עובד איתה מספר ימים, ומאוד מרוצה.
אני משתמש בOUPTOST מספר שנים, בגרסאות הקודמות היה סרבול למשתמשים לא מנוסים.
בנגוד לכך, בגרסא 2009, בכלל ולא הייתי צריך לגעת בכלום(כאשר בחרתי בזמן ההתקנה לשים חוקים אוטומטים מוכרים), אני אישית אוהב להגדיר הכל לבד, אבל בחרתי להתנסות באפשרות, ואני חייב לציין שב2009 זה עובד פחות או יותר מושלם! (:

כמובן שמשתמשים מנוסים יכולים להגדיר את כל החוקים מ-0, ויש המון אפשרויות וכוח שהחומת אש הזו נותנת.

בקיצור ממליץ בחום!

***כמובן שיש גם גרסאת 64 ביט וגם 32 ביט.

http://free.agnitum.com/trial-pay/

לי אין ולא כואב לי כלום.

אה כן זה המובנה בXP, הקשר בינו לבין חומת אש מקרי ביותר.

זה רק שאלה של זמן מתי תפגע

אין לי תשובה חכמה לתת לך. אבל איכשהו, עצם העובדה שהעדר פיירוול משאיר את הגישה למחשב ומהמחשב פתוחה, קצת מפריעה לי. אם זה כל מיני תוכנות שמתחברות להנאתן למקומות שונים ומודיעות לי לפתע שתוקף הרשיון שלי נגמר (..) ואם זה ספייוור כלשהו שיכול כך לחדש את מלאי הפרסומות שלו וכו'.. אבל מה שהכי מזכיר לי המשפט שלך, זה את האשכול הזה http://www.fresh.co.il/vBulletin/sh...247#post3313383

..

===>תקשורת כלפי פנים חסומה...(NAT)
אא"כ זו תוכנה שכבר רצה אצלך על המחשב, אבל אם אתה מריץ סתם כך קבצים שהורדת מהרשת על ימין ועל שמאל רק אלוהים(אולי), יעזור לך...

אני מתקין פירוול בכדי לספק הגנה נוספת, ובעקר בכדי לראות מה עושות תוכנות שכבר מותקנות אצלי על המחשב.
כמובן שפירוול חכם(כמו אוטפוסט), לדוגמא מספק בנוסף הגנה(חלקית בכל אופן), כנגד חולשות אבטחה בתוכנות שאתה מאפשר להם גישה לרשת...

זו די הכללה. אני חושב שאחוז גדול מהגולשים הביתיים לא מחובר דרך ראוטר. לי בבית למשל, אין ראוטר. למרות שיש לי בו 3 מחשבים.

..

אגב מדוע אתה לא מאחורי נתב?
נתב נותן הגנה טובה כנגד התקפוץ מבחוץ(נט+חומת אש), וכמובן גם מקנה ייציבות גדולה בהרבה מהחיבור החייגן האומלל של חלונות(אלה אם יש לך חיבור MPLS של HOT).
אני עובד שנים עם נתב, וממפה בממוצע 2-5 פורטים לכל מחשב, זה אמור להספיק לכל משתמש סטנדרטי... מאוד נוח, חיבור ייציב, וכאשר יש יותר ממחשב אחד בבית, אני בכלל לא רואה אופציה לעבוד אחרת...

זה סיפור קצת ארוך. בכל מקרה, נניח לצורך העניין שמאז שהתחברתי לאינטרנט מהיר ב2003 בערך, אני משתמש באותו חיבור ואותו מודם. אין לי שום בעיה איתו, והוא פועל סבבה. אני לא רואה שום צורך להשקיע כסף ולהחליף דבר שעובד.
כשהיה צורך לחבר מחשב נוסף, חיברתי אותו בתחילה ברשת, אך התברר שרוחב הפס פשוט נמוך מדי בשביל 2 מחשבים (במיוחד האפלאוד) לכן הוספתי פשוט חיבור נוסף של ADSL. זה נותן לי כמות יתרונות גדולה, כמו יכולת הורדה טובה יותר בתוכנות שיתוף ובאתרי הורדות (לא חוסמים אותי בגלל שאני כבר מוריד מאותו IP) רוחב פס עצום באפלאוד, מחשב אחד לא מפריע לשני (אתה מוזמן לנסות לשחק בשני מחשבים באותה רשת...) אבל זה רק אני. אני מניח שלאנשים אחרים טוב יותר ראוטר.

