Outpost 2009 vs Subnelt

[D.Hladik]

Ahoj,

vybírám si firewal pro PC a chtěl bych znát Váš názor, případně poradit. Rozhoduji se mezi Outpost Firewall pro 2009 a Sunbelt Kerio Personal Firewall. Osobně jsem jsem si je testoval na http://test.bezpecnosti.cz/antivir/ a na programu PC Security test 2007.
Rád bych si jeden z nich pořídil. U Sunbeltu mě odrazují testy v zahraničí, ale celkem se mi zamlouvá a u Outpostu 2009 mě odrazuje špatné zobrazení mých webových stránek - viz příspěvek dole.

Výsledky byly následující:
Test na internetu:
Outpost pustil 2 útoky
Sunbelt Kerio pustilo 0 útoků

PC Security test 2007:
Outpost pustil 100% útoky
Sunbelt Kerio pustilo 100%

Jen pro zajímavost - v testu PC Security test 2007 jsem testoval i Fortknox 50%, Lavasoft 70% a Comondo 50% úspěšnosti.

Mám těm testům nějak věřit?



Problémy s webem:
Mám svoje druhé webové stránky (jsem amatér) a při testování firewallů jsem zjistil, že pokud použiju firewall od firmy Outpost, nebo Lavasoft, tak se mi stránky totálně zhroutí.
Šel jsem do nastavení firewallů a nastavil, aby net nebyl filtrován a omezován, ale stránky se zobrazují i tak špatně - úplně blbě. Programoval jsem to v HTML, CSS a částečně v JavaScriptu. Vše je ukládáno do formátu HTM (nikoliv do HTML).
Znáte nějaký způsob jak tyto problémy odstranit?

Stránky: http://www.hladikovi-celakovice.eu/index.htm

[branda]

Dobrý večer,
k těm testům FW je dobré pročíst: http://www.viry.cz/forum/viewtopic.php?f=41&t=20980 , další testy: http://www.viry.cz/forum/viewtopic.php?f=41&t=49180
Myslím že na vámi uváděném testu jsou uvedeny otevřené porty, které by mohly znamenat potencionální riziko, nikoliv " propuštěné útoky".
Jak Kerio tak Outpost jsou kvalitní FW, které v placených verzích nabízejí funkce navíc, záleží který vám bude lépe vyhovovat.
Ještě můžete vyzkoušet http://www.zonealarm.com/security/en-us ... pyware.htm , který má také kvalitní free verzi

[Vao02]

Zdravím, jen malá rada. Pokud pořizujete fw jako samostatný sw, tak je také třeba brát v úvahu, jaký další bezpečnostní sw máte. Jde především o to, jaký k němu budete mít antivirový program Protože se vám také může stát, že zvolíte kombinaci sice dvou vynikajících programů, které se ale spolu nesnesou a můžou vám způsobovat vážné problémy a to až třeba crash počítače. Čili je lépe se zde zeptat, jestli konkrétně daná kombinace bude spolu fungovat. Pokud chcete tento problém eliminovat a nemít s ním starosti, tak je ideální volbou balík http://www.viry.cz/forum/viewtopic.php?f=29&t=7945 Jinak u Keria je znám ten problém s webem a musí se to vypnout ... Pokud si dobře vzpomínám, tak Outpost free nestál za nic, ale jestli to ještě stále platí nevím. Čili pokud OPfw, tak placený. http://www.viry.cz/forum/viewtopic.php?f=41&t=69955 Je ale otázka jestli dokážete využít ty funkce, které si zaplatíte ( = jak rozumíte nastavování fw a jak jej umíte ovládat ) Pokud to neumíte, tak vám může daleko lepší slžbu udělat třeba ZAfw free - v jednoduchosti je síla! Myslím, že u ZAfw platí opak co u OP - zde je placená verze nic moc a free je špička i když je free

[D.Hladik]

No, zkušenosti mám poměrně malé, ale nějeké to nastavení zvládnu. Pracoval jsem na IT HelpDesku. Jak jsem psal, uvažuji o Firewallu a jako antivir použiju Norton Antivirus 2010, případně VIPRE antivirus. Včera jsem zkoušel VIPRE s Keriem a vše bylo bez problémů. Jen Firewall jsem musel nainstalovat až po antiviru.

Chci Vám poděkovat za rady a odkazy, vše jsem si poctivě a pečlivě pročetl.

Chci se Vás ještě zeptat, co si myslíte o Keriu? Na všech zahraničních testech dopadá poměrně špatně. Někde tady na fóru jsem se dočetl, že poměrně známé portály jsou pouze reklamní masáží a že se nebere ohled na některé firewally, které používají jíné techniky někdy i lepší pro svojí činnost.

Díky za odpověď

[rousini]

Já, coby lama, si vybírám FW vylučovací metodou. Zkouknu zdejší fórum a pak to zkonfrontuju s matousec.com. To co zbyde a je free vyzkouším na user friendly.
Takže Comodo a Outpost jsou můj výběr a aktivně nasazeny. Outpost na dámských a Comodo na pánských PC.
Outpost má slušně předdefinovaná pravidla známým (má dost známých ) aplikacím a někdy v podzimním testu byl na špici (free). To mě utvrdilo, že to shit nebude.
S Keriem a Sunbealtem zkušenost nemám, protože neprošli jmenovaným sítem...

[Vao02]

No, zkušenosti mám poměrně malé....a jako antivir použiju Norton Antivirus 2010... Jen Firewall jsem musel nainstalovat až po antiviru.

Tak v tom případě pokud to myslíte s ochranou pc opravdu vážně tzn. = např. používání internetového bankovnictví, nakupování na internetu... tak si připlaťte a nekupujte NAV, ale rovnou už NIS Je v něm špičkový fw o který se nebudete muset vůbec starat a ochrana bude i tak velice slušná, či více než dobrá ( žádný automat nebude nikdy tak dobrý jako člověk znalý problematiky nastavení fw, ale vždy bude lepší než neznalé povolování a nevědění čeho ) Navíc myslím, že technologie NISu jako celku je lepší než pouze čistý NAV. Teda já nemám v této oblasti co myslet... abych to uvedl na pravou míru... ... četl jsem to zde na foru. Čili NAV + něco je pro vás horší než NIS Na ten druhý vámi zmiňovaný antivir bych se být váma vykašlal úplně, protože není uvedený zde mezi dopor. av sw zabezpečením a tudíž nebude dosahovat potřebnou úroveň, jako dlouhodobě sledované a odzkoušené produkty ( = dopor. sw zabezpečení v sekci s návody ). NIS je drahý, to je pravda ale jak už to v dnešním světě bývá ( nebo tedy je ), ty opravdu kvalitní věci "něco" stojí. A fw se má opravdu správně instalovat až po av

ad testy) žádný test na světě nemůže simulovat dokonale reálný stav, reálné hrozby na netu v daném čase + chování uživatele, geografickou lokalitu atd. Kdyby bylo Kerio špatné, tak by komunita profi useru + very advanced userů tohoto fora to věděla a vyřadila by ho z přehledu dopor. FW. Jistě můžou se vést diskuse Comodo je trochu lepší a ZA je trochu lepší, protože.... Comodo je trochu horší a ZA je trochu horší protože.... ale pořád z pohledu běžného uživatele je to úplně jedno. Tomu totiž musí sedět uživatelsky a daleko důležitější je umět s fw zacházet Resp. stačí vědět co povolit a co ne! Když se fw zeptá. To je totiž to hlavní riziko pro běžného usera, že i když nainstaluje fw, tak povolí něco co neměl a je po fw ochraně Proto je snahou špičkových produktů NIS, KIS, BIS, ESS aby rozhodovali sami a eliminovali to lamerské riziko. No a nejlépe se to v tomto čase povedlo firmě Symantec v jejím produktu NIS či N360 A kromě toho si v těchto produktech přijde na své i very advanced user, protože se dá automat fw vypnout a konfigurovat a konfigurovat a konfigurovat do naprosto neprůstřelné pevnosti... teda pokud se to umí či je na to čas Testy slouží, pokud budeme brát hledisko - co na to běžný uživatel, který si právě vybírá zboží, k jedné věci! = marketingovým účelům firem!! S reálným provozem a ochranou uživatele v reálném světě internetu nemají však nic společného Možná tak nebrat produkty, které jsou opravdu někde na chvostu žebříčku, ale toť vše.

[D.Hladik]

Dobře, ještě se tě zeptám, který z kompletních balíčků je lepší Norton Internet Security 2010, nebo ESET Smart Security 4?

