Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 126 reacties
Submitter: tijsgro

In een vergelijking van vier gratis softwarefirewalls voor Windows streven de nieuwkomers de oudgedienden voorbij. De firewalls zijn onderworpen aan diverse leaktests en er is gekeken naar de gebruiksvriendelijkheid.

Gratis Software Site wilde graag weten wat een goede gratis firewall is. Om een antwoord op deze vraag te krijgen, heeft de site de gratis firewalls ZoneAlarm Free, Sunbelt Personal Firewall Free, Comodo Firewall Pro en PC Tools Firewall Plus getest aan de hand van enkele criteria. Zo werd er gekeken naar de gebruiksvriendelijkheid en het installatiegemak van de firewalls en werden de vier applicaties onderworpen aan diverse leaktests en poortscans.

Na het draaien van verschillende tests, komt Gratis Software Site tot de conclusie dat PC Tools Firewall Plus de beste firewall is. De vuurmuur van PC Tools is de gebruiksvriendelijkste firewall en is de beste keuze voor de beginnende en gemiddelde computergebruiker. Comodo Firewall Pro wist echter als beste de leaktests te doorstaan, maar was lastiger te installeren en te configureren dan PC Tools Firewall Plus.

Gratis Software Site concludeert ook dat ZoneAlarm Free en Sunbelt Personal Firewall Free niet zo goed presteren als de andere twee, ondanks dat de twee firewalls al langer op de markt zijn. Zo zou ZoneAlarm Free niet zoveel mogelijkheden bieden en zou Sunbelt Personal Firewall Free een complexe firewall zijn. Ook zou de gebruiksvriendelijkheid te wensen overlaten.

Moderatie-faq Wijzig weergave

Reacties (126)

Tja, er worden maar 4 firewall getest, onderworpen aan subjectieve beoordelingscriteria (zoals Installatie en de-installatie-proces), gebruiksvriendelijkheid en de tests die worden uitgevoerd zijn aardig basis; een paar simpele poortscans want meer is de GRC stealth-test en de PCFlank trojan en exploits test niet. Verder:
Opzetten netwerk (toevoegen van IP-adres)
Om computers op een netwerk met elkaar te laten communiceren moeten de IP-adressen van de verschillende computers worden toegevoegd aan de zogenaamde vertrouwde zone van de firewall. Getest wordt op de complexiteit van deze handeling.
Een betere beveiliging is haalbaar door juist geen gebruik te maken van een " veilige zone". De complexiteit is wederom puur subjectief.
6. Controle uitgaande applicaties
Controleert de firewall applicaties die contact met het internet maken?
Leuk om dit vast te stellen echter is het veel belangrijker te testen onder welke voorwaarden de firewall applicaties doorlaat. Kijkt het bv alleen naar exe bestanden, houd het ook injection / highjacking etc in de gaten, worden hashes gechecked van reeds eerder doorgelaten applicaties?

Waarom word er niet naar een van de belangrijkste zaken van een firewall gekeken: logging?

De conclusie (deel hiervan):
Alle besproken firewalls bieden voldoende bescherming tegen inbraken van buitenaf. Dat is volgens de meeste definities ook de voornaamste taak van een firewall.
Wat is voldoende? Aan welke maatstaven moest de firewall voldoen om een " voldoende" te scoren. Wederom, zonder testcriteria op dit punt volledig subjectief.

Een interessant onderzoek maar door de matige uitvoering en de wel heel beperkte scope aan producten veel minder interessant dan het had kunnen zijn. Bottom line: iemand die hoge eisen stelt aan zijn firewall heeft niets aan dit onderzoek.

Er worden wel vaker firewall tests uitgevoerd, vaak uitgebreider dan deze test. Waarom is juist deze als post op de frontpage geplaatst? Ik krijg er een beetje een reclame gevoel bij.
Tja, er worden maar 4 firewall getest, onderworpen aan subjectieve beoordelingscriteria (zoals Installatie en de-installatie-proces), gebruiksvriendelijkheid en de tests die worden uitgevoerd zijn aardig basis; een paar simpele poortscans want meer is de GRC stealth-test en de PCFlank trojan en exploits test niet.
testen met zo weinig slaat idd nergens op:

check hier eens:
http://www.matousec.com/p...lts.php#firewalls-ratings

zijn een hele rits firewalls getest incl. windows firewall

Daar is zelfs een nog betere free firewall getest.
software matige firewals,...de doelgroep waarvoro ze bestemd zijn,snapt 9/10 keer de vraag toch niet.Meer en deel van de thuisgebruikers,verziekt er meer mee,dan het goed doet.
Alles wat op internet zit en hangt,is bij voorbaat vatbaar,..en zolang het lek niet bekend is,zit je daar lekker met je schijnveiligheidsgevoel,knus achter je vuurmuur.
Van een goedkoop routertje kun je ook niet verwachten dat ie 100% feilloos is.

