann nog meer negatieve ervaringen met dit product?

Even een vraag, als ik straks overstap naar windows vista, heb ik dan nog een aparte firewall nodig?
Ik zit wel achter een router met firewall maar ik vraag me toch af of het nodig is om een firewall erop te zetten.


En welke gratis goede(!) firewall kan ik gebruiken indien nodig? Want ik zie net dat zone alarm geen vista ondersteuning heeft.

Dit is al erg vaak besproken en Vista veranderd eigenlijk bijna niets aan de situatie:

Ook dit is al erg vaak besproken. De "firewalls" in de meeste soho routers zijn vrijwel altijd niet meer dan alleen een NAT implementatie eventueel aangevuld met een packetfilter. Naar huidige maatstaven kun je dit amper nog een firewall noemen (het is echt het minimum van het minimum). Daarbij houden de meeste soho routers ook geen uitgaand verkeer tegen en zijn ze allen niet applicatie aware. Alles wat voldoet aan het packetfilter word dan ook niet aan nadere (app level) inspectie onderworpen.

Zie het volgende topic en de links die in dat topic te vinden zijn:

\[24/7] Heb ik nou echt een firewall nodig?

[ Voor 11% gewijzigd door Bor op 17-05-2007 19:10 ]

Okeej, dus er is toch een firewall nodig.
En welke is aan te raden en compitable met windows vista?
Er zijn er wel een aantal maar allemaal betaald zover ik wat kon vinden.

Btw, ik wel een firewall in de router zitten. Dus dan moet eigenlijk die windows firewall goed genoeg zijn. Maar ik heb dan een firewall nodig voor controle van de in en uitgaande programma`s. Thats it.

[ Voor 36% gewijzigd door Joopieboy op 17-05-2007 19:26 ]

Joopieboy schreef op donderdag 17 mei 2007 @ 19:24:
Okeej, dus er is toch een firewall nodig.
En welke is aan te raden en compitable met windows vista?
Er zijn er wel een aantal maar allemaal betaald zover ik wat kon vinden.

Btw, ik wel een firewall in de router zitten. Dus dan moet eigenlijk die windows firewall goed genoeg zijn. Maar ik heb dan een firewall nodig voor controle van de in en uitgaande programma`s. Thats it.

Afaik zijn de meeste ontwikkelaars nog bezig hun producten Vista compatible te maken. Als het perse gratis moet zijn zou je de komst van de Vista ready Comodo kunnen afwachten gezien veel mensen erg tevreden zijn over dat product.

Okeej, maar ik heb met comodo gewerkt en dat viel me toch erg tegen.
Maar is er een groot risico om geen firewall op de pc te gebruiken maar wel op de router?
Ik denk van niet, maar wil toch even zekerheid.

Dat hangt er vanaf: waar wil je jezelf tegen beschermen? Ingaand verkeer / uitgaand verkeer / beide? Bescherming op applicatieniveau? Wat voor firewall zit er in de router? De meeste routerfabrikanten noemen een NAT router al een "firewall" namelijk. Ik zelf vereis applicatie level controle en dat kan een router niet bieden.

Wij hebben hier een Linksys WRT300N hier staan.
Wat mij wel handig lijkt, indien het echt nodig is uiteraard, de controle houden over wat er gebeurt kwa in en uitgaand verkeer via mijn computer.

Inmiddels heb ik al een paar firewalls getest

Comodo
Vraagt om te veel rules + niet overzichtelijk

Outpost
Kan geen netwerk/programma rules instellen & laptop slaat af en toe compleet vast

Jetico Personal Firewall
Kwam heel goed in de buurt van sygate pro, maar was net niet "het"

System Safety Monitor
Kon niet eens een IP adres ontvangen van de router(DHCP)

Mud schreef op donderdag 17 mei 2007 @ 20:53:

Outpost
Kan geen netwerk/programma rules instellen & laptop slaat af en toe compleet vast

Jawel hoor. Welke versie heb je geprobeerd? De (imho waardeloze) free versie (is gewoon een hele oude outpost versie) of de laatste Pro?

De link jij gaf

Dat is uit een oud topic. Ik raad aan de nieuwste Pro (non free) te proberen. De free versie is een matig product. In feite is het gewoon een erg oude Outpost Pro (loopt echt versies achter).

Nja, ik heb nu het een en ander gelezen en voor mij is een firewall niet echt nodig.
De router beschermt al goed genoeg, en als ik avg erop zet dan blijft mijn pc wel schoon genoeg.
Dat controleren van de programma`s hoeft niet zo nodig.

Bor de Wollef: bedankt voor je hulp

Okeej, daar ben jij het niet echt mee eens
Wat is aan te raden voor firewall dan? Want comodo die vind ik niet fijn, en verder zijn er niet echt goede gratis versies...

Joopieboy schreef op vrijdag 18 mei 2007 @ 12:51:
Wat is aan te raden voor firewall dan? Want comodo die vind ik niet fijn, en verder zijn er niet echt goede gratis versies...

Voordat je advies kan krijgen zou je toch wat duidelijker moeten zijn. Specificeer "niet fijn vinden" en waarom je vindt dat er "niet echt goede" gratis versies zijn.

Het wel of niet gebruiken van beveiligingssoftware zoals een virusscanner en firewall komt er eigenlijk op neer of je het risico wilt nemen dat derden (in de vorm van een virus bijvoorbeeld) of een hacker (een spammer bijvoorbeeld) je PC gaan vernaggelen. Als je het niet erg vindt dat je 'opeens' je PC niet meer kan gebruiken en wellicht je data (documenten, foto's, lokale emails etc etc) kwijt bent kan je gerust kiezen om je PC niet te beveiligen. Als je genoeg tijd hebt om je systeem opnieuw te installeren en in te stellen en je van al je data regelmatig backups maakt, dan moet je vooral maar niets beveiligen.

Persoonlijk zit ik er niet op te wachten dat een virus mijn hardeschijf wist en dat belangrijke data vernietigd wordt. Daarom kies ik voor een virusscanner om dat risico te beperken. Ook zie ik het niet zitten dat mijn PC als spamverstuurder wordt ingezet en hackers hun geinige weetjes op mijn systeem gaan botvieren. Helemaal 100% veilig ben je uiteraard nooit, maar om je deur nu totaal open te laten staan is wat anders.

Ik blijf bij de combi Nod32 en Comodo, aangezien die licht genoeg zijn en prima beveiliging geven en gewoon rustig hun werk doen op de achtergrond.

Ja idd, het is niet handig om zonder firewall "met open deur" te werken.
Dat heb ik vandaag een half uur moeten doen, en toen ik de firewall weer aanzette blokkeerde die een hoop ip adressen.

Maar wat ik niet fijn vond aan comode dat je constant programma`s moet accepteren of weigeren, niet zoals zonealarm dat hij dingen onthoud en opslaat. En veel van de andere firewalls die hielden of men mail tegen, of sommige programma`s werkten niet door de firewall.
Om weer op zonealarm terug te komen, ik vind dat gewoon de meest fijne en gebruiksvriendelijk en best werkende firewall die ik heb gehad. Comodo is ook goed, alleen gebruiksvriendelijk, vind ik, is erg ver te zoeken. En dat heb ik met meer firewalls gehad...

Dus omdat ik naar vista overstap eind volgende maand, wil ik toch wel een firewall hebben die het goed doet en makkelijk in gebruik is en gebruiksvriendelijk is.

Praktisch niemand in NL werkt zonder firewall. Je ADSL model of kabelmodel werkt al als firewall.

Verder is het helemaal niet zo dat zonder firewall je PC ineens makkelijk te hacken is. Als je gewoon je updates bijhoudt en niet overal op ja klikt of alle mails opent, kun je jaren werken zonder firewall en zonder virussen/hackers.

Anoniem: 25556 schreef op maandag 21 mei 2007 @ 13:01:
Praktisch niemand in NL werkt zonder firewall. Je ADSL model of kabelmodel werkt al als firewall.

Alleen wanneer het modem in is gesteld als NAT router kun je in de verte over iets als een firewall spreken. De normale configuratie van ADSL modems en kabel modems is echter transparant bridge: een doorgeefluik voor alle connecties. Wat je zegt is dus helaas niet waar.

