|
| Leak Test på forskellige Firewalls Fra : bimbobo2 |
Dato : 19-10-02 16:54 |
|
Hej,
jeg har nu efterhånden prøvet en del af de nyeste firewall, men jeg har
oplevet, at de ikke kan "bestå"
de fleste af de leak tests, man kan finde på bl. andet www.pcflank.com
Lige nu kører jeg med den sidste udgave af Zone Alarm Pro, som heller
ikke har passet nogle stykker af disse tests.
Er der en grund for at være "bekymret"?? Den sidste udgave af ZA Pro er
lidt "tungere" af tidligere versioner, og jeg har også prøvet Sygate
Personal Firewall Pro 5.0, men dumper også på de samme tests....
Nogle gode råd fra Jer er velkomne....
Skal jeg hold fast i min Zone Alarm heller hvad?
På forhånd tak.
MVH
Carlo
--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"
| |
Bertel Lund Hansen (19-10-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 19-10-02 16:47 |
|
bimbobo2 skrev:
>jeg har nu efterhånden prøvet en del af de nyeste firewall, men jeg har
>oplevet, at de ikke kan "bestå"
Hvad skal du have kørende på dit system? (Hvor mange computere,
netværk? osv...)
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Bo Simonsen (19-10-2002)
| Kommentar Fra : Bo Simonsen |
Dato : 19-10-02 19:49 |
|
bimbobo2 wrote:
> Hej,
> jeg har nu efterhånden prøvet en del af de nyeste firewall, men jeg har
> oplevet, at de ikke kan "bestå"
> de fleste af de leak tests, man kan finde på bl. andet www.pcflank.com
> Lige nu kører jeg med den sidste udgave af Zone Alarm Pro, som heller
> ikke har passet nogle stykker af disse tests.
Jeg ved ikke om du kræver mere af din firewall end den egentlig kan, det
virker sådan. Rent elementært er en firewall, et stykke
software/hardware, der kan lukke ind- og udgående porte.
Den har overhovedet ikke noget at gøre med browser indstillinger, som
der også bliver lagt vægt på i www.pcflank.com-testen. Heller trojaner,
det har du vel et anti virus program til.
--
Mvh. Bo
Homepage: http://bo.geekworld.dk | Fidonet: 2:236/100
Linux! The choice of a GNU generation.
| |
Hostmaster (25-10-2002)
| Kommentar Fra : Hostmaster |
Dato : 25-10-02 12:16 |
|
> Jeg ved ikke om du kræver mere af din firewall end den egentlig kan, det
> virker sådan. Rent elementært er en firewall, et stykke
> software/hardware, der kan lukke ind- og udgående porte.
Det giver jeg dig ikke helt ret.
Efter min mening er en "rigtig" firewall et stykker software der kikker på
det trafik der kommer ind og ud og så kikker i sine regler.. Det behøves
ikke kun at være porte. Den skal fx. også scanne efter hvor mange
connections der kommer fra samme hosts og chekke dos, og ftp angreb.
Men en firewall er ikke bedere end ham der sætter den op.
James
| |
Kent Friis (20-10-2002)
| Kommentar Fra : Kent Friis |
Dato : 20-10-02 00:19 |
|
Den Sat, 19 Oct 2002 15:53:39 GMT skrev bimbobo2:
>Hej,
>jeg har nu efterhånden prøvet en del af de nyeste firewall, men jeg har
>oplevet, at de ikke kan "bestå"
>de fleste af de leak tests, man kan finde på bl. andet www.pcflank.com
Jeg prøvede lige testen, for at se hvor god den er:
Quick test
----------
Ports check: Warning fordi jeg har "visible ports". Dvs. jeg har en
firewall der sørger for at afvise alle uønskede connections, men
sitet er kun beregnet på bilka-firewalls der smider pakker væk i stedet
for at afvise dem.
03
Trojan horse check: Warning, af samme grund som ovenfor. Ikke fordi
der er fundet nogen trojan horse, eller en mulighed for at liste en
ind på maskinen, men blot fordi pakker til visse porte bliver afvist.
03
Browser privacy check: Danger. Min browser afgiver åbenbart
informationer, men hvilke informationer fortæller de ikke.
00
Stealth test
------------
Stealth findes ikke inden for TCP/IP, det bygger på en række
misforståelser, som en vis hr. GRC vistnok har noget med at
gøre.
00
Bort set fra det, så finder de korrekt ud af at min firewall svarer,
men opfatter åbenbart ikke at den svarer "go away".
5
Browser test
------------
Cookies test: Testen kommer frem til at min browser *måske* gemmer
cookies. Det er da meget muligt, men hvis de ikke kan se om den
gør det, hvorfor tester de så overhovedet?
00
Referer check: Testen kommer frem til at browseren sender 'referer'-
headeren med. Ja selvfølgelig gør den det, det gør alle browsere, og
desuden er der mange websites der ikke virker uden.
03
Trojans test
------------
Alle porte rapporteres korrekt som closed, men desværre ævler de
videre om "stealth", som trækker kraftigt ned. Resultatet af testen
er dog fornuftigt.
8
Advanced port scanner
---------------------
Scan typical vulnerable...: De testede porte bliver korrekt markeret
som "closed", men den fanger ikke at jeg har åben for port 22, medmindre
jeg beder specifikt om at scanne denne port.
5
Exploits test
-------------
For første gang får jeg en grøn smiley, ingen af deres exploits
virkede. Men listen ser nu lidt gammel ud, jeg finder hverken
boink eller SMBdie på listen.
7
Konlusion: Enkelte brugbare services, hvis man ved hvordan man skal
bruge dem, og hvad man skal kigge efter. Deres "recommendations" er
derimod ikke andet end en gang reklame-ævl for personal firewalls.
Overall karakter: 5. Dumpet.
Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Doom and
Quake run side by side
| |
Jan Nielsen (22-10-2002)
| Kommentar Fra : Jan Nielsen |
Dato : 22-10-02 22:21 |
|
> Quick test
> ----------
>
> Ports check: Warning fordi jeg har "visible ports". Dvs. jeg har en
> firewall der sørger for at afvise alle uønskede connections, men
> sitet er kun beregnet på bilka-firewalls der smider pakker væk i stedet
> for at afvise dem.
Skal det forstås sådan at du mener at en firewall der sender RST tilbage til
en port scanner er bedre end en der bare ignorerer forsøgene ?
Jan
| |
Kent Friis (22-10-2002)
| Kommentar Fra : Kent Friis |
Dato : 22-10-02 22:40 |
|
Den Tue, 22 Oct 2002 23:20:59 +0200 skrev Jan Nielsen:
>> Quick test
>> ----------
>>
>> Ports check: Warning fordi jeg har "visible ports". Dvs. jeg har en
>> firewall der sørger for at afvise alle uønskede connections, men
>> sitet er kun beregnet på bilka-firewalls der smider pakker væk i stedet
>> for at afvise dem.
>
>Skal det forstås sådan at du mener at en firewall der sender RST tilbage til
>en port scanner er bedre end en der bare ignorerer forsøgene ?
For det første mener jeg at alm. hjemme-brugere vil opnå større
sikkerhed UDEN en firewall end de vil med, og derfor er det en dårlig
ide at give folk indtryk af at de har et problem, når maskinen
giver RST.
For det andet, så kan man ikke se om en RST kommer fra en firewall
eller fra OS'et. Dermed er firewall'en skjult. En firewall der
smider pakker væk er ret tydelig. Det eneste tilfælde hvor det er
en fordel at firewall'en smider pakkerne væk, er ved et forsøg
på at flood'e maskinen, men der vil en rate-limiter være cirka
lige så effektiv.
For det tredje så får man problemer med alle steder der kører ident,
hvor man skal vente på en TCP timeout, før man kommer ind, eller endnu
værre slet ikke kommer ind (Jeg har været ude for et FTP-site hvor det
sidste var tilfældet), hvis man ikke svarer på ident med mindst en RST.