Router die o.a,port scan niet toelaat,IP options blokeerd,..etc...is net wat duurder,maar ook dat is niet iets wat je als "eenvoudige" thuisgebruiker zomaar even instelt (weet).
Ik zie het zo vaak,dat er bij de router,vrolijk de WAN beheer aanstaat,met het standaard factory default wachtwoord van de router.

Zelf heb ik al jaar en dag het icoontje van de LAN verbinding in m'n taakbalk staan,..kan ik ten minste zien,of er wel/geen dataverkeer is,als ik zelf niets aan het doen ben.
Portscan geblokeerd,geen ping etc etc etc ingesteld op m'n router.

Al jaar en dag is het grootste gevaar voor lekken,etc,,de onkundige gebruiker,die net zoals z'n buurman lekker alles wil downloaden wat los en vast zit,en al snel de nodige poorten zal opengooien....met alle gevolgen vandien.
Dat hangt er maar net vanaf wie je als doelgroep definieert natuurlijk. Sommige firewalls willen een zo makkelijk mogelijk product, andere leveranciers gaan meer voor de power user.
Ik zie het zo vaak,dat er bij de router,vrolijk de WAN beheer aanstaat,met het standaard factory default wachtwoord van de router.
De meeste routers hebben default de management interface op de wan poort uitstaan.
Alles wat op internet zit en hangt,is bij voorbaat vatbaar,..en zolang het lek niet bekend is,zit je daar lekker met je schijnveiligheidsgevoel,knus achter je vuurmuur.
Het is maar net hoe je schijnveiligheid definieert. Het draaien van een personal firewall zorgt wel degelijk voor een groter veiligheidsniveau dan het niet draaien van een personal firewall. Dit omdat een personal firewall (host based) gewoon een grotere mate van controle kan doen. Denk hierbij aan injection, hijacking en andere zaken die op de host gebeuren. De meeste lekken die we heden ten dage tegenkomen maken gebruik van dergelijke technieken om zaken die normaal niet over het netwerk mogen door te sluisen (bv een trojan of remote commandline). Een personal firewall zal in de meeste gevallen alsnog ingrijpen (natuurlijk afhankelijk van de geavanceerdheid van de firewall en de detectiealgoritmen).

Natuurlijk bied geen enkele firewall (of uberhaubt welke oplossing dan ook) een veiligheidsniveau van 100%. Echter, alle kleine beetjes helpen en juist hier kan een goede personal firewall een grote mate van winst bieden. Poort scans etc zijn ook niet heilig en daarbij blocken sommige firewalls udp poortscans ook niet tot nauwelijks.
Router die o.a,port scan niet toelaat,IP options blokeerd,..etc...is net wat duurder,maar ook dat is niet iets wat je als "eenvoudige" thuisgebruiker zomaar even instelt (weet).
Functionaliteit die tegenwoordig in zelfs de goedkopere soho routers is opgenomen en welke standaard aan staat.
90% van de ADSL modems zijn routers en hebben dus al een ingebouwde firewall. Lekker nuttig om dit soort programma's nog te gaan installeren.

En dan heb je nog een grote groep mensen die een draadloze router aan hun modem(router) aansluiten, dubbele router dus. Echt geen software firewall nodig hoor.


Nee maar dankzij NAT kan er niet rechtstreeks verbinding worden gemaakt met jouw PC. Heeft dus wel een firewall achtige functie. Maar daarnaast hadden alle dsl modems die ik ooit heb gehad wel een firewall.