Verder is het helemaal niet zo dat zonder firewall je PC ineens makkelijk te hacken is. Als je gewoon je updates bijhoudt en niet overal op ja klikt of alle mails opent, kun je jaren werken zonder firewall en zonder virussen/hackers.

Natuurlijk helpt het gebruik van gezond verstand altijd maar helaas is dat absoluut geen vrijwaring van malware / hacks / virussen / spam / spyware etc. Te vaak lees je dit soort stellingen hier op GoT terwijl er echt heel erg veel over gediscussieerd is.

Waarom lijken de meeste mensen trouwens vooral naar inkomende connecties te kijken als het om personal firewalls gaat? Imho zijn uitgaande connecties minstens zo belangrijk.

Bor de Wollef schreef op maandag 21 mei 2007 @ 13:07:
Alleen wanneer het modem in is gesteld als NAT router kun je in de verte over iets als een firewall spreken. De normale configuratie van ADSL modems en kabel modems is echter transparant bridge: een doorgeefluik voor alle connecties. Wat je zegt is dus helaas niet waar.

Wat jij zegt is niet waar. De meeste modens in NL doen aan NAT.

Waarom lijken de meeste mensen trouwens vooral naar inkomende connecties te kijken als het om personal firewalls gaat? Imho zijn uitgaande connecties minstens zo belangrijk.

Uitgaand is pas van belang als je PC reeds gehacked is. Heel theoretisch kun je stellen dat je dan al te laat bent; het kwaad is dan al grotendeels geschied.

Anoniem: 25556 schreef op maandag 21 mei 2007 @ 13:09:
[...]
Wat jij zegt is niet waar. De meeste modens in NL doen aan NAT.

Onzin, NAT vereist routing. Modems zijn doorgaans bridges en geen routers. NAT kun je pas gebruiken wanneer het modem in routing mode is gezet.

Uitgaand is pas van belang als je PC reeds gehacked is. Heel theoretisch kun je stellen dat je dan al te laat bent; het kwaad is dan al grotendeels geschied.

Ook niet geheel waar. Uitgaand is namelijk niet alleen belangrijk tegen bv trojans maar ook tegen zaken als spyware, phone home applicaties etc.

[ Voor 5% gewijzigd door Bor op 21-05-2007 13:21 ]

Bor, de meeste modems worden NIET als bridge uitgeleverd, maar soit, daar gaan we niet uitkomen denk ik. Laat ik het zo zeggen; ik kom best wel eens bij mensen voor internetproblemen en ik moet de 1e nog tegenkomen waar het modem niet het publieke IP heeft en aan NAT doet. De tijd dat men inbelverbindingen op de PC had staan, is toch echt wel voorbij.

Ook niet geheel waar. Uitgaand is namelijk niet alleen belangrijk tegen bv trojans maar ook tegen zaken als spyware, phone home applicaties etc.

Dus wel geheel waar wat ik zeg. Spyware, phone home applicaties, enz.. dan is het kwaad dus al op je computer gekomen.

Anoniem: 25556 schreef op maandag 21 mei 2007 @ 13:25:
Bor, de meeste modems worden NIET als bridge uitgeleverd, maar soit, daar gaan we niet uitkomen denk ik. Laat ik het zo zeggen; ik kom best wel eens bij mensen voor internetproblemen en ik moet de 1e nog tegenkomen waar het modem niet het publieke IP heeft en aan NAT doet. De tijd dat men inbelverbindingen op de PC had staan, is toch echt wel voorbij.

Waar jij hebt over hebt zijn routers met geïntegreerde modems. Dat is heel iets anders dan een normaal ADSL / kabel modem. Zonder routing geen NAT. Routing is geen eigenschap / functie van een modem maar van een .... router. Ik begrijp wel wat je zegt maar je maakt een fundamentele denkfout hier.

Een goed voorbeeld hierin is de standaard Copperjet modems die BBned verscheept / verscheepte. Dit is alleen een modem maar kan ook worden ingesteld in routing mode. Pas op dat moment zal het "modem" (wat dan eigenlijk een router is met geintegreerd modem) NAT gaan toepassen. Stel je het modem niet in als router dan blijft het fungeren als transparante bridge waarbij de client het uiteindelijk WAN ip krijgt.

[ Voor 21% gewijzigd door Bor op 21-05-2007 13:39 ]

Zow, een hele discussie hier, haha

Mja, is er een lijstje met firewalls die op vista werkt?
Dan kijk ik tegen die tijd zelf wel hoe en wat.
Alvast bedankt.

Joopieboy schreef op dinsdag 22 mei 2007 @ 01:36:
Zow, een hele discussie hier, haha

Mja, is er een lijstje met firewalls die op vista werkt?Dan kijk ik tegen die tijd zelf wel hoe en wat.
Alvast bedankt.

http://www.iexbeta.com/wi...ist#Firewalls_.2F_IDS.27s

ik word helemaal gek van Agnitum Outpost firewall pro. (betaalde versie)

continu BSOD's en andere vreemde zaken. Ik heb echt dagen zitten configureren, dan lijkt het te werken en hup dan is er weer wat nieuws dat outpost niet aanstaat. Onwerkbaar voor mijn gebruikers.

Ik denk dat de problemen te vinden zijn in de combinatie:

Windows XP
Novell Client (4.9)
Utimaco SafeGuard Easy (drive encryptie)
Sophos

Ben nu op zoek naar een waardige vervanger. Maar zoals ik het hier een beetje lees is Outpost eigenlijk al the best thing in town... damn

TF schreef op dinsdag 22 mei 2007 @ 10:14:
ik word helemaal gek van Agnitum Outpost firewall pro. (betaalde versie)

continu BSOD's en andere vreemde zaken. Ik heb echt dagen zitten configureren, dan lijkt het te werken en hup dan is er weer wat nieuws dat outpost niet aanstaat. Onwerkbaar voor mijn gebruikers.

Ik denk dat de problemen te vinden zijn in de combinatie:

Windows XP
Novell Client (4.9)
Utimaco SafeGuard Easy (drive encryptie)
Sophos

Ben nu op zoek naar een waardige vervanger. Maar zoals ik het hier een beetje lees is Outpost eigenlijk al the best thing in town... damn

Ik neem aan dat je het Outpost forum hebt doorzocht en een crashlog hebt gestuurd naar Agnitum support? Als de problemen door incompatibiliteit komen zou ik kijken of Sophos ook probeert netwerkverkeer te controleren (de Kaspersky netwerk module gaf hier eerder ook al eens problemen) en gaan testen met een schoon werkstation waarbij je elke keer de extra software toevoegd. Heeft Outpost toegang tot een volledig gedecrypte schijf voor het bepalen van hashes etc?

Dit soort incompatibiliteit heb ik niet eerder ervaren (als er incompatibiliteit was dan was het snel duidelijk waardoor dit werd veroorzaakt (eerder een brakke versie van daemon tools dacht ik). Welke meldingen krijg je in de BSOD's? Is het wel Outpost die voor de vastloper zorgt of is het bv de virusscanner of andere software welke crashed door de aanwezigheid van Outpost?

[ Voor 14% gewijzigd door Bor op 22-05-2007 10:21 ]

Bor de Wollef schreef op maandag 21 mei 2007 @ 13:38:
Waar jij hebt over hebt zijn routers met geïntegreerde modems. Dat is heel iets anders dan een normaal ADSL / kabel modem.

Nee hoor. Alle in NL uitgeleverde modems zijn routers met geintregreerd modem. Het kan zijn dat ze als bridge uitgeleverd worden, dat neemt niet weg dat ze allemaal kunnen routen.

Zonder routing geen NAT. Routing is geen eigenschap / functie van een modem maar van een .... router. Ik begrijp wel wat je zegt maar je maakt een fundamentele denkfout hier.

Nee dat maak ik helemaal niet. Ik begrijp ook niet waarom je het continu nodig vind om over routing te beginnen etc. Ik ken de begrippen en techniek hoor, heb geen les nodig.

Een goed voorbeeld hierin is de standaard Copperjet modems die BBned verscheept / verscheepte. Dit is alleen een modem maar kan ook worden ingesteld in routing mode. Pas op dat moment zal het "modem" (wat dan eigenlijk een router is met geintegreerd modem) NAT gaan toepassen.

Precies en wat doet iedereen die dat ding geleverd krijgt? Exactomundo..

