Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wat is de beste Firewall?

11-04-2010, 10:07 door darts, 32 reacties
Op internet kun je erg veel Firewalls downloaden zoals:

Comodo Firewall
Pc Tools Firewall
Outpost Firewall
Online Armor Firewall
De windows Firewall
Enz Enz

Maar welke is volgens jullie nou echt de BESTE Firewall die er is, want vele van de Firewalls zijn nog GRATIS ook nog.
Ik hoor graag jullie mening.
Ik zelf draai nu op dit moment Comodo 4+ op mijn PC

Groet,

Darts
Reacties (32)
11-04-2010, 10:59 door ej__
Je stelt een vraag in dezelfde categorie als "Wat is de beste snelweg?' Zinloze vraag dus. Wat is je doel? Wat is je kennis? Doe je mee aan de waan van de dag?

Wat nu goed is, kan over een seconde achterhaald zijn.

Als je dan perse mijn mening wilt: stop maar met de software firewalls, en doe het met een echte. Elke software firewall kan op de betreffende pc worden uitgeschakeld (het draait immers op diezelfde pc), dit gebeurt ook regelmatig.

Ik gebruik een dichtgespijkerde OpenBSD bak. Nooit gezeur.

EJ
11-04-2010, 13:07 door Anoniem
Kijk ook eens naar:

pfSense [http://www.pfsense.com/]
11-04-2010, 13:46 door Rene V
Online Armor en Comodo komen erg goed uit diverse testen vandaan. Ikzelf gebruik de nieuwste versie van Comodo en ben daar heel tevreden over, zeker omdat deze ook met een sandbox is uitgerust.
11-04-2010, 18:08 door Anoniem
@redactie,

wellicht een goede voor een enquete? Hihi.

ik sluit me aan bij Ej, mits hij volledige en alleen hij controle heeft over de software die erop komt en indien de pc niet op internet komt.

Software die opgepikt wordt tijdens browsen mag bij hem blijkbaar gewoon verminken en online gaan.

Het Orakel
11-04-2010, 20:13 door Anoniem
Natten en zorgen dat je services goed afgericht zijn c.q. dicht staan. Als je je services goed africht heb je ook niet meteen een probleem als je FW faalt.
11-04-2010, 20:37 door Anoniem
Ik gebruik atguard
11-04-2010, 23:29 door Anoniem
Even nalezen?

http://www.matousec.com/projects/proactive-security-challenge/results.php
12-04-2010, 00:14 door Anoniem
Ligt eraan...

Een Windows PC direct aan internet is vragen om problemen.

Mijn voorkeur gaat uit naar een opstelling, waarbij er een router/firewall met state-full packet inspection (SPI) tussen de PC en het internet staat.

Een personal firewall kan dan "gewoon" de applicatie-toegang reguleren.

Zelf gebruik ik PFSense als firewall aan de internet-kant. Daarachter staat een WRT54GS die SPI doet en wireless aanbiedt voor een aantal interne systemen. Direct achter de Firewall draaien alleen Linux Systemen en een Apple, waarbij deze systemen ook nog host-based firewalls gebruiken.

Komt binnenkort op de firewall ook nog snort te draaien. Zodat elke abnormale sessie gelogd gaat worden.
12-04-2010, 09:23 door Anoniem
The Ultimately Secure DEEP PACKET INSPECTION AND APPLICATION SECURITY SYSTEM
Featuring signature-less anomaly detection and blocking technology with application awareness and layer-7 state tracking!!!
http://www.ranum.com/security/computer_security/index.html
12-04-2010, 11:04 door Rubbertje
Ik heb zelf ook al een keer een topic gestart:

http://www.security.nl/artikel/30939/1/Wat_is_de_beste_firewall_software%3F__bedankt.html

Op basis van de reacties (55 in totaal) heb ik besloten om Comodo te gaan gebruiken.
12-04-2010, 12:16 door Anoniem
Zelf vind Zonealarm een goede firewall,ik heb met de Windows firewall wel eens meegemaakt dat hij werd uitgeschakeld en ook met die van Panda InternetSecurity,maar het is wat iemand hierboven al zei hoeveel verstand heb jij er zelf van en wil je zorgenloos surfen zonder regelmatig pop-ups met waarschuwingen te krijgen ja dan zou ik een simpeler firewall aanraden en anders moet je wel weten waar je mee bezig bent.
12-04-2010, 14:25 door Anoniem
mijn voorkeur gaat uit naar Iptables.
12-04-2010, 15:00 door darts
Ik vindt het wel erg belangrijk als een Firewall toch wel meldingen geeft als een programma binnen en buiten je computer iets wil doen , en dit doet Comodo erg goed op dit moment ben hem nu 2 weken aan het testen al en bevalt me erg goed.
12-04-2010, 17:13 door Anoniem
Weg met al die gratis dingen! Get real protection from: http://www.emsisoft.com/en/
Try and buy.... Je wilt nooit meer wat anders!

