Vraag & Antwoord

Beveiliging & privacy

test firewalls in Computer-Totaal

Anoniem
None
24 antwoorden
  • In het recente februari-nummer van Computer-Totaal staat een test van diverse firewalls. Als "eenvoudige"pc-gebruiker zag ik dat de door mij gebruikte Kerio Firewall er het slechtste uit kwam. Het blijkt volgens het artikel "dat een aantal poorten door deze firewall gegenereerd wordt. Het gaat om poorten die Windows nodig zou hebben, maar waar inbrekers gretig gebruik van maken. Andere firewalls maken die poorten onzichtbaar".
    Hoe zijn de ervaringen van "ervaren" Kerio gebruikers hiermee en dan met name met die openstaande poorten en welke poorten betreft het dan? Hoe kunnen die wel worden afgeschermd??
    Als beste firewalls kwamen Norton Personal Firewall 2004 en ZoneAlarm 4.5 uit de bus. Hoe zijn de ervaringen van gebruikers met die firewalls?
  • Ik zou wel eens willen weten waar de redactie deze uitspraak op baseert.

    Zo ver ik weet is de laatste security melding voor Kerio 2.1.4 is van 12 mei 2003 www.waarschuwingsdienst.nl/render.html?it=263&cid=264. Dit probleem is echter met versie 2.1.5 verholpen.

    Kerio 2.1.5 is recentelijk vervangen door versie 4.0.10 (ook gratis). Deze blijkt volgens de meeste bezoekers bij de "Kerio firewall support group" http://groups.yahoo.com/group/keriofirewall niet zo goed te zijn als de oude 2.1.5 versie.

    Feitelijk heeft een "lean and mean" firewall de voorkeur. Als een firewall zaken gaat regelen die de browser www.mozilla.org eigenlijk moet doen, is de kans op exploits en bugs groter.
    Een firewall moet zo dicht mogelijk op de TCP/IP stack zitten en niet op het niveau van een browser!

    Desondanks ben ik blij dat door het artikel meer gebruikers bewust worden van de gevaren.
  • Kerio 4 is inderdaad niet zo geweldig. Instabiel, open poorten, zichtbare poorten, willekeurig tegenhouden van dingen die niet tegen gehouden moeten worden. Ik gebruik ook nog steeds 2.1.5, en die bevalt me prima. Voorzover ik kan nagaan zijn alle poorten van buitenaf onzichtbaar.

    Punt is echter wel, dat geen enkele firewall uit de doos perfect is. Het vergt vaak flink wat pielen voordat je de boel een beetje dicht hebt.

    Zonealarm gebruik ik niet meer, omdat die met enige regelmaat crashte, en dan zijn hele configuratie om zeep hielp. Met het gevolg dat alles openstond, of niks meer werkte.

    In Norton heb ik geen vertrouwen, echt zo'n bedrijf van snel wat inelkaar flansen, leuk frontje ervoor, en het geld maar binnenharken. Hun firewall is gebaseerd op Atguard. Die op zich vrij aardig was. Maar door allerlei "gebruikersvriendelijke" opties toe te voegen, heeft Symantec het ding compleet verprutst.
  • Grote verbazing: Kerio als slechtse uit de bus gekomen? Welke versie wordt besproken (blad is hier nog niet verkrijgbaar).
    Ik gebruik ook nog steeds versie 2.1.5 en naar volle tevredenheid. Bij mijn weten zijn ook mijn poorten voor de buitenwereld onzichtbaar. Kan me eigenlijk allen maar bij Gerben aansluiten….
    NIS is wel gebruiksvriendelijker maar vergt veel meer van je systeem.
  • Ik heb me ook verbaast over de uitkomst van de test m.b.t. Kerio. Ik gebruik Kerio 4.0 freeware en heb aanzienlijk minder problemen dan met ZoneAlarm. Ook het configureren vind ik niet veel lastiger dan ZoneAlarm. Veel zaken worden automatisch goed opgenomen en met de nieuwe opties in versie 4 is de beveiliging alleen maar toegenomen. Ik heb diverse portscans en andere security tests laten uitvoeren en nergens openstaande poorten of lekken kunnen laten bewijzen. Ook bij GRC.com alleen maar full Stealth blokkering. Jammer dat de C!T test niet meer info geeft welke poorten en onder welke omstandigheden. Ik zou haast vermoeden dat ze zelf een configuratie probleem of fout hebben gemaakt. Dat de firewall zo slecht presteert kan ik me nauwelijks voorstellen en dat de freeware versie 'alleen maar' een viruswall is is een loze opmerking. De freeware ZoneAlarm is ook 'alleen maar' een firewall. Het enige dat mij bij Kerio opvalt is dat de pop-up's en pop-under's slecht worden tegengehouden. Banners daarentegen weer wel goed.

