Vorrei provare il Winroute Firewall 5 (http://www.kerio.com/us/kwf_home.html) della Kerio (http://www.kerio.com/kerio.html) :)
Dalla lista delle features sembra davvero interessante...
...qualcuno lo ha già provato?
è buono? :confused:

Ciao ;)

Lo sto provando da un mesetto, prima usavo outpost, devo dire che non mi ha mai dato problemi e sembra davvero efficace, per non parlare dell'elevata configurabilità. Forse l'unica nota negativa (secondo me) è che non è possibilile autorizzare o meno l'accesso di un programma, ma si devono configurare a mano le porte che usa e aggiungere una voce ai services, ma forse è proprio questo a farne un fw sicuro..
Cmq lo terrò finchè non avrò problemi ;)
Bye

mmm.... interessante

dopo lo provo

Originally posted by "AlbioB"

mmm.... interessante
dopo lo provo
bravo ;)
poi fammi sapere cosa ne pensi,ok? :cool:

Ciao ;)

Originally posted by "AlbioB"

dopo lo provo
appena provato :D

Non è affatto male :)
Davvero un buon prodotto con tante opzioni.
Ha superato tutti i test di http://www.pcflank.com
Non ho capito però alcune cose:
1) si possono settare regole su protocolli/porte ma non è possibile associare a questi/queste degli applicativi :eek: :(
In soldoni:
se vuoi fare andare il tuo browser,ad esempio Mozilla,non devi abilitare Mozilla tcp out 80 ma solo tcp out 80.
In questo modo non è possibile controllare quali applicativi si servono di porte abilitate :(
Persino nel Personal Firewall 2.1.4 ciò è possibile ed è strano che in questo kwf non si possa :(
2) manca una modalità "Wizard" che permetta di settare le regole man mano che si naviga :(
3) non si può cambiare la "policy" al volo come ad esempio in Outpost :(
Se un applicativo vuol accedere su una porta non abilitata,mancando la modalità Wizard,bisogna ogni volta aprire le impostazioni del programma e creare rules specifiche.
Niente di catastrofico anche se il punto 1) mi lascia mooolto perplesso in fatto di sicurezza :confused:
Quello che sinceramente mi aspettavo era un PF 2.1.4 con aggiunta la modalità di content filtering....
....spero adesso nel futuro PF 3 :)
Se qualcuno vuol aggiungere qualcosa è ben accetto :p

x folken:
risolto il piccolo problema cui ti accennavo in PVT ;)

Ciao ;)

Ciao NZ ho pututo leggere solo ora il tuo pvt e mi fa piacere che tu abbia risolto ;).

Le tue perplessità su questo prodotto le condivido pienamente, ma c'è da considare che chi ha necessità di gestire una lan può trovare in kwf un 'ottima soluzione,infatti come hai potuto vedere si possono impostare ip, porte, e protocolli in maniera molto accurata..
certo effettivamente manca un controllo sull'applicazione o l'host che sta usando in quel momento una determinata porta, chi ha un router come me parte un pò avvantaggiato in quanto non sono visibili dall'esterno i servizi che stai usando.. ma resta il fatto che gli attacchi possono benissimo arrivare da porte standard..
L'unica soluzione sarebbe quella di configurare a mano anche i source e destination di ogni porta utilizzata, ma mi pare una soluzione non proprio realistica.. :p ,anche se secondo me sarebbe la soluzione migliore ai fini della sicurezza.
Sono dell'idea che sto kwf sia adatto a chi ha una lan e magari installato su un getaway dia accesso ad alcuni servizi, escludendo per ragioni di sicurezza, web ftp e tutti quei servizi che non hanno dei source facilmente configurabili.. :(
Questo è quello che penso io ;)
Bye

Originally posted by "folken"

.. ma resta il fatto che gli attacchi possono benissimo arrivare da porte standard..
appunto :(
...e questo che mi preoccupa :(
Originally posted by "folken"


Sono dell'idea che sto kwf sia adatto a chi ha una lan e magari installato su un getaway dia accesso ad alcuni servizi, escludendo per ragioni di sicurezza, web ftp e tutti quei servizi che non hanno dei source facilmente configurabili.. :(
lo penso anche io....
è più adatto per proteggere una LAN piuttosto che un singolo PC.
Per il singolo PC Outpost o il kerio Personal Firewall sono più indicati :)

Ciao e buona Pasqua ;)

sono d'accordo al 100% con il buon NZ ;)

rimango con Outpost

Allora siamo tutti daccordo.. ;)
Buona pasqua :D