Commenti su Kerio

[bixio73]

E' da oggi che ho abbandonato norton per un firewall free,al momento stò provando kerio personal firewall,posso avere dei consigli se tenerlo o cambiarlo?
Esempio durante le prime connessione di ogni programma non mi è stato mai chiesto se accettarla o meno,cosa molto strana...

[Faethon]

Beh,è buono con alcuni difetti:

1)E uno dei più pesanti.
2)Se usi p2p ti mangerà 100% CPU e avrai freezing.Una mezza soluzione è disabilitare il resolve DNS address,ma è paliazione.Il fatto è che quando ha molte connessioni attive il GUI non ce la fa e comincia a mangiare i cicli di CPU come noccioline.Questa cosa esiste fin dalle prime beta ed ancora non l' hanno risolta.Esempio:
http://forums.kerio.com/index.php?t=...c1965a91b12bd5

3)Se hai crash con BSOD ,guarda se vedi fwdrv.sys .Se sì,sarà colpa di Kerio.Ancora oggi risolvono BSOD da cause più disparate.Nell' ultima release il web filtering di mandava in crash.Change log qui:
http://www.kerio.com/kpf_releasehistory.html

4)Una volta installato fatti un port scan sulla porta 44334.Vecchie release non la stealthavano,forse ora l' hanno fatto ,ho smesso di seguire la questione.(All' inizio era perfino aperta: http://forums.kerio.com/index.php?t=...2bd5&start=40]

In teoria è molto sicuro.Io non lo metterei mai,ma non sono obbiettivo,perchè sono stato a quel forum per un bel po' a sbattere la testa ad un bug dopo l' altro e a mandare crashdumps a Kerio,per cui sono corso via e non ci torno più prima della versione 5.Però molto dipende anche dalla tua configurazione ,è possibile che non ti dia problemi.

Io avrei preferito 1000 volte che avessero continuato lo sviluppo di Kerio 2 ,anzichè avere questo elefante problematico.

[bixio73]

Attualmente cosa usi? o meglio,cosa mi consigli?

[Faethon]

Io uso il buon Kerio 2.Però ha una mezza vulnerabilità.Lascia passare i pacchetti frammentati UDP.Il fatto è che per ora nessuno è riuscito a provare che questo sia un problema di sicurezza e quindi molti continuano ad usarlo.Volendo,lo puoi mettere insieme a CHX-I con cui vanno benissimo insieme e abilitare lo SPI (stateful packet inspection) di CHX-I e da quel momento questa vulnerabilità sparisce del tutto e anzi hai una ispezione dei pacchetti superiore alla norma.Unico difetto che ti può tagliare un po' di velocità sul p2p ,perchè il CHX-I taglia un po' troppo gli UDP.

A mio parere,ottimo è ancora Sygate,a patto che non usi programmi local proxy,perchè allora scatta la vulnerabilità che tutto esce senza permesso e Sygate non batte ciglio.Io ho avuto strano comportamento anche con Object Desktop e Sygate,cioè dava permesso a Object Desktop mentre mi chiedeva permesso per una delle applicazioni che lanciavo tramite OD.Dopo di che ,non mi chiedeva più permesso per tutte le altre volte che lanciavo la stessa applicazione anche se lo avevo settato su "ask".E stato il motivo per cui l' ho disinstallato.Però è ottimo quanto Kerio 2 per il p2p.

Zone Alarm Free è molto buono ,ma taglia velocità al p2p.

Poi ci sono altri più esotici,ma non li ho provati a lungo o prendevano troppe risorse per i miei gusti.

Io uso AVG + Kerio 2 + Process Guard Free attualmente più alcune cosette on demand e sto benissimo con setup leggerissimo.Fino a poche settimane fa che non usavo p2p avevo Zone Alarm Free.