Stel je het modem niet in als router dan blijft het fungeren als transparante bridge waarbij de client het uiteindelijk WAN ip krijgt.

De meeste PC's in NL hebben een IP uit de private ranges, omdat de modems of eventueel de tussengeplaatste routers het WAN IP krijgen.

Het gros der internettende mensen in NL zit dus al achter 'iets' wat aan NAT doet.

[ Voor 3% gewijzigd door Anoniem: 25556 op 22-05-2007 10:33 ]

Bor de Wollef schreef op dinsdag 22 mei 2007 @ 10:19:
[...]


Ik neem aan dat je het Outpost forum hebt doorzocht en een crashlog hebt gestuurd naar Agnitum support? Als de problemen door incompatibiliteit komen zou ik kijken of Sophos ook probeert netwerkverkeer te controleren (de Kaspersky netwerk module gaf hier eerder ook al eens problemen) en gaan testen met een schoon werkstation waarbij je elke keer de extra software toevoegd. Heeft Outpost toegang tot een volledig gedecrypte schijf voor het bepalen van hashes etc?

Dit soort incompatibiliteit heb ik niet eerder ervaren (als er incompatibiliteit was dan was het snel duidelijk waardoor dit werd veroorzaakt (eerder een brakke versie van daemon tools dacht ik). Welke meldingen krijg je in de BSOD's? Is het wel Outpost die voor de vastloper zorgt of is het bv de virusscanner of andere software welke crashed door de aanwezigheid van Outpost?

die opties heb ik reeds geprobeerd. Het heeft waarschijnlijk te maken met het winlogon process. Hij crasht nml. vrijwel direct na het inloggen. De BSOD geeft ook winlogon aan.
Na enig speurwerk ben ik erachter gekomen dat Outpost gebruik maakt van de WLHOOK.dll dit is een dll die aanhaakt op het logon proccess. Nu is het logonproces hier al anders vanwege de novell client. Ook Utimaco veranderd iets aan de winlogon. Ik kan dingen outrulen maar dit bied geen soelaas.
Het werkt prima zonder Utimaco, maaaar.... drive encryptie is een verplichting en het product Utimaco staat niet ter discussie (word op grote schaal gebruikt hier)

Cyb schreef op dinsdag 22 mei 2007 @ 01:58:
[...]

http://www.iexbeta.com/wi...ist#Firewalls_.2F_IDS.27s

Bedankt

Anoniem: 25556 schreef op dinsdag 22 mei 2007 @ 10:33:
[...]


Nee hoor. Alle in NL uitgeleverde modems zijn routers met geintregreerd modem. Het kan zijn dat ze als bridge uitgeleverd worden, dat neemt niet weg dat ze allemaal kunnen routen.

Inderdaad, maar modems die als bridge worden uitgeleverd (de meeste modems die gratis worden weggegeven bij ADSL abonementen) draaien dus geen NAT wat wel jou stelling was.

Nee dat maak ik helemaal niet. Ik begrijp ook niet waarom je het continu nodig vind om over routing te beginnen etc. Ik ken de begrippen en techniek hoor, heb geen les nodig.

Ik zeg ook niet dat je les nodig hebt. Ik stel alleen dat wat jij vertelde niet waar is (wat je hierboven als eerste opmerking eigenlijk zelf al toegeeft).

Precies en wat doet iedereen die dat ding geleverd krijgt? Exactomundo..

Aansluiten en nooit meer naar omkijken, dat is tenminste wat de meeste mensen er mee doen. In routing mode zetten is echt iets voor hobbisten of tweakers hoor. De doorsnede consument heeft geen eens een idee waar je het over hebt wanneer je hier over begint. Bovendien ondersteunen sommige ADSL leveranciers de modems in routing mode ook niet.

Jouw stelling gaat wel op voor de gemiddelde hobbist of voor mensen met een extra router achter het modem maar zeker niet voor de gemiddelde consument. DAT is wat ik wil zeggen maar wat bij jou niet door lijkt te komen.

[ Voor 8% gewijzigd door Bor op 22-05-2007 15:12 ]

Nee hoor Bor, we zijn het gewoon niet eens. Jij denkt dat de meeste modems in NL nog in bridged mode staan, ik zeg dat ze in routed mode staan.

Het hele geneuzel er omheen heb je er zelf bij verzonnen. Ik heb nooit gezegd dat ISP's modems in routed mode uitleveren ofzo, dat heb jij er bij verzonnen.

Ik ken niemand die het modem nog in bridged mode heeft staan, inclusief een hele berg totale 'noobs'. Ken jij nog wel mensen die het zo hebben staan dan?

De meeste mensen willen toch een netwerk en internet delen. Die regelen dus wel een handige buurjongen ofzo en drie keer raden wat die als eerste gaat doen.

Daarnaast worden er steeds meer wireless oplossingen uitgeleverd die wel degelijk bij uitlevering al op routed staan.

Anoniem: 25556 schreef op dinsdag 22 mei 2007 @ 15:28:
Nee hoor Bor, we zijn het gewoon niet eens. Jij denkt dat de meeste modems in NL nog in bridged mode staan, ik zeg dat ze in routed mode staan.

Het hele geneuzel er omheen heb je er zelf bij verzonnen. Ik heb nooit gezegd dat ISP's modems in routed mode uitleveren ofzo, dat heb jij er bij verzonnen.

Dat is de enige manier waarop jouw stelling waar kan zijn imho. De meeste consumenten gaan echt de configuratie niet aanpassen hoor. Laat staan dat ze überhaupt een idee hebben hoe dat moet.

Ik ken niemand die het modem nog in bridged mode heeft staan, inclusief een hele berg totale 'noobs'. Ken jij nog wel mensen die het zo hebben staan dan?

Iedereen die in de doorsnede consument (wat betreft IT kennis betreft) categorie valt die ik ken. Ook via mijn werk kom ik bij veel mensen: ik denk ongeveer 80% brigde mode want de meeste mensen hebben maar 1 pc en valt er dus niet veel internet te delen etc.

De meeste mensen willen toch een netwerk en internet delen. Die regelen dus wel een handige buurjongen ofzo en drie keer raden wat die als eerste gaat doen.

Een router plaatsen idd. Pas dan gaat jou stelling op. Vaak ook nog een wireless router waarmee ze onwetend onveilig internet aanbieden (en er dus nog meer noodzaak is voor een personal firewall).

Daarnaast worden er steeds meer wireless oplossingen uitgeleverd die wel degelijk bij uitlevering al op routed staan.

Klopt maar nog steeds het merendeel niet.

Welk "geneuzel" heb ik er verder bij verzonnen?

Maar goed, los van deze discussie (die is begonnen met de stelling (min of meer) dat mensen geen firewall nodig hebben omdat ze toch achter NAT zitten): een NAT router is eigenlijk niet echt direct een firewall in de hedendaagse optiek. Daarbij worden alleen inkomende connecties door NAT tegengehouden (wat overigens min of meer een bijwerking van NAT is en niet direct het doel op zich). Voor uitgaande connecties etc ben je echt aangewezen op een personal firewall op dit moment. Natuurlijk kun je stellen dat de malware dan al op de PC is gekomen en het dus al te laat is: dat klopt tot op zekere hoogte. Een personal firewall zal je veel sneller van dit soort problemen op de hoogte brengen. Gezond verstand alleen is al lang niet meer genoeg om je vrij te waren tegen de moderne malware. Zie bv ook de discussie "wel of geen virusscanner gebruiken" waar een link is te vinden naar geïnfecteerde advertentie servers die malware verspreiden. Zo lang je Windows gebruikt geldt deze stelling al helemaal. Je loopt namelijk altijd achter de feiten aan wanneer je op patches moet wachten. En laat MS nou net de partij zijn die hier heel erg laks mee omgaat (patch tijden van een half jaar komen meerdere malen voor).

Maar goed, een eindeloze discussie met jou vrees ik. Laten we het hier maar bij laten.

[ Voor 34% gewijzigd door Bor op 22-05-2007 15:40 ]

Bor de Wollef schreef op dinsdag 22 mei 2007 @ 15:33:
Maar goed, een eindeloze discussie met jou vrees ik. Laten we het hier maar bij laten.

Denk eerder een eindeloze discussie met jou..

