Az én otthoni gépem védelme alapvetően egy naprakész vírusirtóból és egy personal firewall-ból áll. Ez utóbbi egy windows alkalmazás, abban különbözik a hardweres tűzfalaktól, hogy ha már a gépen fut, arra is oda tud figyelni, hogy mely alkalmazások beszélhetnek a hálózaton, illetve nézi azt is, hogy változtak -e a programok. (Ha én frissítettem őket, ezért változnak, az OK, ha tudtom nélkül változik valami, az gyanús.)
Van egy wifi routerem is, amin NAT-ot állítottam be (a router kapja a szolgáltatótól a címet, és a gépemet egy privát címen elrejti a hálózatról) de állítom, hogy enélkül is erős védelmet lehet csinálni. A bevezetőben említettem egy töréstesztet, amire várok majd pár jelentkezőt, a teszt erejéig ki fogom venni a routert, és kirakom a gépet hozzáférhetően a netre. ;)
A tűzfalamat az alapján választottam, hogy melyik az, ami szabad kezet enged a konfigurálásban, nem akar magától okos lenni, és egy általánosan alkalmazható, még megfelelő biztonságot nyújtani anélkül, hogy pontosan tudnám, mi történik.
Amikor elkezdtem keresgélni, akkor a fenti okokból a Tiny Personal Firewall-ra esett a választásom. Pontosabban annak egy feltört verziójára, de mint egy idevágó fórumon valaki igen találóan megjegyezte, crackelt szoftverrel védeni a gépet legalábbis morbid, hiszen a védelem alapja, hogy nem bízol senkiben, ebben az esetben viszont pont egy cracker csávó munkájára bízod a géped védelmét.
A Tiny-nak egyébként is volt jópár hibája, így kicsit később váltottam a szemmel láthatóan annak a továbbfejlesztésére alapuló Kerio Personal Firewall-ra, amit azóta is használok. Erről lesz szó a későbbiekben. A Kerio tűzfalának fejlesztését időközben átvette a Sunbelt, az ingyenes verziót javaslom, minden benne van, amire szükségünk lesz.
Ti milyen tűzfalat használtok, és miért arra esett a választásotok?
Mivel védjem a gépemet
2007.04.11. 10:05 szekelya
2 komment
Címkék: biztonság internet tűzfal
A bejegyzés trackback címe:
https://pcbiztonsag.blog.hu/api/trackback/id/tr5257179
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
SPétör 2007.05.05. 19:43:23
iptables...
De persze ha a kérdés Windows-ra vonatkozott, akkor ZoneAlarm, meg Outpost (van egy másik gép is).
Egyébként Linuxos elfogultságom ellenére érdekelne, ha kidolgoznád, amit jobbra fent ígértél... :-)
Én lennék az első hozzászóló? Fura nem?
Szóval, hajrá!
SPétör
De persze ha a kérdés Windows-ra vonatkozott, akkor ZoneAlarm, meg Outpost (van egy másik gép is).
Egyébként Linuxos elfogultságom ellenére érdekelne, ha kidolgoznád, amit jobbra fent ígértél... :-)
Én lennék az első hozzászóló? Fura nem?
Szóval, hajrá!
SPétör
szekelya 2007.05.05. 23:01:20
Persze, hogy windowsra vonatkozott. Ha egy linuxszal elboldogulsz, vélhetőleg a védelmét is meg tudod oldani, legalábbis nem úgy állsz hozzá, mint a win felhasználók zöme.
Te vagy valóban az első hozzászóló, szerintem is fura, habár nem számítottam sok válaszra, de ennél azért többre.
Te vagy valóban az első hozzászóló, szerintem is fura, habár nem számítottam sok válaszra, de ennél azért többre.