Plaats reactie
1
Beste experts,

Als student gebruik ik vaak openbare netwerken. Er werd mij aangeraden om dus een goede firewall te installeren en die van Windows uit te schakelen.
Vanuit het beheer op school raden ze aan om één van de volgende te gebruiken.
- Zone Alarm
- Online Armor
- Comodo
Nu heb ik totaal geen verstand van firewalls en hoor en lees ik verschillende ervaringen waar ik zelf niet veel wijzer van ben geworden.
De één zegt dat Zone Alarm is niks is, de ander zegt dat Online Armor best wel moeilijk is en de daarop volgende dat Comodo weer niks is of moeilijk is.
Nou zou ik graag de experts eens horen over deze software en wat jullie ervan vinden en of jullie de programma's zelf gebruiken of bekend mee zijn in het gebruik ervan.
2
Als ik zou moeten kiezen uit die drie zou ik gaan voor de firewall van Comodo.
Ik gebruik m zelf niet, maar hoor er goede verhalen over.

Waarom zou je de Windows firewall uitschakelen?
Die is prima te gebruiken in combinatie met een andere firewall.
Dat je geen twee of meerdere firewalls tegelijk kan gebruiken is een groot misverstand.

Op mijn windows-computer gebruik ik Sygate.
Is al wat ouder en wordt niet meer ondersteund en geupdate, maar dat is voor firewalls ook niet echt belangrijk.

'De Beste' firewall bestaat niet.
Kwestie van persoonlijke voorkeur of je veel features wil, of je gebruik maakt van uitgebreide log-mogelijkheden, of misschien wil je wel gewoon een recht-toe-recht-aan firewall zonder poespas.
Probeer eens wat verschillende firewalls uit en kijk zelf welke je het best bevalt.
Zeg maar Duncan.
3
Als ik moest kiezen ging ik voor Online Armor ;D
Ik gebruik Online Armor al een jaar of twee en ben zeer actief als tester (en vertaler) van nieuwe versies.

Online Armor is heel simpel te gebruiken in de standaard modus. Wil je veel meer dingen zelf beslissen dan kun je voor de geavanceerde modus kiezen.

Mocht je verschillende firewalls gaan proberen, zorg er dan voor dat de vorige firewall wel helemaal is verwijderd voordat je de volgende gaat installeren. Wanneer je Online Armor van je systeem verwijdert moet je 2x opnieuw opstarten om echt alle drivers te verwijderen. Ook bij andere beveiligingssoftware is het aan te raden om 2x opnieuw op te starten na het verwijderen van die software voordat je andere beveiligingssoftware gaat installeren.
4
@ ctrlaltdelete,
ctrlaltdelete schreef:Ook bij andere beveiligingssoftware is het aan te raden om 2x opnieuw op te starten na het verwijderen van die software voordat je andere beveiligingssoftware gaat installeren.
Dank je, dit is een goed advies, was bij mij onbekend.
Ook als een beveiligingssoftware met Revo Uninstaller is verwijderd ?
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
5
Het is beter om Revo uninstaller niet te gebruiken voor het verwijderen van beveiligingssoftware. De uninstaller die bij de beveiligingssoftware hoort zal in de meeste gevallen een beter resultaat leveren.
7
Chato schreef:Waarom zou je de Windows firewall uitschakelen?
Die is prima te gebruiken in combinatie met een andere firewall.
Dat je geen twee of meerdere firewalls tegelijk kan gebruiken is een groot misverstand.
Ik weet toch niet beter dat meerdere firewalls toch elkaar kunnen conflicteren! maar correct met if i'm wrong. En daarnaast schakelen veel 'third party' firewalls de standaard Windows firewall al automatisch uit.

Net zoals bij de virusscanners bestaat er ook geen (beste) firewall. Een firewall moet je net zoals bij kinderen goed opvoeden. :P
Hiervoor moet je dus even de tijd nemen en niet klikkerdeklik meldingen weg klikken of zomaar toestaan zonder te kijken welke opties er toegepast gaan worden.

