Sygate Personal Firewall Pro palomuuria olen käyttänyt sillä se on todella selkeä, toisin kuin suurin osa palomuureista, ja siinä näkee heti mitkä ohjelmat liikennöivät, kuinka paljon tavaraa liikkuu. Lisäksi Traffic Log:ista näkee hyvin incoming/outgoing liikenteen sekä ip:n että selväkielisen nettiositteen. Eikä liikenteen seuranta hyydytä konetta. Packet Log kertoo mitä on lähetetty ja vastaanotettu. BackTrace näyttää halutun osoitteen/ip:n tiedot ja välietapit. Tools > Advanced Rules -kohdassa voi muokata sääntöjä mitä protokollia, portteja tai ip-numeroita/alueita blokataan jne. Tietenkin ohjelma näyttää verkkoyhteyksien yritysten hälytykset ja kysyy lupaa nettiyhteyksiin. Nyt kun SPFP:n kehitys on lopetettu ja se on todettu huonommaksi kuin useimmat softapalomuurit (vaikka se on edelleen selkein käyttää) niin tarkoitus olisi vaihtaa joku muu tilalle, joku testeissä menestyneimmistä. Löytyisikö joku yhtä selkeä mutta mahdollisimman säädettävä, josta löytyisivät nuo mainitsemani Sygaten vahvuudet? Sen sanon että esim. ZA ei ole haluamani palomuuri. Sitä käyttäessä tuntui aina että en tiedä mitä tapahtuu, koska lokien seuraaminen hyydytti konetta ja eri toimintojen löytäminen valikoista oli vaikeaa. Nettiyhteys ei toiminut jos esim. svchost.exe:lle ei antanut oikeuksia, mitä Sygatella ei tapahdu. Muutenkaan ei ollut selkeää kuvaa liikkuiko dataa ja mitkä palvelut/portit lähettivät ja vastaanottivat liikennettä. Epäselkeä palomuuri jolle annetaan oletustaso normal ym. eikä oikein tiedä mitä ne sisältävät. Toinen palomuuri jota olen myös kokeillut on Kerio. Siitä pidin ominaisuudesta että se ilmoittaa käynnistyvät prosessit koneen käynnistymisestä lähtien, sekä mikä käynnistää kyseisen prosessin. Halutut prosessit voi siis estää käynnistymästä. Hyvä ominaisuus ja estää haittaohjelmienkin käynnistymiset. Ongelma oli vain Kerion kanssa, että se oli jollakin tavalla ZA:n tapaan toteutettu eli käyttö ei yltänyt läheskään Sygaten selkeyteen. Oli myös tunne että en tiedä mitä verkkoyhteyksiä on käynnissä. Löytyisikö noissa testeissä menestyneissä palomuureissa (mieluiten ilmaisissa) samantason selkeyden omaavia kuin Sygate Personal Firewall Pro, ja jotka mahdollisesti vielä Kerion tapaan kertoisivat käynnistyvistä prosesseista, jotka voisi hyväksyä tai hylätä? Ainakin seuraavien asioiden pitäisi olla selkeästi esille saatavissa: - Verkkoyhteyttä yrittävät/yrittäneet palvelut ja liikennöintimäärä (blokattu ja hyväksytty incoming/outgoing määrä) - Halutut palvelut voi blokata, päästää automaattisesti tai kysyä lupaa - Liikennelogi joka näyttää hyväksytyn ja blokatun incoming/outgoing liikenteen sekä ip:n että selväkielisen nettiositteen, portit local/remote, palvelun, protokollan, rule name, mac - BackTrace joka näyttää halutun lokissa olevan osoitteen/ip:n tiedot ja välietapit - Packet Log joka näyttää lähetetyt ja vastaanotetut paketit ja niiden sisällön - Muokattavat säännöt mitä protokollia, portteja tai ip-numeroita/alueita blokataan jne. - Kysyy luvat verkkoyhteyksiin ja näyttää yrittävän liikenteen mahdolliset hälytykset - Mielellään myös näyttää käynnistyvät sovellukset, ehkä myös dll-tiedostot - Näyttää muuttuneet tiivistetunnisteet ja hälyttää niistä Ei siis tee muutaman (normaali, tiukka) perusasetuksen jälkeen kaikkea automaattisesti ja pimennossa, vaan näyttää selvästi mitä tapahtuu, mitä liikennettä blokataan, kuka yrittää sisään, ja mitä prosesseja käynnistetään tai on käynnissä ja verkkoyhteydessä. Pitääköhän tämän testin tulokset vielä paikkansa kuinka hyvin? 1. Online Armor Personal Firewall 2.1.0.19 Free FREE (Excellent - 100%) 2. Outpost Firewall Pro 2008 6.0.2162.205.402.266 (Excellent - 100%) 3. Comodo Firewall Pro 2.4.18.184 FREE (Excellent) 4. Jetico Personal Firewall 2.0.0.35 (Excellent) Mistä tietää mitkä testit ovat puolueettomia, kun omia kilvan kehuvat.
Paras palomuuri on sellainen johon itse on tyytyväinen ja luottaa sen torjuntakykyyn. Monille riittää Windowsin oma palomuuri, toiset (esim minä) pärjää pelkällä reitittimen NAT ja palomuurilla, sinä voisit kokeilla ilmaista Comodo Firewall Pro 3.0 palomuuria.
Älä missään nimessä asenna Comodoa siitä seuraa vain sellainen kysely rumba jota en itsekään kestänyt viikkoa pidempään. Niinpä otin kokeiluun testivoittaja Online Armor (Free edition) ja olen kokeillut sitä nyt 3pv enkä voisi olla vakuuttuneempi, "on se vaan niin hyvä". Testivoittaja! 100% torjunta!