....of probeer deze?
http://www.zonealarm.com/security/en-us/zonealarm-forcefield-browser-security.htm
Is goedkoper... Alleen een Firewall is tegenwoordig niet genoeg!

Check it out!

Setji.ams.osd/Crew

Jorrit C & Weilly Seeder
12-04-2010, 19:15 door Anoniem
Hmmmmmmmmmmmmmm


42
12-04-2010, 22:46 door Ina Ninck
Door ej__: Je stelt een vraag in dezelfde categorie als "Wat is de beste snelweg?' Zinloze vraag dus. Wat is je doel? Wat is je kennis? Doe je mee aan de waan van de dag?

Wat nu goed is, kan over een seconde achterhaald zijn.

Als je dan perse mijn mening wilt: stop maar met de software firewalls, en doe het met een echte. Elke software firewall kan op de betreffende pc worden uitgeschakeld (het draait immers op diezelfde pc), dit gebeurt ook regelmatig.

Ik gebruik een dichtgespijkerde OpenBSD bak. Nooit gezeur.

EJ

"EJ" als in van Westen? Volg jij de handel en wandel van Checkpoint Technologies?
12-04-2010, 23:38 door Anoniem
http://www.astaro.com/landingpages/en-worldwide-homeuse
13-04-2010, 10:06 door ej__
Door Ina Ninck:
Door ej__: Je stelt een vraag in dezelfde categorie als "Wat is de beste snelweg?' Zinloze vraag dus. Wat is je doel? Wat is je kennis? Doe je mee aan de waan van de dag?

Wat nu goed is, kan over een seconde achterhaald zijn.

Als je dan perse mijn mening wilt: stop maar met de software firewalls, en doe het met een echte. Elke software firewall kan op de betreffende pc worden uitgeschakeld (het draait immers op diezelfde pc), dit gebeurt ook regelmatig.

Ik gebruik een dichtgespijkerde OpenBSD bak. Nooit gezeur.

EJ

"EJ" als in van Westen? Volg jij de handel en wandel van Checkpoint Technologies?

Welke windstreek? Niet dus. Geen idee Ivo. Maar ik volg ook Checkpoint uiteraard. Net zoals een heleboel andere producten. Mijn interesse ligt bij security. In alle varianten. :)
13-04-2010, 11:05 door cpt_m_
Ik zou persoonlijk kiezen voor het volgende:

Een software matige firewall (bijv. NOD32 Eset Smart Security) die zowel binnenkomende als uitgaande verbindingen controleert. Zodoende kun je ook uitgaande verbindingen controleren. Je kunt de firewall zo instellen dat je elke keer een melding krijgt wanneer een applicatie een verbinding naar het openbare Internet wilt maken.

Daarnaast een hardware matige firewall die ook inkomende als uitgaande verbindingen controleer (Stateful Packet Inspection).

Maar tegenwoordig is het hebben van een firewall onvoldoende.
100% beveiliging bestaat niet, maar je kunt dit wel naar een zo hoog mogelijke percentage brengen.
Door het toepassen van een gateway die tevens elke verbinding controleert op malware (UTM).

Unified Threat Management (UTM) biedt belangrijke services als Content Filtering, Anti-Virus, Anti-Spam en Intrusion Detection & Prevention.

Maar ja, hoeveel geld wil je uitgeven en wat wil je precies beveiligen.
Voor elke vraag is een oplossing, alleen je moet wel de juiste vragen stellen om tot de juiste oplossing te komen.
Zodoende kun je het juiste product voor de juiste prijs kiezen.
13-04-2010, 11:44 door fluffyb53
Bi-directionele firewalls zijn zo goed als nutteloos. Wat is het nut van een personal firewall die je verwittigt dat svccchost.exe een uitgaande verbinding wenst te maken? Slimme malware heeft al lang die personal firewall uitgeschakeld.
13-04-2010, 13:04 door cpt_m_
Door fluffyb53: Bi-directionele firewalls zijn zo goed als nutteloos. Wat is het nut van een personal firewall die je verwittigt dat svccchost.exe een uitgaande verbinding wenst te maken? Slimme malware heeft al lang die personal firewall uitgeschakeld.

Klopt, zoals ik al zei: niet 1 oplossing zal je de gewenste veiligheid geven.

Stel je blokkeert alle connecties van binnen naar buiten op de hardware matige firewall.
Dan zul je bijvoorbeeld als eerste poort 80 en poort 443 kunnen toestaan zodat het bekijken van pagina's op het web mogelijk is. Tegenwoordig maken alle applicaties connectie over poort 80 en 443 dus je kunt op de hardware matige firewall niet instellen dat applicatie A wel verbinding mag maken en applicatie B niet.
De leverancier die dit wel onder controle heeft is PALO ALTO NETWORKS.
Zij kunnen zelf msn chatten wel toe staan MAAR msn bestanduitwisseling niet.
Maar prijstechnisch niet interessant voor een particuliere gebruiker.

