Mitä palomuuria käytät?

Norton internet security ollut valintani vuodesta 2001 tjsp. helppokäyttöinen (sääntöjen lisäily jne) ja monipuolinen.

asiakkaden ongelmia selvitellessä F(uck)-securesta on tullu ainakin yksityiskäyttäjillä kirosana. palomuurit skitsoilee ja lähtevien postien skannaus jumittaa pahasti aina.

Kummaa palomuuri rupes mariseen kun yritin surfata pingstate.nu sivuille.

Epailija, 13.10.2005 16:17:
Osaako muuten joku sanoa onko useamman palomuurin yhtäaikaisesta käytöstä käytännössä suurempaa hyötyä? Entä muuta haittaa kuin järjestelmäresurssien syönti? Virustorjunta.net:stä luin, että useampaa virustorjuntaohjelmaa ei kannata missään nimessä pitää samanaikaisesti päällä, mutta tuota ei muistaakseni kummemmin perusteltu. Haittaisivatko esim. eScan ja AVG toistensa toimintaa? Tämä siis siinä tapauksessa, että tosiaan pitää kummankin aktiivisuojaa päällä. Kahden eri ohjelman käyttäminen skannaamiseen ei varmastikaan ole mitenkään ongelmallista.

kotikäytössä useammasta ei pitäisi olla muuta haittaa tai mitään hyötyä. käytännössä kuitenkin more software more problems, k.i.s.s. jne..

tilanne voi olla eri esim firman konetta käyttäessä. et vaikkapa voi/saa/halua itse konffata firman standardipalomuuria mutta haluat kuitenkin ainakin välillä kontrolloida liikennettä ja käyttää tällöin lisänä omaa muuria.

Yhdyn äskeiseen, eli montaa softamuuria ei oo järkee käyttää samassa koneessa. Erikseen rautapalomuuri erillisessä koneessa ja sen perästä omassa koneessa softamuuri on aika perus ratkasu. Itte käytän IP-Tablesia.

Nyt lähti zonealarm vaihtoon, vaikka pitkään olen sitä tyytyväisenä käyttänyt. Uusimman päivityksen jälkeen on kone alkanut jumittaan todella pahasti, ja tämä johtuu nimenomaan jostain zonealarmin sovelluksesta, eikä uudelleen asentelukaan auttanut. No täytyypä vaihtaa kerioon ja katsoa pelaako sitten kone.

Sygate:a tulee käytetty, tuntuu toimivan tehokaasti ja ei syö liikaa konetehoja.

Smoothwall Express 2.0, linuxlaatikko.

Jaahas, taas kyllä pisteet Nortonille kotiin. Halusin testata Nortonin uutta Antivirus 2006 versiota koneessa, mutta ajoin sen virtuaalikoneeseen sillä en halua Symantec paskaa omalle duuni käyttikselle... asennus tapahtuu niin hitaasti että päivä ehtii vaihtaa vuorokautta ennen, kun asennus on kokonaan valmis ja tämän jälkeen prosessori käy kokoajan 100% teholla... poistetaan ja asennetaan Norton Antivirus 2005 - sama juttu. Ok... no ehkä virtuaali koneessa on joku bugi joten kokeillaan Virtual PC 2004 SP1:ssä, uus XP asennus ja uudestaan molempia Nortonin Antivirus ohjelmia.... no go. Sama ongelma.

Asennetaan sitten Virtual Server 2005 ja taas XP uusiks - no go. Laitetaan Virtual Server 2005 R2 CTP (hirveän ähellyksen jälkeen, mut tämä taas toinen tarina) - XP uusiks ja taas... no go.

Äsken sitten kokeilin asentaa firmassa käytettyä OfficeScania... (TrendMicron yrityskäyttöön tarkoitettu versio PC-cillin antivirus softasta). Asentu minuutissa kahdessa niin kuin pitikin ja toimii aivan normaalisti...

...ja taas yksi syy olla erossa Symantec paska softista.

Dorka, 7.11.2005 11:58:
Äsken sitten kokeilin asentaa firmassa käytettyä OfficeScania... (TrendMicron yrityskäyttöön tarkoitettu versio PC-cillin antivirus softasta). Asentu minuutissa kahdessa niin kuin pitikin ja toimii aivan normaalisti...

OfficeScan vaikuttaa kyllä erittäin toimivalta av-softalta. Uusimmassa versiossa taitaa olla palomuurikin integroitu samaan pakettiin.

Softa vaihtui taas jokin aika sitten Outpost Pro:n trial versioon. Tähän voisi oikeastaan ostaa sen lisenssinkin. Sen lisäksi, että säädöt ovat riittävän monipuoliset ja että piilotettujenkin prosessien seuraaminen onnistuu, on mukana oma spyware-skanneri, mikä on ihan kiva lisä tuohon Ewidon ja Ad-Awaren (jolla ei kyllä hirveästi enää tee) rinnalle.