Sygate oli mullakin käytössä vuositolkulla, käytön lopetin sen jälkeen, kun Symantec osti sen ja kehitys kaiketi loppui siihen. Comodo on ollut käytössä useamman kuukauden ja tyytyväinen olen ollut, säädettävää on tosin enemmän mitä Sygatessa oli.
Öh... Palomuuriko makuasia? Kyllä itselläni ainakin vaikuttaa eniten se, kuinka paljon se pystyy torjumaan hyökkäyksiä yms... En suosittelis lähtemäään leikkimään pelkällä 'reitittimen nat ja palomuurilla' edes kokeilumielessä, ellei todella tiiä mitä tekee..
Kaikki palomuurit (reitittimessä tai palomuuriohjelma esim XP:n tai Vistan palomuuri) tekevät hyvin sen mikä on palomuurin tarkoituskin eli tarkkailevat ja estävät sisääntulevaa liikennettä. Jos käyttäjän mielestä tietokoneen tietoturva ei ole tällöin riittävä hän asentaa esim Comodo palomuuriohjelman. Minulle riittää reitittimen nat ja palomuuri, käytössä on Vista. Jos Vistassa torjuntaohjelmista pääsee tuntematon troijalainen läpi niin tälle ohjelmalle Vistan käyttäjätilien valvonta (UAC) kysyy asennuslupaa. Mihin tällöin tarvitaan palomuuriohjelman uloslähtevän liikenteen tarkkailua? Mac-troijalainen hyökkää pornosivuilla http://www.itviikko.fi/page.php?page_id=46&news_id=200727390 Millä troijalaisten asennusyritykset torjutaan Macintosh ja Vista koneissa? Ei anneta niille asennuslupaa! Tietoturvassa tärkein on koneen käyttäjä, hän myös päättää mitä torjuntaohjelmia koneessaan käyttää.
No tuli kokeiltua tuota Comodo Firewall Pro:ta, ja täytyy sanoa että todella sekava, kun en ole vielä mikään haka englannissa. Säätöjä on monen, monen klikkauksen takana, eikä kerta kaikkiaan saa selvää miten säädöt ovat ja mitä tapahtuu. No onhan tuossa monien muiden palomuurien tapaan mahdollisuus tehdä perussäätöjä, jonka jälkeen mistään ei valiteta, mutta tietääkö silloin että vain sallittu liikenne menee ja tulee? Itse haluan säätää jokaisesta ohjelmasta saavatko mennä nettiin ja saada ilmoitusruudun nettiliikenteestä, sekä siitä mihin/mistä ollaan yhteydessä. Sygate Personal Firewall Pro vanhana palomuurina on selkeydessään vailla vertaa, siitä näkee heti pääruudussa mitä tapahtuu, on verkkoyhteyttä käyttäneet ohjelmat, niiden jokaisen blokattu ja sallittu liikennemäärä, tiivistetunnisteet, sallittu/vahvista/blokattu sääntö näkyvissä jokaisesta verkkoyhteyttä yrittäneestä ohjelmasta. Ja sitten voi valita Applications tai Log-napiskat, joista näkee eri ohjelmien oikeudet ja Traffic/Packet/Security/System-lokitiedot. Options...-valikosta voi valita hienosäätöjä ja Advanced Rules...-valikosta IP/portti/protokolla-säännöt. Mikseivät muut osaa tehdä näin helppoa ja selkeää palomuuria, vaan pitää tehdä noita tuhannen välilehden ihmeitä? Online Armor Personal Firewall v2 näyttäisi sivuston kuvien perusteella selkeämmältä, mutta voiko siitä valita että palomuuri kyselee jokaisesta ohjelmasta päästetäänkö nettiin, vai onko valittavissa ainoastaan Allow tai Block? Entä voiko tehdä sääntöjä ip/protokolla/porttikohtaisesti?
Näinhän se on. Kaikki softapalomuurit blokkaa yhtä hyvin sisään/ulosmenevää liikennettä, mutta ohjelmien blokkauksissa on eroja. Comodoa olen kokeillut enkä saanut P2P:tä toimimaan kunnolla vaikka säädin ohjeitten mukaan. Monien kokeilujen jälkeen päädyin Zonealarm Pro palomuuriin joka on toiminut kaikista parhaiten, ILMAN minkäänlaista säätöä. Tällasta näyttää parin päivän käytön jälkeen:
Kiitos ohjesivusta, mutta edelleenkin on todettava että liian monimutkainen, sekä sääntöjen laatiminen noilla ohjeilla, että käyttö yleensäkin liian monella välilehdellä. ZoneAlarm ja ZoneAlarm Pro:ta palomuuria muutama vuosi sitten kokeilin ja sekin Comodon tapaan epäselkeä. Samanlaisia monia valikkoja, lokiohjelma takkuili ja ohjelmassa piti antaa svchost.exe:lle verkkoyhtyesoikeuksia jotta netti yleensä toimi. Sygatella svchost.exe:n ja kaiken muunkin voi blokata, ja antaa nettiyhteysoikeuden vain softille jotka niitä tarvitsevat. Comodon ja ZoneAlarmin valikkorakenne on hieman samantyylinen, eli epäselkeä ja sekava. Enkä pidä siitä että palomuurissa annetaan jotain perusasetustasoja, haluan itse valita kaikki rajoitukset ym. Agnitum Outpost Firewall PRO 2008 vaikuttaisi erittäin selkeältä, mutta se on maksullinen.