Anoniem: 25556 schreef op dinsdag 22 mei 2007 @ 15:54:
[...]


Denk eerder een eindeloze discussie met jou..

Joh zo kun je wel eindeloos doorgaan. Jij blijft bij jou punt wat ik wel begrijp maar waarvan ik echt helemaal niets terug zie als ik om mij heen kijk en wat imho ook gewoon nergens op gebaseerd is behalve jou eigen ervaring (helemaal als ik kijk dat bv providers als bbned gewoon modems in bridge mode uitleveren als ook @home en jij indirect jezelf ook tegenspreekt). Daarbij is het denk ik meer het laatste stuk in mijn vorige post waar het echt om draait. Maw NAT of geen NAT is niet eens zo zeer de vraag wanneer je de vraag wilt beantwoorden of men wel of geen personal firewall zou moeten draaien. De hele NAT discussie is daarvan maar een zeer klein onderdeel.

Joh zo kun je wel eindeloos doorgaan. Jij blijft bij jou punt wat ik wel begrijp maar waarvan ik echt helemaal niets terug zie als ik om mij heen kijk en wat imho ook gewoon nergens op gebaseerd is behalve jou eigen ervaring .

Snappu?

Nog eenmaal: hoe providers modems uitleveren is irrelevant. Het gaat er om wat de eindgebruiker er mee doet. Dat schijnt moeizaam door te dringen.

Daarnaast moet je denk ik even beter teruglezen naar wat ik zeg, en misschien nog wat beter gaan opzoeken wat NAT is, want als een PC 'achter NAT' zit, om het zo krom te zeggen, zit hij al reeds achter een firewall. Punt. Dat die firewall uitgaand verkeer niet tegenhoudt, is voor de rest niet zo relevant.

[b][message=28072223,noline][...]
Uitgaand is pas van belang als je PC reeds gehacked is. Heel theoretisch kun je stellen dat je dan al te laat bent; het kwaad is dan al grotendeels geschied.

Ingaand is niet echt boeiend. Elke basic firewall kan dat afschermen, en elke noob kan dat afschermen met een paar muisklikken.

Wat wel boeiend en complexer is, is uitgaand verkeer. Het is de kunst van een goede personal firewall om dat uitgaande verkeer zo goed mogelijk te beheren op applicatie niveau. Een personal firewall die niks op applicatie niveau doet, en alleen maar inkomend verkeer kan blokken, noem ik en veel anderen geen *personal* firewall meer.

Ik begrijp wat je bedoelt met dat uitgaand pas van belang is als de PC reeds gehacked is, je legt de schuld dan ook als het ware bij de gebruiker. *De gebruiker klikt iets aan waar hij niet op moeten klikken, de gebruiker had dat moeten weten, en nu is hij door zijn eigen schuld gehacked.*
True, teminste erg vaak wel. Maar soms ook niet. Als iemand een website bezoekt die perongeluk is gehacked, en op die website is een zero-day exploit voor IE geplaatst, dan heb je al geen controle meer, ondanks dat je zelf niks verkeerds hebt gedaan, en een AV-scanner draait.
Dit komt misschien niet vaak voor, maar Tweakers die veel surfen, en ook regelmatig software testen, willen vaak niet het risico lopen dat hun PC volledig achter hun rug om kan worden open gezet.

Anoniem: 25556 schreef op dinsdag 22 mei 2007 @ 16:24:
Joh zo kun je wel eindeloos doorgaan. Jij blijft bij jou punt wat ik wel begrijp maar waarvan ik echt helemaal niets terug zie als ik om mij heen kijk en wat imho ook gewoon nergens op gebaseerd is behalve jou eigen ervaring .

Nog eenmaal: hoe providers modems uitleveren is irrelevant. Het gaat er om wat de eindgebruiker er mee doet. Dat schijnt moeizaam door te dringen.

Zeker relevant gezien het gros niet van de standaard afwijkt. Daarbij geldt voor erg veel mensen dat zij ook wireless gaan gebruiken wanneer zij dit wel doen. Het gros hiervan biedt op dit moment nog steeds maximaal WEP beveiliging hetgeen binnen een paar minuten gekraakt kan worden (om maar niet te spreken van de onbeveiligde verbindingen). Wanneer je draadloos op de router binnenkomt heb je niets met NAT te maken. Heb ik niet al eerder gesteld dat de meeste mensen het modem plaatsen om er nooit meer naar om te kijken? Wat dringt er dan moeizaam door? Ik heb reeds eerder antwoord op die stelling gegeven. Ook al zet het gros het modem WEL in routing mode en configureren zij NAT dan nog is dat NIET genoeg.

Daarnaast moet je denk ik even beter teruglezen naar wat ik zeg, en misschien nog wat beter gaan opzoeken wat NAT is, want als een PC 'achter NAT' zit, om het zo krom te zeggen, zit hij al reeds achter een firewall. Punt.

NAT != complete firewall, zeker vanuit hedendaags oogpunt. Het blokkeren van inkomende requests zonder port forewards is slechts een bijwerking van NAT. Lees de RFC eens zou ik zeggen. Ik weet verder prima wat NAT is. Als jij echt denkt dat NAT op zich een goede firewall is (of uberhaubt als firewall is bedoelt) zou ik mij zelf nog eens goed in de materie verdiepen.

Dat die firewall uitgaand verkeer niet tegenhoudt, is voor de rest niet zo relevant.

Dat is in mijn ogen heel relevant, zeker in het oogpunt van jouw eerdere posts. De dreigingen komen niet alleen van 'buiten' de NAT omgeving (zie mijn eerdere posts). Zie ook de post van Cyb hiervoor die het een en ander netjes voor je onder woorden brengt.

[ Voor 9% gewijzigd door Bor op 22-05-2007 18:11 ]

Bor de Wollef schreef op dinsdag 22 mei 2007 @ 18:09:
NAT != complete firewall, zeker vanuit hedendaags oogpunt. Het blokkeren van inkomende requests zonder port forewards is slechts een bijwerking van NAT. Lees de RFC eens zou ik zeggen. Ik weet verder prima wat NAT is. Als jij echt denkt dat NAT op zich een goede firewall is (of uberhaubt als firewall is bedoelt) zou ik mij zelf nog eens goed in de materie verdiepen.

Even ter vergelijking:

Je krijgt medicijnen, je neemt ze, en je krijg er een ziekte van. En dan kan je niet zeggen dat de medicijnen die ziekte veroorzaken.

Opzich kan NAT voor de meeste mensen voldoende zijn. Maar als je eenmaal in een botnet (bv) zit of je hebt een 1 of andere gekke app die jouw pc wil laten verbinden met een andere pc, dan kan je niet met je NAT aangeven dat je daarmee niet wil verbinden. NAT werkt alleen voor inkomend verkeer. Een firewall is in mijn ogen alleen goed voor uitgaand, en mensen die geen NAT hebben. (Maar dan is er ook weer Windows Firewall )

[ Voor 9% gewijzigd door MensionXL op 22-05-2007 19:47 ]

MensionXL schreef op dinsdag 22 mei 2007 @ 19:45:
[...]

Even ter vergelijking:

Je krijgt medicijnen, je neemt ze, en je krijg er een ziekte van. En dan kan je niet zeggen dat de medicijnen die ziekte veroorzaken.

Als je een analogie wilt gebruiken dan moet je een goede kiezen

Opzich kan NAT voor de meeste mensen voldoende zijn.

Imho niet waar om de eerder geposte redenen. Zie bv het verhaal over geïnfecteerde ad-servers.

Een firewall is in mijn ogen alleen goed voor uitgaand, en mensen die geen NAT hebben.

Ook niet helemaal waar imho. NAT doet eigenlijk geen enkele controle behalve filtering op netwerkniveau als bijwerking van het protocol. Een moderne personal firewall doet niet alleen filtering op netwerk niveau maar voert ook filtering uit op de andere lagen tot aan applicatie niveau. Dit biedt een vele hogere mate van bescherming, zowel voor inkomende als uitgaande informatiestromen.

Je claimed dat ik de RFC moet lezen, maar ik denk dat jij dat moet doen.

Nat is filtering, dat kan ook niet anders.

Zonder NAT komt er NIETS aan bij de client PC en vice versa. NAT registreerd uitgaande verbindingen en op basis van connection tracking worden pakketjes geretourneerd. Zonder filteren geen NAT.