Mvh
Kent
--
The revolution has just begun.
| |
ram2 (26-10-2002)
| Kommentar Fra : ram2 |
Dato : 26-10-02 12:11 |
|
"Kent Friis" skrev d. 22-10-02 22:40 dette indlæg :
> Den Tue, 22 Oct 2002 23:20:59 +0200 skrev Jan Nielsen:
> >> Quick test
> >> ----------
> For det første mener jeg at alm. hjemme-brugere vil opnå større
> sikkerhed UDEN en firewall end de vil med, og derfor er det en dårlig
> ide at give folk indtryk af at de har et problem, når maskinen
> giver RST.
Vil du udfra ovenstående anbefale mig, ikke at installere en firewall.
Jeg er alm. hjemmebruger, og har Nortons antivirus - skulle det være nok
til at beskytte min pc?
Mvh.
Ram2
--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"
| |
Christian E. Lysel (26-10-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 26-10-02 11:59 |
|
ram2 wrote:
>>For det første mener jeg at alm. hjemme-brugere vil opnå større
>>sikkerhed UDEN en firewall end de vil med, og derfor er det en dårlig
>>ide at give folk indtryk af at de har et problem, når maskinen
>>giver RST.
> Vil du udfra ovenstående anbefale mig, ikke at installere en firewall.
> Jeg er alm. hjemmebruger, og har Nortons antivirus - skulle det være nok
> til at beskytte min pc?
Nej, der skal en holdnings ændring til.
Hvis du blot tror at du får sikkerhed ved blot at følge ovenstående har
du ikke fattet det.
Din maskine skal fx ikke kører med fildeling slået til, så hele verden
har skrive adgang til denne. Din software skal endvidere opdateres hvis
sikkerhedsproblemer bliver løst, ectetera, læs evt. videre i OSS'en.
Endvidere hvis du kører IE, bør du nok have en holdning til
http://www.pivx.com/larholm/unpatched/, men læs OSS'en mange af dens
forslag løser også disse problemer :)
--
Christian E. Lysel, http://www.spindelnet.dk/
| |
Kent Friis (26-10-2002)
| Kommentar Fra : Kent Friis |
Dato : 26-10-02 13:37 |
|
Den Sat, 26 Oct 2002 11:10:33 GMT skrev ram2:
>"Kent Friis" skrev d. 22-10-02 22:40 dette indlæg :
>> Den Tue, 22 Oct 2002 23:20:59 +0200 skrev Jan Nielsen:
>> >> Quick test
>> >> ----------
>> For det første mener jeg at alm. hjemme-brugere vil opnå større
>> sikkerhed UDEN en firewall end de vil med, og derfor er det en dårlig
>> ide at give folk indtryk af at de har et problem, når maskinen
>> giver RST.
>
>Vil du udfra ovenstående anbefale mig, ikke at installere en firewall.
>Jeg er alm. hjemmebruger, og har Nortons antivirus - skulle det være nok
>til at beskytte min pc?
Jeg vil ikke anbefale hjemme-brugere at installere en firewall.
1. Opsætning af en firewall kræver grundlæggende forståelse af TCP/IP
og netværk generelt. Ellers bliver sikkerheden bare dårligere.
2. En firewalls opgave er at holde to netværk adskilt (fx. LAN og
internettet). Har man kun en PC giver den ingen mening, og med et par
windows-maskiner er det nemmere at installere NetBEUI (eller IPX,
hvis man spiller).
3. En enkeltstående PC (eller et privat windows-netværk) kan sagtens
sikres uden firewall.
Iøvrigt kan man også sagtens klare sig uden antivirus, men i mosætning
til firewall'en, giver en antivirus ekstra beskyttelse, og derfor vil
jeg stadig anbefale at installere den. Man bør stadig opføre sig som
om den ikke er der, men det kan være en fordel med et sikkerhedsnet.
