Bericht 1 van 8NL Computer Forum ~ Computerbeveiligin g | Van | : | Patrick | Datum | : | 11-07-2007 |
| Aan | : | Allen | MsgID | : | 3470.1 |
| Onderwerp | : | Zonealarm Pro | Forum | : | ws-nlcomputer |
Dames, heren ook,
Ik gebruik als firewall op mijn Windows PC's al jaren ZoneAlarm Pro. Bevalt me goed en is relatief voordelig.
Mijn antivirus heb ik gecovered met Symantec Corporate (de 7 versie met unlimited updates), anti-spyware is ook onder dak (de verschillende programma's die Hitman Pro installeert). Alleen de software firewall is dus aan vernieuwing toe.
Nu is net gisteren mijn licentie verlopen. Dus geen updates meer als die op de markt gebracht worden. Een jaar extra licentie kost nu $ 29,95. Niet zo duur, gezien het feit dat de Euro lekker hoog staat in vergelijking met de Dollar. Echter, omdat ik nog wel even door kan, ook een goed moment om eens te kijken wat er nog aan alternatieven zijn. Weet je toevallig een goede anbieding van Zonealarm, buiten hun standaard aanbieding om? Is er de laatste paar jaren wat bij gekomen? Wat gebruiken jullie en waarom?
Ik heb al mijn PC's achter de ADSL-router waar ik NAT en de firewall heb ingeschakeld en daarachter hangt nog een up to date IPCOP firewall. Hardwarematig zit ik redelijk veilig, denk ik. Maar een software firewall geeft me toch dat beetje extra gemoedsrust...
Vast bedankt,
Patrick
Bericht 2 van 8NL Computer Forum ~ Computerbeveiligin g | Van | : | Just Vecht | Datum | : | 11-07-2007 |
| Aan | : | Patrick | MsgID | : | 3470.2 |
| Onderwerp | : | Zonealarm Pro | Forum | : | ws-nlcomputer |
Hallo Patrick ,
>>
Wat gebruiken jullie en waarom <<
Ik vertrouw op de firewall in mijn router. De twee Windows XP machines hebben daarnaast nog de firewall die SP2 met zich meebracht. De Linux machines hebben niets. Daar zou ik de
Firehol firewall op kunnen zetten. Simpel ding, werkt geweldig - de machine is echt potdicht.
Maar waarom zou ik? Een Shields Up test bij
Grc.com laat telkens zien dat de boel hier potdicht zit achter mijn routertje.
groetjes,
Just Vecht
Probeer Linux!
Bericht 3 van 8NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 11-07-2007 |
| Aan | : | Patrick | MsgID | : | 3470.3 |
| Onderwerp | : | Zonealarm Pro | Forum | : | ws-nlcomputer |
Ha die Patrick ook,
Tjongejonge .. Fort Knoxje spelen?
Ik heb op honderden computers achter goede Nat routers waarbij goede anti malware software geïnstalleerd is, nog nimmer een software firewall gehad. En in al die duizenden computerjaren jaren ook nog nimmer een probleem gehad.
Met software firewalls bij klanten en kennisen echter ben ik wel dozijnen problemen tegen gekomen. Enerzijds problemen met software en blokkeringen en lekstekerij van klanten, anderzijds met de hoeveelheid Cpu power en geheugen die die dingen gebruiken.
Ik heb Nod32 + een router en dat is de enig bescherming voor al die machines. Snel, overzichtelijk, goedkoop en veilig. Als er geen inbrekers binnenkomen, heb ik ook geen wachtpost nodig die mij waarschuwt dat eentje het pand uit wil.
Mijn advies: Weg met die software firewall, en dat Hitman Pro is een ver.schrik.ke.lijk. slecht stukkie aan elkaar gescripte freeware/shareware dat bronnen vreet, soms de aanwezige virusscanner of firewall sloopt, slecht te deïnstalleren is en bij deïnstallatie ook nog wel eens de boel verziekt + het nodige achter laat. Kortom een PITA.
Is Symantec Corporate nog steeds niet toe aan het detecteren van malware (ipv alleen maar een 'virus' scanner te zijn) ?