Neem een linux doos en maak daar een 'home-firewall' van. Wat krijg je dan? Precies.. een firewall met DROP als target voor elke chain en met NAT en eventueel port-forwarding.

Niemand hier zegt dat een Personal Firewall (PF) geen extra bescherming biedt. Echter het beeld dat een normale PC zo lek is als een mandje zonder PF is gewoon nonsense, temeer daar de meeste mensen echt WEL achter een device zitten wat aan NAT doet, tweakers (waar jij zelf over begint) al helemaal.

Die zero-day hack van IE is ook met een PF gewoon een risico, immers IE staat gewoon bij de trusted applicaties.

Daarnaast; wat denk jij dat de gemiddelde computer-sukkel doet als hij een vraag krijgt? Juist; die klikt op 'Ja'. Dat geld voor de installatie van virussen, maar ook voor de vraag of verkeer toegestaan moet worden. Die persoon zijn enorme tieten beloofd en die wil hij op dat moment ook zien dus klikt hij op ja.

Het is een illusie om te denken dat beveiliging begint met een firewall of wat dies meer zij. Beveiliging begint met het opvoeden van de eindgebruiker en een goed opgevoede eindgebruiker heeft geen firewall op applicatieniveau nodig.

Anoniem: 25556 schreef op dinsdag 22 mei 2007 @ 22:22:
Je claimed dat ik de RFC moet lezen, maar ik denk dat jij dat moet doen.

Nat is filtering, dat kan ook niet anders.

Zonder NAT komt er NIETS aan bij de client PC en vice versa. NAT registreert uitgaande verbindingen en op basis van connection tracking worden pakketjes geretourneerd. Zonder filteren geen NAT.

Je snapt mijn punt niet of begrijpt mij verkeerd. Ik stel niet dat NAT niet filtert. Ik stel dat NAT niet is bedoelt als firewall maar dat de filterende werking uit security oogpunt slechts een gunstige bijwerking is.

Neem een linux doos en maak daar een 'home-firewall' van. Wat krijg je dan? Precies.. een firewall met DROP als target voor elke chain en met NAT en eventueel port-forwarding.

Klopt, statefull inspectie voor elke chain ook, niet alleen NAT dus. Ofwel, een hogere mate van beveiliging dan alleen door NAT. Je krijgt een stateful inspection packet filter. Op zich prima maar niet optimaal wat betreft beveiliging. Natuurlijk is het verder aan een ieder om te bepalen welke mate van veiligheid zij / hij vereist. Jij stelt blijkbaar lagere eisen dan mij.

Niemand hier zegt dat een Personal Firewall (PF) geen extra bescherming biedt. Echter het beeld dat een normale PC zo lek is als een mandje zonder PF is gewoon nonsense, temeer daar de meeste mensen echt WEL achter een device zitten wat aan NAT doet, tweakers (waar jij zelf over begint) al helemaal.

Ik stel niet dat een pc zonder PF zo lek is als een mandje en dat zie ik hier ook nergens terug. Ik stel alleen dat ik NAT niet genoeg vind omdat het gewoon naar moderne maatstaven niet meer genoeg bescherming biedt.

temeer daar de meeste mensen echt WEL achter een device zitten wat aan NAT doet

....

Die zero-day hack van IE is ook met een PF gewoon een risico, immers IE staat gewoon bij de trusted applicaties.

Daarom doet een PF ook applicatie level filtering, toegevoegde of gewijzigde modules vallen direct door de mand.

Daarnaast; wat denk jij dat de gemiddelde computer-sukkel doet als hij een vraag krijgt? Juist; die klikt op 'Ja'. Dat geld voor de installatie van virussen, maar ook voor de vraag of verkeer toegestaan moet worden. Die persoon zijn enorme tieten beloofd en die wil hij op dat moment ook zien dus klikt hij op ja.

User error is imho geen enkel punt in deze discussie.

Het is een illusie om te denken dat beveiliging begint met een firewall of wat dies meer zij. Beveiliging begint met het opvoeden van de eindgebruiker ...

Helemaal mee eens.

en een goed opgevoede eindgebruiker heeft geen firewall op applicatieniveau nodig.

Ongefundeerde onzin. Zie een aantal redenen hiervoor, een aantal anderen zijn na te lezen in "wel of geen virusscanner gebruiken".

Anoniem: 25556 schreef op dinsdag 22 mei 2007 @ 22:22:
[...]
Die zero-day hack van IE is ook met een PF gewoon een risico, immers IE staat gewoon bij de trusted applicaties.[...]

Nee, een goede personal firewall zal herkennen dat de applicatie gewijzigd is. De personal firewalls van vandaag moeten ook verder kijken dan alleen trusted apps met een signature etc.

Outpost Firewall Pro 2008 Vista Beta programma is open, je kan er nu aan deelnemen.

Verder hier nog een recente firewall leaktest overzicht: http://www.matousec.com/p...is/leak-tests-results.php

Ik ben doorverwezen naar dit forum en ipv een nieuw topic te openen, post ik in een bestaand topic. Wat is een goeie, gratis firewall voor een home user anno 2007. Mijn kennis van de computer is matig, dat van netwerken en verbindingen een stuk minder. Dus liefst iets dat bij mijn kennis past, maar ik ben bereid om bij te leren. Bij voorbaat dank!

[ Voor 12% gewijzigd door KS1987 op 09-08-2007 10:55 ]

Ik heb je bericht verplaatst naar een wat relatief minder oud topic.

Welke firewalls heb je zelf allemaal al uitgeprobeerd? Er worden er hier in Beveiliging & Virussen meer dan genoeg genoemd. Daarnaast weten wij niet precies wat je matige computerkennis is, zo kan je ZoneAlarm bijv. te makkelijk vinden en zoek je iets dat wat meer instelbaar is. Dus, geef even aan welke je al uitgeprobeerd hebt en wat je ervaringen daarmee zijn. Zo lijkt het ook op een fatsoenlijke reply ipv een algemeen basic vraagje.

Oh, excuses. Ik heb ZoneAlarm een tijd terug gebruikt maar ik was er niet echt tevreden over en het kwam in conflict met het netwerk van het school. De netwerkbeheerder gecontacteerd en die was vrij sceptisch tegenover het gebruik van ZoneAlarm. Mijn IT-kennis is nu ook wat toegenomen sinds dat voorval, maar ik heb niet echt positieve herinneringen aan het gebruik van het programma en er moeten wel alternatieven zijn, die aan te raden zijn. Ik zou normaal een search-engine gebruiken om ééntje te vinden, maar ik krijg vooral trialware te zien en niets echt hulpvol. Er zullen vast wel mensen hier bij Tweakers zijn die zich bezig houden met de vuurmuur en wat inzicht kunnen bieden. Bij voorbaat dank!

@KS1987,
Comodo Firewall is wel aardig, en gratis.

Ik vroeg me af he, wat is Peerguardian 2 nou eigenlijk, ik lees net dat het gewoon beveiliging van P2P-applicaties is, zodat je bijvoorbeeld niet door een organisatie kan worden bekeken wat betreft het binnenhalen van bestanden. Ten eerste: helpt het uberhaupt? Ten tweede: is het ook een firewall of wat? Beetje simpel misschien maar ik ben dan ook niet helemaal nuchter meer atm.

PeerGuardian blokkeert access tot IP's op basis van eigen lijstjes. Dit kunnen oa. plaatsen zijn waar banners vandaan komen zijn, maar ook 'slechte' IP's voor torrents (bijv. gibberish verspreiden) en scholen afaik.

Het is by no means een firewall.

AVG begint nu een beetje bijdehand te worden. Opeens wordt de installfile van AdAware herkend als een Trojan Horse

Wel apart, iemand die dit ook had?

Ziezo, ik ben nu toch maar van plan eens een firewall te gaan installeren. Vroeger onder XP gebruikte ik altijd ZoneAlarm Pro, maar sinds Vista draai ik alleen nog de ingebouwde firewall.

Ik zit zelf achter een modem/router, dus er is al enigszins inkomende bescherming middels NAT. Maar zeker qua uitgaande verbindingen wil ik nog een goede beveiliging en zeker die van Windows Vista vertrouw ik nog niet helemaal.

