• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

prophetII

Melhor firewall

42 mensagens neste tópico

É assim tive aki a ver os posts e vi um interessante que era o top 10 do melhor programa de scanner, gostaria tambem de poder ver aki o top 10 da melhor ferramenta de firewall, claro se fosse possivel.

Agradecimentos a todos continuem com o bom trabalho o site ta 5*

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

OutPost Pro sem duvida nenhum, leve, super simples e nem das por ela :thumbsup: muito boa mesmo já uso ás uns 3 anos e nunca me deu probs.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

eu uso uma que já não existe para download (pelo menos da última vez que fui ao site), chama-se Sygate Personal Firewall.

Nunca me deu problemas :thumbsup:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ya, eu tb tenhu, nao ta no site da sygate, mas acho que ta algures pelo site da symantec

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu não uso, mas pelo que tenho ouvido dizer a Outpost é uma excelente escolha.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

gostava de saber quais as bases de análise para estas respostas... h33h3h3h.. é por acaso até são as mais.... :P

mas ok...

se quiseres uma gratis ao nivel das empresariais... uma firewall dedicada... uma maquina velhinha que apenas fáz de firewall... as outras quando colocadass num sistema normal ficam vulneravies aos problemas dos sistemas operativos...

o que se pode fazer???

cria-se uma firewall dedicada... arranjas uma mauquina velha... um 486 ou pentium dos prinmeiros e instalas a smoothwall

a smoothwall é uma versão linux SUPER SEGURA / Hardened / Blindada com o IPTAbles... têm a IDS Snort e um interface de administração muito simnples de usar...

vejam aqui

http://www.portugal-a-programar.pt/index.php?showtopic=3682

agora... se não poderes ter uma firewall dedicada... aconcelhote a mais antinga firewall do mundo... a mitica BlackICE...

fiquei muito impressionado por ninguem ter falado na BlackICE... então que é do ppl da velha guarda???

logo_iss.gif

a blackICE que deu seguimento à maior e mais famosa empresa de IT Security do mundo... a Internet Security Systems.... www.iss.net

vejma por voçes as animações deles....

divirtam-se a ver estes Ferraris da segurança... podem ver as animações... valem a pena...

http://www.iss.net/products/index.html

e a BlackICE.... e é a unica que tras incluido uma IDS e uma IPS... intrusium prevention system... utiliza inteligencia para parar ataques... alguma duvida??

boxshot2.gif

http://www.digitalriver.com/dr/v2/ec_dynamic.main?SP=1&PN=10&sid=26412

demo

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Por aqui usa-se um PC velho a servir de gateway/firewall com m0n0wall.

É baseado em freebsd e está muito bem desenvolvido, tem um web interface muito bem desenhado e tem funcionalidades muito porreiras.

Features

At this time, m0n0wall can be used as-is with the Wireless Router Application Platform from PC Engines (www.pcengines.ch), the net45xx/net48xx embedded PCs from Soekris Engineering (www.soekris.com) or most standard PCs (with a BIOS that supports booting from CD-ROM (El Torito standard) for the CD-ROM version).

m0n0wall already provides many of the features of expensive commercial firewalls, including:

    * web interface (supports SSL)

    * serial console interface for recovery

          o set LAN IP address

          o reset password

          o restore factory defaults

          o reboot system

    * wireless support (access point with PRISM-II/2.5/3 cards, BSS/IBSS with other cards including Cisco)

    * captive portal

    * 802.1Q VLAN support

    * stateful packet filtering

          o block/pass rules

          o logging

    * NAT/PAT (including 1:1)

    * DHCP client, PPPoE, PPTP and Telstra BigPond Cable support on the WAN interface

    * IPsec VPN tunnels (IKE; with support for hardware crypto cards, mobile clients and certificates)

    * PPTP VPN (with RADIUS server support)

    * static routes

    * DHCP server and relay

    * caching DNS forwarder

    * DynDNS client and RFC 2136 DNS updater

    * SNMP agent

    * traffic shaper

    * SVG-based traffic grapher

    * firmware upgrade through the web browser

    * Wake on LAN client

    * configuration backup/restore

    * host/network aliases

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Iptables mais router :cheesygrin: É o que uso e até agora não tive chatisses.

