Toon posts:

Firewall tests, verschillende resultaten?

Pagina: 1
Acties:

donderdag 26 augustus 2004 15:25

Acties:

Verwijderd

Topicstarter
Ik gebruik al tijden BlackIce PC Protection (laatste versie) en ben daar erg tevreden over. Nou heb ik voor de gein, omdat het alweer een tijdje geleden was, een stel tests gedaan bij Shields Up www.grc.com, Sygate Security Scan http://scan.sygatetech.com/, de Security Scan van Symantec http://securityresponse.symantec.com/, en de scan op PC Flank http://www.pcflank.com/index.htm.

Bij Shields Up worden de eerste 1024 poorten als stealth (verborgen) gemeld, evenals bij Symantec. Sygate meldt echter dat mijn poort 8080 zichtbaar is (bij de quick-scan, de anderen melden daar niets) en PC Flank rapporteert iedere keer het zichtbaar zijn van de poorten 137, 138 en 139, terwijl de eerder genoemde 2 zoals gezegd ze niet op kunnen sporen. Voor degenen die BlackIce kennen, het protection level staat op paranoid, genoemde poorten staan als rejected forever ingesteld.

Nu ben ik een beetje de weg kwijt. Is mijn firewall niet helemaal okee of doen ze dit om hun "eigen" software te promoten en is er niets aan de hand? Op zich ben ik best bereid iets anders/beters te proberen (ik neig dan naar Outpost, vanwege de goede berichten daarover) maar het feit dat van 4 tests de helft een andere uitslag geeft is nogal verwarrend......

Iemand ideeen daarover?

[ Voor 3% gewijzigd door Verwijderd op 26-08-2004 15:35 ]

donderdag 26 augustus 2004 16:29

Acties:
  • Arutha
  • Registratie: Augustus 2004
  • Niet online

Arutha

De Shields Up scan schijnt volgens verschillende bronnen (o.a. grcsucks.com) helemaal niet zo betrouwbaar te zijn als men wel wil laten geloven. Shields Up scant naar mijn mening ook veel te snel en oppervlakkig om correcte resultaten te geven...

Verder denk ik dat je er wel van kan uitgaan dat als één van die drie overige scanners een open poort meldt, dit ook wel zo zal zijn. Ik gebruik zelf ook vaak deze scanners en als ik dan ff een poort openzet dan laat tenminste 1 van die scanners dat wel zien. En ook zou de PC Flank scanner geen reden hebben om valse resultaten te geven omdat ze zelf geen firewall verkopen...

Volgens mij licht het probleem dus aan je BlackIce firewall. Deze firewall heeft een slechte reputatie. Ik gebruik zelfs de gratis Kerio Personal Firewall 2.1.5. Deze rule-based firewall neemt heel weinig geheugen in en als je weet welke rules je moet maken, kan je je pc volledig in stealth zetten voor alle scanners. Outpost is ook een goed alternatief maar die is wel betalen geloof ik.

donderdag 26 augustus 2004 17:51

Acties:

Verwijderd

Heb hetzelfde met mijn U.S. Robotics Hardware firewall

113 is closed bij iedere test, alleen 8080 uitsluitend bij Sygate.

Foutje bij Sygate denk ik...

zondag 29 augustus 2004 01:49

Acties:
  • Primal
  • Registratie: Augustus 2001
  • Laatst online: 01-12 17:02

Primal

Arutha schreef op 26 augustus 2004 @ 16:29:
De Shields Up scan schijnt volgens verschillende bronnen (o.a. grcsucks.com) helemaal niet zo betrouwbaar te zijn als men wel wil laten geloven. Shields Up scant naar mijn mening ook veel te snel en oppervlakkig om correcte resultaten te geven...
Ten eerste: Waarom zou een test om te controleren welke poorten open staan lang moeten duren? Zijn die testen dan betrouwbaarder dan diegene die korter duren? Waar staat dat gedefinieerd?

Ten tweede: Ik weet niet of je ervaring hebt met programmeren, maar het is zeer eenvoudig een programma (bijv. in C++) te schrijven dat snel controleert welke poorten open staan. Dat is namelijk het enige dat Shields Up doet.

Ten derde: Er zijn legio mogelijkheden waarom een poort op een computer (tijdelijk) open kan staan. Heeft men bijvoorbeeld een proxyserver draaien tijdens de test? Trojan horses, virussen, normale applicaties. Allen zijn instaat poorten op te zetten, al dan niet in de weg gezeten door een firewall. Welke instellingen/rules heeft men in de firewall opgenomen etc. etc. etc.

Ten vierde: Ook de routines om poortscans vanaf een website uit te voeren kunnen fouten bevatten.

Ten vijfde: Ik doe verder geen uitspraken over Shields Up. En ja criticasters heb je altijd.