..

אבל פיירוול לא פותר את הבעיה הראשונה, ואני פותר בלי פיירוול את הבעיה השנייה.

כנראה שאתה כן פותח לרכיבים מסויימים של מערכת ההפעלה גישה החוצה, וכל תוכנה שהתקנת
יכולה להשתמש בהם. לדוגמה: אם אתה מאשר ל-svchost של netsvcs גישה החוצה לאינטרנט,
התוכנה יכולה להוסיף עוד service לקבוצה הזו, ולנהל את כל התקשורת שלה החוצה דרכו.

לגבי הבעיה השנייה, היא נפתרת אצלי בשילוב של מספר גורמים:

1. אני מאחורי ראוטר, כך שגישה מבחוץ לא עובדת. Blaster, Sasser, וכו' אינם רלבנטיים.
2. מעבר לכך שבזה נפתרת כל הבעיה, כשאני מתקין XP, אני מחבר אותו לאינטרנט רק לאחר
   ביצוע העדכונים (בד"כ מתקין XPSP2 וזהו). באחרים כרגע אין בעיה כזו, אבל אילו הייתה,
   גם איתם הייתי נוהג באותה צורה, רק כדי להרגיש קצת יותר בטוח.

לפחות 5 פריצות אבטה בXPSP2...
תמשיך לחיות בסרט שXPSP2 מאובטח, רק אל תגרום לאחרים לעשות שטויות...
לחומת אש יש גם יכולות(אומנם לא 100%), להגן גם מפני חולשות בתוכנות שאתה "בטוח" לגביהן.
יש לך אין ספור תוכנות שללא הצדקה(ובלי להתיעץ איתך לפני) מנסות להתחבר משום מה לרשת, ובכך חושפות אותך לחורי אבטחה מיותרים לגמרי.

יש לך ראטרר נכון? פתחת בשבילו פורטים... לפחות בדקת שהפורטים האלה לא משמשים לאיזה שרות, של המערכת הפעלה?(למרות שאתה טוען שכבית את כל השרותים...).

בוא אסביר לך משהו, חבריקו: ברגע שהתקנת תוכנה, עשית את זה בהרשאות אדמין, וזה אומר שאתה סומך על ההתקנה במאה אחוז. זה שאחר-כך אתה חושב שאתה חכם גדול וחוסם פה וחוסם שם לא משנה כלום. לי לא אכפת מתוכנות שניגשות לאינטרנט "ללא הצדקה", אבל גם אם לך אכפת הפיירוול לא מונע מהן לעשות את זה. אם אתה לא סומך על התוכנה אל תתקין אותה. ברגע שהתקנת אותה, שכח מהניסיון להגביל את מה שהיא עושה.

אצלי בראוטר לא פתחתי אף פורט, ולא כתבתי בשום מקום שכיביתי או לא כיביתי שירותים. די עם כבר עם השטויות, ותשפר את הגישה שלך.

תוכנה שאני מתקין אני סומך עליה שאין בא קוד זדוני, אני לא סומך עליה בעניין של חולשות, וכאשר אין לתוכנה הזו שום צורך להתחבר לרשת, בטח לא סתם כך בצורה אקראית ולא מבוקרת, אז אין שום סיבה לתת לה גישה ולחשוף אותך לחולשות שלה. אני מקווה שעכשיו ההבדל ברור?

ציטוט:

אצלי בראוטר לא פתחתי אף פורט

(כמובן שהכוונה למיפוי פורטים)
יפה זה פתרון שמתאים אם כל מה שאתה עושה זה לגלוש לאתרים ברשת...
מה קורה עם אתה רוצה לעשות משהו מעבר?

ציטוט:

מזל שיש Windows Update

כמובן שכל החורים הם פומביים, ומייקרסופט מוציע עדכון פעם ביום...
ואני אומר מזל שיש פיירוול חינמי שלא גוזל(בקושי גוזל) משאבים...
בטח שכמות האשבים שהוא גוזל שווה את הבעיות שנגרמים אחרי כל עדכון 10 במספר של מייקרוסופט, שלא לדבר על המשאבים שעדכונים אלו דורשים.