Cumps 8)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

pois.... o IP Tables é o que a smothwall usa... nada de novo...

a questão é... o que é que é melhor??

ter o iptables, mais um sitema de admin grafico por web, mais a IDS snort integrada, mais DHCP server, mais VPN (IPsec), mais uma versão de Linux com hardening extremo (hardening consiste em configurar um SO até ao maximo da segurança anulando a funcionalidade e facilidade de uso).... suporte para Dinamic DNS tipo o no-ip.org

todas estas firewalls dedicadas usam o IP Tables como é obvio... o IP Tables é a base de gestão de regras TCP/IP... mas quanto tempo demoras a criar regras complexas com o IP Tables?? e porque não usar um produto que usa o IP tables mais uma serie de extras???

para mim só o facto de termos um interface grafico simplificado para o IP tables já vale a pena... a minha experiencia na segurança diz-me que é miuito importante ter uma visão simplificada das regrass ou corremos o risco de nos escapar algo importante

exemplo dos comando IP Tables

/sbin/iptables -A INPUT -p tcp --syn -s 192.168.1.110/32 --destination-port 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --syn --destination-port 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --syn -j DROP

agora com a smoothwall

2.6.1.png

2.8.3.png  2.4.1.png

porque ter pior quando se pode ter melhor??? a base é o IP tables em ambos os projectos...

aconselho mesmo o ppl a explorar isto.. e quando falo em smoothwall falo também nos projectos primos como a monowall falada pelo satanuke

por exemplo... no momento tenho um router ADSL ligado À smoothwall.... depois ligo da smoothwall a um swithc interno com outra rede... e depois ligo tuo ao switch... portantos para acederem de fora à minha rede são obrigados a passar na firewall e fica tudo registado na IDS snort...

algo assim... a NAT machine é a firewall  (este esquema não foi feito para a rede que falo mas serve para visualizar a segmentação de Redes)

nat-machine.jpg

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o black ice saiu recentemente abalado em testes online,

parece que os meninos da ISS, blokeavam portas de proposito para nao aparecerem nos sites.

Assim....as ligacoes apareciam como stealth....quando isso nao é verdade,,,,

agnitum outpost firewal... o melhor

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
outpost firewal o melhor

porque??

o ppl deve apresentar os motivos da escolha....

todas estas firewalls instaladas na maquina que se usa são duvidosas.... o melhor é usar uma firewall dedicada tipo smoothwall ou IPCop...

mas para firewalls em windows aconselho a ZoneAlarm... já não têm o problema com o emule e funca muito bem...

é gratuita,apesar da versão gratuita não permitir abrir portas custom... (o user normal não precisa disso!)... grrrr.... nada que um serial killer não resolva...

e pertence à checkpoint... empresa com muita experiencia nas firewalls profissionais...

http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Também concordo, Zone Alarm é muito bom. E para Linux qual consideras melhor?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Também concordo, Zone Alarm é muito bom. E para Linux qual consideras melhor?

3h3h3h33h

em linux a conversa é outra

linux tem um mecanismo que é uma firewall... o IP Tables

o que podes fazer é arranjar uma capa ou um GUI para configurar o IP Tables

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Uso a ZoneAlarm e nunka tive problemas com invasões, nem precisso de Anti-Virus "QUASE"  :P

PEACE  :wallbash:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

uma firewall de hardware bem configurada, e quase nao precisas de anti-virus...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

uma firewall de hardware bem configurada, e quase nao precisas de anti-virus...

Já viste a asneira que disses-te?!?!?

O que uma coisa tem a ver com a outra?! Firewall retringe acessos, anti-virus protege dos virus!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

os virus nao sao a pior coisa do mundo...

ja tive muito tempo so com a sygate, e quando instalei, corri o av, e nao tive prob nenhum.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Volto a dizer, firewall é firewall, AV é AV! Podias dizer é que com uma firewall em hardware quase não precisavas de outra instalada no PC! Mas dai a dares esses conselhos.....

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

nao tou a dar conselho, tou a dizer que usei assim, e nao tive razao de queixa

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora