wat is een goeie firewall

[Dr HenDre]

en onder een goeie firewall versta ik dat je zoveel mogelijk naar eigen smaak/gebruik in kan stellen. Dus geen standaardingen. En ik weet dat er al topics hierover zijn geweest, maar daar kon ik niet veel nuttigs vinden

[JJzD]

kerio personal firewall

gratis voor particulier

met advanced rules waar je uitgaand utp vanuit 3305 naar 4589 met ip 137.224.238.34 kan blokkeren

[Birdy 85]

ikzelf ben n enorme van van norton...vandaar raad k je dus ook de norton 2003 aan..als je m gratis wil mot je t me ff laten wetn
succes met je keuze!
laterz

[unpopular]

hardware firewalls vind ik beter maar daar moet je wel iets voor betalen.
Om het goedkoop te houden zou je bijv een routertje met firewall kunnen halen.

Software kan van alles het is meer een kwestie van instellen dan van welk merk.

[Big Brother]

zonealarm

[Dr HenDre]

ik heb nu dus sygate gepakt, maar die heeft mijn comp helemaal verneukt

Ik heb er hier eentje van 3com hardwarefirewall, ik heb deze al een jaartje of wat en ik denk ook dat de gemiddelde router dezelfde prestaties leverd.

[Enlightenment]

Windows:
ZoneAlarm

UNIX:
ipfw, ipfilter

En de beste firewall ben je nog altijd zelf! Je dient voorzichtig te zijn met het openen van executables, en te zorgen dat er geen services draaien met een open port die remotely exploitable security leaks hebben.

Citaat:

Enlightenment schreef op 18-03-2003 @ 17:53:

En de beste firewall ben je nog altijd zelf!

Hier ben ik het niet mee eens. Ik ga er ook geen discussie overhouden op dit forum omdat het niet nuttig is om dat te doen. Ik vind alleen niet dat het klopt wat je zegt.

[Enlightenment]

Citaat:

ned441 schreef op 18-03-2003 @ 18:07:
Hier ben ik het niet mee eens. Ik ga er ook geen discussie overhouden op dit forum omdat het niet nuttig is om dat te doen. Ik vind alleen niet dat het klopt wat je zegt.

Misschien handig als je een argumentatie geeft waarom je dat vindt. Alleen maar zeggen dat je het er niet mee eens bent kan niemand wat mee.

En wat ik ermee bedoelde is denk ik wel duidelijk: je dient zelf voorzichtig, zo niet paranoia te zijn wat betreft executables en gebruikte software. Achter een router, in een DMZ, zit je ook al heel wat veiliger, omdat je open ports niet direkt aanspreekbaar zijn.

Verder vind ik Zonealarm een goede firewall omdat je deze per applicatie toestemming moet geven om te mogen connecten naar inet. Zo kan een Trojan niet langs je firewall, en jij ziet dat die executable wilt connecten terwijl ie dat niet mag, ook een server port aanmaken vraagt ie toestemming voor. Vandaar dat ik deze aanraad.

Een goede hardware firewall is beter dan jezelf zoals je zegt. Ook beter dan zonealarm. Waarom? probeer het eens op www.grc.com zou ik zeggen

[SuperS]

neem in ieder geval geen kerio want dat is rommel, krijg je eerst 100 meldingen of iets wel of niet mag, en dan maak je rules en dan werkt 't nog niet ofzo, 'k vind 't maar vaag in ieder geval

[Dr HenDre]

Citaat:

Enlightenment schreef op 18-03-2003 @ 17:53:
Windows:
ZoneAlarm

UNIX:
ipfw, ipfilter

En de beste firewall ben je nog altijd zelf! Je dient voorzichtig te zijn met het openen van executables, en te zorgen dat er geen services draaien met een open port die remotely exploitable security leaks hebben.

zone alarm vreet geheugen ik wil iets dat helemaal naar eigen gebruik in kan stellen en dat ie niet te intensief bezig is.

[Orion]

Citaat:

Dr HenDre schreef op 18-03-2003 @ 19:32:
zone alarm vreet geheugen ik wil iets dat helemaal naar eigen gebruik in kan stellen en dat ie niet te intensief bezig is.

5 MB.. dat is 1 % van het geheugen in mijn pc, lijkt me toch vrij redelijk


bovendien gebruikt het haast geen cpukracht

[Dr HenDre]

http://forum.scholieren.com/showthre...hreadid=310172
volgens de topic starter vreet dat ding 80MB dat is mij iets te veel, ik heb maar 96 mb

[Enlightenment]

Citaat:

ned441 schreef op 18-03-2003 @ 18:31:
Een goede hardware firewall is beter dan jezelf zoals je zegt. Ook beter dan zonealarm. Waarom? probeer het eens op www.grc.com zou ik zeggen

Waar zeg ik dat een hardware router beter is? Dat heb ik niet gezegd en dat vind ik ook niet. Een hardware firewall is veels te duur en je kunt deze niet goed instellen. Opzich wel handig voor DDoS aanvallen, maar daar ga ik niet van uit. Firewall op je router is prima, samen met anti-portscan utilities en blackhole security heb je een prima beveiligd DMZ.

En Steve Gibson ken ik wel, maar je zult toch iets specifieker moeten zijn.

[Rugbuksnuffer]

BLACKICE

Ik heb hier goede ervaringen mee. Vreet niet veel van het geheugen.
Probeer die eens. Zal je niet tegenvallen

[dafelix]

Citaat:

Rugbuksnuffer schreef op 19-03-2003 @ 09:35:
BLACKICE

Ik heb hier goede ervaringen mee. Vreet niet veel van het geheugen.
Probeer die eens. Zal je niet tegenvallen

klopt die werkt wel lkkr

[* ^_^ *]

Esafe Desktop van Alladin o.i.d.
das wel voor windows, ik veronderstel dat je dat moet hebben aangezien je niet verduidelijkt?

[Dr HenDre]

Citaat:

* ^_^ * schreef op 19-03-2003 @ 11:29:
Esafe Desktop van Alladin o.i.d.
das wel voor windows, ik veronderstel dat je dat moet hebben aangezien je niet verduidelijkt?

yep windows, maar ik heb nu sygate en daar kan ik voorlopig wel mee uit de voeten. Bedankt iederen

[bam]

Citaat:

Enlightenment schreef op 19-03-2003 @ 00:51:

Heb jij ervaring met Agnitum Outpost?

1 van de voordelen van dit programma is dat vrijwilligers zelf plugin's kunnen schrijven, die worden dan getest en bij goedkeuring op de site gezet.


Hier een lijst waar *alle* producten met elkaar worden vergeleken.

[Taeke]

Citaat:

Rugbuksnuffer schreef op 19-03-2003 @ 09:35:
BLACKICE

Ik heb hier goede ervaringen mee. Vreet niet veel van het geheugen.
Probeer die eens. Zal je niet tegenvallen

Die werkte bij mij zo goed, dat 'ie zelfs internet tegenhield .

weinig mis met zonealarm

Citaat:

ned441 schreef op 18-03-2003 @ 18:07:
Hier ben ik het niet mee eens. Ik ga er ook geen discussie overhouden op dit forum omdat het niet nuttig is om dat te doen. Ik vind alleen niet dat het klopt wat je zegt.

Ik ben het er wel mee eens.

Een hacker kan weinig uitrichten als er geen services op je computer draaien die exploitable zijn.

En voor trojans en dergelijke die van binnen uit een gevaar leveren ben je altijd nog zelf verantwoordelijk (gewoon goed weten wat je installeert op je PC).

[Spacey]

ik gebruik zelf iptables, zijn veel goede scripts voor te vinden.

[busterz]

Hangt ervan af als je een gratis wil raad ik je aan Zonealarm te gerbruiken en als je er een betaalde wil zou ik Norton Firewall 2003 nemen!

[Dr HenDre]

Citaat:

******** schreef op 21-03-2003 @ 09:46:
Ik ben het er wel mee eens.

Een hacker kan weinig uitrichten als er geen services op je computer draaien die exploitable zijn.

En voor trojans en dergelijke die van binnen uit een gevaar leveren ben je altijd nog zelf verantwoordelijk (gewoon goed weten wat je installeert op je PC).

echte hackers kunnen overal binnenkomen, een heel goed voorbeeld, een aantal jaar geleden was een jonge van 16 in de systemen van het witte huis gekomen, en dat was niet toevallig of zo. Hij heeft voor de rest niets verneukt of zo, maar is later wel gepakt. En ik ga ervanuit dat ze daar de beste firewalls en de beste beveiligings experts hebben. Kortom alles is te hacken, als je maar weet hoe en als je er de tijd voor hebt

[Tuinkabouter !!]

Gibraltar is wel goeie firewall...oude 486 met 2 isa nic's en een cdromspeler is voldoende...cd erin douwe, computer aanzette en via web-based configuratiescherm instellen

WJ

[Enlightenment]

Citaat:

Dr HenDre schreef op 22-03-2003 @ 14:32:
echte hackers kunnen overal binnenkomen, een heel goed voorbeeld, een aantal jaar geleden was een jonge van 16 in de systemen van het witte huis gekomen, en dat was niet toevallig of zo. Hij heeft voor de rest niets verneukt of zo, maar is later wel gepakt. En ik ga ervanuit dat ze daar de beste firewalls en de beste beveiligings experts hebben. Kortom alles is te hacken, als je maar weet hoe en als je er de tijd voor hebt

Daar hebben ze inderdaad een veiligheidscentra, waar 'experts' het netwerk monitoren. Het netwerk zelf is echter zeer slecht beveiligd. Dit was 2 jaar geleden, ik weet niet hoe het nu was.