• שוב, כמו שכתבתי למעלה, זה שחסמת את whatever.exe מגישה לרשת לא אומר שהיא באמת לא יכולה לגשת לרשת. להשתמש ב-service שרץ תחת svchost -k netsvcs זה הקל שבקלים, ורוב הסיכויים שלו אתה מרשה לגשת לרשת. וזו רק דוגמה. הפיירוול לא באמת מונע גישה לרשת. חשוב להבין את זה. הוא מונע גישה לרשת בשגגה.
• חולשות יש גם ב"מוצרי אבטחה". למען האמת, יש בהם המון חולשות. בלי לפרט יותר מדי, יש מוצרי אבטחה שפותחים את המחשב שלך ליותר חולשות מכפי שהם מגנים.
• אם אני רוצה משהו מעבר לגלישה אני פותח פורט אחד ללקוח הביטורנט שלי, ומשתמש בפורט שונה אחרי כל ריסט (כמובן שלא משתמש ב-UPnP).
• מפני חולשות לא פומביות גם מוצרי היעני אבטחה האלה לא יגנו עליך כל כך, כי ההגנות נוצרות רק אחרי שמתגלים הניצולים.
• אולי עדכונים של MS גורמים בעיות ואולי לא. הרוב המוחלט לא, וזה לא קשור לשאלת האבטחה.
• ובחזרה להתחלה: אם אתה סומך על התוכנה, מה מפריע לך שהיא תיגש לאינטרנט? אם אתה לא סומך עליה, למה התקנת אותה? ההפרדה בין סומך על זה שאין בה קוד זדוני במכוון לבין זה שיש בה חולשות מכוונות כמעט חסרת ערך רב לניתוח הסיכונים הזה. אם אתה לא סומך על המתכנתים שכתבו את התוכנה שידעו לתכנת, אתה ממילא בעיה, כי אם יש בה חולשה לא מכוונת, מי מבטיח לך שלא ינצלו אותה נגדך כשאתה תחליט שעכשיו זה הרגע הנכון לתת לתוכנה לגשת לאינטרנט לשלוש דקות? מישהו יושב בחוץ ומחכה שתעשה את זה...

* שוב, כמו שכתבתי למעלה, זה שחסמת את whatever.exe מגישה לרשת לא אומר שהיא באמת לא יכולה לגשת לרשת. להשתמש ב-service שרץ תחת svchost -k netsvcs זה הקל שבקלים, ורוב הסיכויים שלו אתה מרשה לגשת לרשת. וזו רק דוגמה. הפיירוול לא באמת מונע גישה לרשת. חשוב להבין את זה. הוא מונע גישה לרשת בשגגה.

אני לא חוסם "whatever.exe", בברית מחדל אני חוסם הכל(לא שבאמת אפשר לחוסם הכל, אבל עד כמה שזה אפשרי)

* חולשות יש גם ב"מוצרי אבטחה". למען האמת, יש בהם המון חולשות. בלי לפרט יותר מדי, יש מוצרי אבטחה שפותחים את המחשב שלך ליותר חולשות מכפי שהם מגנים.

אין ספק, יש כאלה, אני לא מומחה אבטחה גדול, בכדי לבדוק לעומק, אבל אני סומך על מומחי אבטחה אחרים שכן בדקו(אתה אף פעם לא תהיה מומחה בכדל דבר)

* אם אני רוצה משהו מעבר לגלישה אני פותח פורט אחד ללקוח הביטורנט שלי, ומשתמש בפורט שונה אחרי כל ריסט (כמובן שלא משתמש ב-UPnP).

גם אני לא ממפה יותר מ3 פורטים לכל מחשב, אבל עדיין אלו 3 פורטים שפתחת..., אסט לפעמים אני לא עושה מעל חודש, כך שזה לא פרקטי- יותר סביר זה שבגלל שהראוטר שלי הוא סוג *ז*(שדורש גם כך רסט לניקוי הבאפר), ואין לי כתובת קבוע זה לרסט את המודם שלי

* מפני חולשות לא פומביות גם מוצרי היעני אבטחה האלה לא יגנו עליך כל כך, כי ההגנות נוצרות רק אחרי שמתגלים הניצולים.

