Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Firewalls?

21-12-2012, 10:25 door Anoniem, 4 reacties
Misschien is het al eerder aan de orde geweest maar toch nog even deze vraag.

De meeste gekochte security packs zijn in de mogelijkheid om een eigen firewall te installeren dan de ingebouwde van MicroSoft.
Nu heb ik her en der al gelezen dat de firewall van MicroSoft zeker niet slecht is.
Dus is mijn vraagje: Installeer ik alleen de virus/malware scans van een gekocht security pack in combinatie met de firewall van MS of installeer ik liever diegene van het Security Pack zelf.

(p.s. Als je kiest voor die van gekocht security pack moet je die van MS uitzetten)

Met dank bij voorbaat.
Reacties (4)
21-12-2012, 11:18 door Anoniem
Ik ben voorstander van een all-in-one pakket, zoals Comodo Internet Security. Gebruik het al enkele jaren naar volle tevredenheid en ben ook zeer zeker te spreken over de firewall die meegeleverd wordt met het pakket. Ook de Defense+ (sandbox) die wordt meegeleverd is naar mijn mening goed, het isoleert netjes veel onbekende programma's.
21-12-2012, 13:43 door choi
Hangt er vanaf hoe je het begrip 'firewall' definieert, m.a.w wat je er van verwacht. De klassieke firewall filtert dataverkeer-al of niet door jou machine geïnitieerd-dat van de WAN-zijde (van buiten naar binnen) afkomstig is. Er zijn ook zgn. bi-directionele firewalls die ook dataverkeer van de LAN-zijde (van binnen naar buiten) filteren en dat ook nog eens per applicatie kunnen doen. Tegenwoordig verlangt men van een firewall dat deze ook nog eens als een IDS (een soort systeem-monitor) fungeert.

De meeste-zo niet alle-firewalls die onderdeel zijn van een beveiligingspakket zijn bi-directionele firewalls met eventueel een IDS-component (bijv. Comodo Internet Security). De Windows firewall (Vista en hoger) is inzetbaar als bi-directionele firewall maar voor het gebruikersgemak is de functionaliteit die het uitgaande verkeer filtert uitgeschakeld (of de regels zijn zodanig ruim ingesteld dat er geen noemenswaardige filtering plaatsvindt).

Je kan deze functionaliteit inschakelen maar dan zit je nog met het probleem dat deze niet interactief, en dus nier erg gebruikersvriendelijk is. De gebruiker krijgt nl. geen pop-up als een applicatie een verbinding wil initiëren maar moet vooraf zelf regels instellen. Daarbij dien je over de nodige kennis van zaken te beschikken om te kunnen beoordelen welke verbindingen veilig zijn.

Als je niet over deze kennis beschikt kan lijkt het me verstandig om het op de Windows firewall in de standaard configuratie te houden want het is vooral het uitgaande dataverkeer dat gebruikersinteractie vereist.
21-12-2012, 13:46 door choi
verwijderd
21-12-2012, 14:23 door AdVratPatat
Alle Windows na Vista hebben een Firewall die "in principe" voldoet voor regulier gebruik.
XP is een heel ander verhaal, die Firewall is ronduit slecht.

Veel AV-oplossingen hebben een ingebouwde Firewall in het pakket zitten, en persoonlijk raad ik aan deze WEL te gebruiken in combinatie met de rest van het pakket. Niet alleen komt dit ten goede aan de veiligheid , maar over het algemeen ook aan de bruikbaarheid van het hele pakket, aangezien de Firewall en overige oplossingen zijn op elkaar afgestemd.

Voorwaarde is wel dat je begrijpt hoe een bepaald pakket werkt!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.