Zone Alarm zou ik vergeten in het heden en het verleden zijn hier al veel problemen mee geweest.

Comodo is niet meer alleen een firewall maar heeft ook een AV scanner en Defence+ functie en die laatst controleert real-time uitvoerbare bestanden en systeemwijzigingen. Het is dus eigenlijk een Internet Security in plaats van alleen een firewall.
Bij alle applicaties die niet gewhitelist zijn krijg je dus een melding van Comodo met drie opties Blokkeren, Toestaan of Sandbox eveneens is er een optie om voor het uitvoeren een systeemherstelpunt te creëren voordat de applicatie wordt uitgevoerd.
In het begin zul je dus veel meldingen krijgen en hier moet je even de tijd voor nemen om alles helemaal naar wens in te stellen.
Door het handmatig aanpassen van het Defense+ Beveiligingsniveau laat je Defense+ weten dat aanwezige applicaties en software veilig zijn waardoor je het aantal popups al aanzienlijk kan verminderen.

Verder installeert Comodo eventueel ook secure DNS servers (156.154.70.25 en 156.154.71.25) wil je liever de DNS servers van je ISP gebruiken schakel dit dan uit.
Ook de virusscanner kan je tijdens de installatie uitschakelen als je al een actieve AV geïnstalleerd heb staan.

Met Online Armor heb ik zelf geen ervaring maar denk dat ctrlaltdelete als gebruiker en actief tester (en vertaler) van nieuwe versies je meer over Onlone Armor kan vertellen. :smiley_highfive:
If it ain't broken, don't fix it
8
Angel@ schreef:Ik weet toch niet beter dat meerdere firewalls toch elkaar kunnen conflicteren
Dat hoor/lees ik vaker, maar in de praktijk zijn er geen problemen bij het gebruik van meedere firewalls.
Ook wel logisch eigenlijk als je kijkt naar de werking van een firewall.
Als het aankomt op het analyseren van binnenkomend verkeer en deze op basis van firewallrules' toestaan/weigeren en dan het verkeer doorsturen naar de juiste host, dan snap ik niet hoe een firewall invloed kan hebben op firewalls die achter deze eerste firewall liggen.
Een firewall kijkt immers niet naar software dat is geinstalleerd achter die firewall. Net zo min dat het een firewall iets uitmaakt welk OS op de clients draait.
Zijn taak houdt op zo gauw het internet-verkeer (dat toegestaan wordt) de firewall verlaat.

Verkeer dat niet toegestaan wordt op de firewall zal niet doorgestuurd worden (uiteraard), dus ook in dat geval houdt de taak van de firewall op.

Het controleren van uitgaand verkeer houdt uiteraard op als dat verkeer de firewall verlaten heeft.
Met andere woorden: hoe kan een firewall invloed hebben op andere firewalls?
Niet dus. Zijn taak houdt op zodra het verkeer de firewall verlaten heeft of het verkeer gedropt heeft.

De meeste bedrijfsnetwerken gebruiken meerdere firewalls om de netwerken te scheiden en verkeer dat uiteindelijk terechtkomt bij een client is vaak al door verschillende firewalls gegaan.
Als er in een bedrijfsnetwerk geen problemen zijn met het gebruik van meerdere firewalls, geldt dat uiteraard ook voor kleinere (huis-)netwerken.

Ik typ dit terwijl ik achter drie firewalls zit:
Router-firewall is ingeschakeld, HardwareFirewall SmoothWall stuurt verkeer door naar mijn prive-netwerk en daar zit ik nu in. Op deze computer draait Firestarter/IPTables als software-firewall. Nooit problemen gehad.

Het verkeer naar een XP-computer (via dezelfde router en hardware-firewall) wordt gecontroleerd door de Windows-firewall en Sygate firewall.
Ook hiermee nooit problemen gehad.

Uiteraard is de laatste firewall (op de host zelf) de bottleneck voor die host.

