PDA

Visualizza versione completa : Firewall free


zeppelin1919
29-11-2005, 09.00.49
Salve a tutti.
Seguo questo forum da un po’ di tempo (leggendovi ho risolto un po’ di problemi avuti con pc e software).
Uso da molto tempo Sygate Personal Firewall, ma dopo la notizia che Symantec (prrrrrrr) ha acquistato il prodotto mi è venuta voglia di cambiare e mi sono messo alla ricerca di qualcosa di alternativo. Mi piacerebbe trovare un nuovo firewall che sia leggero e free. Sarebbe bello scoprire un prodotto nuovo (cosa volete farci, mi piacciono i prodotti alternativi!).
Ho trovato alcuni firewalls free che propongo a chi li vorrà testare (forse qualcuno è già stato testato...):

- NETVDA SAFETY.NET (free)
http://www.netveda.com/consumer/safetynet.html
- COMODO PERSONAL FIREWALL (free)
http://www.personalfirewall.comodo.com/
- FILSECLAB PERSONAL FIREWALL (free)
http://www.filseclab.com/eng/products/firewall.htm
- R-FIREWALL (free)
http://www.r-firewall.com/
- AROVAX SHIELD (free)
http://www.arovaxshield.com/
- THE SHIELD FIREWALL (non è free ma mi sembra interessante)
http://www.pcsecurityshield.com/webApp/208.asp

Tempo/lavoro/capacità permettendo testerò qualcosa anche io e poi posterò le mie impressioni.

zeppelin

joey
29-11-2005, 12.26.02
molti mi sembra parlino bene di zone alarm

Lionsquid
29-11-2005, 12.59.10
Benvenuto zeppelin1919 (D)


ottima segnalazione... inseriremo i freeware nell'apposito thread che li raccoglie e speriamo negli utenti per la sperimentazione...

appena posso ne proverò qualcuno pure io...

afterhours
30-11-2005, 04.00.34
peccato per il sygate http://punto-informatico.it/p.asp?i=56545&r=PI


io di free tempo fa ho provato jetico, prisma firewall e softperfect

Lionsquid
30-11-2005, 08.30.26
Originariamente inviato da afterhours
peccato per il sygate http://punto-informatico.it/p.asp?i=56545&r=PI


io di free tempo fa ho provato jetico, prisma firewall e softperfect

peccato davvero :(

però, prima di rimuoverlo dai miei pc aspetto di trovare una degna alternativa o una falla che impone lo stop forzato... magari non avremo gli update ma il sw funziona comunque bene .... speriamo che non si scoprano falle critiche


ho installato al posto del kerio 2.1.5 (mitico) su un win98 e p3-550, il R-Firewall segnalato sopra....

a prima botta vi dico subito che rallenta moltissimo la macchina :( il mouse va a scatti non appena si usano applicativi che interagiscono col web... i la configurazione sembra abbastanza buona, ma poco pratica e molto arzigogolata...

vedremo nei prossimi giorni, appena ho un pò di tempo metto su emule su quel pc... immagino già che le connessioni multiple di emule su quel firewall metteranno in ginocchio il pc

alla prossima

retalv
01-12-2005, 18.13.31
Ho dato un'occhiata a 4 dei 5 e le mie personalissime conclusioni, non cosiderando eventuali bachi, falle critiche e non (che possono essere provate facilmente da CHIUNQUE non sia cablato su FW...), sono le seguenti... ovviamente errori e cantonate a parte.


NetVeda Safety.Net v3.61.0002
=============================
Questo firewall e' licenziato gratuitamente per l'uso personale (non commerciale).

L'installazione procede semplicemente ed al termine viene chiesto di far ripartire il sistema.

Una anticipazione: la configurazione e' molto articolata ma non cosi' fine come puo' essere quella di Outpost, Loock'N'Stop o Jetico; questo e' un firewall che punta a filtrare piu' che a proteggere un database del NORAD o quello di una banca, ma considerando che siamo comuni mortali, penso che possa essere un buon compromesso.

