handdator

Visa fullständig version : Brandvägg


Baan
2006-11-27, 18:58
Söker bra och gratis brandvägg (går det ihop?) för att ev. ersätta min gamla keriobrandvägg. Självklart är det mjukvarubrandväggar vi snackar, inget annat. Någon som har bra förslag?

King Grub
2006-11-27, 19:00
Windows SP2 brandvägg duger bra för dom flesta.

Annars finns ZA Free, Jetico och Comobo, om man vill ha koll på utgående trafik också.

http://www.personalfirewall.comodo.com/

http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

http://www.jetico.com/

Alla tre är bra. Jetico är svårast, ZA lätt som en plätt.

Dumleman
2006-11-27, 19:09
Jag har aldrig riktigt hajjat hur brandväggar fungerar. Om jag t.ex. alltid har öppen port 1997 för mIRC kan då annan trafik än den trafik som skickas och tas emot via mIRC komma in eller ut via den porten? *nob*

Everest
2006-11-27, 19:15
Passar på och frågar i den här tråden. Har fixat Avast efter att jag rensade datorn på massa virusen för ett tag sedan och nu kan jag inte använda msn på den datorn. Har provat att stänga av programmet på instant messengers, vad kan vara problemet?*screwy*

Baan
2006-11-27, 19:26
Windows SP2 brandvägg duger bra för dom flesta.

Annars finns ZA Free, Jetico och Comobo, om man vill ha koll på utgående trafik också.

http://www.personalfirewall.comodo.com/

http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

http://www.jetico.com/

Alla tre är bra. Jetico är svårast, ZA lätt som en plätt.

Finns det några jämförelsetester du vet om som testar gratisbrandväggar? Har ju som sagt redan kerios variant (tankade just senaste) och då vill man gärna byta upp sig, inte bara byta till något annat.

På vilket sätt är jetico svårt? Finns det någon fördel med att det är svårt, dvs fler inställningar, eller är det bara kasst interface etc?

King Grub
2006-11-27, 20:14
Den lär vara besvärlig att konfigurera. Jag har inte testat den själv, men på alla säkerhetsforum har Jetico den stämpeln.

http://www.firewallleaktester.com/tests.php

Empe
2006-11-27, 20:16
4 gipsskivor för att klassas som brandvägg med IE 60.

Whistler
2006-11-27, 20:26
m0n0wall *cupid*

Baan
2006-11-27, 21:26
Ajt, blir lite sugen på Jetico. Dom andra verkar inte vara direkt att byta upp sig...

Jorgen
2006-11-27, 21:33
Jag bytte till comodo i helgen och den funkar helt ok. Lätt att konfigurera.

hultman
2006-11-27, 21:42
Jag har aldrig riktigt hajjat hur brandväggar fungerar. Om jag t.ex. alltid har öppen port 1997 för mIRC kan då annan trafik än den trafik som skickas och tas emot via mIRC komma in eller ut via den porten? *nob*

Ja. Så länge inte brandväggen kontrollerar mystisk trafik över porten. För övrigt brukar flera portar; 20, 21 och 80 (har jag för mig) som har med internet att göra vara öppna.

aliquis
2006-11-27, 22:52
Finns det några jämförelsetester du vet om som testar gratisbrandväggar? Har ju som sagt redan kerios variant (tankade just senaste) och då vill man gärna byta upp sig, inte bara byta till något annat.

På vilket sätt är jetico svårt? Finns det någon fördel med att det är svårt, dvs fler inställningar, eller är det bara kasst interface etc?Utan grundregelfilen fick jag det inte att fungera alls, med den filen som någon hade gjort var det ok men nu har det tappat bort alla mina inställningar på något vänster verkar det som, har inte frågat mig ett skit på sistone men om man går in o kollar på inställningarna finns typ inget konfigurerat för diverse applikationer, vet inte vad det sysslar med. Men Jarods vistatema knullade sönder min windowsinstallation rejält så det kan nog ha hänt diverse, jag var skeptisk eftersom jag vet vilket strul folk som har velat ha os x-teman har haft men jag provade, men självklart fuckade det sönder allt. (Och nej jag kan inte återställa för jag provade det till en punkt samma dag, vet inte om den var efter eller före första installationsförsöket, datorn rebootade o började och jag gick o lade mig, när jag sedan vaknade o tittade så hade den misslyckats för att jag hade för lite disk ledigt och den ville ha 200MB till. In i windows tog bort ett videoklipp på drygt 200MB och så en 2-3 program som jag kunde undvara, nytt försök men då hade återställningspajset tagit bort den punkten och ersatt den med en återställning för programmen som jag tog bort, så sedan vare kört.
Jetico var strulig, kan inte tänka mig att den är värd de extra besvären, och generellt vad gäller grubs tester på dem så är det ju antagligen så att de tokextrema och jobbiga att konfigurera råkar vara säkrast just för att de är tokextrema och inte tillåter så mycket, men när man sedan är där o pillar själv o tillåter dittan o dattan och kanske tom väljer fel alternativ på en del saker så gäller det kanske inte längre. Skitlätt att säga att en sak som plockerar ALLT är helt säker, men den är inte särskilt användbar heller...

aliquis
2006-11-27, 22:53
m0n0wall *cupid*Är ingen mjukvarubrandvägg som han kan köra på datorn och det var ju det han ville ha.

aliquis
2006-11-27, 23:00
Jag har aldrig riktigt hajjat hur brandväggar fungerar. Om jag t.ex. alltid har öppen port 1997 för mIRC kan då annan trafik än den trafik som skickas och tas emot via mIRC komma in eller ut via den porten? *nob*Beror på vad det är för brandvägg, mjukvarubrandväggarna brukar ju vara applikationsstyrda så bara för att du låter mirc använda port 1997, eller allihop, så betyder det inte att random annat program kommer få göra det, så isf nej. Men om du har en hårdvarubrandvägg brukar den inte veta om programmen i fråga utan konfigureras på lägre nivå och eftersom du bara väljer port och transportprotokoll där så om du nu öppnar säg för tcp på port 1997 så kommer den vara öppen för valfri applikation som väljer att skicka/ta emot tcp på den porten beroende på åt vilket håll du nu öppnade den, det är dock antagligen ingen problem eftersom inget program antagligen sätter sig o lyssnar på port 1997 eftersom det är en så udda port så det blir nog bara mirc eller inget på den ändå. Värre då med program som behöver många fler portar eller som körs på portar som annat kanske också kan råka använda.

aliquis
2006-11-27, 23:02
Ja. Så länge inte brandväggen kontrollerar mystisk trafik över porten. För övrigt brukar flera portar; 20, 21 och 80 (har jag för mig) som har med internet att göra vara öppna.20 och 21 används av ftp och 80 för http. Och ja, om det är en avancerad hårdvarubrandvägg typ någon från Cisco eller så kan den väl bry sig om innehållet i paketen och exempelvis inte släppa igenom säg directconnecttrafik även om den släpper igenom annat, men mjukvarubrandväggarna som körs i datorn behöver ju inte direkt bry sig.

Dumleman
2006-11-27, 23:30
aliquis: ok men man kan inte fejka eller nått så brandväggen uppfattar det om att det är mirc när det egentligen inte är det?

aliquis
2006-11-27, 23:51
aliquis: ok men man kan inte fejka eller nått så brandväggen uppfattar det om att det är mirc när det egentligen inte är det?Tror jag inte, inte förutsatt att det inte är en applikation som verkligen utnyttjar mirc för att komma ut, kanske lite mer realistiskt med explorer eller något sådant som många/alla ändå har. Typ ber explorer gå till någon sida för att du har tillåtit explorer att gå dit men inte nisseshopplockprogramTM!

hultman
2006-11-28, 00:05
20 och 21 används av ftp och 80 för http. Och ja, om det är en avancerad hårdvarubrandvägg typ någon från Cisco eller så kan den väl bry sig om innehållet i paketen och exempelvis inte släppa igenom säg directconnecttrafik även om den släpper igenom annat, men mjukvarubrandväggarna som körs i datorn behöver ju inte direkt bry sig.

Jag tänkte fel. Menade 80, 81 och 83. Vanligaste portarna att injicera genom.

Baan
2006-11-28, 00:05
aliquis: ok men man kan inte fejka eller nått så brandväggen uppfattar det om att det är mirc när det egentligen inte är det?

Har funderat på det, tyvärr har jag kunnat det här lite bättre, men det var ett tag sen jag läste kursen ;) Kikade lite i boken nu men det är ganska sent för att repetera kunskaperna seriöst. Två grejer jag kommer att tänka på som gör att du inte bör vara orolig at mIRC äter din dator.

1. Transportlagret, iaf i fallet med TCP förväntar sig viss skevensnummer. Som hacker måste du alltså på något sätt gissa sekvensnummret som väntas, det blir nog ganska svårt. Kanske går, vet ej, men skitgrejer med random sekvensnummer slängs nog bara bort i det fallet.

2. Applikationen i sig väntar sig data som ser ut på ett visst sätt. Skickar du över datat för ett virus så kommer nog programmet bara slänga skitet som skitdata, inte försöka göra något med det.

hultman
2006-11-28, 00:07
aliquis: ok men man kan inte fejka eller nått så brandväggen uppfattar det om att det är mirc när det egentligen inte är det?

Jodå. Men det krävs en hel del kunskaper för att lura en bra brandvägg. Sen förstår jag inte varför man skulle vara intresserad av en irc-port när man kan gå genom internetportar.

Baan
2006-11-28, 00:17
Jodå. Men det krävs en hel del kunskaper för att lura en bra brandvägg. Sen förstår jag inte varför man skulle vara intresserad av en irc-port när man kan gå genom internetportar.

Du har inte lust att ge lite detaljer hur du skulle göra i det här fallet? Förutsätt dator fri från skit och att du vet ip och port. Blir intressant att höra..

aliquis
2006-11-28, 01:20
Jag tänkte fel. Menade 80, 81 och 83. Vanligaste portarna att injicera genom.Exakt vad du menar överhuvudtaget och varför 81 och 83 skulle vara intressanta för någon vet jag inte.Har funderat på det, tyvärr har jag kunnat det här lite bättre, men det var ett tag sen jag läste kursen ;) Kikade lite i boken nu men det är ganska sent för att repetera kunskaperna seriöst. Två grejer jag kommer att tänka på som gör att du inte bör vara orolig at mIRC äter din dator.

1. Transportlagret, iaf i fallet med TCP förväntar sig viss skevensnummer. Som hacker måste du alltså på något sätt gissa sekvensnummret som väntas, det blir nog ganska svårt. Kanske går, vet ej, men skitgrejer med random sekvensnummer slängs nog bara bort i det fallet.

2. Applikationen i sig väntar sig data som ser ut på ett visst sätt. Skickar du över datat för ett virus så kommer nog programmet bara slänga skitet som skitdata, inte försöka göra något med det.Trodde han menade att något utnyttjar reglerna för mirc för att komma ut (eller in), i vilket fall som helst så ger väl nmap någon nuffra för hur bra datorn/operativsystemet är på att ändra sekvensnumrerna till något som är svårt att gissa? Men det går väl antagligen, men sannolikt att någon orkar? Är väl först intressant om man sitter emellan datorn som kör irc och ircservern så man har något att reagera på också. Enda man kan göra är väl att skicka ircsyntax som får klienten att tro att den har joinat någon kanal, att någon skickar msgs osv.Jodå. Men det krävs en hel del kunskaper för att lura en bra brandvägg. Sen förstår jag inte varför man skulle vara intresserad av en irc-port när man kan gå genom internetportar.Vad skulle skillnaden på "irc-portar" och "internetportar" vara då? Jag tror inte du har så mycket koll på vad du skriver =PDu har inte lust att ge lite detaljer hur du skulle göra i det här fallet? Förutsätt dator fri från skit och att du vet ip och port. Blir intressant att höra..Mobbas du?

LarsK
2006-11-28, 01:26
De gratis brandväggarna som räknades upp här har inte stateful packet inspection. De öppnar bara portar som applikationer på din dator använder. Så en hacker kan ta sig in i datorn via en öppen mIRC port i detta fallet med data som inte är mIRC.

Baan
2006-11-28, 01:40
Mobbas du?

Gäller passa på ;)

Dumleman
2006-11-28, 01:44
De gratis brandväggarna som räknades upp här har inte stateful packet inspection. De öppnar bara portar som applikationer på din dator använder. Så en hacker kan ta sig in i datorn via en öppen mIRC port i detta fallet med data som inte är mIRC.
Så att köra en brandvägg utan "stateful packet inspection" är som att köra utan brandvägg om utomstående kan ta reda på vilka portar man har öppna!?

aliquis
2006-11-28, 02:04
Så att köra en brandvägg utan "stateful packet inspection" är som att köra utan brandvägg om utomstående kan ta reda på vilka portar man har öppna!?Jag antog att stateful packet inspection är vad man kallar det när en dator har öppnat upp en anslutning emot en server av något slag och själva anslutningen är upprätthållen, att då hålls den öppen för vidare kommunikation. (Jämför: pass in on any to any port www flags S/SA keep state i OpenBSDs pf.), eller något, men jag vet inte.

Jag trodde att de brandväggar som typ zone alarm, tiny personal firewall m.fl. som frågar om du vill låta en viss applikation göra dittan o dattan eller inte faktiskt höll koll på så att det var DEN applikationen som gjorde det, men så är det inte alltså? De meddelar bara vilken applikation som vill öppna porten och när det väl är gjort så är det fri tillgång?

Ta reda på vilka portar som är öppna kan man väl alltid göra, iaf de som svarar på upprättande av en ny anslutning genom att portscanna, och ja, beroende på hur brandväggen arbetar så betyder ju oftast en "öppen port" i en brandvägg att den just inte är skyddad/blockerad alls och då blir ju effekten på just den porten precis densamma som om du inte körde någon brandvägg alls. Vitsen med brandväggen är väl att stänga portar som datorn/programvara på den råkar öppna fast du egentligen inte vill det, i sin mest grundläggande funktion, men mer avancerade brandväggar kan ju släppa igenom vissa typer av paket eller tom gå in o kolla vilken data som skickas i paketen och försöka lista ut om det är ok trafik eller inte.

LarsK
2006-11-28, 03:21
Jag trodde att de brandväggar som typ zone alarm, tiny personal firewall m.fl. som frågar om du vill låta en viss applikation göra dittan o dattan eller inte faktiskt höll koll på så att det var DEN applikationen som gjorde det, men så är det inte alltså? De meddelar bara vilken applikation som vill öppna porten och när det väl är gjort så är det fri tillgång?
Ja, på de gratis och de flesta man kan köpa för hemmabruk. VisNetic har en som är stateful, men hur bra den är vet jag inte. Den lär inte gå så djupt in i paketet och analysera i allafall. Det krävs mycket CPU kraft för att gå genom alla paket som kommer in.

Vitsen med brandväggen är väl att stänga portar som datorn/programvara på den råkar öppna fast du egentligen inte vill det, i sin mest grundläggande funktion, men mer avancerade brandväggar kan ju släppa igenom vissa typer av paket eller tom gå in o kolla vilken data som skickas i paketen och försöka lista ut om det är ok trafik eller inte.
Helt rätt. Företag, statliga myndigheter osv kör stateful inspection på sina firewall. På företaget där jag jobbar kostade firewallen och tillhörande utrustning runt 10 miljoner sek. Att få samma skydd på en gratis eller billig mjukvarofirewall är naivt att tro.

LarsK
2006-11-28, 03:31
Så att köra en brandvägg utan "stateful packet inspection" är som att köra utan brandvägg om utomstående kan ta reda på vilka portar man har öppna!?
Genom att stänga av program och services som ligger öppna mot internet och lite "hardening" får du ett tillräckligt bra skydd som en applikation firewall, ja. Men, en firewall innehåller mer än bara firewall, de brukar ha spyware, malware och ibland AV inbyggt. Det behöver du (om du vill) kompensera för. Dock har jag inte gjort det under mina 5 år med ADSL, och har aldrig haft några problem. Kör online virus scan ibland, hittar ingen. Kör adaware ibland, hittar inget förutom lite cookies.

En så liten sak som att på nätverkskortet mot internet ta bort allt utom TCP/IP och stänga av NetBIOS så har du gjort din dator mycket säkrare.

Det finns massvis med guider på nätet om hur man kan "hardening" XP. Jag rekommenderar att du/ni läser dem.

aliquis
2006-11-28, 03:32
Ja, på de gratis och de flesta man kan köpa för hemmabruk. VisNetic har en som är stateful, men hur bra den är vet jag inte. Den lär inte gå så djupt in i paketet och analysera i allafall. Det krävs mycket CPU kraft för att gå genom alla paket som kommer in.