Is het dat inmiddels wél, dan kan die Hitman d'r uit. Is het dat nog steeds niet, overweeg dan eens Nod32. Dat doet in zijn eentje meer aan bescherming dan Norton/Spybot/HitDit en HitDat.
IPCOP is een prima ding, hoewel ik het voor thuisgebruik overkill vind. Maar ik neem aan dat dat op een apart Linux bakkie draait, en niet vertraagt. Hierachter nogmaals een firewall draaien (de derde in feite) vind ik onzin.
Sorry voor deze mogelijk gemoedsrust verstorende reactie..Groet,
Michel Uphoff (NLcomputer)
Homepage
Gewijzigd 11/07/2007 14:22 CET door
Michel Uphoff (Sysop)
Bericht 4 van 8NL Computer Forum ~ Computerbeveiligin g | Van | : | Stefan de Best (Sysop) | Datum | : | 11-07-2007 |
| Aan | : | Patrick | MsgID | : | 3470.4 |
| Onderwerp | : | Zonealarm Pro | Forum | : | ws-nlcomputer |
Hoi Patrick,
Alles zit bij mij achter een router met NAT ingeschakeld. Daarnaast heb ik NOD32 virusscanner en SpyBot Destroy.
Ik zag laatst een bericht van Michel dat Spybot ook wel weg kan als je achter een router zit en NOD32 hebt. Overigens, in een ander bericht van Michel met een uitstekende uitleg over de NAT-functie van een router en waarom dat op zich al veilig is (zie bericht
3372.11).
S t e f a n
Overzicht van 150 oude en minder bekende zwemslagen
http://tinyurl.com/yuojv[/]
Bericht 5 van 8NL Computer Forum ~ Computerbeveiligin g | Van | : | Patrick | Datum | : | 11-07-2007 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 3470.5 |
| Onderwerp | : | Zonealarm Pro | Forum | : | ws-nlcomputer |
Hoi Michel,
Hallo, stel je even een vraagje en meteen buitelen allerlei Sysops over je heen <ggg>
Tja, wat zal ik er van zeggen. Alleen NAT-ten is me iets te weinig, moet ik zeggen. Zeker als je ook wel eens Remote Desktop/SSH of VNC achter je routertje wilt draaien. Ik heb al geregeld gehad dat ik toch wel erg blij was met toegang tot mijn eigen systemen vanuit het buitenland. Terwijl ik doorgaans ook wel wat nood-documentjes op de web site heb staan.
En IPCOP heeft eigenlijk mijn oude vertrouwde Coyote vervangen toen ik ook wireless aan het LAN toevoegde. En wil ik nog gebruiken om toch een servertje online te brengen in een DMZ. Ooit eens begonnen om wat meer controle te hebben en later uitgegroeid tot leuk leerprojectje en gemakkelijke overall bescherming. Ik gebruik ook Squid om via die proxy nog wat bitjes aan onnodige downloadbandbreedte te besparen.
Maar misschien hebben jullie wel gelijk dat dan ook nog eens een software firewall wat veel van het goede is.
Even voor wat betreft Hitman Pro. Natuurlijk weet ik dat het maar een eenvoudig scriptje betreft, maar de programma's die ik sowieso wilde draaien zitten er tussen de de rest schakel ik gewoon uit. De ellende is gewoon dat er niet één enkel anti-spy\ad\malware programma is dat alles afvangt.
En misschien moet ik ook wat minder in de logs van IPCOP en zo kijken, waar ik zie wat er allemaal via standaard scriptjes alle computers op het net langs gaat. op zoek naar gaten.
Ik ben dan wel van het type "vertrouwen is goed, controle nog net effe beter", maar zal jullie aller tips eens ter harte nemen.
Ik kom er vast nog wel op terug.
Cheers,
Patrick
Bericht 6 van 8NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 11-07-2007 |
| Aan | : | Patrick | MsgID | : | 3470.6 |
| Onderwerp | : | Zonealarm Pro | Forum | : | ws-nlcomputer |
Hoi Patrick,
>> meteen buitelen allerlei Sysops over je heen <<Onze afwijking. We kunnen het niet helpen Patrick, heb begrip. Maar je daagde ons ook wél uit hoor!