Het scannen naar poorten die open staan dien je eigenlijk te doen bij een onafhankelijke website of met een onafhankelijk programma. Fabrikanten van firewall software zullen een en ander altijd zo draaien dat hun produkt toch beter is. Zo werkt de commerciële wereld.
Volgens mij licht het probleem dus aan je BlackIce firewall. Deze firewall heeft een slechte reputatie.
Mijn excuses vooraf: Dit slaat echt werkelijk helemaal nergens op. Ik mis je onderbouwing? Kun je me betrouwbare bronnen/websites geven die aangeven dat "BlackIce een slechte reputatie heeft". Dus geen bronnen die bijvoorbeeld het volgende beschrijven: "Bij mijn buurjongen werkte het niet.". Bovendien mis ik verdere informatie over welke versie het betreft, enige is: de laatste versie. Dat is op meerdere manieren te intepreteren natuurlijk: de laatste versie van vorig jaar of van dit moment? Niet persoonlijk of vervelend bedoeld naar de topicstarter overigens.

Ik maak zelf gebruik van een drietal firewall's waarvan BlackIce PC Protection (versie 3.6cno) er één van is. Ik gebruik dit produkt al een jaar of 4 naar volle tevredenheid (dat geld ook voor de andere 2). Na vele testen van de firewall, kan ik alleen maar zeggen dat het geschetste probleem door de topicstarter mij geheel niet bekend voor komt. Natuurlijk heeft ook BlackIce zijn fouten, maar welk pakket heeft dat niet? Daarbij hoor ik veel liever dat er een fout is gevonden (en opgelost), dat betekent dat het produkt (als het goed is) weer wat beter is geworden. Het gezegde: "Geen nieuws is goed nieuws" gaat in de software wereld niet op.

Zoals ook in een andere topic geregeld naar voren komt: Er is geen "de beste firewall". Dit is iets persoonlijks. Er zijn wel slechte firewalls, deze leveren wanprestaties op gebied van veiligheid. Indien men zijn firewall niet vertrouwt, zijn er een aantal oplossingen:

1) Kies een andere firewall
2) Gebruik geen firewall
3) Verbreek alle netwerkverbindingen met je computer .........

[ Voor 8% gewijzigd door Primal op 29-08-2004 01:57 ]

"The fastest code, is the code that is never called."

zondag 29 augustus 2004 03:10

Acties:

Verwijderd

Topicstarter
Primal, ik wil hier ter verduidelijking graag nog even op inhaken.

Om te beginnen bedoel ik uiteraard (al kun je het inderdaad op meerdere manieren intepreteren) de laatste versie (3.6cno), als het de laatste van bijvoorbeeld vorig jaar zou zijn was het de laatste niet ;) Maar je hebt gelijk, ik had dat er even bij moeten vermelden.

Verder is het zo dat ook ik dit product al 4 jaar gebruik (als enige), en dat het mij zeer goed heeft beschermd, ondanks de schijnbaar negatieve geruchten die de ronde er over doen. Slechts 2 keer in al die tijd is er iets tussendoor geglipt wat niet is opgemerkt, dat mag toch wel een positief iets worden genoemd. En ja, de pc heeft dagelijks VEEL online tijd.

Het is dus zeker niet zo dat ik niet tevreden ben, maar de verschillen in tests die ik keer op keer kreeg te zien hebben mij aan het denken gezet om me eens wat meer in deze materie te verdiepen, die ik tussen haakjes machtig interessant vind maar waar ik gewoon de tijd niet voor had. Vergeleken met andere Firewall-software viel het me wel op dat BlackIce ietwat beperkt is wat instellen betreft, afgezien van het blocken van IP's en poortnummers en wat extra regels toevoegen aan de Firewall.ini zijn er weinig mogelijkheden. Ik kreeg het dus ook niet voor elkaar om bijvoorbeeld poorten die in een test closed aangaven, op stealth te krijgen. Dat gaf mij het idee om gewoon eens iets anders te proberen. Ik draai nu sinds een dag of wat Outpost en ik moet zeggen dat dat erg goed bevalt. Doet onopvallend zijn werk, gebruikt minder recources dan BlackIce en ik heb het idee dat door de extra mogelijkheden de zaak nog net wat meer "dicht te timmeren" is. Maar goed, ben er pas mee begonnen dus moet nog e.e.a. onder de knie krijgen. Bevalt het niet, dan ga ik gewoon weer terug naar BlackIce.

Ik ben dus niet op zoek naar "de beste" maar een die voor mij alles heeft en doet zoals ik het graag zie.

Lukt het allemaal niet, dan houdt ik van je aangedragen oplossingen gewoon nummer 3 aan...... :) ;)

zondag 29 augustus 2004 10:50

Acties:

Verwijderd

er zijn inderdaad ISS-blackice exploits, maar die werken alleen op oudere versies en niet op de nieuwste.
ISS producten worden wel vaker getarget, omdat 75% v/d internetgateways ISS producten gebruiken.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq