Vraag & Antwoord

Beveiliging & privacy

Firewallexpert, iemand?

21 antwoorden
  • Sygate Pro vs Outpost Pro Ik ben tevreden over beide, maar moet toch een keuze maken en loop daarbij tegen het volgende op: Outpost heeft allerlei in mijn ogen onnodige bijfuncties (spyware scanner, adblocker, inz). Sygate is een firewall niet meer en niet minder en dat is prima. Ik houd niet van de huidige 'alles-in-een' programma's Oupost vraagt volgens mij meer geheugen dan Sygate en dat is wat mij betreft een nadeel want ik wil zomin mogelijk geheugen kwijt aan achtergrondtaken. Outpost is iets lastiger te cofigureren dan Sygate, maar heeft wel meer config-mogelijkheden. Als ik kijk naar de daadwerkelijke firewallfunctie valen me twee dingen op die ik niet echt kan plaatsen: 1] In Sygate krijg ik ongeveer 2 portscansmeldingen per UUR :cry: In Outpost krijg ik ongeveer 2 portscansmeldingen per WEEK :D Is de stealthfunctie van Outpost nou gewoon veel beter dan die van Sygate? Laat Outpost zaken door (lijkt me sterk)? Detecteert Sygate portscans beter dan Outpost? Wat is hier aan de hand? 2] In Shieldsup is bij Outpost alles altijd (iedere maand gechecked) Stealthed Sygate heeft in het verleden weleens een aantal poorten als closed aangemerkt. Ook had ik het idee dat Sygate poorten niet meer stealthed kon houden als Azureus aan stond, terwijl Outpost dat wel kon. Wie weet er meer over? Edit| topictitel aangepast in een hopelijk iets pakkendere. 21 views in twee dagen waarvan ik zelf waarschijnlijk de meeste voor mijn rekening kan nemen. Kom op mensen zo saai zijn die firewalls toch niet?
  • anyone?
  • je stelt wel moeilijke vragen. zou er geen goed antwoord op weten
  • Sygate Pro vs Outpost Pro vs Sunbelt kpf4 zou beter klinken en de keuze makkelijker maken. Ik gebruik dus Sunbelt Kerio personal firewall 4 (gekocht, ja) en ik heb talloze portscans per uur en soms een critische. De loggrootte van standaard 2048KB is binnen een week vol :o En er zijn talloze mensen die vertrouwen op de Windows firewall, uhh portblokker, oké? :o
  • thnx voor de antwoorden. misschien kan ik het beter anders formuleren: Is het aantal poortscans afhankelijk van de stealthfunctie van een firewall; betere stealth>>minder portscan-detecties? In dat geval is Outpost de winnaar, zoniet dan detecteert Outpost de meeste portscans niet en da's een slechte zaak. Sygate en Kerio (beide goed aangeschreven) detecteren dus veel vaker. Aangezien ik nog nergens gelezen heb dat Outpost echt de allerallerbeste is, zegt mijn gevoel dat er bij Outpost is mis is. Maar ik wil natuurlijk echt weten hoe het zit en dan kom je niet ver met: ´mijn gevoel zegt´ :D
  • Nog een afdoende oplossing: Hardware NAT-routertje ertussen zetten. Dan bereiken die portscans je pc helemaal niet meer. Gr, Jim
  • [quote:0cca61df59="Jimmy"]En er zijn talloze mensen die vertrouwen op de Windows firewall, uhh portblokker, oké? :o[/quote:0cca61df59] Dan mag jij mij even uitleggen wat er mis is met die firewall. [quote:0cca61df59]Is het aantal poortscans afhankelijk van de stealthfunctie van een firewall; betere stealth>>minder portscan-detecties? [/quote:0cca61df59] Nee, het is puur hoe je portscans detecteert. Is een connectieaanvraag op een willekeurige poort al een poortscan, moeten het 2, 5 of 10 opvolgende poorten zijn of 2, 5 of 10 willekeurige poorten? [quote:0cca61df59] zoniet dan detecteert Outpost de meeste portscans niet en da's een slechte zaak.[/quote:0cca61df59] Want?
  • Ik dacht dat stealth ervoor zorgde dat de poorten niet zichtbaar waren (ideaal) en dus ook niet gescand konden worden ?. [quote:0620265d34] Is het aantal poortscans afhankelijk van de stealthfunctie van een firewall; betere stealth>>minder portscan-detecties? Nee, het is puur hoe je portscans detecteert. Is een connectieaanvraag op een willekeurige poort al een poortscan, moeten het 2, 5 of 10 opvolgende poorten zijn of 2, 5 of 10 willekeurige poorten?[/quote:0620265d34] Hanteert iedere firewall-producent/firewall dan zijn eigen definities voor poortscans? :o
  • Stealth zorgt er voor dat als iemand verbinding probeert te maken met een poort hij geen enkele reactie krijgt: hij krijgt niet te horen dat de poort 'open' is en hij krijgt ook niet te horen dat de poort 'dicht' is. Een poortscan scant alle (of een aantal) poorten. Stealth betekent dat hij geen reactie krijgt; De firewall zet het echter wel in de logs. Er is geen eenduidige definitie te geven voor een poortscan. Wat voor de een een poortscan is kan voor de ander simpelweg een test zijn op welke poort een server draait. Stel nu dat er 5 mogelijke poorten zijn waar een server draait, dan worden alle vijf de poorten 'gescand'.
  • [quote:2f983d7c32="webspider"][quote:2f983d7c32="Jimmy"]En er zijn talloze mensen die vertrouwen op de Windows firewall, uhh portblokker, oké? :o[/quote:2f983d7c32] [b:2f983d7c32]Dan mag jij mij even uitleggen wat er mis is met die firewall[/b:2f983d7c32]. [quote:2f983d7c32]Is het aantal poortscans afhankelijk van de stealthfunctie van een firewall; betere stealth>>minder portscan-detecties? [/quote:2f983d7c32] Nee, het is puur hoe je portscans detecteert. Is een connectieaanvraag op een willekeurige poort al een poortscan, moeten het 2, 5 of 10 opvolgende poorten zijn of 2, 5 of 10 willekeurige poorten? [quote:2f983d7c32] zoniet dan detecteert Outpost de meeste portscans niet en da's een slechte zaak.[/quote:2f983d7c32] Want?[/quote:2f983d7c32] ->De Windows firewall blokkeerd geen uitgaand verkeer zodat spyware en botnets vrij toegang hebben to hun host. ->Als uitzondering is Remote control standaard toegestaan. Dat is zeer kwalijk omdat veel mensen dat niet eens weten. ->De Windows firewall beschermd niet je hosts file. ->De Windows firewall kent geen enkele vorm van privacybescherming zoals IP-spoofing Hoe lang moet ik nog door gaan? :wink:
  • [quote:9a44ceb20a="Jimmy"]->De Windows firewall blokkeerd geen uitgaand verkeer zodat spyware en botnets vrij toegang hebben to hun host.[/quote:9a44ceb20a] Oeh, dat doet je router ook niet. Toch maak je je geen zorgen over mensen die vertrouwen op de NAT-tables van hun router? Maak je je ook zorgen om alle linux-gebruikers die vaak ook geen uitgaande firewall hebben? [quote:9a44ceb20a]->Als uitzondering is Remote control standaard toegestaan. Dat is zeer kwalijk omdat veel mensen dat niet eens weten.[/quote:9a44ceb20a] Sommige internetproviders leveren modems die van buitenaf te benaderen zijn voor configuratie. Overigens is remote control niet erg, aangezien je iirc in windows nog altijd expliciet moet aangeven dat je hulp op afstand wilt ontvangen. [quote:9a44ceb20a]->De Windows firewall bescherm[b:9a44ceb20a]t[/b:9a44ceb20a] niet je hosts file.[/quote:9a44ceb20a] Dat is ook geen taak van een firewall. [quote:9a44ceb20a]->De Windows firewall kent geen enkele vorm van privacybescherming zoals IP-spoofing[/quote:9a44ceb20a] Dat kent geen enkele firewall. IP-spoofing op internet is onmogelijk, tenzij je via een proxy surft. [quote:9a44ceb20a]Hoe lang moet ik nog door gaan? :wink:[/quote:9a44ceb20a] Je mag met wat betere argumenten komen. Standaard windows-bashing slik ik niet, sorry.
  • Ja, uitstekend idee :D Jij mag hem verder helpen. Ik kap er maar mee. Ik zal mijn ervaringen maar achterwege laten aangezien die je niets zullen doen door de uiterst betrouwbare Windows Firewall waar veel firewall makers trots op zijn met hun waardeloze producten die niets extra's toevoegen aan hun programmatuur. Ik ben goed beschermd en hoe een ander dat doet zou me eigenlijk geen hol moeten intresseren. Succes ermee :wink:
  • op www.toptenreviews.com kan je bij firewalls de top 10 firewalls zien volgesn mij staat sygate er ook bij:)
  • [quote:609d54b10e="Jimmy"]Ja, uitstekend idee :D Jij mag hem verder helpen. Ik kap er maar mee. Ik zal mijn ervaringen maar achterwege laten aangezien die je niets zullen doen door de uiterst betrouwbare Windows Firewall waar veel firewall makers trots op zijn met hun waardeloze producten die niets extra's toevoegen aan hun programmatuur. Ik ben goed beschermd en hoe een ander dat doet zou me eigenlijk geen hol moeten intresseren. Succes ermee :wink:[/quote:609d54b10e] Jongens toch :-? Jimmy heeft in een aantal arugmenten gewoon gelijk hoor.. :-? Greetz chriz.