[andrea.ippo]

ma Kerio 2 è per caso l'ex Tiny qualcosa che ora non ricordo?
A me scadono oggi i 30 giorni di prova con KPF, e anche alla luce di ciò che hai detto prossimamente cercherò un'alternativa.
Sarei interessato a Kerio 2 (la vendetta ) e volevo sapere se ha un blocco per i banner pubblicitari (non quelli pop-up,per intenderci,ma proprio i frame pubblicitari insomma...)
Grazie 1000

[bixio73]

Quote:

Originariamente inviato da bixio73

... durante le prime connessione di ogni programma non mi è stato mai chiesto se accettarla o meno,cosa molto strana...

Mi puoi dire questa strana cosa? per la cronaca stò provando la ver. 4.2.2. build 911

[Faethon]

Quote:

Originariamente inviato da andrea.ippo

ma Kerio 2 è per caso l'ex Tiny qualcosa che ora non ricordo?
A me scadono oggi i 30 giorni di prova con KPF, e anche alla luce di ciò che hai detto prossimamente cercherò un'alternativa.
Sarei interessato a Kerio 2 (la vendetta ) e volevo sapere se ha un blocco per i banner pubblicitari (non quelli pop-up,per intenderci,ma proprio i frame pubblicitari insomma...)
Grazie 1000

Sì,Kerio 2 è partito con la tecnologia di Tiny,dopo a un certo punto le strade si sono separate e attualmente Tiny e Kerio hanno firewall molto diversi.

Kerio 2 non ha fronzoli tipo Web Filtering.E solo firewall (e per questo occupa sui 2MB RAM solo e 0% CPU e non rallenta la navigazione o il p2p).E rule based,e da questo punto di vista,anche se non se la cava bene con i leak tests,dà molte possibilità di blindare le connessioni.Per esempio puoi specificare che outlook userà solo la porta 110 in pop3 o che il browser solo le 80,443,mentre per esempio in ZA Free o Sygate (se non hai specificato) un permesso abilita l' applicazione di usare qualsiasi porta.

Esistono anche 2 set (default e advanced) di regole fatte da Blitzen Zeus qui:
http://www.dslreports.com/forum/remark,8023708


Che sono ottime e tu devi solo aggiungere qualche applicazione che ti serve dopo,per il resto sono regole ottime,devi solo editare le due regole per il DNS server specificando l' IP del tuo provider,non per altro,ma per evitare DNS spoofing.Insomma ti dà controllo molto granulare sulle applicazioni.Basta mettere il set di regole di Blitzen Zeus nella cartella di kerio e poi fare load dalla sua GUI per avere le nuove regole.

Unici difetti che io so:
1)La maggior parte usa 2.1.5.Per me ha avuto qualche problema di instabilità(BSOD) e mi sono trovato molto meglio con 2.1.4.Il 2.1.4 ha una vulnerabilità nell' amministrazione remota del firewall.Basta disabilitarla (togliere la spunta) per stare tranquillo.
2)Nel caso di crash o riavvio improvviso del PC (tipo mancanza di corrente) può capitare che perda le regole.Il consiglio è quando hai completato il set di regole,di fare Save del file e copiarlo da qualche parte.Così se succede di perderle,riporti il file nella cartella di Kerio,fai load e le riavrai subito.

Per il resto,per me è una gioia e un esempio di come un firewall dovrebbe essere.Leggero,che non ti taglia velocità,con ottima visualizzazione delle connessioni attive in ogni momento.Se avesse anche un log migliore sarebbe il massimo.

[Faethon]

Quote:

Originariamente inviato da bixio

durante le prime connessione di ogni programma non mi è stato mai chiesto se accettarla o meno,cosa molto strana..

Non so che dirti...E strano in effetti.Forse hanno aggiunto le regole predefinite per applicazioni note per facilitare l' utente?Io l' ultima volta che ho messo Kerio 4 era la 4.1. e non mi ricordo bene il set di regole che aveva.Mi ricordo che alcuni settaggi li cambiavo da me per renderli più sicuri.Però con le nuove versioni non so cosa hanno fatto...Cmq,quando lo usavo io ,faceva di tutti i colori.La 4.1 l ho disinstallata dopo venti minuti.Alle volte tu mettevi la regola,sembrava tutto ok,poi non la applicava.Se cerchi nel forum di Kerio,vedrai guai senza fine.

[Faethon]

Per farti capire perchè non mi fido di Kerio 4 e non cerco più di capire il suo comportamento...

Il forum di Kerio,loro lo usavano in realtà come beta testers (perchè pagare professionisti quando ci sono gli entusiasti che lo fanno gratis alla loro insaputa?).Quindi hanno rilasciato una release "ufficiale" (che basta guardare il changelog per capire che non era nemmeno una beta) e hanno aspettato i primi entusiasti di venire.Qui ,Matunga,uno dei primi ad andare nel forum insieme a Graham e un Ollandese che non ricordo in nick,trova che Kerio 4.2.2 è vulnerabile a una vulnerabilità già nota per Zone Alarm (non seria,ma cmq...) ed è lui a informare Kerio della sua esistenza anche in Kerio 4 e si prende i ringraziamenti da Peter Baloun.
http://forums.kerio.com/index.php?t=...lity#msg_31026

Per me è una cosa assurda.Cioè,se è una vulnerabilità ignota,lo capisco.Ma cavolo,era già nota per ZA,era compito di Kerio di pensare "Testiamo anche il nostro firewall per vedere come se la cava?",non di matunga.Questo insieme ai BSODs in ogni occasione,m ha fatto correre via e non ci penso nemmeno di riprovare la versione 4.Un firewall che cade,non importa quante difese dice di avere,per me,non è più un firewall.Il lavoro primario di un firewall è quello di non crashare o se deve crashare,di almeno prendere con se l' intero sistema.Kerio fra i vari crash aveva anche uno che si crashava(dal suo web filter stesso) e ti lasciava connesso ma senza firewall (l hanno fixato in 4.2.3).Ma solo Dio sa quanti altri problemi ha questo firewall.

[bixio73]

Quote:

Originariamente inviato da Faethon

Per farti capire perchè non mi fido di Kerio 4 e non cerco più di capire il suo comportamento...

Il forum di Kerio,loro lo usavano in realtà come beta testers (perchè pagare professionisti quando ci sono gli entusiasti che lo fanno gratis alla loro insaputa?).Quindi hanno rilasciato una release "ufficiale" (che basta guardare il changelog per capire che non era nemmeno una beta) e hanno aspettato i primi entusiasti di venire.Qui ,Matunga,uno dei primi ad andare nel forum insieme a Graham e un Ollandese che non ricordo in nick,trova che Kerio 4.2.2 è vulnerabile a una vulnerabilità già nota per Zone Alarm (non seria,ma cmq...) ed è lui a informare Kerio della sua esistenza anche in Kerio 4 e si prende i ringraziamenti da Peter Baloun.
http://forums.kerio.com/index.php?t=...lity#msg_31026

Per me è una cosa assurda.Cioè,se è una vulnerabilità ignota,lo capisco.Ma cavolo,era già nota per ZA,era compito di Kerio di pensare "Testiamo anche il nostro firewall per vedere come se la cava?",non di matunga.Questo insieme ai BSODs in ogni occasione,m ha fatto correre via e non ci penso nemmeno di riprovare la versione 4.Un firewall che cade,non importa quante difese dice di avere,per me,non è più un firewall.Il lavoro primario di un firewall è quello di non crashare o se deve crashare,di almeno prendere con se l' intero sistema.Kerio fra i vari crash aveva anche uno che si crashava(dal suo web filter stesso) e ti lasciava connesso ma senza firewall (l hanno fixato in 4.2.3).Ma solo Dio sa quanti altri problemi ha questo firewall.

Grazie delle spiegazioni

[Faethon]

Ma figurati!Se la gente avesse il XP sicuro,avrebbe molto meno guai "strani" di quelli che leggi nella sezione Windows e pensi "Ma come cavolo è riuscito ad avere questo problema?".

Quindi le discussioni sulla sicurezza non sono mai perdita di tempo.