Kaikki nettitestit, mille olen koneeni altistanut, ovat näyttäneet vihreätä valoa, eikä muurin toiminnassa muutenkaan ole ollut valittamista. Muistijälki voisi toki olla hieman pienempikin, mutta ei vajaa 19 000 kt nyt vielä mikään järjetön ole.

andi--, 7.11.2005 12:31:
OfficeScan vaikuttaa kyllä erittäin toimivalta av-softalta. Uusimmassa versiossa taitaa olla palomuurikin integroitu samaan pakettiin.

Palomuuri on ollu jo jonkin aikaa, mutta ominaisuuksiltaan aivan vastaava kuin XP SP2:n kanssa. Joskin meillä on käytössä Netsuite jonka mukana tulevassa OfficeScanissa ei oo palomuuria, mutta aivan sama kun GPO:n kautta konffattu XP SP2 palomuurit.

OfficeScan taitaa olla kooltaan yksi pienimmistä (kevyimmistä) av softista mitä löytyy.

En o lukenu koko juttuu, mutten käytä mitää palomuuria, ainoastaan virustorjuntaa..
Oisko kannattavampi pitää palomuuria täs nettikoneessa, kuin antivirusta?? nim. 800 mHz/512kb

amxTC, 7.11.2005 19:59:
En o lukenu koko juttuu, mutten käytä mitää palomuuria, ainoastaan virustorjuntaa..
Oisko kannattavampi pitää palomuuria täs nettikoneessa, kuin antivirusta?? nim. 800 mHz/512kb

Kyllä, kaikki internettiin liitettävät tietokoneet tulisi suojata palomuurilla. Mieluiten sekä palomuuri, että antivirus. Koneessasi on luultavasti jo useampia matoja jylläämässä, joten mars mars.

ezzy, 7.11.2005 20:03:
Kyllä, kaikki internettiin liitettävät tietokoneet tulisi suojata palomuurilla. Mieluiten sekä palomuuri, että antivirus. Koneessasi on luultavasti jo useampia matoja jylläämässä, joten mars mars.

Second that. Jos pelkää koneen resurssien puolesta, niin rautapohjainen palomuuri on sekin vaihtoehto.

zasga, 3.11.2005 17:53:
Nyt lähti zonealarm vaihtoon, vaikka pitkään olen sitä tyytyväisenä käyttänyt. Uusimman päivityksen jälkeen on kone alkanut jumittaan todella pahasti, ja tämä johtuu nimenomaan jostain zonealarmin sovelluksesta, eikä uudelleen asentelukaan auttanut. No täytyypä vaihtaa kerioon ja katsoa pelaako sitten kone.

Ja katos koneen sammuttamisongelmatkin katos sen sileän tien, olipa hyvä että vaihdoin parempaan, suosittelen toimenpidettä muillekkin. Sygate nyt onnellisesti koneessa.

Missä tosta listasta on maanmainio Sygate personall firewall? Sitä oon käyttäny ja tuun käyttää jatkossaki.

Dorka, 13.10.2005 17:28:
...ai niin, nykyään tilanne esim. selaimessa on se että firefoxista on löydetty paljon enemmän kriittisiä turva-aukkoja kun ie:stä, mutta hyökkäykset yleensä kohdistuu aina IE:lle jolloin näistä puhutaan enemmän, joskin jatkossa aivan varmasti myös firefoxille tulee hyökkäyksiä jotka pääsee lehtiin ja uutisiin niin johan taas kuluttajat on ihmeissään...

Captain Obvious to the rescue! Tietenkin firefoxista löytyy enemmän aukkoja, kun sorsaa pääsee räpeilöimään ja lukemaan kuka tahansa. Samaa tahtia kun niitä löytyy, niitä paikataan, ja tulikettu ilmottelee uskollisesti itse millon sitä kannattais päivittää. Exploderin tietoturva-aukot löytyy pääasiassa sit ku joku exploittaa niitä, ja suurin osa tietoturvahyökkäystavoista keksitään tarkastelemalla sitä patchia, et mitä se paikkaa.

Tossa mielessä open source on turvallisempi, vaik siitä määrällisesti löytyiski enemmän aukkoja. Se ei meinaa sitä, et siinä de facto ois enemmän niitä.

Sygate is teh only oikea.

Ana-5000, 16.11.2005 19:05:
Exploderin tietoturva-aukot löytyy pääasiassa sit ku joku exploittaa niitä, ja suurin osa tietoturvahyökkäystavoista keksitään tarkastelemalla sitä patchia, et mitä se paikkaa.