[Reactie gewijzigd door Jazco2nd op 8 december 2007 14:22]

Uitgaande verbindingen worden ook niet door de firewall van een router gecontroleerd.
Dus als iemand een trojan of een rootkit op jouw pc geparkeerd heeft zal deze alle ruimte hebben.
Het is dus wel degelijk noodzakelijk om tegenwoordig iedere pc te voorzien van een applicatie firewall. Veel virusscanners detecteren rootkits en andere malware nog steeds in onvoldoende mate. Het is dus erg gevaarlijk om alleen op een externe firewall te vertrouwen. De meeste routers gebruiken slechts NAT en een beetje filtering op bepaalde standaard TCP pakketjes als firewall, dus niet echt afdoende voor uitgaande communicatie.


edit:
Wat ik een beetje mis is dat je de firewall van Vista wel degelijk kunt inzetten als applicatie firewall. Default staat dat uit en er is niet echt een gebruikersvriendelijke interface voor om het bruikbaar te maken voor een leek. Maar het is een hele krachtige firewall. Sphinx Software heeft er een interface voor gemaakt, en de prijs valt nog wel mee. http://www.sphinx-soft.com/Vista/

[Reactie gewijzigd door regmaster op 8 december 2007 17:18]

NAT is geen firewall. Tijd om je theorie nog even na te lezen. Zit in hetzelfde rijtje domme uitspraken als 'ik heb geen backups nodig want ik gebruik RAID'.
Kijk jij maar een goed uit wat NAT nu betekent en hoe je het moet gebruiken.
Of gebruik jij een hamer om een schroef in het hout te krijgen.
Nee maar dankzij NAT kan er niet rechtstreeks verbinding worden gemaakt met jouw PC. Heeft dus wel een firewall achtige functie. Maar daarnaast hadden alle dsl modems die ik ooit heb gehad wel een firewall.
Het punt is meer dat een " firewall " een selling term is geworden. Veel van de routers bieden niets meer dan NAT wat op zich geen firewall maakt (tenminste niet volgens de moderne maatstaven), hooguit aangevuld met een packetfilter maar zelfs dit laatste erg basismiddel is in veel soho routers afwezig.
Dit komt mooi uit. Ik heb net Vista x64 en moet nog een firewall. Ik had altijd ZoneAlarm maar die werkt NIET op 64 bits versies van windows. Comodo wel En hij is dus nog beter ook :)

Nou, ik heb hem al binnen en geinstalleerd. Eitje. Ik kreeg een stortvloed aan popups, het werd een gekkenhuis toen ik IE7 op wou starten :P. Maar alles lijkt goed te werken. De installatie verliep vlot. Veel vragen over wat je graag wilt. Iets dat ik erg prettig vind. Je stelt heel wat dingen in al tijdens de installatie. Na een reboot zoekt het programma gelijk al heel wat programma's op dat internet nodig heeft. Hoef je niets voor te doen.

Wat ik ook wel mooi vind is dat je kan zien welk programma hoeveel van je totale netwerk snelheid gebruikt. En dat de hoogste security mode "Paranoid mode" heet vond ik wel grappig :P Verder zijn er erg veel opties dus daar ga ik me nu even in verdiepen.

Misschien dat je dit herkend. Onderin MSN zit altijd een ad. Soms als je er met je muis overheen gaat krijg je zo'n ontiegelijk irritante popup. Zelfs daarvoor moet je nu toestemming geven.

Kleine update: Ik dacht, laat ik steam eens opstarten. Nou dat heb ik geweten :( Ik kreeg letterlijk minstens 30-40 popups te verduren omdat steam wou updaten. Tevens moest ik switchen naar installation mode omdat steam anders geen update mag downloaden.

AAAAARGH, ik word knettergek van de popups. Uitzetten is misschien weer niet zo handig. Hopelijk leert het programma snel mijn internet gedrag.

[Reactie gewijzigd door Moe_Szyslak op 9 december 2007 04:14]

Je kunt het ook anders zien. Nu kom je er pas achter wat er allemaal in de achtergrond gebeurd. Daar zit dan ook direct het gevaar, zonder die firewall had je het nooit geweten en als je geluk hebt zal je virusscanner je wel waarschuwen tegen echt gevaarlijke acties maar hoe vaak gebeurd dat niet?

