De vraag is niet: wat is de beste firewall, maar: op grond van welke kriteria wordt die vraag beantwoord en in hoeverre spelen zaken als marketing en commercie daar een rol in?
Ik kom hierop omdat ik laatst de ratings zag op Matousec, daarbij viel het me op dat er nogal veel belang gehecht wordt aan de z.g. leaktests en dat het daarbij vaak om vormen van malware gaat die ook door andere goede beveiligingssoftware opgespoord wordt.
Sterker nog: je kan zeggen dat het helemaal niet de eigenlijke taak van een firewall is om óók al die malware te detecteren, een firewall moet met een set rules bescherming bieden tegen zowel inbraak als 'uitbraak' (dus zowel inbound als outbound).
De reactie van b.v. Look'n'Stop is dan ook: 'Look 'n' Stop Firewall is a pure firewall, which filters at TDI & NDIS levels. Look 'n' Stop is not an HIPS application and therefore is not designed to block most of the leaktests considered by the "Firewall Challenge" project from Matousec'.
Ook andere fabrikanten hebben op vergelijkbare wijze gereageerd, lees b.v. wat ene keyzer er hier over schrijft, vind ik wel een nuchter en relevant verhaal; het lijkt erop dat fabrikanten leaktests gebruiken om hun product aan de man te brengen terwijl die tests op zichzelf niet zoveel zeggen over de kwaliteit van de firewall zelf.
Ik ben wel nieuwsgierig naar jullie meningen hierover en/of ervaringen hiermee
Ik kom hierop omdat ik laatst de ratings zag op Matousec, daarbij viel het me op dat er nogal veel belang gehecht wordt aan de z.g. leaktests en dat het daarbij vaak om vormen van malware gaat die ook door andere goede beveiligingssoftware opgespoord wordt.
Sterker nog: je kan zeggen dat het helemaal niet de eigenlijke taak van een firewall is om óók al die malware te detecteren, een firewall moet met een set rules bescherming bieden tegen zowel inbraak als 'uitbraak' (dus zowel inbound als outbound).
De reactie van b.v. Look'n'Stop is dan ook: 'Look 'n' Stop Firewall is a pure firewall, which filters at TDI & NDIS levels. Look 'n' Stop is not an HIPS application and therefore is not designed to block most of the leaktests considered by the "Firewall Challenge" project from Matousec'.
Ook andere fabrikanten hebben op vergelijkbare wijze gereageerd, lees b.v. wat ene keyzer er hier over schrijft, vind ik wel een nuchter en relevant verhaal; het lijkt erop dat fabrikanten leaktests gebruiken om hun product aan de man te brengen terwijl die tests op zichzelf niet zoveel zeggen over de kwaliteit van de firewall zelf.
Ik ben wel nieuwsgierig naar jullie meningen hierover en/of ervaringen hiermee
:strip_icc():strip_exif()/u/45657/crop68b354aed0833_cropped.jpg?f=community)