[Vao02]

Nejsem odborník v oblasti sw zabezbečení pc, čili můj názor není podložený vědomostmi a praktickými zkušenostmi a také používám a znám jen Norton. Ale na foru už nějaký ten pátek čtu názory právě těch lidí z branže.... no a tak si myslím, resp. jsem vyčetl, že v současnosti je to NIS2010. Co jsem tu vyčetl proč: Stabilní kvalita ochrany... třeba průměr ( bráno průměr mezi TOP produkty!), ale stabilní. x ESS někdy horši, někdy lepší detekce havěti, NIS minimum falešné detekce při kvalitě ochrany = co najde NIS je prakticky šmejd ( jak je na tom ESS s falešnou detekcí nevím ). Jeden z nejlepších fw současnosti na světě pro windows x ESS zde je mu právě ten fw vyčítán jako největší slabina, NIS vynikající ochrana sama sebe ( což je velice důležité a řekl bych i stěžejní důvod pro NIS! ) x ESS špatná ochrana sama sebe. Ono se to mění v čase, ale myslím že toto platí i pro 4. Dále NIS je ideální produkt pro lama user = děti, prarodiče, moje žena neb se na nic neptá a koná sám za sebe. ( k tomuto účelu byl také konstruován a vyvíjen - pro normální lidi co pc nerozumí) Což sice není ideální, ale rozhodně lepší než takovým to uživatelem okliknuté a povolené kde co! Prostě nainstaluješ a necháš běžet a musím říci z vlastní zkušenosti, že tomu tak opravdu je. Čili zahesluješ a jsi bez starosti. x jak se ptá ESS v automatu nevím. Ten automat nisfw se dá vypnout a potom je to rázem plnohodnotný fw s možností konfigurovat na profi úrovni! Jak dalece si advanced user může nastavit fwess opět nemůžu sloužit, neb ess neznám.

Oba balíky ale patří mezi špičkový sw současnosti, daleko důležitější je však uživatelovo chování a přemýšlení u pc!!! Neb sebelepší sw na světě je k ničemu když člověk nerespektuje určité zásady chování a užívání pc! A z tohoto pohledu je to asi jedno co člověk zvoli.

Jak už to ale bývá, tak za kvalitu se platí! V tomto případě ne zrovna málo! ( za N360 ještě více ). Pokud to ale člověk myslí s ochranou svého soukromí ( či ochranou svých blízkých ) a dat opravdu vážně a zejména pokud pc nerozumí do té míry, aby si to managoval jinak ( třeba freewarwe sw ), tak by v tomto případě měl investovat!

edit: tedy pokud samozřejmě trvá na operačním systému windows, nebo jej potřebuje

[D.Hladik]

Toto je test na internetu http://test.bezpecnosti.cz/antivir/
Mám přikládat nějaký větší důraz k tomu, že NIS zde 2x neuspěl?

21 FTP Veřejný FTP server. Slouží ke kopírování dat. Hackeři jej často používají ke stahování dat a
zakódovaných databází hesel.
Zabezpečeno nebo
Vypnuto

23 Telnet
Nekódované terminálové spojení --- dá se odposlouchávat . Máte pravděpodobně FIREWALL.
Váš správce nechal velkou bezpečnostní díru do systému. Přes terminál se může někdo pokoušet
připojit k serveru...
Zabezpečeno nebo
Vypnuto

25 SMTP pošta
Služba pro příjem pošty. Pokud je špatně nastavena, umožní z vašeho počítače jednoduše udělat
zdroj spamů (nevyžádaných e-mailů). Pokud máte poštovní server bez posledních aktualizací, je
zde možnost i server ovládnout!
Zabezpečeno nebo
Vypnuto

80 WWW server
Na vašem počítači, popř. serveru, běží veřejný internetový server. Vaše linka do Internetu je
sdílena s uživateli vašich stránek. Pokud není webový server dobře nastaven a aktualizován, lze
jej napadnout. Je to hackery nejvíc napadaná služba.
Zabezpečeno nebo
Vypnuto
U Norton Internet Security byl otevřen

110 POP3 pošta
Služba pro stahování pošty. Lze odposlouchávat nebo provést slovníkový útok nebo útok brutální
silou, v případě úspěchu má útočník přístup k vaší poště. V případě, že váš účet slouží i ke
vzdálenému přístupu k firemní síti, jde o velký bezpečnostní incident.
Zabezpečeno nebo
Vypnuto

135 RPC Microsoft Služba Microsoftu pro volání vzdálených procedur. Hackeři přes ni dokážou například zablokovat
počítač.
Zabezpečeno nebo
Vypnuto

137 NetBIOS Name Služba pro sdílení souborů a tiskáren sítě Microsoft. Pokud je otevřena z Internetu, může kdokoliv
procházet vaším počítačem.
Zabezpečeno nebo
Vypnuto