Misschien ben ik wel een beetje paranoÔde maar ik controleer zelfs mťt firewall nog regelmatig met Wireshark of de TCP/UDP pakketjes die eruit gaan ook degene zijn die ik eruit wil laten gaan, en wat voor data daarin staat.
Ik laat Wireshark regelmatig in de achtergrond al het netwerk verkeer loggen samen met het gebruik van al mijn applicaties, dus niet alleen internet of mail verkeer. Zelfs foto bewerkingssoftware maakt onderwater contact via internet met update sites en soms ook met andere sites. Als ik dat verkeer trace is dat snel uit de wereld. Je ziet soms de meest vreemde connecties voorbij komen waarbij je je vraagtekens moet zetten.
Nu is packet analyzing wel heel erg hoog gegrepen voor velen, zelfs voor heel veel tweakers, maar als je jezelf erin verdiept kan het een openbaring zijn.
Ik verbaasde me er inderdaad over welke programma's eigenlijk contact maken met de buitenwereld. Maar voel ik me nou echt veiliger? Niet echt. Wat kan er bijvoorbeeld binnen komen via een trusted application? T'zal allicht beter zijn dan niets maar echt vertrouwen doe ik het nog niet...
Jammer dat ze niet ook even de standaard Windows Firewall hierbij hebben meegenomen (ok, die is er alleen in XP en Vista, maar het lijkt me wel relevant voor > 95%).
Windows Firewall is bijna geen firewall: het blokkeert geen uitgaande verbindingen, maar blokkeert alleen binnenkomende connecties.
Iedere executable mag dus verbindingen naar buiten maken (en SPAM gaan verspreiden, bijvoorbeeld).
Het is maar wat je een firewall noemt. De firewall in mijn router blokkeert ook geen uitgaande verbindingen, terwijl het toch echt een firewall is (die ik zo heb ingesteld dat hij geen uitgaand verkeer blokkeert).

Het gaat hier dus ook om "huis, tuin en keuken" firewalls. Volgens mij heeft Windows Firewall functionaliteit die best vergeleken kan worden met de 4 in deze test gebruikte "firewalls".

Als uit die test komt dat hij binnenkomend verkeer beter minstens net zo goed blokkeert als de anderen dan is dat duidelijk (dan voldoet hij voor mij namelijk prima). Als er dan verder de opmerking bij staat dat uitgaand verkeer niet geblokeerd wordt (en de andere programma's dat blijkbaar wel in meer of mindere mate doen), dan is ook duidelijk waarom je eventueel zo'n ander pakket zou willen installeren.
Een trojan is erop gericht om van binnenuit naar buiten te kunnen komen, en mogelijk ook om de toegang naar binnen open te zetten. En een firewall houdt geen trojans tegen. Die liften mee met het mailtje van een vriend of komen binnen via een download. Een firewall blokkeert puur verbindingen op poorten, althans das de bedoeling. Dus je kan wel de poorten naar binnen dichtgooien, maar als je alles naar buiten laat, dan loop je nog steeds het risico dat trojans hun werk kunnen doen. Duss.....
Duss...? Een firewall is geen virusscanner? Een firewall is geen firewall als hij alleen binnenkomend verkeer tegenhoudt?

Ik zeg dus ook dat een "firewall" die binnenkomend verkeer prima blokkeert voor mij prima voldoet. Dat iemand die geneigd is random attachments te openen en op alle pop-ups "Yes" klikt iets anders nodig heeft (namelijk een cursus "Veilig computergebruik" ;)) ontken ik niet.
Je moet ook zorgen dat die troep in de eerste plaats niet op je PC komt. O.a. door jezelf te beschermen tegen wormen, en dat gaat prima met WF.
De firewall van Windows Vista blokkeert wel delijk uitgaande connecties. Ik gebruik hem overigens i.c.m. Live Onecare (virusscanner etc van MS zelf) en als er een programma connectie naar internet wel maken krijg ik keurig de vraag of dat mag of niet :)
De eerste versie van de windows firewall blokkeerde niets naar buiten, de versies die je tegenwoordig tegenkomt, doen dat wel (de SP2 versie op XP en de versie die standaard bij vista zit)