Poi per me Kerio 2 è un ottimo insegnante per un utente medio.Cioè se vuoi imparare le porte per esempio usate dai programmi ,Kerio 2 te le farà imparare senza aprire nemmeno una pagina di google.Perchè quando un programma ti chiede permesso,sia nella finestra di dialogo principale che nella sezione "create appropriate filter rule-customize rules" te lo dice LUI che per esempio Ouotlook in SMTP vuole usare la 25 in TCP.Non lo devi cercare su internet.Così con l' uso ti autoistruisci che Outlook per mandare mail ha solo bisogno di TCP in porta remote 25.Così non dai permesso ad altre porte e ogni altra richiesta sarebbe sospetta.

Kerio 2 all' inizio può sembrare difficile,ma con le regole di BZ e il modo di operare come ho appena descritto ti farà capire molte più cose rispetto a ZA o Sygate e senza leggere nemmeno una guida.

[bixio73]

Ultima domanda:kerio è affidabile anche se stò usando la versione free? nel senso che così com'è non ha tutte le funzioni attivabili solo acquistando la versione pro

[Faethon]

Come firewall non perdi niente.Con la free perdi qualcosa degli "extra" dopo 30 giorni.Cioè il web filter e il HIPS (host intrusion prevention system).Ma come funzione di base,il firewall è lo stesso.

[Faethon]

P.S: Le nuove versioni d' ora in poi le prendi qui:

http://www.sunbelt-software.com/Kerio.cfm

La 4.2.3 è l ultima

[bixio73]

Quote:

Originariamente inviato da Faethon

Come firewall non perdi niente.Con la free perdi qualcosa degli "extra" dopo 30 giorni.Cioè il web filter e il HIPS (host intrusion prevention system).Ma come funzione di base,il firewall è lo stesso.

Ed è quello che avevo notato...nella speranza che questo HIPS non sia importante

[Wolf_adsl]

Attualmente uso Kerio 2.1.5 su win98 è mi trovo benissimo, volevo chiedervi se era possibile utilizzarlo anche su Win XP Prof e se era necessario disabilitare il firewall di Xp.

Ciao e grazie

[Faethon]

Quote:

Originariamente inviato da Bixio73

Ed è quello che avevo notato...nella speranza che questo HIPS non sia importante

Beh,importante è relativo...Il HIPS di Kerio bloccherà buffer overflow e iniezione di codice.Contro malware sofisticato,sì,può essere utile.Per esempio la vulnerabilità .wmf penso non possa aver successo con Kerio 4 (se l' utente non dà permesso).

Puoi considerare di comprarlo.Mi pare ormai Suneblt ha il Kerio in offerta,tipo $15?

Quote:

Originariamente inviato da Wolf Adsl

Attualmente uso Kerio 2.1.5 su win98 è mi trovo benissimo, volevo chiedervi se era possibile utilizzarlo anche su Win XP Prof e se era necessario disabilitare il firewall di Xp.

Io lo uso con XP (il 2.1.4).E sempre consigliato caldamente avere un solo firewall attivo (quindi meglio disabilitare il firewall di win).

[bixio73]

Giuro che stavolta è l'ultima:in che modo segnala le intrusioni? es. l'icona che cambia,un messaggio...

[Faethon]

Quote:

Originariamente inviato da Bixio

Giuro che stavolta è l'ultima:in che modo segnala le intrusioni? es. l'icona che cambia,un messaggio

Suppongo ti riferisci al HIPS?A dirti il vero,non mi ricordo,perchè buffer overflow e iniezione di codice non sono cose che succedono tutti i giorni.Penso che ci sia una finestra simile a quelle che usa per gli altri avvisi (se lasciare eseguire un programma o no etc).Ma onestamente non mi ricordo,perchè ne è passato di tempo e il HIPS non serve spesso a un utente casalingo.

[ironia]

kerio ora sunbel kerio 4 è comunque un ottimo firewall e se hai 512 mb questa "pesantezza" non la vedrai mai

ciaoo