Caros,

já temos um comparativo antivirus, agora proponho um comparativo para firewall's

depois de várias pesquisas encontrei um comparativo interessante:

http://www.firewallleaktester.com/termination.php

creio não haver muitos com esta qualidade

Abraço

WP

A única que não tava à espera de ter bons resultados era a Comodo, fiquei bastante surpreendido, do Kaspersky e Outpost já estava à espera...

Boas,

Este comparativo só faz sentido se virmos este resultado http://www.firewallleaktester.com/tests.php

Afinal é este o tipo de protecção que o user normal deve ter. Uma firewall que passe o termination test e falhe no leak deve ser evitada.

Cumps

Nota: o exemplo da comodo é interessante, aparece bem posicionada no termination test, e no leak test só ganha à firewall do XP.

Já agora, parece que um tuga tá em destaque nos testes de firewalls http://www.atelierweb.com/awft/ de José Páscoa, tb referenciado aqui neste comparativo
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

Aqui a Comodo ganha.

Cumps

eu posso dizer que sou utilizador da comodo num dos meus pcs.
mas ainda é recente.

até agora, muito satisfeito... veremos no futuro

Lembrem-se que existe uma diferença entre firewall aplicacional e firewall per-se.
Qualquer best practice guide recomenda que a firewall esteja instalada em acessos e nunca no sistema em si pois um componente de sistema comprometido pode fazer que a segurança na sua totalidade seja descontinuada.

Ps: Firewall aplicacional = firewall instalada no pc que se usa no dia-a-dia

Lembrem-se que existe uma diferença entre firewall aplicacional e firewall per-se.
Qualquer best practice guide recomenda que a firewall esteja instalada em acessos e nunca no sistema em si pois um componente de sistema comprometido pode fazer que a segurança na sua totalidade seja descontinuada.

Ps: Firewall aplicacional = firewall instalada no pc que se usa no dia-a-dia

desculpa lá, mas não entendi onde querias chegar com isto.... estás-te a referir a alguma firewall já aqui referida?

O que o xupetas quis dizer (sem o substituir é claro!), é que a melhor firewall é uma firewall física ou então um sistema buffer entre o exterior e a máquina a proteger. Exemplo, uma box linux num pc velhinho a filtrar tudo o que vem de fora. Há quem use e bem. Um 486 a correr uma distro pode ser uma excelente protecção. Mas a thread é mm (acho) sobre firewalls aplicacionais, aquelas que toda(?) a gente conhece.

desculpa lá, mas não entendi onde querias chegar com isto.... estás-te a referir a alguma firewall já aqui referida?

A ideia que ele queria passar, acho eu, é que se a tua firewall corre no teu PC, no momento em que fores comprometido é um ai que lhe deu.

Imagina que existem x vulnerabilidades não "patchadas" em termos de rede. Se a tua firewall de perimetro for externa, por muito comprometida que seja a tua box o tráfego que vem de fora pára na fw, logo estás safo. Se por outro lado a fw estiver no teu PC e for comprometida, de um momento para o outro podes ver-te sem aquilo que te protegia e o teu problema torna-se muito maior.

Mas isso nem é preciso muita imaginação. Uma parte muito razoavel do malware que ai circula a primeira coisa que tenta é mesmo desligar a fw, por motivos obvios.

Por razões práticas e de segurança, muito sinceramente, mesmo que se tivesse a melhor fw xpto, uma fw de perimetro ou um router não são dispensaveis. Os poucos €'s que se poupa não pagam as dores de cabeça que se podem ganhar.

boas

xupetas discordo da tua definição de firewall aplicacional


para mim uma firewall aplicanional ou application layer firewall é:
As it works on the application layer, it may inspect the contents of the traffic, blocking what the firewall administrator views as inappropriate content, such as certain websites, viruses, attempts to exploit known logical flaws in client software, and so forth.
http://en.wikipedia.org/wiki/Application_layer_firewall
como por ex: ISA 2006

a definição que deixaste ai de acordo com a wikipedia é uma personal firewall
http://en.wikipedia.org/wiki/Personal_firewall

eu sinceramente nas minhas workstations não instalo firewall's, deixo isso ou pro router ou pra um pc dedicado

sem mais,
cumps

Eu uso a Sygate Personal Firewall, deverei mudar?? ou continuo?
(axo q n aparece no teste atras referido)

Cumplishments
Broka

boas

xupetas discordo da tua definição de firewall aplicacional


para mim uma firewall aplicanional ou application layer firewall é:
As it works on the application layer, it may inspect the contents of the traffic, blocking what the firewall administrator views as inappropriate content, such as certain websites, viruses, attempts to exploit known logical flaws in client software, and so forth.
http://en.wikipedia.org/wiki/Application_layer_firewall
como por ex: ISA 2006

a definição que deixaste ai de acordo com a wikipedia é uma personal firewall
http://en.wikipedia.org/wiki/Personal_firewall

eu sinceramente nas minhas workstations não instalo firewall's, deixo isso ou pro router ou pra um pc dedicado

sem mais,
cumps



O ISA é por definição de segurança (embora seja muito utilizada) uma má firewall.
A definição que apresentei foi simplesmente para que o utilizador comum compreendesse.