    Als Kerio echt zo slecht is bewijs dat dan! Welke test geeft aan dat er lekken zijn? En hoe is die test uitgevoerd? Welke poorten zijn aangegeven open te staan?

    Het valt mij bij C!T op dat veel tests steeds beperkter en onvollediger worden dan vroeger. Weinig echte achtergrond informatie. Oordelen die niet goed onderbouwd worden. Snelle tests met weinig waarde….
  • Wat mij altijd opvalt is dat Norton bij bijna alle testen van de CT en andere consumentenbladen zo goed scoort, terwijl je op de fora het ene na het andere probleem voorbij ziet komen. Ze kijken volgens mij teveel naar de gebruiksvriendelijkheid, want uit ervaring weet ik dat Norton produkten gewoon niet goed zijn (uitzondering Norton Ghost).
  • Ter aanvulling:
    De gesteste firewalls door Computer Totaal waren:
    Norton Personal Firewall 2004
    McAfee Personal Firewall 4.0
    Zone Alarm Pro 4.5
    BlackIce 3.6
    Kerio Personall Firewall 4
    Outpost Pro 2.0

    Sygate e.a. mis ik in hun tests!
  • ik gebruik ook kerio 4 (free), ik heb voorzover ik weet nog geen problemen ermee gehad. Ik vind het wel makkelijk.

    Hiervoor had ik zone alarm, maar dat crashte mij te vaak
  • Ook ik heb met Kerio nooit problemen gehad en was altijd in staat om de poorten onzichtbaar te houden. Van Zonealarm heb ik ooit de freeware versie gebruikt en werkte op zich goed alleen had toen nog geen controle op poortnivo (de pro versie bestond nog niet).
    Norton zag er wel leuk uit maar vond het een drama om alle instellingen goed voor elkaar te krijgen. Een grootte worstelpartij met de vele dialoogvensters.
    Ik ben eigenlijk blijven hangen bij Outpost (Versie 2.1 in aantocht), welke ik al gebruik vanaf de vroege betaversies (was een intensieve betatester van Outpost) en vind de interface uitermate flexibel en met een paar klikken op poortnivo in te stellen. Maar goed, smaken verschillen en mijn mening is per definitie subjectief :D.
  • Ik heb alle firewalls getest. Allen waren redelijk. Grc gaf goede resultaten.
    Helaas vielen ze allemaal af nadat ik de progjes firehole.exe en toleaky.exe erover heen draaide.
    Alleen Outpost hield ze beide tegen.
    Alle firewalls geven internet explorer als programma toegang tot het internet en mede alle programma die hierbij de poort 80 als uitgang zoeken. Outpost geeft melding van een aanpassing in ie explorer door een
    dll bestand dat via internet explorer wilt communiceren. Deze kan geweigerd worden en betand kan niet communiceren met het internet danwel eindbestemming
    Leaktest wordt gestopt omdat firewalls melding maken. Firehole.exe gaat rustig zijn gang, opent internet explorer en heeft al verbinding met zijn eindpunt voordat je het door hebt
    Progjes zijn te verkrijgen op:
    http://keir.net/firehole.html
    Lees dan vooral zijn kritiek en het lek dat grc.com overslaat met zijn leaktest.exe
    http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/pageweb/tooleaky.html
    Helaas voor alle firewalls is wederom alleen outpost in staat dit progje te stoppen.