Tossa mielessä open source on turvallisempi, vaik siitä määrällisesti löytyiski enemmän aukkoja. Se ei meinaa sitä, et siinä de facto ois enemmän niitä.

No tuokaan ei ole noin yksinkertaista, kyllä suurinosa aukoista paikataan ennen kun niistä leviää tietoa julkisuuteen. Nykyinen tilanne on se että IE on suht turvallinen, voisin väittää että IE 7:n julkistamisen jälkeen moni siirtyy takaisin IE:n pariin Firefoxista ilman että siinä häviää tippaakaan turvallisuudesta tai käytettävyydestä.

Bugeja löytyy aina, mutta miten niitä korjataan ja päivitykset ajetaan? Luuletko todellakin, että jokainen käyttäjä edes huomaa pientä punaista nuolta oikeasta yläkulmasta? Luuletko että ne asentelevat vähän väliä jotain uudempaa versiota Firefoxista? En, eikä monissa yrityksissä edes anneta mahdollisuutta päivityksiin työasemassa... miten sitten tuotetuki? Open Source yhteisössä tämä on suurimpia ongelmia. Se oli totta et aiemmin IE:ssä oli aivan liikaa porsaanreikiä, mutta nyt tilanne onkin aivan toisin...

IE maailmassa taas nykyisellään jokaisella on käytössä automaattiset päivitykset jotka päivittää taustalla automaattisesti ilman, että käyttäjä edes huomaa sitä samoin Windowsiin on helppo integroida keskitetty päivitysjärjestelmä niin, että järjestelmänvalvoja valitsee mitä päivityksiä yrityksen koneisiin halutaan asentaa ja tämän jälkeen koneet päivittää kaikki työasemat automaattisesti... miten firefox? Firefox myös onnistuu, mutta siinä joudutaan tekemään paljon enemmän töitä eikä se onnistu samalla tavalla, kun nuo windowsin päivitykset.

http://www.microsoft.com/windowsserversystem/updateservices/default.mspx

Dorka, 16.11.2005 19:40:
No tuokaan ei ole noin yksinkertaista, kyllä suurinosa aukoista paikataan ennen kun niistä leviää tietoa julkisuuteen. Nykyinen tilanne on se että IE on suht turvallinen, voisin väittää että IE 7:n julkistamisen jälkeen moni siirtyy takaisin IE:n pariin Firefoxista ilman että siinä häviää tippaakaan turvallisuudesta tai käytettävyydestä.

En usko tuota väitettä kyl hetkeäkään, no offense. Voi pitää paikkansa, mut uskon vasta ku näytetään :)

Bugeja löytyy aina, mutta miten niitä korjataan ja päivitykset ajetaan? Luuletko todellakin, että jokainen käyttäjä edes huomaa pientä punaista nuolta oikeasta yläkulmasta? Luuletko että ne asentelevat vähän väliä jotain uudempaa versiota Firefoxista?

Varmaan kyl jokainen joka on tietosesti vaihtanu firefoxiin ymmärtää jotain tietoturvasta ja päivittämisestä, ja päivittää sitä nuolta kliksuttelemalla firefoxinsa aina ku mahdollista.

En, eikä monissa yrityksissä edes anneta mahdollisuutta päivityksiin työasemassa... miten sitten tuotetuki? Open Source yhteisössä tämä on suurimpia ongelmia. Se oli totta et aiemmin IE:ssä oli aivan liikaa porsaanreikiä, mutta nyt tilanne onkin aivan toisin...

Tuotetuen voi tilata sitä tuottavalta yritykseltä. Kuka sanoo että sen pitää olla just sama pulju ku on koodannu softan alusta asti?

IE maailmassa taas nykyisellään jokaisella on käytössä automaattiset päivitykset jotka päivittää taustalla automaattisesti ilman, että käyttäjä edes huomaa sitä samoin Windowsiin on helppo integroida keskitetty päivitysjärjestelmä niin, että järjestelmänvalvoja valitsee mitä päivityksiä yrityksen koneisiin halutaan asentaa ja tämän jälkeen koneet päivittää kaikki työasemat automaattisesti...

miten firefox? Firefox myös onnistuu, mutta siinä joudutaan tekemään paljon enemmän töitä eikä se onnistu samalla tavalla, kun nuo windowsin päivitykset.

Luulis että firefoxinki voi päivittää useammalta työasemalta samalla ku päivitetään muutki windows-työasemat. Vai meinaatko, että tolla windowsin keskitetyllä työasemapäivitys-työkalulla on hirveän hankala päivittää muita ohjelmistoja kuin mikkisoftan omia? Mites sit esim. acrobat readerit, työkalusoftat sun muut mitä isossa verkossa työasemille tarvitaan?