שוב פעם מרגע שתוכנה לא רצויה, רצה אצלך על המחשב, שום דבר לא יעזור, הפיירוול עוזר למנוע מצבים כאלה, שום דבר לא מושלם, אבל נט+חומת אש==>צריך חזק לשבור את הראש לפני שמצלחים, וכאן נשאלת השאלה, האם יש לי משהו במחשב השווה את ההשקע?

* אולי עדכונים של MS גורמים בעיות ואולי לא. הרוב המוחלט לא, וזה לא קשור לשאלת האבטחה.

כמובן שעדכונים גורמים לבעיות(וכאן אני חושב שהבעיות שהם גורמים לא שווים את האבטחה), למעשה אני מכיר הרבה מאוד מקרים בהם עדכון, גרם ליותר בעיות(גם של אבטחה) מאשר פתר בעיות.

* ובחזרה להתחלה: אם אתה סומך על התוכנה, מה מפריע לך שהיא תיגש לאינטרנט? אם אתה לא סומך עליה, למה התקנת אותה? ההפרדה בין סומך על זה שאין בה קוד זדוני במכוון לבין זה שיש בה חולשות מכוונות כמעט חסרת ערך רב לניתוח הסיכונים הזה. אם אתה לא סומך על המתכנתים שכתבו את התוכנה שידעו לתכנת, אתה ממילא בעיה, כי אם יש בה חולשה לא מכוונת, מי מבטיח לך שלא ינצלו אותה נגדך כשאתה תחליט שעכשיו זה הרגע הנכון לתת לתוכנה לגשת לאינטרנט לשלוש דקות? מישהו יושב בחוץ ומחכה שתעשה את זה...

ציטוט:

סתם דוגמא, אקרוניס אימג'- אני לא מכיר אלטרנטיבה(טובה), לחלונות, התוכנה מנסה להתחבר לרשת, ואני לא מעוניין בכך, התוכנה עובדת לי מצויין, למה לי לתת לה להעדכן, או השד יודע מה? אז ברירה אין לי, זו התוכנה הטובה ביותר שעושה את העבודה, אבל מדוע לתת לה גישה לרשת?

בקיצור חומת אש זה עוד רף שצריך לעבור בדרך למחשב שלך, וכאשר צריכת המשאבים שלו זניחה, אני רואה רק סיבות, למה כן להתקין חומת אש.

ציטוט:

במקור נכתב על ידי The_Equivocator * שוב, כמו שכתבתי למעלה, זה שחסמת את whatever.exe מגישה לרשת לא אומר שהיא באמת לא יכולה לגשת לרשת. להשתמש ב-service שרץ תחת svchost -k netsvcs זה הקל שבקלים, ורוב הסיכויים שלו אתה מרשה לגשת לרשת. וזו רק דוגמה. הפיירוול לא באמת מונע גישה לרשת. חשוב להבין את זה. הוא מונע גישה לרשת בשגגה. אני לא חוסם "whatever.exe", בברית מחדל אני חוסם הכל(לא שבאמת אפשר לחוסם הכל, אבל עד כמה שזה אפשרי)

ואז כש- svchost -k netsvcs מבקש לגשת לאינטרנט אתה מאשר לו...

ציטוט:

במקור נכתב על ידי The_Equivocator * חולשות יש גם ב"מוצרי אבטחה". למען האמת, יש בהם המון חולשות. בלי לפרט יותר מדי, יש מוצרי אבטחה שפותחים את המחשב שלך ליותר חולשות מכפי שהם מגנים. אין ספק, יש כאלה, אני לא מומחה אבטחה גדול, בכדי לבדוק לעומק, אבל אני סומך על מומחי אבטחה אחרים שכן בדקו(אתה אף פעם לא תהיה מומחה בכדל דבר)

ומהבדיקות שערכתי ומהניסיון שלי בתחום אני לא סומך על המוצרים האלה. כמובן שלא בדקתי את כל המוצרים בעולם, אפילו לא קרוב לזה, אבל בדקתי מספיק כדי לא לסמוך עליהם.