Alleen de SP1 versie van XP blokkeerde nog niet echt verbindingen naar buiten.
Helemaal mee eens. Kan me herinneren uit de een of ander magazine dat de Windows Firewall veiliger minder makkelijk te kraken was dan een Norton oid.
De Windows Firewall is geen volledige firewall te noemen. Als er verbinding wordt gemaakt door een willekeurig programma van buiten naar binnen of andersom, wordt er niet altijd gevraagd en gewoon doorgelaten, daar waar een echte, volwaardige firewall wel wat gaat vragen. Als je namelijk IE niet in de regels hebt van de Windows firewall, kan hij toch het internet op terwijl deze software pakketten zal vragen of IE het internet op mag.
Dat de windows firewall standaard een aantal "rules" heeft, vind ik alleen maar fijn. Heb een hekel aan software die je eerst nog moet trainen voordat het een beetje bruikbaar is.
en zo kan je dus de meeste leaks krijgen

niet alles wat standaard aan staat is goed voor de veiligheid.....
Iets preciezer: Windows XP heeft alleen een firewall om verkeer van buiten naar binnen te filteren en Windows Vista's firewall is completer: verkeer van binnen naar buiten kan nu ook gefilterd worden op applicatie- en poortniveau.

En ik vind dat Microsoft er heel goed aan heeft gedaan dat deze firewalls (sinds XPsp2) standaard aan staan. Het gros van de XP/Vista computers bij thuisgebruikers in de wereld zou anders geen enkele firewall draaien.

Beter iets dan niets.

Mocht je meer functionaliteit / veiligheid willen, dan kun je 3rd party software installeren.
Dan is Norton wel erge troep, start je een spel als Supreme Commander op, ga je online, kom je er na een paar uur spelen achter dat Windows FW vroeg of SC online mocht. Wanneer je SC afsluit...
Volgende keer maar alt+tab doen dan :)
M.a.w: Hij vraagt of hij online mag en jij kan zonder toestemming tůch een paar uur online spelen?
Mja firewalls zijn nu eenmaal complexe dingen, en tuurlijk kun je ze gebruiksvriendelijk maken maar je kunt niet een firewall maken die door een leek te snappen en in te stellen is en die nauwelijks iets door laat. Daar heb je gewoon meer kennis voor nodig.
ach, ik begrijp mensen die dit soort firewalls op hun pc zetten zowiezo niet zo goed. er zijn bijna altijd compatibiliteits en performanceproblemen lijkt het.

daar komt bij dat de meeste mensen een internet verbinding hebben via een of ander routertje waar meestal ook al een firewall op draait.

de xp of vista firewall is volgens mij meer dan voldoende en in een hoop gevallen om eerder genoemde redenen nog beter dan third party firewall software ook.

vergeet niet dat het gedrag van een pc gebruiker de primaire reden is voor de veiligheidsrisico's van internetgebruik.

dit kan ik staven met als voorbeeld virusscanners. natuurlijk heb ik er ook een draaien, nod32 3.0 (niet de versie met firewall natuurlijk want die is scheisse geintegreerd in Vista) en ik heb gewoon nog nooit een melding gekregen dat ik een virus aan het downloaden was of op mijn machine heb.

[Reactie gewijzigd door bozotheclown op 8 december 2007 12:25]

Precies, bij veel firewalls krijg je een melding en mensen klikken daar toch wel op ja.
Dat staven van jou slaat nergens op.
NOD houdt niet alles tegen (dat doet geen enkele virusscanner)

Zoals je zelf zegt de meeste mensen hebben een router. dus niet allemaal.

UIt eigen ervaren weet ik dat de firewalls op de routers niet allemaal even goed zijn.

Ik ben begonnen met een 3p firewall op de pc en begonnen met alles blokken en daarna langzaam applicaties vrij te geven. Later een philips router aangeschaft en deze hield inderdaad alles tegen van buiten. De firewall op de pc kreeg geen aanvallende meer.(logfiles)
Helaas ging de router kapot en heb nu een linksys. Deze laat echter wel aanvallen door. Dit is te zien in de logfiles van de firewall van de pc.

