Mitä palomuuria käytät?

Osaako muuten joku sanoa onko useamman palomuurin yhtäaikaisesta käytöstä käytännössä suurempaa hyötyä? Entä muuta haittaa kuin järjestelmäresurssien syönti? Virustorjunta.net:stä luin, että useampaa virustorjuntaohjelmaa ei kannata missään nimessä pitää samanaikaisesti päällä, mutta tuota ei muistaakseni kummemmin perusteltu. Haittaisivatko esim. eScan ja AVG toistensa toimintaa? Tämä siis siinä tapauksessa, että tosiaan pitää kummankin aktiivisuojaa päällä. Kahden eri ohjelman käyttäminen skannaamiseen ei varmastikaan ole mitenkään ongelmallista.

zone labs security suite *sydän*

[q]Epailija, 13.10.2005 16:17:
Osaako muuten joku sanoa onko useamman palomuurin yhtäaikaisesta käytöstä käytännössä suurempaa hyötyä? Entä muuta haittaa kuin järjestelmäresurssien syönti? Virustorjunta.net:stä luin, että useampaa virustorjuntaohjelmaa ei kannata missään nimessä pitää samanaikaisesti päällä, mutta tuota ei muistaakseni kummemmin perusteltu. Haittaisivatko esim. eScan ja AVG toistensa toimintaa? Tämä siis siinä tapauksessa, että tosiaan pitää kummankin aktiivisuojaa päällä. Kahden eri ohjelman käyttäminen skannaamiseen ei varmastikaan ole mitenkään ongelmallista.
[/q]

Elisan asiakaspalvelussa sanotiin jos koneessa on esim. Nortonin ja Microsoftin palomuuri yhtäaikaa ei nettiyhteys vältämättä toimi. Mulla kuitenkin toimii.

Ongelma on seuraava mikä minulla on:
Eli kun koneen käynistää ja kone lataa ohjelmia muistiin. Se lataa ensin Microsoft Firewallin ja ilmoittaa, että nortonin palomuuri on poissa käytöstä. Ja sen jälkeen lataa Nortonin muistiin ja norton mene päälle. Ei muuta haittaa kuin että ilmoitus on häiritsevä.

[q]Mark Hamilton, 13.10.2005 16:19:
Elisan asiakaspalvelussa sanotiin jos koneessa on esim. Nortonin ja Microsoftin palomuuri yhtäaikaa ei nettiyhteysvältämättä toimi. Mulla kuitenkin toimii.
[/q]

Huomasin tuossa, että Windows sammuttaa automaattisesti oman palomuurinsa, kun Kerio menee päälle, vaikka vielä erikseen kävin äsken ennen uudelleenkäynnistystä ottamassa sen käyttöön. Käytössä on siis ollut koko ajan pelkkä Kerio, joten en tiedä tuottaako tuo käytännössä ongelmia ainakaan mainostamallani yhdistelmällä. F-Secure taasen ei antanut edes asentaa ZoneAlarmia, vaikka sen oma palomuuri ei ollut edes käytössä, joten voi olla, että joillain yhdistelmillä tosiaan olisi luvassa ongelmia.

[q]Epailija, 13.10.2005 16:17:
Osaako muuten joku sanoa onko useamman palomuurin yhtäaikaisesta käytöstä käytännössä suurempaa hyötyä? Entä muuta haittaa kuin järjestelmäresurssien syönti?
[/q]
Missään nimessä ei kannata pitää useampia palomuuri tai antivirus ohjelmistoa päällä - se on ongelmien hakemista tarkoituksella. Asiakkalle kävi niin, että oli Norton alla ja sit TrendMicro toisena (vahingossa) niin kaikki toimi hyvin kunnes ihmetys oli kova, kun palvelimelle kyllä pääsi ja pääsi jaettuihin tiedostoihin käsiks, mutta itse palvelimesta ei pystyny kopioimaan mitään tavaraa minnekkään.

Toinen, että varsinkin Nortonin tapauksessa koneesta tulee todella epävakaa tai kaataa sen. Norton on näiden "muutamien" asiakkaiden ongelmien jälkeen täysin kirosana enkä koske niihin kepilläkään.

Palomuurien kanssa on kinkkisempää, sillä se riippuu minkälainen palomuuri on kyseessä... sillä nykyään uusimmat palomuurit on analysoivia palomuureja joihin jossain tapauksissa on integroitu antivirus toiminnot... näitä ohjelmia jos on päällekkäin niin tulee samat ongelmat, kuin antivirus tapauksissa.