Quando l'applicazione si riavvia, appare una finestra di aiuto alla configurazione che illustra i punti principali da effettuare nella scheda System Configuration: configurazione scheda (o WAN) collegata a internet e scheda/e LAN. La selezione deve essere fatta in base al MAC della scheda, non viene riportato il nome che Win collega alla connessione, quindi se non riuscite a navigare probabilmente avete sbagliato a scegliere la scheda ethernet... :)

Impostati questi parametri ed eventualmente i parametri relativi al router, possiamo cominciare la navigazione senza problemi.

Non troverete da nessuna parte un'opzione da spuntare riguardante il blocco delle connessioni fino a quando il firewall non e' caricato, semplicemente per il fatto che i driver del firewall vengono SEMPRE caricati con quelli delle schede di rete. Se aprite le proprieta' relative alla scheda di rete collegata ad internet troverete aggiunto e spuntato il servizio che NetVeda ha collegato alla scheda.

La configurazione fine del sistema e' molto articolata ma intuitiva, quindi non credo si possano trovare grossi problemi.

L'albero di configurazione si divide in:

Configuration: qui viene definito, come gia' detto, l'uso delle schede, router, visualizzazione avvertimenti e password.

Group: permette la definizione di gruppi, files, servizi, applicazioni, siti Web, ecc. ecc. ecc. che potranno poi essere utilizzati nelle REGOLE di sicurezza del firewall.

Security: qui vengono definite le regole generali di blocco o non blocco del firewall compresi i contenuti Web.

Local Internet user: vengono definite tutte le regole dell'utente di default ed eventualmente di ogni utente del sistema. E' da notare come venga supportato il PICS Rating per il filtraggio delle immagini secondo le modalita' RSAC, SafeSurf e ICRA, permettendo la giusta visualizzazione ad utenti non adulti.

LAN Computer: permette la definizione delle varie reti non Internet collegate al sitema.


IMPRESSIONI DI UTILIZZO
-----------------------
La mia prima impressione e' stata entusiasmante, ma volendo avere un po' piu' il sistema nelle mani ho dovuto riconsiderare l'entusiasmo relativamente a questo aspetto.
Senza dubbio e' un ottimo software per chi e' interessato ad un firewall gratuito senza troppe pretese e configurazioni che non ti obblighino ad assorbire tutto lo scibile su TCD, UDP, IP, ICMP e magari gli 80-90 protocolli accreditati.

Interessante la funzione di update automatico a scadenza definibile dall'utente eventualmente disabilitabile.





C-O-M-O-D-O Firewall v1.1.002
=============================
Puo' essere definito il classico, semplice e moderno firewall.

La configurazione e' semplice e quasi elementare: gestione di ingresso ed uscita dei protocolli con gestione di applicazioni, reti e zone.

Considerando l'intuitivita', non daro nemmeno l'accenno per l'installazione in quanto e' veramente semplice e logica.

Richiede l'inserimento di un codice di attivazione che viene spedito via mail, mediante il quale il sistema si autoregistra abilitandosi per un anno.
Probabilmente alla scadenza basta ripetere la procedura per ottenere altri 365 giorni di attivazione.


IMPRESSIONI D'USO
-----------------
Semplice, standard, senza infamia e senza lode. Non esiste la possibilita' di bloccare le comunicazioni fino all'attivazione del servizio e diversamente da NetVeda Safety Net non fa nulla di automatico, lasciando per quei 5-10 secondi vulnerabile (...come poi che fossero tutti li ad aspettare che noi attiviamo la rete... :) )





Filseclab Personal Firewall Professional Edition
================================================
e

R-Firewal v1.05 Build 53
========================

In linea di massima valgono le stesse considerazioni fatte per C-O-M-O-D-O Firewall v1.1.002 esclusa la registrazione che non e' richiesta.

In Filseclab Personal Firewall la gestione delle regole ha una "geometria" leggermente diversa dagli standard "de facto".

In R-Firewal risultano interessanti 2 cose: la possibilita' di copia ed incolla tramite mouse delle regole su applicazioni e porte direttamente nelle zone di inertesse, oltre alla visualizzazione della cache del DNS ovviamente con la risoluzione dei nomi.





Questo e' quanto.... lo so, non e' molto ma sempre meglio che nulla.

Se qualcuno vuole aggiungere... nessuno si offende... :)

Ciao!

zeppelin1919
02-12-2005, 10.15.40
Grazie a retalv e a Lionsquid per i test.
In questi giorni ho pochissimo tempo libero (accidenti a noi comuni mortali costretti a lavorare!!!) per iniziare a fare prove su quanto avevo segnalato.
Spero di riuscire a fare qualcosa quanto prima, anche per confrontare le mie impressioni con quelle degli altri.
Di Netveda ne ho sentito parlare bene e quanto detto da retalv sembra confermarlo. Speriamo bene.
Le impressioni sul R-Firewall non sembrano positive per il momento. In rete se ne parla bene (software giovane ma molto promettente) anche se con qualche problema di gioventù.

Ciao

zeppelin

Lionsquid
02-12-2005, 10.21.54
(Y) thx retalv

buon feedback.

al momento ho in prova R-Firewall, ma non ho avuto tempo per approfondire

ottimo thread... protrebbe rivelarsi un boun bacino per attingere info sui firewall che sostituiranno il kerio e il sygate...

magari più in la creare un sondaggio sul nuovo panorama FW freeware

RNicoletto
02-12-2005, 11.34.26
Ottime segnalazioni! (Y)

retalv
02-12-2005, 12.51.01
Vorrei ricordare che esiste un'altro OTTIMO firewall completamente configurabile e gratuito ... Jetico Personal Firewall.

Funziona egregiamente, quindi lo consiglio caldamente a chiunque voglia o debba abbandonare Kerio in versione free.

La configurazione fine del sistema e' tutto meno che semplice ed immediata, ma ne vale veramente la pena per chi e', ad esempio, tentato ad orientarsi ad un firewall come Look'N'Stop.

Si ha la possibilita' della piena gestione del "pezzo di software" fino a poter configurare i filtri sui flag dei pacchetti proprio come nel buon vecchio Look...

Per chi invece non ha voglia di arrivare a tanto, l'uso nella configurazione di default permette, ad oggi, una sicurezza di alto livello degna, a mio parere, del ben piu' blasonato Outpost.

-------------

Mi permetto di ricordare a chi, passando, leggera' queste righe, che il VERO firewall e' l'utente: se l'utente vuole un prodotto che "fa tutto" e disdegna di soffermarsi sui log, delega al programmatore la responsabilita' della sicurezza del suo sistema.

Dal canto suo, il buon programmatore, non puo' far altro che implementare regole che permettano la sicurezza in situazioni standard, ma putroppo non possono preservare dalla (permettetemi la parola forte) stupidita' di un utente che pensa di visitare un sito di crack o pornografico ed a qualsiasi richiesta risponde affermativamente ed e' sicuro nel farlo, perche' monta un firewall ed un antivirus... (...e non dite "Hhooo!!" perche' chi piu', chi meno, ai maschietti che usano internet e' successo, e forse anche a qualche femminuccia... :) )

Un firewall ha come unica VERA funzione il controllo piu' o meno fine dei pacchetti, sia a livello semantico sia come gestione porte, ma sappiamo anche che un firewall non puo' risalire a bachi del software che tenta di proteggere e che lavorando sulla semantica dei pacchetti puo' essere, nemmeno troppo difficilmente, aggirato.
Come e' gia' stato detto da qualcuno molto, ma molto piu' autorevole di me, l'unico computer sicuro e' quello spento.

La mia attuale filosofia di selezione proviene dal mondo Linux: preferisco che faccia poche cose, ma quel poco venga fatto bene, e a mio parere Jetico lo fa.

Ultimo inciso trito e ritrito: se si ha bisogno di una vera buona sicurezza nei collegamenti internet, il consiglio e' semlice e relativamente poco costoso... Linux.

Potete montare una macchina in configurazione minima (va bene anche se con HW datato) e collegarla a Internet per poi usarla come router/firewall di rete, magari mettendo il sitema direttamente su CD in modo da impedirne modifiche e magari facendo eseguire un bootstrap per pulire eventuali processi di memoria ad ore stabilite.

Altra opzione, ben piu' semplice e molto meno dispendiosa, e' montare un cassetto porta HD ed in uno degli hd estraibili montare Linux ed usare questo sitema per i collegamenti.

Ad oggi le distribuzioni FREE sono parecchie e molte anche quelle di derivazione commerciale (SUSE, MANDRIVA,...) che permettono ad un utente poco esperto come il sottoscritto di fare un po' quello che vuole senza troppi problemi.

Scusate il dilungarsi del mail, ma oggi il cervello non e' drenato e le cose arrivano direttamente alle dita e quindi alla tastiera... :)

Ciao!

Lionsquid
02-12-2005, 13.10.01
Jetico è già conosciuto come buon prodotto, tanto da essere stato inserito tra i migliori sostituti freeware (Y)

quanto alla riflessione sul firewall "umano" è senza dubbio vera, .. validissima soprattutto per gli AV.. non servono a nulla se si clicca ovunque

ciao

zeppelin1919
02-12-2005, 13.51.39
Qui l'argomento si fa interessante!
Jetico non si discute: tra i "nuovi" è sicuramente uno dei più validi.
Lo proverò sicuramente. Solo mi sembra un po' ostico (difficile da configurare) e poco "umano". Ma lo conosco troppo poco per dare giudizi. Credo meriti una prova.

Notizia fresca fresca (qualcuno già lo saprà sicuramente):
il firewall di Kerio è stato acquistato da Sunbelt e non scomparirà, anzi!
http://www.sunbelt-software.com/Press.cfm?id=134


Buona giornata a tutti.
zeppelin

retalv
02-12-2005, 14.55.57
Originariamente inviato da zeppelin1919

Notizia fresca fresca (qualcuno già lo saprà sicuramente):
il firewall di Kerio è stato acquistato da Sunbelt e non scomparirà, anzi!
http://www.sunbelt-software.com/Press.cfm?id=134

zeppelin

Finalmente... speriamo ne mantengano una versione free e che tolgano un po' di peso al controllo in linea degli eseguibili... avete mai provato a lanciare un archivio autoestraente di 700 Mb ? :mad:

Ciao!

il monco
04-12-2005, 16.11.42
Quella di montare Linux su di un hard disk rimovibile mi sembra davvero una dritta interessante: potresti essere più preciso riguardo a questa procedura? Grazie.
PS Tieni conto che molti naviganti non sanno una mazza di Linux...e io sono il primo tra questi!:)

retalv
05-12-2005, 15.51.58
Originariamente inviato da il monco
Quella di montare Linux su di un hard disk rimovibile mi sembra davvero una dritta interessante: potresti essere più preciso riguardo a questa procedura? Grazie.
PS Tieni conto che molti naviganti non sanno una mazza di Linux...e io sono il primo tra questi!:)

Beh... non c'e' poi molto da spiegare...

Devi scegliere se tenere comunque in linea l'attuale SO (2k o XP) mettendo il disco che lo contiene sullo slave del canale primario o sul master del canale secondario o metterlo in un secondo portadischi per inserirlo al posto di...

Tentando di spiegarmi, una possibile configurazione DEL TUO PC PRIMA DELLA CURA potrebbe essere...

.. Disco C
./
Canale primario IDE EIDE
.\
.. Disco D (o CD-DVD)

.. Disco E (o CD-DVD)
./
Canale secondario IDE EIDE
.\
.. Disco F (o CD-DVD)


Se metti il cassetto porta-estraibili al posto del disco di Boot (C)
potrai poi inserire il disco con il sistema operativo che vuoi utilizzare (win o linux) a seconda delle esigenze.

In alternativa, sposti il disco boot di Win al posto del Disco D: o E:. Se sposti in disco ed hai un bios decente che autorileva automaticamente la presenza o la mancanza dei dischi, bastera' che il disco di boot Linux non sia inserito per farti lanciare Windows, oppure puoi impostare il sistema di boot di linux (Lilo o Grub) aggiungendo al menu una linea (se nol lo fa l'installazione) che indirizzi al disco contenente Windows.

Se mi sono spiegato, puoi fare un po' come ti pare, l'importante e' che consideri un problema contingente, cioe' il transito dei dati (files) da un SO ad un'altro...

Anche qui le possibilita' sono due.

Se hai un secondo computer (ad esempio io sul secondo ho messo linux per far giocare la bimba e come client internet di emergenza e gia' che c'ero ho montato SAMBA su un fs RAID5 soft che uso da backup in linea), lo metti in rete e usi una directory condivisa come area di transito per gli archivi che provengono da un sistema e devono andare nell'altro, oppure ti crei una partizione su un disco NON di sistema (che so'... il disco F) e la prepari con FAT32 e la usi allo scopo. Questo implica che non potrai scambiare files di dimensioni maggiori o uguali ai 2GB, oppure usi direttamente il disco Windows di sistema formattato in FAT (ma ad ogni reavvio dovresti avere un controllo di sistema sul disco, in quanto windows si accorge che qualche cosa e' cambiato, quindi lo controlla...)

A dire il vero esistono altri sistemi che non sono però economici: per Linux c'e' un abbozzo di scrittura su NTFS che però ti sconsiglio vivamente (!), mentre per Windows esistono diversi pacchetti che leggono da dichi formattati in linux native (ext2), ext3, e reiser, ma sono commerciali (non ne conosco di affidabili free).

Poi, su come installare Linux... dovrai pensarci tu... ma le distribuzioni di oggi non creano grossi problemi (occhio... non accettare il partizionamento standard che ti propongono, il partizionamento che interessa a te e' su un'unico disco, tienine conto o ti formatteranno-ridimensioneranno i dischi di Win !!!).

L'unica "dritta" che mi sento di darti e' questa tabella comparativa sulle partizioni, chi viene da win ci si raccapezza male le prime volte:

Disco..............Win.........Linux
---------------------------------------
Master 1o canale...C:..........hda
Slave 1o canale....D:..........hdb
Master 2o canale...E:..........hdc
Slave 2o canale....F:..........hdd

e se su un disco hai piu' partizioni...

Disco..............Win.........Linux
---------------------------------------
1a Partizione......C:..........hda1
2a Partizione......G:..........hda2
3a Partizione......H:..........hda3

dove il numero che segue l'identificazione disco e' il numero della partizione. Come in Win esistono partizioni primarie, estese e quella di swap che fa razza a parte, e' unica e di solito non richiede formattazione.

Tieni anche conto del fatto che a differenza di Win, non tutte le distribuzioni Linux possono lavorare in un'unica partizione (quella di swap deve esserci sempre, per sicurezza...) e che quella di boot, se il bios e' vecchiotto e non riesce ad indirizzarla, non deve superare il cilindro 1024.

Per non aver problemi con QUALSIASI distribuzione, crea una partizione di boot (/) poi una di swap e quindi quella utente (/home) come partizioni primarie, ma se il sitema ti propone qualcosa di diverso nessuno ti dice di non accettarlo, ad esempio SUSE mette prima quella di swap (circa 1GB) poi solo la partizione di boot (/) che contera' anche la directory (/home), Mandriva crea una partizione di boot (circa 6GB) poi quella di swap e quindi una partizione estesa che contiene la parizione utente (/home)... nulla cambia ma tutto si trasforma...:)

Per quanto riguarda il FS in Linux, per la maggiore vanno ext3 (indicizzato con jurnaling) che e' gestito praticamente da qualsiasi software di recupero e Reiser (indicizzato con jurnaling) gia' maturo e supportato da quasi tutti. Il secondo e' anche piu' veloce come accesso ai dischi.

Da qui in poi... auguri... :cool:

Ciao!

Lionsquid
05-12-2005, 19.53.51
interssante argomento..:)

ma vi consiglierei di aprire una discussione nella sezione apposita per essere maggiormente fruibile e rintracciabile tramite la ricerca interna del forum

continuare qui sarebbe OT, interessante, ma OT ;)