En alles is te hacken.. tja.. echte crackers verschaffen zich ook fysiek toegang tot computersystemen, dan is het idd snel over. Maar als we dit buiten beschouwing laten is niet alles te hacken/cracken. DDoSen kan altijd natuurlijk, maar dit versta ik niet onder hacken.

[niemand]

Citaat:

******** schreef op 21-03-2003 @ 09:46:
Ik ben het er wel mee eens.

Een hacker kan weinig uitrichten als er geen services op je computer draaien die exploitable zijn.

En voor trojans en dergelijke die van binnen uit een gevaar leveren ben je altijd nog zelf verantwoordelijk (gewoon goed weten wat je installeert op je PC).

niet helemaal waar
stel: jij connect naar een server via http op tcp/ip (als je bijv een website bekijkt)
dan is er op jouw pc ook een open poort, zolang als die connection duurt, anders is er geen communicatie mogelijk
dus als ik een exploit heb voor jouw client, kan ik je toch exploiten zonder dat er bij jou services aanstaan, omdat je tijdelijk wel een exploitable open port hebt

[Dr HenDre]

Citaat:

Enlightenment schreef op 22-03-2003 @ 14:50:
Daar hebben ze inderdaad een veiligheidscentra, waar 'experts' het netwerk monitoren. Het netwerk zelf is echter zeer slecht beveiligd. Dit was 2 jaar geleden, ik weet niet hoe het nu was.

En alles is te hacken.. tja.. echte crackers verschaffen zich ook fysiek toegang tot computersystemen, dan is het idd snel over. Maar als we dit buiten beschouwing laten is niet alles te hacken/cracken. DDoSen kan altijd natuurlijk, maar dit versta ik niet onder hacken.

wat versta je onder zeer slecht beveiligd.. hadden ze poorten open die niet hoorden of wat, wat dat zou tog wel heeel stop zijn

[Enlightenment]

Citaat:

niemand schreef op 22-03-2003 @ 19:01:
niet helemaal waar
stel: jij connect naar een server via http op tcp/ip (als je bijv een website bekijkt)
dan is er op jouw pc ook een open poort, zolang als die connection duurt, anders is er geen communicatie mogelijk
dus als ik een exploit heb voor jouw client, kan ik je toch exploiten zonder dat er bij jou services aanstaan, omdat je tijdelijk wel een exploitable open port hebt

Ja dat klopt. Je bent niet helemaal veilig ook al heb je geen listening ports open staan, die vaak door services geopend worden. Als er een exploit in je webbrowser zit, kun je toch gehacked worden. Dit is bijvoorbeeld het geval met MS Internet Explorer. Daar moet je zo'n 12 security patches overheen gooien wil je de known security vulnerabilities dichten.

Maar de basis van mijn verhaal blijft: de beste firewall ben je zelf. En dat houdt dus ook in dat je bewust bent van watvoor software je draait. Zo draai ik geen MSIE, heb ik macrocode op .doc bestanden uitgeschakeld en tevens in mijn emailclient de active scripting uitgeschakeld. Verder uiteraard zeer voorzichtig zijn met attachments (.exe .pif .scr .bat etc. allemaal weren).

Als je dit in acht neemt, samen met het dichten van de listening ports van je computer, ben je in pricipe gewoon veilig. Een firewall is zelfs niet nodig, alhoewel ik die natuurlijk wel heb.

[Enlightenment]

Citaat:

Dr HenDre schreef op 22-03-2003 @ 19:05:
wat versta je onder zeer slecht beveiligd.. hadden ze poorten open die niet hoorden of wat, wat dat zou tog wel heeel stop zijn

Ik dacht dat het ging om buffer overflow vulnerabilities. Deze komen helaas zeer dikwijls voor en zijn zeer kwalijk, aangezien er arbitrairy code kan worden uitgevoerd na een succesvolle overflow. Dit is dus één van de ergste breaches.

En die zogenaamde 'experts' waren MCSE-sukkeltjes met een geil certificaat. Denk wel dat ze zich dat nu ook wel gerealiseerd hebben, en een paar echte wizzkids in dienst hebben genomen.

Maar je suggereerde dat het Amerikaanse leger één van de best beveiligde netwerken heeft, en daar ben ik het zeker niet mee eens.