Voor wie geïnteresseerd is in de werking van firewalls is dit document een absolute aanrader.
Gaat wel over linux-firewalls, maar als je daar even overheen leest, bestaat er IMHO geen beter document dat in het Nederlands zo duidelijk uitlegt hoe een firewall werkt.
Laatst gewijzigd door Chato op 18 sep 2011 15:51, 1 keer totaal gewijzigd.
Zeg maar Duncan.
9
Problemen kunnen ontstaan wanneer je meerdere firewalls gebruikt die hun eigen dll's in een proces injecteren om dit proces te kunnen volgen i.v.m. HIPS/HIDS/IDS of hoe je 't maar noemen wilt.

Wanneer je bijvoorbeeld een internet security pakket van merk X gebruikt, en dan een andere firewall + HIPS van merk Y gaat installeren levert dit vaak een probleem op.

Ook al schakel je de firewall van het internet security pakket van merk X helemaal uit, dan wordt in de meeste gevallen die dll van X alsnog wél in de processen geïnjecteerd (anders zou die firewall wanneer je 'm toch weer inschakelt de op dat moment actieve processen niet meer kunnen controleren en moet het systeem eerst opnieuw worden gestart)
De firewalls beschermen hun eigen dll's en/of vinden hun eigen dll belangrijker dan die andere dll en dan ontstaan er vaak problemen.
10
Chato schreef:Dat hoor/lees ik vaker, maar in de praktijk zijn er geen problemen bij het gebruik van meedere firewalls.
Hardwarematig + softwarematig zal niet zo snel conflicteren maar bij twee softwarematige firewalls heb ik toch nog steeds mijn twijfels.
Chato schreef:Met andere woorden: hoe kan een firewall invloed hebben op andere firewalls?
Niet dus. Zijn taak houdt op zodra het verkeer de firewall verlaten heeft of het verkeer gedropt heeft.
Stel je hebt twee firewalls geïnstalleerd staan en dan neem ik Comodo en Online Armor even als voorbeeld.
Comodo heb ik helemaal ingesteld zoals ik wil en sta dus niet toe dat ABC.exe een uitgaande verbinding tot stand mag brengen, maar Online Armor weet van niks en ziet ineens ABC.exe voorbij komen? Comodo blokt ABC en Online Armor ziet dus niet meer werkelijk wat ABC.exe van plan was en kan daar dus niet goed op inspelen als tweede firewall.
Dit is eigenlijk wat ik bedoel met het (conflicteren) van meerdere softwarematige firewalls.
If it ain't broken, don't fix it
11
ctrlaltdelete schreef:Problemen kunnen ontstaan wanneer je meerdere firewalls gebruikt die hun eigen dll's in een proces injecteren om dit proces te kunnen volgen i.v.m. HIPS/HIDS/IDS
Uiteraard wordt het verhaal heel anders als de firewall ook een IDS-functie heeft. In dat geval is de werking niet meer alleen gebaseerd op 'firewall-rules' maar ook (net als een AV) op signatures.
Ja, dat geeft conflicten. Maar we hebben het nu over 'gewone' firewalls als Online Armor, Comodo, Sygate, etc etc
ctrlaltdelete schreef:De firewalls beschermen hun eigen dll's en/of vinden hun eigen dll belangrijker dan die andere dll en dan ontstaan er vaak problemen.
Tja, inderdaad. Ik kan me voorstellen dat in zo'n situatie een firewall-proces kan crashen/hangen, idd.
Heb het in de praktijk nog niet meegemaakt, maar ik moet je gelijk geven dat dit mogelijk is en heel logisch klinkt..
Angel@ schreef:Hardwarematig + softwarematig zal niet zo snel conflicteren maar bij twee softwarematige firewalls heb ik toch nog steeds mijn twijfels.
Comodo en Online Armor (in dit voorbeeld) zou ik ook niet gelijktijdig gebruiken, heeft ook niet zoveel nut.
Maar een 3rdparty firewall in combinatie met de Windows-firewall kan in ieder geval geen kwaad en vind ik soms zelfs handig.
De laatste firewall is in Windows altijd de Windows-firewall, een 3rd-party firewall wordt altijd [/i]voor[/i] de Windows-firewall geplaatst.
Deze combinatie gebruik ik al zolang er firewalls bestaan en heb er nooit problemen mee gehad. Ook niet bij intensief gebruik van diverse netwerk-mogelijkheden (protocollen).
Angel@ schreef:Comodo heb ik helemaal ingesteld zoals ik wil en sta dus niet toe dat ABC.exe een uitgaande verbinding tot stand mag brengen, maar Online Armor weet van niks en ziet ineens ABC.exe voorbij komen?
Dat is ook wat ik bedoelde met dat de laatste firewall je bottleneck is.
Die bepaalt wat er uiteindelijk op die computer binnenkomt of verlaat.
Als uitgaand verkeer van ABC.exe dus al geblocked wordt door de laatste firewall, heeft dat geen invloed op de firewall die daarvoor staat.
Die weet niet eens dat er een bestand abc.exe bestaat.