Jos jostain syystä tarvitsee käyttää monta eri antivirus moottoria skannaamaan niin ostaa tuotteen joka tukee sitä toimintoa - ei niin, että ostaa monta ohjelmaa ja asentaa ne päällekkäin.

[q]Dorka, 13.10.2005 16:38:
Jos jostain syystä tarvitsee käyttää monta eri antivirus moottoria skannaamaan niin ostaa tuotteen joka tukee sitä toimintoa - ei niin, että ostaa monta ohjelmaa ja asentaa ne päällekkäin.
[/q]

No mutta eihän kahden antivirusohjelmiston asentamisessa samanaikaisesti pitäisi minun nähdäkseni olla mitään ongelmia, jos vain toista pitää aktiivisena ja toista käyttää satunnaisesti skannaamiseen (jonka ajaksi toisen voi sitten varmuuden vuoksi pistää pois päältä). Jos sattuu käyttämään konettaan niin, että se on erityisen altis viruksille, niin silloin ei kannata luottaa vain yhteen ohjelmaan, kun parhaimmatkaan eivät löydä lähellekään 100%:ia kaikista haittaohjelmista ja huonoimmatkin saattavat toisaalta löytää sellaisia, mitä parhaimmat eivät huomaa.

Mikä siinä muuten on, että palomuurit eivät sitten suostu toimimaan yhdessä? Hyötyhän on sinänsä varmaan varsin kyseenalainen. Windowsin palomuurin puutteita voi toki paikata muilla palomuureilla, mutta paikkaisiko Windowsin palomuuri sitten vastaavasti minkään muun palomuurin puutteita? Epäilen.

[q]Epailija, 13.10.2005 16:50:
---
Dorka, 13.10.2005 16:38:
Jos jostain syystä tarvitsee käyttää monta eri antivirus moottoria skannaamaan niin ostaa tuotteen joka tukee sitä toimintoa - ei niin, että ostaa monta ohjelmaa ja asentaa ne päällekkäin.

---


No mutta eihän kahden antivirusohjelmiston asentamisessa samanaikaisesti pitäisi minun nähdäkseni olla mitään ongelmia, jos vain toista pitää aktiivisena ja toista käyttää satunnaisesti skannaamiseen (jonka ajaksi toisen voi sitten varmuuden vuoksi pistää pois päältä).
[/q]
Edelleen älä missään nimessä asenna monta antivirus ohjelmistoa päällekkäin sillä siitä tulee vain ongelmia. Myös joissain tapauksissa tämä ESTÄÄ virusten löytämistä. Jos et luota yhteen valmistajaan niin osta tuote missä on monta moottoria virustenlöytämiseksi. Sybarit ja muut vastaavat käyttää parhaimmillaan lähes 10 eri valmistajan antivirus moottoria. Tämä on käytännössä sama asia, kun olisi asentanu 10:ltä eri valmistajalta antivirusohjelmistot.

Palomuurin suhteen normaali palomuuri kyllä toimii päällekkäin ellei kysessä ole analysoiva palomuuri... jolloin tulee samat ongelmat kuin antivirusohjelmistojen kanssa. Sitten on aivan IDIOOTTIMAISTA asentaa monta palomuuria. Siitä ei ole mitään hyötyä, palomuuri toimii niin hyvin kun se on konffattu ja tietoturvallisuuden nimissä ei se tuo mitään lisäturvaa käyttää monta eri palomuuria. Monesti näissä tapauksissa käy niin, että sitten ei kiinnitetä huomiota konffaamiseen ja sit on aivan sama et onko palomuuria vaiko ei.

Windows XP:n SP2:n mukana tuleva palomuuri on erittäin hyvä, en näe mitään syytä miksi se pitäisi vaihtaa johonkin toiseen. Itseasiassa monet uudet palomuurit ovat toiminnoiltaan käytännössä aivan samoja, kuin Windowsin oma (käyttöliittymä vaan erillainen).

Eli lyhyesti, asenna yksi antivirus ohjelmisto ja käytä XP SP2:n palomuuria ja olet erittäin hyvin suojattu. Jos tämä taas on näitä et Mikkisoftaan ei luoteta juttuja niin tehkää mitä ikinä haluatte ...ai niin, nykyään tilanne esim. selaimessa on se että firefoxista on löydetty paljon enemmän kriittisiä turva-aukkoja kun ie:stä, mutta hyökkäykset yleensä kohdistuu aina IE:lle jolloin näistä puhutaan enemmän, joskin jatkossa aivan varmasti myös firefoxille tulee hyökkäyksiä jotka pääsee lehtiin ja uutisiin niin johan taas kuluttajat on ihmeissään...