Is ZoneAlarm Pro al goed geschikt voor Vista? Of is er een beter alternatief?

(het gaat me hier dus om praktijkervaringen)

Ik zal wel enorm veel tegengas krijgt maar toch even mijn ervaring. Ik moet zeggen dat de norton productlijn van afgelopen jaren echt bagger was, maar voor de mensen die onder vista draaien vind ik norton internet security 2007 op de hoogste security settings nog niet eens zo heel erg slecht lopen. Heb hem al een tijd gedraait en veel firewalls getest ondertussen ..Laatste was zonelabs pro 7 versie wat me echt tegen viel kwa performance. ( opstarten zeer traag )..

Dus de mensen die zoiezo een hekel aan norton hebben ( probeer hem eerst voordat je een product gaat bashen ).


Mijn ervaringen zijn dit keer wel positief te noemen over norton internet security 2007.

Anoniem: 148051 schreef op dinsdag 21 augustus 2007 @ 12:43:
Ik zal wel enorm veel tegengas krijgt maar toch even mijn ervaring. Ik moet zeggen dat de norton productlijn van afgelopen jaren echt bagger was, maar voor de mensen die onder vista draaien vind ik norton internet security 2007 op de hoogste security settings nog niet eens zo heel erg slecht lopen. Heb hem al een tijd gedraait en veel firewalls getest ondertussen ..Laatste was zonelabs pro 7 versie wat me echt tegen viel kwa performance. ( opstarten zeer traag )..

Dus de mensen die zoiezo een hekel aan norton hebben ( probeer hem eerst voordat je een product gaat bashen ).


Mijn ervaringen zijn dit keer wel positief te noemen over norton internet security 2007.

Pas nog Norton Internet Security 2007 installed bij iemand. De installatie setup duurt echt super lang, alleen dat al schrikt me af het product te gebruiken. Na afloop krijg je meteen een overbodige extra taakbalk bij (vast wel uit te schakelen). Verder is de security slecht.

Ik vind Kaspersky Internet Security wel aardig. Een goede firewall en virusscan protectie in 1.

Ik draai hier al tijden ZoneAlarm free v6.1.744 tot volle tevredenheid. Een jaar geleden heb ik gepoogd te updaten naar v6.5 maar die gaf veel problemen (o.a. hangers). Dus ben ik weer terug gegaan naar v6.1. Nu heb ik laatst v.7.0.362 gedownload maar ben nog niet zeker of ik wederom zal updaten. Ik heb niet opnieuw zin in een onstabiel systeem. Daarnaast: is er bij ZoneAlarm free wel voordeel te halen bij een nieuwe versie omdat de geboden functionaliteit toch al minimaal is? Graag jullie mening...

Fikse up, maar volgens mij is dit topic de beste plek om het te vragen en ik zie dat het al wel vaker is gebeurd:

Hoe zwaar moet ik tillen aan die vermeende call home / Launchpad zaken van Comodo? Ik wil namelijk met een laptop gebruik maken van het draadloze netwerk bij ons op de universiteit en wil dat graag een beetje op een veilige manier doen. Hierbij lijkt het gebruik van een firewall mij wel zo verstandig en aangezien er niet zoveel gratis firewalls meer over zijn blijven eigenlijk alleen Comodo en Zonealarm over. Die laatste heb ik er nu opstaan maar is me wat te zwaar en - na een aantal mindere ervaringen op andere machines - te onbetrouwbaar, daarnaast heb ik op meerdere plaatsen gehoord/gelezen dat deze niet zo goed is.

Outpost Firewall Pro 2008 en Comodo Firewall Pro 3 zijn nu eindelijk uit de beta fase (en dus final) en Vista compatible

Matousec (professionele firewall reviewers) heeft wat nieuwe tests online geplaatst:
http://www.matousec.com/p...is/leak-tests-results.php

De top-3 (kwa leaktests):
1) Online Armor Personal Firewall 2.1.0.19 (gratis) http://www.tallemu.com/online_armor_free.html
2) Outpost Firewall Pro 2008 http://www.agnitum.com/products/outpost/
3) Comodo Firewall Pro 2.4 (gratis) http://www.personalfirewall.comodo.com/

[ Voor 13% gewijzigd door Cyb op 20-11-2007 18:27 ]

Ik sta een beetje te kijken van de prestaties van Online Armor welke gratis zou zijn. De Online Armor Free is namelijk een erg uitgekleede "basic" firewall en de normale Online Armor is een betaald product.

Interessante note uit het geheel:

Another important result of our tests is firewall scoring against FPR. FPR stands for Fake Protection Revealer. This leak-test was implemented to reveal cheating on leak-tests. FPR does nothing but unhooks user mode hooks and thus bypasses protection that relies on this kind of hooks. Our article Design of ideal personal firewall clearly says that user mode hooks can not be used for security critical features. Following firewalls uses user mode hooks improperly and sometimes only to bypass some leak-tests: FortKnox Personal Firewall 2007 2.0.205.0, Privatefirewall 5.0.8.11, Lavasoft Personal Firewall 2.0.1019.7604 (700), Sunbelt Personal Firewall 4.5.916, Kaspersky Internet Security 7.0.0.125, PC Tools Firewall Plus 3.0.0.36.

Bor de Wollef schreef op dinsdag 20 november 2007 @ 18:59:
Ik sta een beetje te kijken van de prestaties van Online Armor welke gratis zou zijn. De Online Armor Free is namelijk een erg uitgekleede "basic" firewall en de normale Online Armor is een betaald product.

De free editie mist vooral wat anti-keylogger, web/http, mail, en phishing functies. Wou net de full version testen, maar helaas nog niet Vista comp. Dan maar de nieuwe Comodo weer eens erop zetten

Interessante note uit het geheel:
[...]

Outpost scoorde in vorige testen van Matousec ook op de FPR, maar na veel commotie hebben ze dat eruit gesloopt ofzoiets.

Outpost draai ik zelf ook al geruime tijd niet meer gezien ik problemen kreeg bij het verlengen van mijn licentie. Comodo staat er nu op maar ik ben nog op zoek naar een betere optie. Er lijkt veel klein "troep" bij te komen maar weinig echt serieuze applicaties. Jammer dat ze bij Comodo weinig tot niets met feedback lijken te doen.

Hier even mijn ervaringen met Comodo V3.

Ik was altijd een tevreden Comodo V2 gebruiker. Prima beveiliging (voor mezelf welteverstaan) en wat voor mij op top prio 1 staat : het is een lichte firewall, start snel op en geeft weinig belasting op mijn systeem.

Nadeel van die versie was de vele popups die ik kreeg. Opzich niet zo'n probleem.
Ook heb ik veel rules zelf moeten toevoegen om bepaalde programma's werkend te krijgen. Met name de aangemaakte netwerkschijven en remote desktop naar mijn fileserver werkten niet 'standaard uit de doos'. Maar uiteindelijk alles prima in orde gekregen.

Ik was dus niet happig om Comodo V3 te installeren. Ik was bang alle instellingen weer opnieuw te maken (en uiteraard eerst uitzoeken waar het issue ligt). Ik heb vooraf niet kunnen vinden dat Comodo de V2 instellingen overneemt.

Maargoed, toch maar V2 vervangen door V3 !

Al met al een goede beslissing :

- Installatie zonder problemen
- De oude V2 instellingen inderdaad niet in V3 automatisch overgenomen, maar tot mijn tevredenheid hoefde ik niets in te stellen. Netwerk verbindingen werden goed opgepakt en remote desktop werkte in 1 keer. Ook mijn probleem met Acdsee en foto's weergeven via een netwerkschijf ging zowaar ook in 1 keer prima.
- Het systray icon is anders, het netwerkverkeer wordt ook anders weergegeven (rode en groene pijltjes), maar dat went. Niet beter of slechter dan het V2 icon !
- De interface van V3 is netjes en overzichtelijk. Niet dat ik daar dagelijks in kom (mijn wens is juist zo min mogelijk in de firewall interface te zitten, het moet draaien op de achtergrond en mij zo min mogelijk lastig vallen. Maar als je eenmaal in Comodo wilt werken is het een stuk overzichtelijker dan in V2.)
- Zo op het oog lijkt Comodo V3 sneller te starten bij boot dan V2. Zal minimaal zijn.
- Veel minder popups. Ik heb de "Train with safe mode" instelling en ik wordt veel minder vaak lastig gevallen met popups van voornamelijk IE of Firefox als ik vanuit een trusted applicatie een link opstart. Ook worden veel meer "safe" applicaties standaard herkend. Zelfs Forte Agent en Remote Administrator zijn onderdeel.
- In V2 kreeg ik vaak vastlopers in Steam games als deze een update gehad hadden (via Steam). V3 pakt dit prima op en heb ik geen problemen meer met Comodo en bijvoorbeeld Day of Defeat of Counter Strike.
- Systeem is netzo stabiel en performant als bij de vorige versie. Vaak bij updates op filewall of virusscanners lijkt het systeem elke keer weer wat meer resources en snelheid te verliezen. Dat idee heb ik bij V3 totaal niet.