Mvh
Kent
--
The frozen north will hatch a flightless bird,
who will spread his wings and dominate the earth
And cause an empire by the sea to fall
To the astonishment, and delight of all.
| |
Martin Østerberg (26-10-2002)
| Kommentar Fra : Martin Østerberg |
Dato : 26-10-02 14:07 |
|
On Sat, 26 Oct 2002 12:37:14 +0000 (UTC) skrev leeloo@phreaker.net (Kent Friis)
..
>Jeg vil ikke anbefale hjemme-brugere at installere en firewall.
>
>1. Opsætning af en firewall kræver grundlæggende forståelse af TCP/IP
>og netværk generelt. Ellers bliver sikkerheden bare dårligere.
Her kunne opsætningen af en firewall incitere brugeren til at skaffe sig
kundskab om netværk, i sig selv ikke en dårlig ting.
>2. En firewalls opgave er at holde to netværk adskilt (fx. LAN og
>internettet). Har man kun en PC giver den ingen mening, og med et par
>windows-maskiner er det nemmere at installere NetBEUI (eller IPX,
>hvis man spiller).
En firewalls opgave kan også være at overvåge hvilke programmer ønsker at tilgå
internettet fra en PC, og dermed give brugeren et hint om at der på en maskine
befinder sig 'uautoriserede' programmer (orme, trojanere etc).
>3. En enkeltstående PC (eller et privat windows-netværk) kan sagtens
>sikres uden firewall.
Korrekt.
>Iøvrigt kan man også sagtens klare sig uden antivirus, men i mosætning
>til firewall'en, giver en antivirus ekstra beskyttelse, og derfor vil
>jeg stadig anbefale at installere den. Man bør stadig opføre sig som
>om den ikke er der, men det kan være en fordel med et sikkerhedsnet.
Absolut, uden at drage analogien for hårdt op, er en virusbeskyttelse på en PC
at sammenligne med brug af gummi ved tilfældig sex. Better safe than sorry...
Martin
| |
Bertel Lund Hansen (26-10-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 26-10-02 16:48 |
|
Martin Østerberg skrev:
>Her kunne opsætningen af en firewall incitere brugeren til at skaffe sig
>kundskab om netværk, i sig selv ikke en dårlig ting.
Hvis man installerer en 'personlig firewall' for at lætre om
internettet, er det fint. Hvis man installerer den og tror at man
dermed er sikret, er det mindre godt. Jeg vil gætte på at de
fleste installerer en firewall for at sikre sig.
>En firewalls opgave kan også være at overvåge hvilke programmer ønsker at tilgå
>internettet fra en PC, og dermed give brugeren et hint om at der på en maskine
>befinder sig 'uautoriserede' programmer (orme, trojanere etc).
Og det hjælper så lidt hvis det er legale programmer der bærer
den fordækte kode.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Christian E. Lysel (26-10-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 26-10-02 15:10 |
|
Kent Friis wrote:
> Iøvrigt kan man også sagtens klare sig uden antivirus, men i mosætning
> til firewall'en, giver en antivirus ekstra beskyttelse, og derfor vil
Antivirus software kan også indeholde ekstra sikkerhedshuller, se blot,
http://online.securityfocus.com/bid/3403/discussion/
Dette hul var kendt i flere år, før det blev "offentligt".
> jeg stadig anbefale at installere den. Man bør stadig opføre sig som
> om den ikke er der, men det kan være en fordel med et sikkerhedsnet.
Men ser tit det modsatte, nemtlig at folk mener at de kan opfører sig
tåbeligt blot fordi de jo er beskyttet.
--
Christian E. Lysel, http://www.spindelnet.dk/
| |
Bertel Lund Hansen (26-10-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 26-10-02 16:45 |
|
Kent Friis skrev:
>internettet). Har man kun en PC giver den ingen mening, og med et par
>windows-maskiner er det nemmere at installere NetBEUI (eller IPX,
>hvis man spiller).