Palomuuri asiassa joo kyllä monta eri valmistajan palomuuria on turvallisempaa kuin yhden käyttö, mutta kotikäyttäjälle sillä ei ole mitään merkitystä kun ei niitä osata konffata oikein kummiskaan. Samoin se riski, että joku tulee Windows XP SP2:n palomuurinläpi niin on aivan olematon, jos pelkäät tälläisia asioita niin voi olla samalla vainoharhainen kaikkeen esim. langattoman verkon käyttöön, langattomaan näppikseen, bluetooth yhteyksiin jne. johonkin on raja vedettävä.

[q]Dorka, 13.10.2005 17:28:
Windows XP:n SP2:n mukana tuleva palomuuri on erittäin hyvä, en näe mitään syytä miksi se pitäisi vaihtaa johonkin toiseen. Itseasiassa monet uudet palomuurit ovat toiminnoiltaan käytännössä aivan samoja, kuin Windowsin oma (käyttöliittymä vaan erillainen).
[/q]


...paitsi, että XP:n oma palomuuri valvoo ulosmenevää liikennettä varsin puutteellisesti, jos lainkaan. Ei peruskäyttö todennäköisesti mitään kummaa suojausta tarvitsekaan, mutta henkilökohtaisesti pidän ihan mielelläni nämä mikkisoftan ohjelmat kurissa ulosmenevän datan suhteen, kun niitä kuitenkin satunnaisesti tulee käytettyä. Esimerkiksi Windows Media Player ottaa mitä kummallisimpiin ip-osoitteisiin yhteyttä, jos sitä ei yhtään valvo. Kyse ei siis ole siitä, että oikeasti uskoisin olevani erityisen haavoittuvainen, etenkään kun olen tunnollisesti asennellut noita päivityksiä. I just want to be in control. ;)

xp:n sisäinen nykyään, kyllästyin Sygaten älyttömään prossutehon kulutukseen p2p käytössä.

[q]Epailija, ...paitsi, että XP:n oma palomuuri valvoo ulosmenevää liikennettä varsin puutteellisesti, jos lainkaan. Ei peruskäyttö todennäköisesti mitään kummaa suojausta tarvitsekaan, mutta henkilökohtaisesti pidän ihan mielelläni nämä mikkisoftan ohjelmat kurissa ulosmenevän datan suhteen, kun niitä kuitenkin satunnaisesti tulee käytettyä.
[/q]
Hmm... tällä ei kyllä enää ole mitään tekemistä tietoturvan kanssa, tiedätkö mitkä palvelut tietokoneesta ottaa nettiin yhteyttä ja miksi? Jos estät kaiken liikenteen koneesta nettiin ja sit vastailet kysymyksiin kyllä / ei varoituslaatikoihin aina, kun jokin ottaa yhteyttä niin tutkitko tarkkaan mistä oikein on kyse? En usko, näitä varoituksia tulee aivan hirveät määrät samoin normaali maallikko eikä ammattilainenkaan tiedä mikä komponentti ottaa nettiin yhteyttä ja miksi.

Nykyään lähes kaikki ohjelmat on "automaattisesti" päivittyviä tai katsoo netistä uusimpia versioita, lataa uusia komponentteja (Windows Media Player) yms. mitä itse WMP:n tulee niin se ottaa kyllä paljon nettiin yhteyttä, laitat cd:n sisälle niin se katsoo netistä levyn biisien nimet, tarkistaa uusimmat versiot, jos yrität soittaa jotain mitä se ei osaa niin se automaattisesti yrittää ladata oikean codekin, WMP:ssä on myös "guide" joka lataa uusimmat infot artisteista ja levyistä jne. Käytännössä jos sinulla on koneeseen tullut mato / troijalainen niin ne osaa kyllä naamioitua niin, että kun varoitus tulee niin et taatusti osaa erottaa sitä vaaralliseksi yhteydeksi. Samoin monet ohjelmat taatusti toimii joko takkuillen tai monet asiat eivät toimi lainkaan... en suosittele itseasiassa lainkaan.

Jos pelkää et koneeseen tulee joku troijalainen joka ottaa yhteyttä nettiin ilman lupaa niin hyvä antivirus kyllä löytää ne... samoin on tärkeää juuri näiden takia myös, että päivittäinen viruskannaus on päällä. Sitten jos on pakko tietää mitä koneessa tapahtuu niin käytä komentoa netstat, se näyttää mikä portti / protokolla ottaa nettiin yhteyttä ja minne.