    De test in Computertotaal m.b.t. firewalls is nutteloos, welk één melding ook in toleaky verschijnt: your firewall is useless.

    Groeten,
    Markus Intimidantus
  • Hoi,

    Gebruik Adware daarin in zit Adwatch laat dit meedraaien bij het opstarten van windows.

    Zodra een programma probeert een ander programma te modificeren krijg je een melding en wordt die actie geblokeert.

    Werkt in samenwerking met de ingebouwde firewal van xp en het draaien van een virusscanner prima.

    Jos
  • ad-aware werkt niet

    Nog niet getest met firehole, maar tooleaky gaat er dwars doorheen.

    Ad-aware doet hiertegen helemaal niets

    Oupost blijft de enige

    Anders bitdefender, die geeft cruciale registerveranderingen aan. Maar de ingebouwde firewall faalde bij en firehole en tooleaky
  • Dit probleem is al langer bekend. Vraag me af of een firewall hier wel iets tegen kan doen. MSIE is normaliter namelijk vrij om verbinding te maken met het internet. Als je via MSIE verbinding legt, is het moeilijk om dat tegen te houden. En zoals bekend draait onder windows MSIE altijd, ook als je geen browservenster open hebt. Wellicht dat Outpost signaleert dat deze tooltjes proberen contact te maken. Maar ik denk dat er ook tooltjes te bakken zijn, die niet tegengehouden worden.
  • Hoi<

    Heb je dan de plus versie van adware draaien? Want in de freeware versie zit adwatch vergrendeld.

    Bij mij draait de plus versie en die geeft elke registerverandering aan tevens het blokken van allerlei popups.

    Mijn pc hoeft overigen niet zo dichtgetimmerd te zitten dat b.v. mijn versie van windows of met welke explorer ik werk niet te zien mag zijn.

    Het gaat mij maar om progjes die proberen te modificren naar buiten toe.

    Xp firewal naar binnen toe zit redelijk dicht (getest bij Gibson)

    Jos
  • [quote:05983c0771="gerben"]MSIE is normaliter namelijk vrij om verbinding te maken met het internet. Als je via MSIE verbinding legt, is het moeilijk om dat tegen te houden.[/quote:05983c0771]

    Zat er in ZoneAlarm niet een bepaalde functie die het meldt als een programma een ander programma gebruikt om het internet op te komen?

    Effe nagekeken: Dat heet Advanced Program Control en dat zit in ieder geval in mijn versie (3.7), zal die het hiermee misschien wel tegenhouden?
  • Ja plus ad-aware draai ik.

    Advanced program Control en alle gerelateerde applciaties met zulk soort meldingen doet niet meer dan alleen elk programma afzonderlijk toegang geven tot internet. Niet op elk afzonderlijk details of te gebruiken component van een applicatie.

    Bij het gebruik van Firehole.exe zie je een internet explorer scherm opgestart worden, en wordt verbinding gemaakt met internet. Alleen bij outpost krijg je melding dat een component geupdate wilt worden. Onder details wordt zichtbaar welk dll-bestand en waar het vandaan komt toestemming tot verandering vraagt. LET OP: dezelfde melding kwam bij mij ook terug met update van het hetzelfde component met kazaalite, als je deze update werderom negeert krijg je blanco en melding dat firehole geen verbinding heeft kunnen maken met het internet. Tooleaky is nog veel gewiekster. Helemaal niets komt in beeld, alleen een melding dat "your firewall is useless" en dat betekend niet veel goeds. Outpost laat niets zien, alleen tooleaky meldt dat geen verbinding met het internet gemaakt kon worden
    Als je een beetje weet wat je doet en je IE niet dichtgetimmerd hoeft te hebben dan volstaat ook zonealam (Norton vergt teveel schijf ruimte en teveel onzin op mijn schijf).