Het gebruik van meerdere firewalls kan geen invloed hebben op je verkeer.
Het gebruik van meerdere firewalls kan wel invloed hebben op systeemprocessen en -bronnen, zoals ctrlaltdelete heeft aangetoond.

In dat laatste geval zal er wel sprake moeten zijn van twee firewalls die beide een ingebouwde beveiliging hebben van hun eigen bestands-integriteit.

Mag ik het zo samenvatten?
Zeg maar Duncan.
12
Chato schreef:Comodo en Online Armor (in dit voorbeeld) zou ik ook niet gelijktijdig gebruiken, heeft ook niet zoveel nut.
Zeker en daar kan je wel (conflicten) mee verwachten als de je deze gelijktijdig gaat gebruiken. Maar dit heeft ctrlaltdelete al toegelicht zag ik net.
Chato schreef:Maar een 3rdparty firewall in combinatie met de Windows-firewall kan in ieder geval geen kwaad en vind ik soms zelfs handig.
Maar de Windows firewall is niet gericht op outbound verkeer! op het handmatig blokkeren na, dus uitgaande verbindingen worden niet gemonitord door de Windows firewall en ook niet geblokkeerd.
Vandaar dat de Windows firewall nooit een 'third party' firewall in de weg kan zitten, maar wel vaak automatisch uitgeschakeld is na een installatie van een andere softwarematige firewall.
De Windows firewall is een éénrichtingsverkeer firewall die alleen maar van buiten naar binnen werkt! Dus als je een 'third party' firewall gebruikt kan je deze net zo goed uitschakelen als dat als niet is gedaan.
If it ain't broken, don't fix it
13
Dit is juist de reden dat ik beide gebruik.
Twee firewalls zijn geen enkel probleem, of ik ben jaren voor de gek gehouden door computers en diverse programma ś om van docenten nog maar te zwijgen.:)

Lekker offtopic zo, al kan ik wel uren hierover praten.
Zeg maar Duncan.
14
Ach natuurlijk is het zo dat je niet twee 3rd-party firewalls op 1 systeem gaat installeren.
Het is onnodig, en zoals ctrlaltdelete heeft uitgelegd kan dit ook problemen geven met geladen dll's

Maar het gebruiken van meerdere firewalls kan geen kwaad.
Sterker nog: het is in bedrijfsnetwerken zelfs een standaard.
En als het daar werkt, dan werkt het ook in kleinere netwerken.

En, BTW, een 3rdparty firewall in combinatie met de Windows firewall heeft zo zijn voordelen.

Ik wilde niemand tegen de schenen schoppen, vandaar nog even deze reactie.
Zeg maar Duncan.
15
Chato schreef:Ik wilde niemand tegen de schenen schoppen, vandaar nog even deze reactie.
Nee hoor vind dit juist altijd interessante discussies. ;)
If it ain't broken, don't fix it
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Beveiligingssoftware (algemeen)”