Nyt on käytössä Kerio

ennen ollut käytössä F-secure ja Norton

Missä on vaihtoehto 'En käytä' ?

muuten kyllä kerio hoitanut tehtävänsä varsin hyvin. ^^

[q]Dorka, 13.10.2005 18:13:
Hmm... tällä ei kyllä enää ole mitään tekemistä tietoturvan kanssa, tiedätkö mitkä palvelut tietokoneesta ottaa nettiin yhteyttä ja miksi?
[/q]

En aina ja siksi niitä tuleekin blokattua.

[q]
Jos estät kaiken liikenteen koneesta nettiin ja sit vastailet kysymyksiin kyllä / ei varoituslaatikoihin aina, kun jokin ottaa yhteyttä niin tutkitko tarkkaan mistä oikein on kyse?
[/q]

Jos yhteydenotto vaikuttaa minusta turhalta ja ei-toivotulta, niin vastaan ei. Sen tarkemmin on paha mennä pelkän ip-numeron mukaan mennä sanomaan.

[q]
En usko, näitä varoituksia tulee aivan hirveät määrät samoin normaali maallikko eikä ammattilainenkaan tiedä mikä komponentti ottaa nettiin yhteyttä ja miksi.
[/q]

No, WMP ainakin pukkaa niitä kymmenisen kappaletta, jos sattuu esim. netissä katselemaan jotain videclippejä. Jos blokkaa kaikki, ei pätkä suostu pyörimään. Jos blokkaa kaikki muut kuin ensimmäisen, ei ongelmia.

[q]
Nykyään lähes kaikki ohjelmat on "automaattisesti" päivittyviä tai katsoo netistä uusimpia versioita, lataa uusia komponentteja (Windows Media Player) yms. mitä itse WMP:n tulee niin se ottaa kyllä paljon nettiin yhteyttä, laitat cd:n sisälle niin se katsoo netistä levyn biisien nimet, tarkistaa uusimmat versiot, jos yrität soittaa jotain mitä se ei osaa niin se automaattisesti yrittää ladata oikean codekin, WMP:ssä on myös "guide" joka lataa uusimmat infot artisteista ja levyistä jne.
[/q]

Kaikki näistä ovat sellaisia tapahtumia, joiden suorittamista "piilossa" en katso hyvällä.

[q]
Käytännössä jos sinulla on koneeseen tullut mato / troijalainen niin ne osaa kyllä naamioitua niin, että kun varoitus tulee niin et taatusti osaa erottaa sitä vaaralliseksi yhteydeksi. Samoin monet ohjelmat taatusti toimii joko takkuillen tai monet asiat eivät toimi lainkaan... en suosittele itseasiassa lainkaan.
[/q]

Kokeilun ja erehdyksen kautta saa selville, mitä vaaditaan, että homma toimisi. Muu onkin sitten käytön kannalta turhaa tauhkaa.

[q]
Jos pelkää et koneeseen tulee joku troijalainen joka ottaa yhteyttä nettiin ilman lupaa niin hyvä antivirus kyllä löytää ne... samoin on tärkeää juuri näiden takia myös, että päivittäinen viruskannaus on päällä. Sitten jos on pakko tietää mitä koneessa tapahtuu niin käytä komentoa netstat, se näyttää mikä portti / protokolla ottaa nettiin yhteyttä ja minne.
[/q]

Ei välttämättä edes löydä, vaikka pitäisi ohjelmat päivitettyinä. Kuten sanottu, mikään virusohjelma ei tarjoa 100%:a turvaa. Kiitos muuten tuosta netsat-vinkistä.

En kyllä ole troijalaisista niinkään huolissani. En vain arvosta mikkisoftan tai minkään muunkaan softan pyrkimyksiä ottaa yhteyttä palvelimiin minulta salaa. Minä haluan olla se, joka päättää mitä päivitetään ja milloin ja mistä haetaan tietoa mihinkin tarkoitukseen.

[q]Epailija, 13.10.2005 18:34:
En kyllä ole troijalaisista niinkään huolissani. En vain arvosta mikkisoftan tai minkään muunkaan softan pyrkimyksiä ottaa yhteyttä palvelimiin minulta salaa. Minä haluan olla se, joka päättää mitä päivitetään ja milloin ja mistä haetaan tietoa mihinkin tarkoitukseen.
[/q]
No sä tulet olemaan aivan pulassa jatkossa... mitä pidemmälle mennään sitä enemmän kone ottaa automaattisesti nettiin yhteyttä...