Een software matige firewall zoals ESET Smart Security kun je zo instellen dat deze een melding geeft bij elke connectie.
Hierbij wordt er een popup weergegeven die aangeeft welke applicatie een verbinding maakt naar welk IP adres + poort.
Hierdoor kun je duidelijk zien welke applicaties verbindingen maken naar het openbare Internet.

Eset Smart Security 4.2
Intrusion Detection System:
Ability to recognize the character of network communication and various types of network attacks with an option to automatically ban such communication.

OpenSource mogelijkheden:
Snort? is an open source network intrusion prevention and detection system (IDS/IPS) developed by Sourcefire. Combining the benefits of signature, protocol and anomaly-based inspection, Snort is the most widely deployed IDS/IPS technology worldwide. With millions of downloads and over 270,000 registered users, Snort has become the de facto standard for IPS.
14-04-2010, 15:59 door darts
Ben nu toch even overgestapt op PC Tools Firewall dit omdat Comodo toch net iets teveel vroeg en soms geen regels wou maken voor vertrouwde programma's . Tot nu toe draait pc toosl firewall nog erg goed en ligt.
25-02-2013, 20:07 door WeSecure
[admin] graag on-topic reageren [/admin]
25-02-2013, 20:37 door Ramon.C
@Darts

Houd het maar op Comodo FW 5. Op dit moment het beste gratis Firewall voor de gemiddelde thuisgebruiker!

edit; firewall versie 5 ipv 4
25-02-2013, 21:33 door Spiff has left the building
@ Ramon.C
Darts' vraag en ook zijn/haar laatste reactie in deze thread was van april 2010, bijna drie jaar geleden.
25-02-2013, 23:00 door Ramon.C
Door Spiff: @ Ramon.C
Darts' vraag en ook zijn/haar laatste reactie in deze thread was van april 2010, bijna drie jaar geleden.


:) Ik zag het.. ben ook altijd te laat met reageren :P

Ik wilde eigenlijk mededelen dat op heden Comodo FW behoorlijk goed zijn werk doet (Top 5 FW) en het is best eenvoudig voor de gemiddelde thuisgebruiker. Mocht Darts dit bericht nog lezen, houdt het op Comodo :P
26-02-2013, 08:09 door M_iky
Wil toch even deze thread nog hijacken, heb via marktplaats een Checkpoint Edge VPN1 firewall op de kop getikt. Van rond het jaar 2006-2007, werkt goed maar toch een paar bedenkingen. Ik mis blijkbaar een hoop functionaliteit, zoals logging en firmware updates, nu heb ik al een account aangemaakt op hun site, maar ik lijk niet in staat om deze opties aan de praat te krijgen zonder dat ik een 400US dollar per jaar contract afsluit met een van hun gecertificeerde partners?

Is dit normaal? En zoja, hebben geld dit voor alle merken?
26-02-2013, 09:44 door Anoniem
welkom bij checkpoint en z'n licences ;) (alhoewel logging toch een default iets is, ook bij checkpoint... wellicht geen disken erin?)
26-02-2013, 11:41 door Anoniem
Beste firewall maak je zelf, dedicated pctje, 2 netwerkkaartjes er in, beetje geheugen, oud schijfje, liefst wel rapido
Cputje mag single core maar wel hoge kloksnelheid
Heb je alle logs van de wereld, heb je snort, heb je alle functionaliteit
Kan gewoon ergens in n gangkast staan
En je firewalls op je werkstations kunnen gewoon uit

Heerlijk, probeer het ook eens
(hopelijk staat dit er nog deze week)
26-02-2013, 11:57 door M_iky
Oei dat klinkt niet goed, daar is geen andere oplossing voor? Had ergens gelezen dat je een aangepaste firmware versie kon gebruiken (soort van flash zoals bij Bios'en).
En wat met andere merken is dit ook op een per jaar abonnement basis?
26-02-2013, 13:44 door Spiff has left the building
Door M@iky, 08:09 uur:
Wil toch even deze thread nog hijacken
O ja? Waarom?
Darts' vraag en ook zijn/haar laatste reactie in deze thread was van april 2010, bijna drie jaar geleden.
Waarom moet deze thread nu zo nodig weer vervolgd worden?
Het is beslist netter om een eigen thread te starten, dan je bijdragen aan iemand anders' stokoude thread te plakken.
27-02-2013, 15:20 door Anoniem
Netgear UTM/STM en Zyxel USG met AV en IDP
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.