E voltando ao isa... suponho que saibas como funciona, ou já tenhas trabalhado com um.
E se já tiveres trabalhado vês que usa clientes de SO, com centralização num proxy, coisa que n vejo desde as velhinhas gauntlet com os seus PKI's.

Ps: profissionalmente evita referencias á wikipedia.... é mau te baseares em coisas que podem estar propositadamente erradas "Welcome to Wikipedia, the free encyclopedia that anyone can edit."

boas



em nem ponho em causa se o ISA é uma boa firewall ou não
para mim o melhor do ISA e a integração com a AD

nem ponho em causa que o wikipedia tenha muita informação errada


mas acho a definição da wikipedia de firewall aplicacional mais correcta que a tua, pelo menos d meu ponto de vista


sem mais,
cumps

A Outpost sempre em primeiro lugar. Sempre usei essa menina..

boas



em nem ponho em causa se o ISA é uma boa firewall ou não
para mim o melhor do ISA e a integração com a AD

nem ponho em causa que o wikipedia tenha muita informação errada


mas acho a definição da wikipedia de firewall aplicacional mais correcta que a tua, pelo menos d meu ponto de vista


sem mais,
cumps

A definição da wikipedia está correcta. O meu comentario de firewall aplicacional era para que os utilizadores do forum compreendessem como firewall aplicacional=firewall que um utilizador instala como se fosse uma aplicação off-the-shelf.
Não uma firewall aplicacional no total sentido da palavra

E em relação à Sygate Personal Firewall???

E em relação à Sygate Personal Firewall???

Em tempos foi a melhor (creio) mas neste momento penso estar um pouco desactualizada, ou seja, é um pouco básica.


Abraço

WP

Tendo colocado o post original, e pela comparaçao feita as firewall's (vertente utlizador comum) vencedoras seriam:

- KIS6
- outpost
- Comodo

Certo?

Agora a questao é?


Para o utilizador comum o que é k é melhor?

- firewall ou 1 router externo à maquina, ainda k possa custar mais uns trocos.
- ou até já é suficente uma destas 3, sem a cena externa.
- ou as duas coisas.

Isto é uma tentativa para poder esclarecer melhor a questao e nao tornar o topico demasiado tecnizado.


Mais uma vez obrigado pessoal!!!!

se a rede interna é segura e não tens nenhum ponto de entrada alem da net recomendo vivamente uma firewall ou router de perímetro.

Boas!... http://www.firewallleaktester.com/tests.php ... Comodo versão 1.1.005 - 9º lugar
...
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php ...Comodo versão 2.3.6.81 - 1º lugar

Não dá para fechar as portas através da firewall do router, ou seja, aquelas portas que se pretendem bloquear com a firewall por software, bloqueá-las por hardware? Tipo telnet, ftp, tftp, etc.

Se estas a falar de um NAT router, por defeito, e exceptuando má conf de fábrica, o dito animal rejeita toda e qualquer tentativa de ligação inbound nova, pelo simples facto de que não pertence a nenhuma ligação estabelecida, logo, ele não sabe a que computador interno passar a coisa.

Se precisares de receber certos tipos de ligação inbound (p/ exemplo p2p ou servidores) tens mesmo de o configurar explicitamente para receber ditas ligações e encaminhalas para o ip x.x.x.x.

Agora, um NAT router desses baratos não sabe nada quanto a outbound, ie, de dentro para fora tudo bem para ele. Sai o que quiseres.

Se o teu router de perimetro tiver/for uma fw mais a sério (por exemplo uma box Linux) podes por a fw a negar/reencaminha ligações que tenham como destino ip's x.x.x.x ou ports yyyy. Poe exxemplo, com a dita box Linux, usando iptables podes forçar as ligações com ports destino 80 a passarem forçosamente por um proxy interno. Dá muito jeito em combinação com um SQUID, pq podes filtrar logo á priori os sites que podem ser visitados, o tipo de conteudos que se podem sacar, até reescrever páginas se quiseres para evitar certos coisas (tipo activex...).

Tenho um d-link 604. As únicas excepções são as portas da mula. E é por aí que por vezes a firewall por software entra em pânico.