Sygate Personal Firewall Pro.

[q]Dorka, 13.10.2005 18:49:
No sä tulet olemaan aivan pulassa jatkossa... mitä pidemmälle mennään sitä enemmän kone ottaa automaattisesti nettiin yhteyttä...
[/q]

...minkä tulevaisuudessa saa todennäköisesti ihan yhtä lailla kuriin palomuurien avulla. Kyllähän minullakin tällä hetkellä Valven Steam hoitelee automaattisesti ties mitä asioita "selän takana" ja AVG:kään ei erikseen kysele lupaa uusien virustietokantojen latailuun, mutta näille ohjelmille olen tosiaan antanut luvan tällaiseen toimintaan. Vaikea uskoa, että ohjelmien manuaalinen päivitys tehtäisiin tulevaisuudessakaan mahdottomaksi.

[q]Epailija, 13.10.2005 19:03:
Vaikea uskoa, että ohjelmien manuaalinen päivitys tehtäisiin tulevaisuudessakaan mahdottomaksi.
[/q]
hehe, ohjelmat jatkossa tulee päivittämään itseään täysin automaattisesti ja käyttäjille näkymättömällä tavalla... .NET Frameworkin uusin mullistavin ominaisuus on Click-Once asennus sekä päivitysjärjestelmä. Siinä yhdellä klikkauksella saadaan ohjelmat asennettua koneelle, samoin se päivittää itse itseään, esim. aina kun se käynnistyy niin tarkistaa uuden version netistä ja päivittää itsensä automaattisesti - tässä ei välttämättä näy mitään itse käyttäjälle jos niin haluaa - sitten vielä siinä on ominaisuuksia jossa asennus voi mennä edelliseen takaisin jos tulee ongelmia jne.

jatkossa ... fakta on se et ohjelmat tulevat päivittämään itseään ja moni vielä mitään kysymättä. onko se hyvä vaiko huono juttu niin siihen on hankala vastata sillä tämän tekniikan alla on parannettu turvallisuusmalli missä voit esim. määrätä että netistä asennetut ohjelmat saa tehdä vain tiettyä asioita kun taas tietokoneeseen asennetut saa tehdä jotain muuta enemmän jne. oma näkemys on, että yhteyksiä rajoittavat palomuurit (ulospäin) kotikäytössä on käytännössä täysin hyödytön vekotin. ainoastaan sitä käytetään paljon palvelimien välisissä kommunikaatiossa, missä tarkalleen tiedetään mitkä protokollat ja portit pitää mennä tiettyihin ip osoitteisiin.

analysoivat palomuurit, kun näkevät liikenteen oli se ulos tai sisäänpäin ja estävät yhteyksiä jos rupeaa matoja verkossa liikkumaan. mitä taas tulee yksityisyyteen niin sen olet jo menettäny aikoja sitten etkä tule sitä saamaan enää takaisin.

[q]Dorka, 13.10.2005 19:19:
mitä taas tulee yksityisyyteen niin sen olet jo menettäny aikoja sitten etkä tule sitä saamaan enää takaisin.
[/q]

Haha. Todennäköisesti juu (esimerkiksi Steam on voinut vuotaa Valvelle kaiken vuodettavissa olevan), mutta Microsoftin uteluihin en tule ilman taistelua vastaamaan - ainakaan, jos ne tapahtuvat WMP:n välityksellä. ;)

[q]Epailija, 13.10.2005 19:23:
---
Dorka, 13.10.2005 19:19:
mitä taas tulee yksityisyyteen niin sen olet jo menettäny aikoja sitten etkä tule sitä saamaan enää takaisin.

---

ainakaan, jos ne tapahtuvat WMP:n välityksellä. ;)
[/q]

miksi kaivaa verta nenästään ;)
.
.
.
http://www.foobar2000.org/

Mitäs palomuureja ihmiset täällä käyttää koneellaan? Tarjolla on erilaisia vaihtoehtoja vaikka kuinka paljon, toinen toistaan lukuisammilla ominaisuuksilla varustettuina. Osa maksaa, osa on ilmaisia.

Itselläni pyörii kotosalla ilmainen Kerio, josta löytyy omaan käyttöön sopivasti ominaisuuksia ja vakauskin on toistaiseksi ollut kohdallaan.