Al met al een prima firewall voor de beveiliging die ik verkies.

Voor V2 gebruilkers die net als ik nog af zitten te wachten, doe die upgrade, hij is prima !

Nieuwe review (van april) van de firewall experts van Matousec: http://www.matousec.com/p...all-challenge/results.php

Comodo komt als beste uit de test.

Ben een tevreden gebruiker van Comodo. Het biedt een voor ieder wat wils.

Voor wie wil is het een Zwitsers zakmes en kan er zeer veel ingesteld worden. Even goed kun je wat achterover leunen en de enorme whitelist zeer veel van het werk voor je laten doen.

is kerio winroute firewall nou ook echt gratis net zoals kerio personal firewall van vroeger ?

Na veel positieve reviews gekozen voor Comodo, maar vind het niet echt heel makkelijk werken. Dus maar gedeinstalleerd. Nu heb ik dus het probleem dat DC++ niet meer werkt, ik kan niet meer downloaden of zoeken. Toen ik Comodo Firewall Pro had geïnstalleerd werkte DC++ ook al niet meer.

Dus:
Voor install Comodo Firewall Pro : DC++ werkte goed
Na install Comodo Firewall Pro: DC++ werkte niet meer
Na deinstalleren Comodo Firewall Pro: DC++ werk nog steeds niet

Iemand enig idee waar dit aan kan liggen?

Om Comodo geheel te deinstalleren: http://forums.comodo.com/...oolbar_info-t17220.0.html .

EricJH schreef op vrijdag 20 juni 2008 @ 15:41:
Om Comodo geheel te deinstalleren: http://forums.comodo.com/...oolbar_info-t17220.0.html .

Ik heb dit bestandje gedraaid:

CFP_3_File_Registry_Cleaner.zip

Eindelijk heb ik alles weer in de oude staat kunnen terug brengen dat het geheel werkt. Programma downloaden en installeren kost haast geen tijd, het instellen en begrijpen van alle functionaliteit een stuk langer en het deinstalleren nog een stuk langer. Ik zou Comodo Firewall Pro dan ook sterk afraden aan iedereen die er over nadenkt om het ooit ook weer te deinstalleren. Wat een tijd kost het om alles te verwijderen .

Zie deze link van Comodo Forums: http://forums.comodo.com/...oolbar_info-t17220.0.html

Uninstall van het programma zelf,
Batch bestand gedraaid om register sleutels te verwijderen,
Handmatig mappen en register sleutels verwijderen,
Comodo Firewall draait nog steeds volgens Windows Beveiliginscentrum dus:

14. If there is still a reference to Comodo Firewall in Windows Security Center...
a. At the command line of Windows XP [Start > Run] enter the command "CMD" (without the quotes) and press Enter.
b. At the new Command Prompt window, type
"NET STOP WINMGMT /Y" (without the quotes; there must be a space between WINMGMT and /Y) and press Enter. Then type "exit" end press Enter again.
c. Go to the folder C:\WINDOWS\system32\wbem and delete the folder "Repository".
d. Reboot. The Repository folder will be recreated automatically by the Security Center and will now display the correct information.

Daarna Windows Firewall settingsreset via GUI en CMD (laatste zekerheid)

http://technet2.microsoft...167872e1033.mspx?mfr=true

Ik kan eindelijk weer zoeken en downloaden middels DC++ . Tot op heden ben ik niet bekend met een programma dat zo omslachtig en tijdrovend is om goed verwijderd te krijgen.

Anoniem: 16328 schreef op vrijdag 20 juni 2008 @ 15:16:
Na veel positieve reviews gekozen voor Comodo, maar vind het niet echt heel makkelijk werken.

Dit is inderdaad een probleem bij goede firewalls. Goede firewalls vereisen technische kennis van de gebruiker. Veel mensen zijn daardoor niet in staat om te bepalen of ze een request moeten blocken of doorlaten.

Dit probleem kan worden verkleind door vooraf gedefinieerde rules voor bepaalde programma's te gebruiken, of door iets van training mode te gebruiken.

Dus maar gedeinstalleerd. Nu heb ik dus het probleem dat DC++ niet meer werkt, ik kan niet meer downloaden of zoeken. Toen ik Comodo Firewall Pro had geïnstalleerd werkte DC++ ook al niet meer.

Dus:
Voor install Comodo Firewall Pro : DC++ werkte goed
Na install Comodo Firewall Pro: DC++ werkte niet meer
Na deinstalleren Comodo Firewall Pro: DC++ werk nog steeds niet

Iemand enig idee waar dit aan kan liggen?

Miscchien heb je ergens perongeluk DC++ geblocked. Check je rules na, en delete DC++ daarin, zodat opnieuw de vraag wordt gesteld of je deze wilt doorlaten. En zet Comodo eventueel (tijdelijk) in training mode, zodat DC++ automatisch wordt toegelaten.

Outpost Firewall heeft nu ook een gratis versie.
Scored nog beter dan de Pro versie
http://www.matousec.com/p...ity-challenge/results.php
straks maar ff installen

Cyb schreef op zaterdag 06 juni 2009 @ 13:11:
Outpost Firewall heeft nu ook een gratis versie.
Scored nog beter dan de Pro versie
http://www.matousec.com/p...ity-challenge/results.php
straks maar ff installen

Agnitum heeft al tijden een gratis versie. Tot nu toe was dat altijd een uitgeklede oude "pro" versie. Is dat veranderd?

Bor de Wollef schreef op zaterdag 06 juni 2009 @ 14:25:
[...]


Agnitum heeft al tijden een gratis versie. Tot nu toe was dat altijd een uitgeklede oude "pro" versie. Is dat veranderd?

Die gratis versie is er sinds april 2009 pas. Dat de free ietsje beter scoorde, komt waarschijnlijk omdat de test van de pro iets ouder is, zie ik nu.

[ Voor 14% gewijzigd door Cyb op 06-06-2009 14:48 ]

Ik heb ge free net bekeken. Het is min of meer crippleware. Natuurlijk heeft de Pro meer features maar ook redelijk basale dingen als een expert view (lees advanced view) ontbreken en diverse knopjes dirigeren de gebruiker regelrecht naar een "buy now" scherm. Het heeft het bij mij hierdoor nog geen half uur volgehouden helaas. Vroeger was is een echte fan van Outpost maar de laatste tijd vind ik het product, en dan met name de interface, minder en minder.

Nou, ik heb eindelijk denk ik de ideale "gratis" firewall voor vista 64 gevonden, en dat is de ingebouwde Ik heb er eindelijk na gezeik met Fort Knox en Outpost eens goed naar gekeken.

Ik wil gewoon iets simpels waarmee ik applicaties kan blocken en verder niks. Geen rare extra beveiliging etc.

Gewoon alles standaard in en uit laten blocken, en handmatig alleen die applicaties doorlaten die mogen, ideaal.

Alleen jammer dat ie alleen bericht geeft van inkomende connecties, maarja.. Ik ben hier zo blij mee ik was al die falende lompe crashende firewalls zo zat.

[ Voor 8% gewijzigd door maratropa op 10-06-2009 13:37 ]

Comodo firewall is erg licht: http://www.personalfirewall.comodo.com/ .

Dezer dagen is de firewall met HIPS onderdeel van Comodo Internet Security suite die ook gratis te gebruiken is.

Was ook altijd blij met Outpost totdat die FW bij mij een haperende internetverbinding veroorzaakte. Kreeg het niet opgelost.
Sindsdien lekker gratis COMODO internetsuite. Werkt prima bij mij icm W7 x64 en wordt goed getest bij Matousec.....