De firewall van de windows is een eenrichtingsfirewall de houd het uitgaande verkeer niet in de gaten. Daarom gebruik ik een 3p firewall op windows machines.
dat staven van mij slaat wel degelijk ergens op. het geeft op een behoorlijk betrouwbare manier aan wat je als je gewoon je verstand gebruikt ook kan weten, nl. dat je eigen gedrag op internet een veiligheidsrisico groter of kleiner maakt!

dan het volgende punt waar ik alleen maar op kan zeggen dat ik het zo zeg als ik het zeg. de meeste mensen is nou eenmaal de meeste mensen en niet iedereen. ik zeg helemaal niet dat de meeste mensen iedereen is of begreep je dat niet? anyway..... je kan duidelijk opmaken uit wat ik schreef dat ik de standaard firewall in xp en vista ondanks al zijn respectievelijke tekortkomingen prima vind functioneren en dat ik in twijfel trek of als je het complete plaatje bekijkt third party firewalls wel beter zijn.

dat firewalls in routers niet allemaal even goed zijn of misschien zelfs allemaal wel een beetje gemankeerd zijn is niet zo'n heel grote ramp omdat het dubbel op is. een firewall in je router en dan nog een firewall in xp of vista. het risico blijft niet heel groot.

elke firewall heeft lekken, elke virusscanner zal niet alle viri vinden. zo is het nou eenmaal, nogmaals..... je eigen gedrag op internet is in heel belangrijke mate bepalend voor het risico dat je loopt en aan die stelling doet jouw verhaal volgens mij niets af.
Mijn ervaring is dat bij mensen met een router de firewall in ongeveer 99,9% van de gevallen hartstikke uit staat. Dit komt omdat dit default gedrag is van de router. 99,9% van de mensen plugt zijn router in en ziet dat internet werkt en doen er vervolgens niets meer aan (het werkt toch?). Zo weten diezelfde 99,9% van de mensen niet eens dat een router iets is dat je Łberhaupt kunt configureren.
Een lage gebruiksvriendelijkheid is voor ons Tweakers geen probleem :)
Wat ik me wel afvraag is waarom ze Firestarter niet hebben getest (die er toch ook voor Windows). En ook waarom ze Windows Firewall zelf niet hebben getest, die is immers ook gratis als je toch al Windows hebt.
Ik vind een hoge gebruiksvriendelijkheid wel belangrijk. ik ben dan wel een tweaker, maar hecht zeker belang aan de bruikbaarheid van een programma en daar door hoort dat onderdeel zeker bij.
Ik wel dingen in kunnen stellen zoals ik wil, maar standaard moet iets ook werken en het moet er niet uitzien alsof je eerst een uur moet zoeken naar een knop. Om maar iets te noemen.
Gebruiksvriendelijkheid is iets wat in mijn ogen zwaar wordt onderschat door verschillende mensen (inclusief veel software engineers)
edit:
hoog/laag whatever

[Reactie gewijzigd door Havocnl op 8 december 2007 18:06]

Ik vind een lage gebruiksvriendelijkheid wel belangrijk.
Inderdaad! Ik heb ook een hekel eraan als mensen zelf de instellingen kunnen veranderen. :)

[Reactie gewijzigd door _Pussycat_ op 8 december 2007 14:00]

Aan de ene kant ben ik het met je eens, maar aan de andere kant is gebruikersvriendelijkheid ineens wel heel erg van belang als ik iets dergelijks bij mijn tante, ouders of oma (ja 90 jaar oud en sinds twee jaar ook op het internet te vinden) moet installeren.

Natuurlijk, Oma blijft wel van de instellingen af, maar mijn vader dus niet. Dan moet e.a. wel een beetje gebruikersvriendelijk zijn en bij voorkeur moet ik een bepaalde configuratie ook kunnen opslaan, zodat ik makkelijk terug kan naar een veilige situatie als mijn vader weer een keer de beveiliging heeft gesloopt.

(Ik heb pas twee keer zijn AV software hoeven herinstalleren, maar hij heeft dat ook al vier keer gedaan in de afgelopen twee jaar.)

Kortom ik mag dan een tweaker zijn, maar aangezien ik soms ook naar de computers van andere mensen kijk, wil ik wel graag gebruikersvriendelijk. Ik snap precies wat de testers tegenstaat aan Comodo en ik ga dus echt wel kijken naar de PC Tools firewall.

(Ja, ik houd alles graag hetzelfde, dus mijn firewall staat ook bij mijn ouders, tante en zo verder geÔnstaleerd.)
Gebruiksvriendelijk houd niet in dat je niks kan instellen maar dat het instellen van dingen juist gebruiksvriendelijk moet zijn
Dit zijn allen personal firewalls voor thuisgebruik die niet geschikt zijn voor het gebruik in een bedrijfssitatie (non managed dus). Het wel of niet kunnen aanpassen van instellingen is hierbij een totaal andere issue. Dit zal de gebruiker namelijk zelf moeten doen.
Ghostwall is ook een optie voor vele Tweakers. Geen bloated 'crap' en puur bedoeld waar ie voor gemaakt is. Dan kan je de IDS/IPS aan betere systemen overlaten, zoals Snort.

