www.MegaLab.it

da **ste_95** » mer apr 16, 2008 1:29 pm

SILVELLO10 ha scritto:perche' quando vado vado a cliccare in alto a destra su UPDATER facendovi gli update manuale mi dice sempre:THERE ARE NO UPDATES AVAILABLE?

A che firewall ti riferisci?

da **SILVELLO10** » mer apr 16, 2008 1:44 pm

COMODO.

da **ste_95** » mer apr 16, 2008 1:48 pm

Comodo non è un antivirus, i suoi aggiornamenti, se non erro, dovrebbero riferirsi a nuove versioni e/o a correzioni di bug nel programma [;)]

da **CarDependant** » gio apr 17, 2008 12:13 pm

Ho guardato su Matousec.com i risultati dei test anti-leak degli attuali firewall free e a pagamento, in testa nei risultati ci sono il Comodo e Online Armor, entrambi Free!

Tengono testa solo Outpost e Kaspersky.

Comunque eccovi il link:

http://www.matousec.com/projects/firewa ... esults.php

Da notare la decadenza del Jetico, che fino a qualche mese fa era uno dei migliori firewall...
Secondo me la leadership se la contendono Comodo e Online Armor... [fischio]

da **ste_95** » gio apr 17, 2008 1:45 pm

Però, Comodo si mantiene ottimo!

da **leolas** » gio apr 17, 2008 1:50 pm

Jetico è calato in quella classifica perché Jetico non ha un HIPS... e passare quei test senza un HIPS è UN PO' impossibile [;)]

da **clic** » gio apr 17, 2008 2:04 pm

Io ne uso uno che molto probabilmente nessuno ha mai sentito: BlackIce
Mi ci trovo bene e non ho ho attivato il monitoraggio delle applicazioni (peggio dello UAC di sVista) ma la sola funzione IDS e di firewall vero e proprio.

da **leolas** » gio apr 17, 2008 9:53 pm

clic ha scritto:Io ne uso uno che molto probabilmente nessuno ha mai sentito: BlackIce
Mi ci trovo bene e non ho ho attivato il monitoraggio delle applicazioni (peggio dello UAC di sVista) ma la sola funzione IDS e di firewall vero e proprio.

ne ho sentito parlare... senza HIPS, comunque di sicuro perde molto del suo "valore"

una domanda... cos'è la funzione IDS?

da **clic** » ven apr 18, 2008 6:31 am

leolas ha scritto:una domanda... cos'è la funzione IDS?

Qui trovi una descrizione:
http://it.wikipedia.org/wiki/Intrusion_detection_system

BlackIce oltre ad avvisarti dell'attacco, ne identifica - o perlomeno ci prova - la tipologia e l'obiettivo (tipo di exploit) puntando ad un database esterno dove trovi una descrizione piu dettagliata della tecnica usata per l'attacco stesso.

Con questi sistemi si verificano spesso dei falsi positivi ma grazie agli avvisi di questo prodotto ho messo al sicuro una rete di diversi computer poco prima che l'attacco massivo del famigerato NIMDA mettesse in ginocchio mezzo pianeta (Microsoft [;)]

)

da **ste_95** » ven apr 18, 2008 6:33 am

L'attacco viene bloccato praticamente da qualunque firewall, anche scabercio, d'altra parte, si tratta di un accesso non autorizzato al mio computer, quindi non vedo perché il firewall dovrebbe stare in panciolle... Se non ricordo male anche il firewall di Windows ti protegge, a modo suo, dalle intrusioni esterne.

da **clic** » ven apr 18, 2008 7:13 am

ste_95 ha scritto:L'attacco viene bloccato praticamente da qualunque firewall,

il problema sta proprio li, capire se si tratta o meno di un attacco ed è il compito che vengono chiamati a svolgere i sistemi di IDS. Ad esempio le porte usate tipicamente per colloquiare con i server DNS a volte vengono sfruttate per condurre attacchi ed è li che un IDS in base all'analisi ed individuazione delle firme può essere di aiuto.
Come molti di voi sanno già Windows usa una serie di porte (135,137,138,445 ecc.) per espletare una serie di compiti e funzioni che permettono ai pc di una rete (Microsoft) di comunicare e scambiarsi dati e questo implica la creazione di regole nel firewall che permettono tali comunicazioni: se un worm usa come vettore di attacco una di quelle porte con il relativo protocollo autorizzato, un semplice firewall potrebbe non essere in grado di bloccarlo (era quello che facevano Code Red e NIMDA).

Se parliamo di difesa perimetrale il solo firewall puro e semplice non è sufficiente specie per reti aziendali che devono sfruttare servizi complessi sia esterni che interni. Per la sicurezza interna invece, come ho letto da qualche parte, il 90% dei problemi si trova tra la tastiera e la sedia [devil]

da **leolas** » ven apr 18, 2008 1:17 pm

Bè, più o meno fa la stessa cosa di un HIPS...

da **clic** » dom apr 20, 2008 10:08 am

Intrusion prevention technology is considered by some to be an extension of intrusion detection (IDS) technology. The term "Intrusion Prevention System" was coined by Andrew Plato who was a technical writer and consultant for *NetworkICE.

Onestamente non conoscevo l'acronimo HIPS ma solo IDS (prodotti tipo SNORT) e ironia della sorte il primo sembra sia stato coniato proprio da uno degli sviluppatori di BlackIce [:)]

http://documents.iss.net/literature/ICE ... uide30.pdf

Non si finisce mai di imparare... [^]

da **ste_95** » dom apr 20, 2008 5:35 pm

Dettagliato articolo di BilloKenobi sull'HIPS:

http://www.MegaLab.it/2724

da **kronos93** » sab mag 10, 2008 6:58 pm

ragazzi anche io uso comodo, anche se prima usavo outpost, ma penso che questo sia meglio, ma mi chiedevo se esistesse qulche aggiornamento o patch che lo portasse all'italino....grazie

da **crazy.cat** » dom mag 11, 2008 7:34 am

kronos93 ha scritto:ma mi chiedevo se esistesse qulche aggiornamento o patch che lo portasse all'italino....grazie

Non ancora, era stato promesso, ma non è stato poi fatto l'aggiornamento.

da **rodstar** » lun giu 02, 2008 3:12 pm

Edward ha scritto:Salve, io come firewall uso quello integrato nella suite Norton 2008 sul primo computer, mentre sto provando sul secondo Comodo. Devo dire che Comodo monitorizza tutto, ma proprio tutto: dai processi singoli ai programmi che stai installando, dal browser ai salvataggi. Secondo me l'unico neo che gli si può trovare se proprio si vuole essere supercritici è che ti avvisa per ogni minima fesseria. Ma è un difetto che credo si paghi volentieri pur di garantire la sicurezza, no?

scusa se intervengo non sono tanto pratico di internet,ma tavolta escono dei messaggi che non riesco a decifrare.Ho bloccato degli avvisi che non mi hanno più lasciato navigare o altri problemi.Ho Norton Internet security 2008 ma il firewall non interviene mai.esiste un modo per lasciare a decidere tutto a lui?grazie

da **Gold-92** » lun giu 09, 2008 12:48 pm

rodstar ha scritto:esiste un modo per lasciare a decidere tutto a lui?grazie

Sicuramente ma io non lo farei....

Potrebbe bloccarti programmi che per lui effettuano azioni sospette,dobbiamo ricordarci che il miglior firewall siamo noi (del resto se sappiamo cosa usiamo non è un problema dare o non dare le autorizzazioni),un'autorizzazione azzardata può mettere a rischio il pc.

da **pcsystem** » mar lug 08, 2008 6:47 pm

SILVELLO10 ha scritto:CHE firewall sarebbe ARMOR ONLINE ? qualche nozione per conoscerlo . grazie

Un firewall che ti sconsiglio vivamente!!! [^]

da **ninjabionico** » mar lug 08, 2008 9:37 pm

Ciao a tutti.

Io, come più o meno tutti sanno, uso Netfilter, veloce, potente, flessibile e altamente configurabile, altrimenti potrei consigliare una soluzione hardware dedicata fai da te con IpCop, lo si può installare anche su un vecchio Pc non più utilizzato perché ritenuto obsoleto (per es.: Pentium 100 Mhz con 16 Mb di RAM e 500 Mb di HD). Integra tantissime funzioni utili quali un server Proxy (Squid), server DHCP , un IDS (Snort) , VPN, NTP per sincronizzare gli orari dei Pc della rete locale e molto altro.

Chi è interessato a IpCop, questo è un link a una presentazione su IpCop al Linuxday 2007 a Roma, presentazione per modo di dire visto che in verità è una guida molto ben fatta su installazione e configurazione.

Buona lettura.

[ciao]

P.S.: Da non trascurare il fatto che a IpCop non interessa in nessun modo che Sistema Operativo state utilizzando (sia che usiate Windows, MacOs X o un qualsiasi sistema *nix like), protegge i Pc della vostra intera rete Lan senza diminuire le loro prestazioni.

www.MegaLab.it

Il miglior firewall - Discussione e sondaggio (2008)

Quale firewall utilizzi nel 2008?

Re: comodo

COMODO

Re: ARMOR

Chi c’è in linea