Comodo werkt nog steeds niet samen met VMWare workstation ondanks dat deze problemen al erg lang geleden zijn aangemeld. Daarom valt dat product voor mij af.

De support bij Comodo is jammer genoeg nogal "beperkt".

[ Voor 10% gewijzigd door Bor op 11-06-2009 19:30 ]

Zijn er mensen die ervaring hebben met Online Armor?

Magic666 schreef op maandag 15 juni 2009 @ 06:36:
Zijn er mensen die ervaring hebben met Online Armor?

Yep. Heb 't een klein jaartje gedraaid zonder enig probleem.
Net als Comodo's FW/CIS, heeft OA een FW+HIPS combinatie.
Online Armor gebruikt weinig resources en vraagt ook weinig 'input' als je de FW/HIPS eenmaal hebt geconfigureerd.
Het is een iets gebruiksvriendelijker programma dan die van Comodo en de support van het Australische bedrijf Tall Emu is redelijk snel en vriendelijk.
Ze hebben alleen nog steeds geen 64-bit versie maar als je zelf een 32-bit WinOS draait dan kan je met de gratis versie van OA en een gratis AV als Avira AntiVir of Avast! zelf een hele sterke gratis Security Suite 'bouwen'.
Zorg wel dat je je een beetje inleest over de HIPS (Online Armor heeft een uitgebreide Q&A) als je daarmee onbekend bent.

[ Voor 14% gewijzigd door Baserk op 16-06-2009 18:48 ]

Kijk op deze site bij "webhelp" voor veel info over Online-Armor.

Ben zelf een zeer tevreden Online-Armor gebruiker en test momenteel de nog te verschijnen versie met de dubbele scan-engine van a-squared.

bedankt voor de tips!

HIPS zegt mij inderdaad zo 123 niks..... zal de Q&A dus inderdaad eens raadplegen.

[ Voor 67% gewijzigd door Magic666 op 17-06-2009 17:36 ]

Vanmiddag heb ik getracht Online Armor (free) te installeren maar hiervan blijkt nog steeds geen echte 64 bits client van beschikbaar te zijn. De personal firewall is op zich met een speciale commandline switch te installeren maar een stable is er niet. De meldingen op het online support forum over een te komen 64 bits versie dateren al vanuit 2008 zo te zien. Ik krijg het idee dat Online Armor niet meer zo actief ontwikkeld word. Zijn er mensen die de keuze op een 64 bits systeem toch voor Online Armor hebben gemaakt?

Mocht Online Armor voor 64 bits niet voor je uitwerken kun je Comodo Firewall proberen. Daarvoor is een werkende 64 bits versie.

Bor de Wollef schreef op zondag 09 mei 2010 @ 23:35:
Zijn er mensen die de keuze op een 64 bits systeem toch voor Online Armor hebben gemaakt?

Zelf wacht ik tot de (niet-gratis) 64 bit versie uit beta komt, voordat ik ervoor kies. (heb dus ook geen _/dragonslayer install gedaan).

Baserk schreef op maandag 10 mei 2010 @ 17:03:
[...]


Zelf wacht ik tot de (niet-gratis) 64 bit versie uit beta komt, voordat ik ervoor kies. (heb dus ook geen _/dragonslayer install gedaan).

Zelf ben ik ook niet happig op een beta van een beveiligingsproduct te installeren op mijn eigen (non test) machine. De beta van de 64 bits versie is al zo lang in ontwikkeling dat ik mij af begin te vragen of er uberhaubt nog een stable verwacht mag worden.

Comodo (hiervoor ook genoemd) wil ik liever niet. Daar heb ik in het verleden slechte ervaringen mee gehad (onstabiel op 64 bits, slechte support, matige default instellingen en zware belasting).

Bor de Wollef schreef op zondag 09 mei 2010 @ 23:35:
De meldingen op het online support forum over een te komen 64 bits versie dateren al vanuit 2008 zo te zien. Ik krijg het idee dat Online Armor niet meer zo actief ontwikkeld word. Zijn er mensen die de keuze op een 64 bits systeem toch voor Online Armor hebben gemaakt?

Ondertussen is Online Armor (inclusief de developers) overgenomen door Emsisoft. De reden waarom is hier te lezen.

Ongeveer een week geleden is een 64-bit versie uitgebracht die bij bijna iedereen probleemloos werkt. Echter, op sommige systemen loopt de wizard vast op snelkoppelingen in het startmenu, de reden waarom dit gebeurt is nog niet duidelijk. Pas gisteren was iemand zo vriendelijk geweest om logbestanden naar de developers te sturen. De developers en Bèta-testers konden het probleem namelijk zelf niet reproduceren.

Sinds een jaar gebruik ik Jetico Personal Firewall (www.jetico.com).

Werkt ook op 64bit systemen (ook windows 7)!

Mogelijkheden zijn eindeloos kwa instelmogelijkheden(protocol, event, source, destinations, noem maar op). Een firewall die je echt kunt tweaken naar wat jij wilt

Hij houd ook programma's in de gaten die naar het register, filesystem e.d willen schrijven.

Paar screenshots:

Uhm alleen hoe goed is jetico

http://www.matousec.com/p...ity-challenge/results.php

Help!!!! schreef op maandag 04 oktober 2010 @ 21:34:
Uhm alleen hoe goed is jetico

http://www.matousec.com/p...ity-challenge/results.php

Vind de test van jetico niet representief:

"Further notes

Regardless the indirect access to network alert, Jetico failed Jumper test because it did not block rewriting Internet Explorer's start page. If Jumper is terminated before the user starts Internet Explorer's process, the browser is redirected without any alert. Similarly, Jetico failed Wallbreaker4. If Wallbreaker4 is terminated just after new task is scheduled the browser is redirected to the target page.

Although Jetico passes many tests, it is sometimes unusable if an action of a malicious code is blocked. It happens with Jetico that the system must be rebooted to be usable again – e.g. to be able to surf the web. In case of a malware attack the usability of the system with Jetico might be quite low."

En dat terwijl ze dan maar een score van 29% geven

Jetico ziet er op zich wel aardig uit als ik naar de GUI kijk: simpel, overzichtelijk en niet zo schreewerig als sommige andere tools. Zijn er meer mensen die Jetico gebruiken? Ik ben benieuwd naar de ervaringen.

Heeft iemand deze al eens getest: http://www.online-solutio.../osss-security-suite.html

Nog geen Windows 7 x64 support maar dat schijnt er aan te komen

[ Voor 29% gewijzigd door Bor op 10-10-2010 10:51 ]

Mud schreef op dinsdag 05 oktober 2010 @ 10:01:
[...]


Vind de test van jetico niet representief:

"Further notes

Regardless the indirect access to network alert, Jetico failed Jumper test because it did not block rewriting Internet Explorer's start page. If Jumper is terminated before the user starts Internet Explorer's process, the browser is redirected without any alert. Similarly, Jetico failed Wallbreaker4. If Wallbreaker4 is terminated just after new task is scheduled the browser is redirected to the target page.

Although Jetico passes many tests, it is sometimes unusable if an action of a malicious code is blocked. It happens with Jetico that the system must be rebooted to be usable again – e.g. to be able to surf the web. In case of a malware attack the usability of the system with Jetico might be quite low."

En dat terwijl ze dan maar een score van 29% geven

Matousec maakt erg goede testen. De "notes" zijn aanvullende opmerkingen, onafhankelijk van de score. De notes zijn ook subjectief, het woord "many" is subjectief.
Het testrapport http://www.matousec.com/p...rewall%202.1.0.7.2412.pdf is objectief, en daar is de score op gebaseerd. Kijk niet teveel naar de score van een enkel product alleen, maar in relatie met de andere scores. Er zijn dus firewalls die veel meer blokkeren.
Houd er verder ook rekening mee dat ze puur kijken naar wat geblokkeerd wordt, en verder niet naar productvriendelijkheid of instelmogelijkheden.

Zelf heb ik Jetico ook wel eens kort gedraaid. Het heeft idd erg veel instelmogelijkheden.

De laatste tijd ben ik wat huiverig voor firewalls en av-scanners. Sommige maken mijn systeem instabiel (random crashes, bijv. Outpost), lage performance etc....