  • ik denk dat beveiliging wel goed is :) tuurlijk de windows firewall is niet alles. Maar het is alleen maar goed dat Windows nu eindelijk iets eraan doet aan beveiliging. Iets is beter dan niets... Maar gebruikers wijs maken dat ze iets moeten doen is moeilijk :) die willen alleen maar gemakkelijke dingen.. eigenlijk willen ze gewoon dat alles veilig is en het normaal doet. Maar jongens, :) ip spoofing... ik denk dat jullie het een beetje tever zoeken. Denk je dat dit nou echt gebeurd thuis bij jouw? Eerder bij de grote bedrijven waar werkelijk wat te halen valt. of een dienst plat leggen MITM-attacks gebeurd niet zo snel bij de huis-en-tuin computer gebruiker :wink:
  • [quote:7ce2eb4eb0="oeroe"]ik denk dat beveiliging wel goed is :) tuurlijk de windows firewall is niet alles. Maar het is alleen maar goed dat Windows nu eindelijk iets eraan doet aan beveiliging. Iets is beter dan niets... Maar gebruikers wijs maken dat ze iets moeten doen is moeilijk :) die willen alleen maar gemakkelijke dingen.. eigenlijk willen ze gewoon dat alles veilig is en het normaal doet. Maar jongens, :) ip spoofing... ik denk dat jullie het een beetje tever zoeken. Denk je dat dit nou echt gebeurd thuis bij jouw? Eerder bij de grote bedrijven waar werkelijk wat te halen valt. of een dienst plat leggen MITM-attacks gebeurd niet zo snel bij de huis-en-tuin computer gebruiker :wink:[/quote:7ce2eb4eb0] Ben weer afgekoeld :wink: Je kunt beter iets té veilig zitten als een beetje te weinig. Inbraken, spyware enz op je systeem kunnen niet alleen softwarematige schade berokken maar ook emotionele schade. Ik ken iemand die na diverse besmettingen niet meer op internet durft en dus een serieuse internetfobie heeft opgelopen die bij de arts bekend is. Dat meisje heb ik geholpen en daarvoor heb ik goede software in handen genomen. Nu durft ze weer sommige sites te bezoeken. Hoe liep dat meisje die averij op? Door diverse aanvallen op haar PC en schunnige persoonlijk gerichte berichten op MSN. Virussen en spyware en ook nog een lekker dikke bot. Die Windows XP firewall heeft bij haar altijd aangestaan hoor. Reviewtje over mijn Firewall: [url]http://www.sofotex.com/reviews/r4929.html[/url]
  • Het belang van een discussie over de kwaliteit van firewalls is nogal betrekkelijk als je daarbij uit het oog verliest dat er meerdere methodes zijn om welke firewall dan ook te omzeilen. Om de gevolgen daarvan (en van andere aanvallen) te blokkeren heb je weer een programma als 'Process Guard' nodig. Ik heb echter de indruk dat maar weinig mensen dit - of een vergelijkbaar - programma gebruiken; kennelijk is het leuker te debatteren over wat 'de beste' firewall is dan om je te verdiepen in de vraag welke gevaren [i:d604853b4b]blijven[/i:d604853b4b] en hoe reëel die zijn, [i:d604853b4b]ondanks zo'n firewall[/i:d604853b4b].
  • Process Guard ken ik (outpost heeft volgens mij een soortgelijke functie al hoort dit niet bij de firewalltaken.) en ik kijk ook verder dan alleen de firewall. In dit topic probeer ik erachter te komen waarom twee van mijn favo-firewalls totaal verschillende meldingen/logs produceren en welke nu echt de beste is. Helaas is het blijkbaar ontaard in een pro/contra windows xp-firewall disccussie. :o
  • Nou ja, mijn reactie was ook meer op die discussie gericht. Overigens denk ik dat webspider je vragen al duidelijk en afdoende beantwoord heeft in zijn bericht: [quote:0f920e810a]Stealth zorgt er voor dat.....enz[/quote:0f920e810a]
  • Webspider en anderen hebben de vraag idd beantwoord :) Al weet ik niet of ik het nu ook echt snap. Als ik het goed begrijp is het aantal portscans gelijk (en niet afhankelijk van de stealth) en zit het verschil in de definities van wat een portscan is. Wat heb je aan die Stealthfunctie dan? Ik bedoel wat is dan echt de meerwaarde van; dat een attacker geen response krijgt ipv de melding 'ports closed' Stealth of niet de ports blijven closed of kan een attacker nog wat gaan proberen met een 'closed'port? edit} ik snap natuurlijk dat een 'slot' dat je niet ziet, ook niet te kraken is? Hoeveel meer risico loop je als je ports niet stealthed zijn (zoals in Sygate Firewall Free bijvoorbeeld)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.