ציטוט:

במקור נכתב על ידי The_Equivocator * מפני חולשות לא פומביות גם מוצרי היעני אבטחה האלה לא יגנו עליך כל כך, כי ההגנות נוצרות רק אחרי שמתגלים הניצולים. שוב פעם מרגע שתוכנה לא רצויה, רצה אצלך על המחשב, שום דבר לא יעזור, הפיירוול עוזר למנוע מצבים כאלה, שום דבר לא מושלם, אבל נט+חומת אש==>צריך חזק לשבור את הראש לפני שמצלחים, וכאן נשאלת השאלה, האם יש לי משהו במחשב השווה את ההשקע?

אם שום דבר לא יעזור, למה להתקין עוד תוכנה מיותרת על המחשב?

ציטוט:

במקור נכתב על ידי The_Equivocator * ובחזרה להתחלה: אם אתה סומך על התוכנה, מה מפריע לך שהיא תיגש לאינטרנט? אם אתה לא סומך עליה, למה התקנת אותה? ההפרדה בין סומך על זה שאין בה קוד זדוני במכוון לבין זה שיש בה חולשות מכוונות כמעט חסרת ערך רב לניתוח הסיכונים הזה. אם אתה לא סומך על המתכנתים שכתבו את התוכנה שידעו לתכנת, אתה ממילא בעיה, כי אם יש בה חולשה לא מכוונת, מי מבטיח לך שלא ינצלו אותה נגדך כשאתה תחליט שעכשיו זה הרגע הנכון לתת לתוכנה לגשת לאינטרנט לשלוש דקות? מישהו יושב בחוץ ומחכה שתעשה את זה... ציטוט: סתם דוגמא, אקרוניס אימג'- אני לא מכיר אלטרנטיבה(טובה), לחלונות, התוכנה מנסה להתחבר לרשת, ואני לא מעוניין בכך, התוכנה עובדת לי מצויין, למה לי לתת לה להעדכן, או השד יודע מה? אז ברירה אין לי, זו התוכנה הטובה ביותר שעושה את העבודה, אבל מדוע לתת לה גישה לרשת? בקיצור חומת אש זה עוד רף שצריך לעבור בדרך למחשב שלך, וכאשר צריכת המשאבים שלו זניחה, אני רואה רק סיבות, למה כן להתקין חומת אש.

ההפך הוא הנכון - פיירוול לא מוסיף הגנה, אבל פוטנציאלת מוסיף חולשות. לא רק שאין בו תועלת, יש לו גם עלות גבוהה מאוד פוטנציאלית.

למה אתה כל כך בטוח שאני מאפשר?...
אתה יכול להגביל את זה, להגיד איזה פרוסרים יכולים ואיזה לא, ובאלו פורטים(לפחות באוטפוסט).

ציטוט:

אם שום דבר לא יעזור, למה להתקין עוד תוכנה מיותרת על המחשב?

מה הפואנטה- כל אלגוריטם אפשר לפצח אבל אלגוריטם טוב הוא אלגוריטם כזה שהזמן שלוקח לפצח אותו מספיק גדול כך שלאחר הפצוח המידע כבר לא אקטואלי...

אתה המומחה אבטחה(אם אתה מומחה אבטה), הראשון שאני מכיר שטוען שחומת אש זה מיותר(עזוב מיותר מזיק, ואף מסוכן...), הדעה הכי קיצונית שראיתי הייתה שהחשיבות של חומת אש קטנה מדי יום.

אני לא מבין על איזה אלגוריתם ועל איזה פיצוח אתה מדבר. מה הקשר בכלל?

ההגנה שפיירוול מספק למחשב מעודכן שנמצא מאחורי NAT/Windows Firewall (כלומר, ללא גישה מבחוץ פנימה) היא מזערית לכל היותר. לעומת זאת, יש סיכון סביר שהתוכנה פותחת וקטורי תקיפה חדשים למחשב שלך. זה הכל.

מתי אלוגריטם הצפנה נחשב לטוב? הוא נחשב לטוב כאשר זמן הפריצה הופך את החומר שמוצפן ללא רלוונטי.