    Persoonlijk vind ik registerychange-watch onder bitdefender wel zoveel nauwkeuirger en prettiger dan Ad-aware, maar ook deze dichten niet deze twee applicaties. Deze twee progjes zijn geschreven om aan te tonen dat de reguliere firewalls relatief waardeloos zijn. Virussen die dus door onverlaten dezelfde techniek hanteren kunnen dus je hele pc beschadigen.
    Prc.com meldt overigens blij te zijn met deze applicaties daar zij met hun website ook geen waterdchte veiligheid geranderen.

    Probeer zelf te experimenteren, ik ben zelf blijven hangen bij outpost als enige betrouwbare.

    Ik draai bitdefender 7.1, Outpost 2.0, winpatrol, mailwasher, dus dat er nou iets binnenkomt, nee nog niet.
  • Hoe komen mensen er toch op dat Symantec belabberde software uitbrengt? :roll: Waar baseren deze lieden zich op? Tegen wat voor een problemen liep men dan op? Ik gebruik al jaren Symantecprodukten. Nooit problemen mee gehad. Eerder het tegenovergestelde. Het hielp me juist uit de problemen. :P

    Firewalls e.d. moeten juist gebruikersvriendelijk zijn. Als je ze te ingewikkeld maakt en door een kenner moet laten fine-tunen, dan zullen de meeste mensen met onveilige systemen blijven zitten. Als Symantec echt zo slecht zou zijn, dan kan ik mij niet voorstellen dat al die computermagazines er zo laaiend enthousiast over zijn. :wink:
  • [quote:99e55d0a2d="Mac"]Hoe komen mensen er toch op dat Symantec belabberde software uitbrengt? :roll: Waar baseren deze lieden zich op? Tegen wat voor een problemen liep men dan op? Ik gebruik al jaren Symantecprodukten. Nooit problemen mee gehad. Eerder het tegenovergestelde. Het hielp me juist uit de problemen. :P

    Firewalls e.d. moeten juist gebruikersvriendelijk zijn. Als je ze te ingewikkeld maakt en door een kenner moet laten fine-tunen, dan zullen de meeste mensen met onveilige systemen blijven zitten. Als Symantec echt zo slecht zou zijn, dan kan ik mij niet voorstellen dat al die computermagazines er zo laaiend enthousiast over zijn. :wink:[/quote:99e55d0a2d]

    Jij hebt zeker nog nooit het Symantec-forum bezocht? :P Hier nog een kleine verzameling ellende. Nog een pikant detail: Tussen 1999 en nu zijn meer dan vijftig veiligheidslekken in de software van Symantec geconstateerd. Let wel: het gaat hier dus om lekken in software van een bedrijf dat grossiert in "veiligheidsproducten". Dat is gemiddeld dus 1 lek per maand: Bron. Nog een pikant detail: als je goed kijkt bij mijn eerste link zie je dat gebruikers telefonisch een beroep kunnen doen op de Symantec-support à raison van $29,95 [i:99e55d0a2d]per gesprek[/i:99e55d0a2d]. Ik ken geen andere software-fabrikant die dat soort ongehoorde bedragen durft te vragen.

    Had jij het over laaiend enthousiasme in computerbladen? Tja, wat testen die bladen nu eigenlijk? :roll: LOL!
  • Ik denk dat Norton Personal Firewall of McAfee toch nog steeds het beste zijn.

    Ik gebruik Zelf norton, en daar heb ik nog nooit problemen mee gehad.
  • Symantec komt uit mijn virusscanner- en firewalltests er altijd belabbert uit.

    Daar waar ze zouden moeten ingrijpen is het echt hopeloos vooral de firewall.

    Zoals reeds eerder vermeld voor de firewalls: test met firehole.exe en tooleaky.exe. :D Symantec is ook hopeloos

    Een ieder veel plezier met Symantec, maar aan mij is hun rommel gelukkig niet besteed. :evil:

    amd 3200+, asus a7n8x-e

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.