Helt rätt. Företag, statliga myndigheter osv kör stateful inspection på sina firewall. På företaget där jag jobbar kostade firewallen och tillhörande utrustning runt 10 miljoner sek. Att få samma skydd på en gratis eller billig mjukvarofirewall är naivt att tro.Jag skulle vilja hävda på det senare att det beror helt på hur villig man är att lägga tid och energi på att konfigurera den. Går säkert att bygga något gratis som gör jobbet ruskigt bra om man är kunnig och har ork, flera av de kommersiella bygger säkert på fri programvara till att börja med.
Har för mig att "en person" hade tillgång till alla versioner av programvaran till ciscos prylar, även om de bara hade licens för en... så det finns ju alternativa sätt att få mycket funktionallitet men till ett lägre pris ;D

Tror tom någon tjomme på irc köpte någon sak för över 10kkr eller så bara för att han ville prova typ, värt ;D

m0n0wall kör jag i förrådet, pf-sense är en mer uppdaterad variant av den.

LarsK
2006-11-28, 04:52
Jag skulle vilja hävda på det senare att det beror helt på hur villig man är att lägga tid och energi på att konfigurera den. Går säkert att bygga något gratis som gör jobbet ruskigt bra om man är kunnig och har ork, flera av de kommersiella bygger säkert på fri programvara till att börja med.
Har för mig att "en person" hade tillgång till alla versioner av programvaran till ciscos prylar, även om de bara hade licens för en... så det finns ju alternativa sätt att få mycket funktionallitet men till ett lägre pris ;D

Tror tom någon tjomme på irc köpte någon sak för över 10kkr eller så bara för att han ville prova typ, värt ;D

m0n0wall kör jag i förrådet, pf-sense är en mer uppdaterad variant av den.
Det finns många open source firewall på nätet som är bra. Men, om något skulle hända så har du ingen support, inga uppdateringar för nya hot osv. För en hemmasnickrare är det säkert bra, men inte för ett stort företag.
SoX har också satt krav på vilken utrustning man måste ha i sitt nätverk för att man ska uppfylla kraven. Jag är tveksam till något open source utan support är godkänt.

Sourcefire är byggt på Snort. Dock är det samma person som skrev Snort som startade Sourcefire, men det är ett exempel på just vad du skriver. Många andra använder Snort motorn i sina produkter som de säljer.

Man kan inte ladda ner allt till Cisco med ett konto, men mycket kan man. Sen måste hårdvaran också stödja den utökade funktionaliteten de andra IOS har.
Visste du förresten att Cisco IOS är Unix?

aliquis
2006-11-28, 09:06
Visste du förresten att Cisco IOS är Unix?nej.

Whistler
2006-11-30, 03:51
Är ingen mjukvarubrandvägg som han kan köra på datorn och det var ju det han ville ha.

Självklart är det en mjukvarubrandvägg. Huruvida den ska köras på en dedikerad maskin eller inte framgår inte i frågan.

aliquis
2006-11-30, 04:05
Lade in comodo hos min syster, jag tycker den var rätt snygg o så, och man får ju en fullicens gratis som räcker i all oändlighet osv. Men hon har sagt "sådär blir det!" när det ploppar upp rutor.. men det får hon väl leva med ;D Kan säkert rekommendera den även om jag inte har provat den något mer. På min jetico valde jag OQs JPF relgerna igen och får svara om på alla frågor, men det gick ju rätt fort.

aliquis
2006-11-30, 04:07
Självklart är det en mjukvarubrandvägg. Huruvida den ska köras på en dedikerad maskin eller inte framgår inte i frågan.Idiot, skall du resonera sådär är väl ALLA brandväggar (som körs på datorn, ej tidigare nämnda gipsskivor) mjukvarubrandväggar... Såvida du inte klipper av kabeln...

Hela vitsen med det alla normala menar med en mjukvarubrandvägg är ju att den körs på den egna datorn och även skyddar för utgående anslutningsförsök, något hårdvarubrandväggen (och om du har missat det så kräver m0n0wall just att den körs på annan hårdvara och inte som mjukvara på din desktop...) sällan gör.