Man skal være over sin internetforbindelse som en høg hvis man
kører med to netkort og ændrer på lokalnettet jævnligt. Win-OS'et
åbner for fil- og printerdeling på internetkortet mens man vender
ryggen til. Men når det først er sat op, og hvis man ikke piller
så meget som jeg, er der ingen problemer.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Lasse Reichstein Nie~ (22-10-2002)
| Kommentar Fra : Lasse Reichstein Nie~ |
Dato : 22-10-02 23:53 |
|
"Jan Nielsen" <jan@boyakasha.dk> writes:
> Skal det forstås sådan at du mener at en firewall der sender RST tilbage til
> en port scanner er bedre end en der bare ignorerer forsøgene ?
Til hvad?
Til at filtrere pakker: Nej, der er de lige gode. Det er vel det der
er formålet med en firewall.
Til at forhindre at man bliver hacket: Nej, der er de lige gode.
Til at forhindre fejlfinding af sit netværk: Nej, der er den der
fejler uden at sige noget bedre end den der fortæller at der er
forbindelse igennem.
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'
| |
mrbitguard (08-11-2002)
| Kommentar Fra : mrbitguard |
Dato : 08-11-02 22:36 |
|
"bimbobo2" skrev d. 19-10-02 16:54 dette indlæg :
> Hej,
> jeg har nu efterhånden prøvet en del af de nyeste firewall, men jeg
har
> oplevet, at de ikke kan "bestå"
> de fleste af de leak tests, man kan finde på bl. andet www.pcflank.com
> Lige nu kører jeg med den sidste udgave af Zone Alarm Pro, som heller
> ikke har passet nogle stykker af disse tests.
> Er der en grund for at være "bekymret"?? Den sidste udgave af ZA Pro
er
> lidt "tungere" af tidligere versioner, og jeg har også prøvet Sygate
> Personal Firewall Pro 5.0, men dumper også på de samme tests....
> Nogle gode råd fra Jer er velkomne....
> Skal jeg hold fast i min Zone Alarm heller hvad?
> På forhånd tak.
> MVH
> Carlo
>
> --
> Leveret af:
> http://www.kandu.dk/
> "Vejen til en hurtig løsning"
>
--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"
| |
mrbitguard (08-11-2002)
| Kommentar Fra : mrbitguard |
Dato : 08-11-02 22:47 |
|
"bimbobo2" skrev d. 19-10-02 16:54 dette indlæg :
> Hej,
> jeg har nu efterhånden prøvet en del af de nyeste firewall, men jeg
har
> oplevet, at de ikke kan "bestå"
> de fleste af de leak tests, man kan finde på bl. andet www.pcflank.com
> Lige nu kører jeg med den sidste udgave af Zone Alarm Pro, som heller
> ikke har passet nogle stykker af disse tests.
> Er der en grund for at være "bekymret"?? Den sidste udgave af ZA Pro
er
> lidt "tungere" af tidligere versioner, og jeg har også prøvet Sygate
> Personal Firewall Pro 5.0, men dumper også på de samme tests....
> Nogle gode råd fra Jer er velkomne....
> Skal jeg hold fast i min Zone Alarm heller hvad?
> På forhånd tak.
> MVH
> Carlo
>
> --
> Leveret af:
> http://www.kandu.dk/
> "Vejen til en hurtig løsning"
>
Kære Carlo, ZoneAlarm er en udmærket firewall, men et af dens største
problemer er at den er så kendt og udspredt, at alle, brugere som
hackere, kender den. Selvfølgelig kan det ikke bortforklares hvis
Leaktest kan slippe igennem. Leaktest hedder LeakTest.Exe, kommer fra
Gibson Research, og den nyeste udgave er ver 1.2. LeakTest fungerer på
den måde at den først prøver et direkte angreb, og bagefter "kobler" op
via en af windows mange services, og det er som regel et af disse
sidstnævnte der lykkes, og deraf "Leak". Kun en fireweall der kan
tilbageføre en internetforbindelse til original processen har reel
mulighed for at stoppe sådan et angreb. BitGuard er navnet på en
danskproduceret firewall, som netop bruger Leaktest som et standard test
program for sin sikkerhed, og desuden har den en statistik eller
"sniffer". Check den ud, hvis du har lyst.
--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"
| |
|
|