139 NetBIOS Sesion
Služba pro sdílení souborů a tiskáren sítě Microsoft. Pokud je otevřena z Internetu, může kdokoliv
procházet vaším počítačem.
Zabezpečeno nebo
Vypnuto

143 IMAP Pošta Služba poštovního serveru. Popis viz POP3.
Zabezpečeno nebo
Vypnuto

161 SNMP
Protokol SNMP (Simple Network Management Protocol) --- řízení síťových prvků. Může to být
také služba běžící pod Windows. Útočník může získat z registru Windows neocenitelné
informace, které může dál použít k následným útokům.
Zabezpečeno nebo
Vypnuto

443 HTTPS WWW
Kódovaný veřejný WWW server. Je lepší než obyčejný WWW server, nejde odposlouchávat .
Může být stále napadnutelný špatnou konfigurací nebo bezpečnostními dírami (Musí se
aktualizovat!).
Zabezpečeno nebo
Vypnuto
U Norton Internet Security byl otevřen


445 WIN NT/2000
SMB
Služba pro sdílení souborů a tiskáren sítě Microsoft. Pokud je otevřena z Internetu, může kdokoliv
procházet vaším počítačem nebo získat vaše hesla.
Zabezpečeno nebo
Vypnuto

1080 SOCKS Proxy služba, slouží pro přístup z vnitřní sítě na Internet, přístupná z vnější strany, umožnuje
hackerům vydávat se za vás.
Zabezpečeno nebo
Vypnuto

1494 Citrix
Služba používaná pro vzdálené ovládání plochy aplikačního serveru.Pokud je služba dostupná pro
každého z Internetu, lze na ni provést slovníkový útok nebo útok brutální silou.
Zabezpečeno nebo
Vypnuto

1723 PPTP tunel
Vzdálený přístup do podnikové sítě z domácího PC nebo např. laptopu obchodníka,
prostřednictvím VPN. Pokud je služba povolena z jakékoli IP adresy, muže provést útočník útok
brutální silou nebo slovníkový útok a tím se dostat do firemní sítě.
Zabezpečeno nebo
Vypnuto

3389 Vzdálená plocha Služba pro připojení se k serveru nebo stanici prostřednictvím grafického terminálu. Přes tuto
službu je možno pracovat s PC, jako by u něj někdo seděl osobně.
Zabezpečeno nebo
Vypnuto

5900 VNC server
Služby používaná pro vzdálené ovládání plochy PC. Spojení je nešifrované, lze odposlochávat ---
velmi nebezpečné !
Zabezpečeno nebo
Vypnuto

5000 UPnP Služba pro komunikaci s UPnP (Universal Plug and Play) zařízeními připojenými do vaší sítě
Zabezpečeno nebo
Vypnuto

5631 PC Anywhere Služby používaná pro vzdálené ovládání plochy PC.Pokud je služba dostupná pro každého z
Internetu, lze na ni provést slovníkový útok nebo útok brutální silou.
Zabezpečeno nebo
Vypnuto

[Vao02]

Port 80 a 443 jsou porty, na které se připojují standardně webové prohlížeče protokolem TCP a UDP, tzn. já když jsem teď připojen k viry.cz/forum... tak mám otevřený port 80, pokud se budu dívat do banky na můj účet, tak budu mít otevřený port 443, kde to poběží https protokolem ( = chráněno proti přečtení kýmkoliv během přenosu na internetu ). To že je daný port otevřený, ještě neznamená, že to musí být nutně špatně. On totiž fw by měl kontrolovat ten port i když je otevřený jestli se tam skrz něj necpe něco co nemá. Čili mimo jině i kvalita fw je dána tím, jak si hlídá používané porty To je ta oblast kvality produktu, která nelze ovlivnit uživatelem. Uživatel může sice port třeba zavřít, zakázat komunikaci tomu a tomu na tom a tom portu, ale neovlivní kvalitu kontroly transmise na portu. Pokud by jste zakázal nějakým pravidlem připojení na 80 ( 443 ), tak si tohle už nepřečtete . Výhoda NISu je v tom, že je to komplex všech řešení a jako celek se výborně doplňuje. Takže selže-li např. av detekce, fw to nepustí ven ( download dalšího není možný ) a naopak. Pokud jste trochu zdatný, vypněte automat a konfigurujte dle libosti. Zapněte HIPS a uvidíte co se bude dít Doporučuju mit ale před tím už nakonfigurovaný kvalitně fw, aby vás to nemátlo Jinak potom totiž nebudete vědět, která bije.