@Online24.NL, het is echter beter dan niets en als het onderdeel was geweest van vorige windows versies, dan was de gigantische uitval door virusses zoals: Code Red, Nimda, Blaster nooit zo groot geweest.

XP + XP-SP1 was een standaard firewall die ongeÔnitieerde inkomende verbindingen prima tegenhield. De XP-SP2 firewall bracht daar toen zelfs uitgaande verbindingen bij. Maar voor een goede moderne beveiliging is meer nodig, zeker IDS en IPS. Ik geef daar zelf de voorkeur aan om dat gescheiden te houden.

[Reactie gewijzigd door Ron.IT op 9 december 2007 16:02]

Hoezo 'zelfs'? Dat lijkt me sowieso een eerste vereiste voor een firewall. Trouwens, een MSCA docent vertelde me dat ook SP2 geen uitgaande verbindingen (trojans) checkt; alleen ingaande. (Maar hij kan 't mis hebben. Moet ik googlen... :P)

[Reactie gewijzigd door kimborntobewild op 10 december 2007 09:46]

Windows Firewall is niet meer dan een stukje restrictiesoftware voor verbindingen naar buiten en van buitenaf. Een echte firewall kun je het eigenlijk niet noemen.

[Reactie gewijzigd door Online24.NL op 8 december 2007 19:31]

wat is jouw definitie daarvan dan?

Kan je standpuint verduidelijken, zo kan ik er niet veel mee.
en zou Sunbelt Personal Firewall Free een complexe firewall zijn.

Wat is er nou mis mee als hij complex is? lijkt me juist dat een wat complexere firewall meer functies biedt? of hebben ze het over de GUI?
Misschien zijn 'wij' de doelgroep niet. En kan complex echt wel als nadeel gezien worden. ;)
Als je de bron leest, is dat in dit geval niet zo. Wel een complexe logica erachter, niet de beste resultaten. De GUI is niet gebruiksvriendelijk.
Goed dat ze eens de gebruiksvriendelijkheid testen, juist voor de leken (ruim 90% van de internetters) is een moeilijk te begrijpen firewall als Comodo of Zone Alarm totaal niet geschikt en kan in verkeerde handen meer open gezet worden dan bij wijze van spreke met de Windows firewall (die overigens niet veel doet).

Het idiote is dat juist de betere firewalls ook gelijk de firewalls zijn die het mins vriendelijk zijn in gebruik en daarmee dus juist de leken afschrikt. En juist de leken zijn de meest kwetsbare groep.

Het is dus tijd dat meer software ontwikkelaars zich richten op die grote groep en daarvoor juist de sterkste firewalls creeeren, aangezien zij de meest kwetsbare groep zijn.
Het idiote is dat juist de betere firewalls ook gelijk de firewalls zijn die het mins vriendelijk zijn in gebruik en daarmee dus juist de leken afschrikt. En juist de leken zijn de meest kwetsbare groep.
Daar is helemaal niets idioots aan. Dit ligt gewoon in de lijn der verwachting gezien netwerkverkeer een complex iets is, de betere firewalls controle uitoefenen op veel meer zaken dan een standaard NAT tabel (wat je nauwelijks een firewall kunt noemen). Voor een goede configuratie is in hoge mate input van de gebruiker nodig. Dit omdat de toepassing, maar ook de eisen van de gebruiker per persoon verschillen. Er is niet zo iets als een standaard "veilig" niveau. Denk bv aan het gebruik van applicaties, de kennis van de gebruiker, de omgeving waarin deze zich bevind en ga zo maar door.

Door voor een "leken" groep een erg veilige / sterke firewall te creŽren zul je er met de huidige stand van de techniek er ook voor zorgen dat deze leken vrijwel niets meer kunnen. Immers, als je niet kunt vertrouwen op de input van de gebruiker (en een leek is niet in staat goede beslissingen te maken op dit punt) heb je geen andere keuze dan alleen de zeer basis dingen toe te staan en al het andere te verbieden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True