>> Zeker als je ook wel eens Remote Desktop/SSH of VNC achter je routertje wilt draaien. <<Hangt van de configuratie af. Op al die honderden machines draaide vroeger PcAnywhere Host, tegenwoording Remote admin. Toch is Nat dan voldoende. Tenminste.. als je niet brede poortranges gaat openzetten in de router. Ik heb 1 (een) poort in alle routers open staan en daarachter wacht Radmin geduldig op mijn inlognaam, wachtwoord en mijn IP adres. Niets anders dan ikzelf dat daar doorheen kan komen.
Hier bij mij thuis draai ik naast Radmin ook een webserver en een ftp server. Drie poortjes open in de router. Er komt met grote regelmaat wat langs, maar binnen? Nee.
Vinden jouw Hitman onderdaantjes nog wel eens wat dat van belang is? (dus geen cookies of dat soort onbelangrijk spul). Zo ja, dan zou ik die Symantec 7 (of de instellingen er van) eens wantrouwend gaan aankijken.
Ik heb ter controle een jaar lang Spybot maandelijks gedraaid op al die machines om te zien of Nod32 nog wat liet schieten. Helaas voor Spybot werd er niets van belang gevonden. Exit Spybot.
Zo eensd in het half jaar of zo, laat ik de Kaspersky online scanner de boel checken. Tevergeefs tot nu toe.Een een tempo dat die computers hebben, en stabiel, en bakken geheugen over. Want daar gaat het natuurlijk uiteindelijk om: De computer kunnen gebruiken om soepel en stabiel de software te laten draaien die je nodig hebt met een acceptabel beveiligingsniveau.
Michel Uphoff (NLcomputer)
Homepage
Gewijzigd 11/07/2007 15:43 CET door
Michel Uphoff (Sysop)
Bericht 7 van 8NL Computer Forum ~ Computerbeveiligin g | Van | : | Patrick | Datum | : | 12-07-2007 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 3470.7 |
| Onderwerp | : | Zonealarm Pro | Forum | : | ws-nlcomputer |
Michel,
Voor wat betreft openstaande poorten. Tja, ik heb doorgaans wel een paar IM's open en geregeld ook wat Torrent of eMule-verkeer. Dat is wel op een aparte machine, waar ik geen persoonlijke info op heb staan. Misschien moet ik dat ook maar eens naar één van de Linux-machines zetten. Ik merk toch al dat ik de neiging heb om "lastige" programmatuur steeds meer te isoleren.
>> Zo ja, dan zou ik die Symantec 7 (of de instellingen er van) eens wantrouwend gaan aankijken.<<
Die Symantec is de oude Norton Antivirus Corporate. De laatste versie die niet elk jaar een betaalde update nodig had, maar blijft dus wel bij de tijd, kwa antivir. Geen spy- en andere malware onderzoeken. Voor malware heb ik dus wel een apart programma nodig.
En, ik kom toch nog wel met enige regelmaat malware tegen op de machine, dus zonder kan ik nog niet. Zal weer eens naar NOD32 kijken, hoewel ik de vroegere versies een ramp vond, eerlijk gezegd. Zal ook een kwestie van wennen zijn.
Cheers,
Patrick
Bericht 8 van 8NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 12-07-2007 |
| Aan | : | Patrick | MsgID | : | 3470.8 |
| Onderwerp | : | Zonealarm Pro | Forum | : | ws-nlcomputer |
Hoi Patrick,
>> hoewel ik de vroegere versies een ramp vond, eerlijk gezegd <<He! Dat verbaast mij. Hoe ben je aan die ervaring gekomen?
Als ik nou een programma lekker soepel en zonder mij te storen vind draaien is het Nod32 wel. Ok, de interface is even wennen, en heeft alleen vrienden of vijanden, maar is uiteindelijk best logisch en je kan er werkelijk alles mee instellen. Niet dat dat nu direct nodig is, een eindgebruiker installeert Nod en laat alles default staan. Maar als je meer uit de kan wilt halen, nou dan kan dat dus prima.
Michel Uphoff (NLcomputer)
Homepage