jinak pro odstranění tohoto "varovného hlášení" by mělo stačit vypnout automat, a nastavit pravidlo pro prohlížeč ( nevím jaký používáte FF? O? ), aby byla zakázána inbound komunikace pro protokol TCP a UDP na portu 80 a 443 ( česky příchozí ... omlouvám se já mám angl. verzi... je totiž levnější o pár stovek no... když to koupím přímo u Symantecu ) Ale pozor, fw se začne ptát i na jiné věci, tak ať nepovolíte nějakou pitomost a neuděláte si díru do zabezpečení pc!

čili já osobně bych to nebral jako riziko a neřešil bych to, protože jako běžný uživatel nevím co to je port, soustředil bych se na to, abych věděl, jak mám bezpečně používat počítač, protože to je daleko důležitější než to, jestli mám otevřený ten či onen port, když mám NIS či jiný kvalitní bezpečnostní řešení

stále se bavíme za podmínek norm. , řekněme standardního, běžného uživatele! Který má pc na práci zábavu atd - normální provoz. Kdo umí a zná má jiné možnosti nastavení a dokáže si samozřejmě ochránit počítač mnohem lépe než jakýkoliv automat.

[Vao02]

Ještě doplním.... já jsem kdysi psal na support Symantecu, že se bojím, že automaticky vytvořené pravidlo např. pro FF, kde je defaultně nastaveno allow INBOUND bla bla, je pro mě riziko. Odpověď byla taková, abych se nebál a nestaral se o to, že to NIS ohlídá. Nakolik to byla odpověď jen ze slušnosti a z důvodu jakési "reklamy na kvalitu vlastního produktu" ( mimo jiné také proto, že se odpovědět zákazníkovi ze supportu prostě nějak musí ), či nakolik to byla opravdu fundovaná odpověď nevím. Možná, že s profíkem by si popovídali trochu jinak a asi by ho odkázali na profíka u nich, kdyby viděli, že mají tu čest s někým, kdo opravdu umí

[D.Hladik]

Takže bych si měl vybrat NIS, než ESS?

Používám Windows xp 32bit
Prohlížeč Operu

[Vao02]

Víte ono každému sedí něco jiného.... vyzkoušejte trialy a uvidíte co se vám bude více líbit. Také záleží, jak se hodláte na pc chovat. Já osobně dám na notebook malýmu NIS nebo N360... ještě nejsem rozhodnutý ( pokud tam teda nechám win7 ) Čili já bych si vybral NIS zejména ze dvou důvodů: 1. kvalitní automat co se neptá ( relativní hledisko pro Vás ) 2. vynikající ochrana sama sebe - těžko ho něco sestřelí! To mimo jiné znamená, že budeli nějaká nová havěť, tak ji NIS přečká a až se dostane do databáze, tak ji potom odstřelí.

Čili moje odpověď je NIS pokud placené řešení A nezapomeňte, žádný sw na světě, vás nikdy nemůže 100% ochránit proti všemu

[D.Hladik]

No, zkoušel jsem již oba dva. Norton se mi líbil po grafické stránce a pro minimální zasahování, ale nevěděl jsem z reálu, jak na tom je.

Teď jestě snad poslední otázka. Má NIS nějaký pozitivní vliv na zabezpečení hesel a dat k bankovnictví, když používám Operu? Předpokládám, že asi ne, pletu se?

[Vao02]

NIS má v sobě funkci na uložení hesel a čísel bankovních karet. Vše je chráněno jedním heslem, takže po zadání se automatický doplňují hesla k čemukoliv a čísla kreditních karet. Bohužel si myslím že pro Operu toto není podporováno - jen FF a IE. Ale ještě jsem to nezkoušel pro verze 2010. V minulých verzích to tak ale bohužel bylo. Čili jeho pozitivní vliv bude spočívat v dobré ochraně pc jako celku. Jinak hesla do banky já třeba v pc uložená nemám Právě z důvodu bezpečnosti V tomto případě bych doporučoval používat jinou mnohem kvalitnější ochranu... vlastní hlavu a rozum. Je totiž daleko větší pravděpodobnost, že se člověk stane obětí phishingu či sociálního inženýrství Proto ta hlava V tom případě totiž NIS nepomůže. To je právě ten případ, kdy vám nepomůže žádný sw na světě