Achtergrond

Firewall Overzicht 2012

vrijdag 17 februari 2012, 16:35 door Redactie, 25 reacties

Na een overzicht van virusscanners mag natuurlijk ook een dossier over firewalls niet ontbreken. Virusscanner en firewall zijn nog altijd de traditionele beveiligingscombi en worden zowel door bedrijven als thuisgebruikers massaal gebruikt. Het eerste document over firewall technologie verscheen in 1988, voor die tijd werden routers als firewall gebruikt. De firewall is bedoeld om inkomend en uitgaand verkeer te filteren en/of blokkeren.

Hoewel de populaire besturingssystemen standaard over een firewall beschikken, zijn er tal van alternatieve oplossingen beschikbaar. Het kan dan gaan om een alternatieve 'personal firewall', of bijvoorbeeld een oude computer die tot firewall wordt omgetoverd. Hieronder hebben we een overzicht van Linux, Mac en Windows firewalls gemaakt, inclusief verschillende video's en testsites. Ontbreek er iets, laat het ons weten of plaats een reactie.

Windows Firewalls
Sinds in 2004 Service Pack 2 voor Windows XP werd gelanceerd beschikt Windows standaard over een ingeschakelde firewall. De Windows Firewall in Windows XP blokkeert alleen inkomend verkeer. Vanwege beveiligingsredenen besloot Microsoft om in Vista en nieuwer de firewall ook het uitgaande verkeer te laten filteren.

- Ashampoo Firewall Free
- AVS Firewall Free
- Comodo Firewall
- Jetico Personal Firewall (Trial)
- Online Armor Free
- Outpost Security Suite Free
- Peerblock
- Privacyware
- Windows Firewall
- ZoneAlarm Free Firewall 2012

Mac OS X Firewall
Ook Apple heeft het eigen besturingssysteem van een firewall voorzien, die volgens sommigen meer dan voldoende is. De firewall staat in Mac OS X echter standaard uitgeschakeld. Via een paar muisklikken is de firewall in te schakelen.

- Hands Off!
- IceFloor
- Little Snitch
- NoobProof
- TCPBlock
- WaterRoof

Linux, FreeBSD en Open Source Firewalls
Linux is traditioneel een uitstekend platform voor firewalls. Door de jaren heen zijn er tal van op Linux-gebaseerde distributies verschenen die een oude computer tot een gloednieuwe firewall kunnen omtoveren.

- Astaro Security Gateway
- ClearOS -
- Coyote Linux
- Endian Firewall
- IPCop
- IP Tables
- M0n0wall
- pfSense
- Shorewall
- Smoothwall
- Vuurmuur
- Zentyal

Online Firewall Tests
Wie een firewall gebruikt wil natuurlijk ook weten of zijn systeem hierdoor wel goed beschermd wordt. Op internet zijn verschillende websites te vinden die een scan op de computer uitvoeren om te zien of alle poorten wel goed worden afgeschermd en/of er nog andere problemen zijn.

- AuditMyPC
- Matousec
- PC Flank (leaktest)
- ShieldsUP!

Video's
Het configureren van een firewall is in veel gevallen een stuk complexer dan een virusscanner. Daarnaast is het in elkaar knutselen van een firewall altijd leuk om te zien. Hieronder een selectie online video's.

- ALIX m0n0wall firewall
- Complete silent pc build / mini-itx firewall
- Hak5 - Building a high performance home router
- How to Convert an Old PC PC Into a Hardcore Firewall
- How to Make Your PC a Firewall for Free
- Maak van je oude pc een firewall
- Smoothwall free router firewall and proxy

De meeste Internet Security Suites bevatten ook een firewall. Voor een overzicht van deze suites verwijzen we je naar het Anti-Virus Overzicht 2012 en dan het kopje testversies.

"Cloud ongeschikt voor privégegevens"

Juridische vraag: wat weet de overheid over mij?

Reacties (25)

17-02-2012, 19:51 door Anoniem

pfsense en m0nowall zijn FreeBSD met PF en IPFW of Ipfilter iig geen linux :)
[admin] Goed punt ;) [/admin]

17-02-2012, 22:02 door Anoniem

Ik begrijp dat het niet mogelijk is iedere firewall uitgebreid te besprken maar het zou leuk zijn geweest als dit niet alleen een opsomming was.

Bijvoorbeeld een kort omschrijving van iedere firewall met pluspunten en minputen?

Bij Linux-firewalls: welke zijn dedicated, welke niet? Welke zijn niet meer dan een schil voor iptables?

etc, etc..

18-02-2012, 01:07 door Anoniem

OpenBSD + PF!

18-02-2012, 01:23 door [Account Verwijderd]

[Verwijderd]

18-02-2012, 09:23 door Anoniem

Ik gebruik zelf de kaspersky firewall in een totaalpakket. Hoe is het daarmee gesteld?
En ja ik zag de verwijzing in het artikel maar daar kwam niet echt iets uit. Persoonlijke ervaringen met firewalls in security suites in het algemeen en Kaspersky in het bijzonder?

18-02-2012, 09:34 door Anoniem

Linux firewalls.. allemaal kut want er bestaan geen application based firewalls die outgoing tegenhouden. Linux mensjes leven nog in 1995 van toen alle software op linux te vertrouwen was. Tegenwoordig boot Ubuntu met Google (social networking) standaard ingebakken, dus een beter voorbeeld van dat die tijd passe is bestaat er niet.

En op windows wil je percee een application based firewall want geen enkel programma is er te vertrouwen, en alle installers bellen naar huis en stats-ips ( ***-***-***-**.deploy.akamaitechnologies...). Zelfs programmas die je expliciet vertelt niet naar buiten te mogen bellen doen dit dikwijls na een maandje of 2 stiekem toch. (bv outpost doet dit).

Maargoed, behalve dat Outpost na een maandje ofzo en ondanks geinstrueerd te zijn niet naar buiten te bellen dit toch doet, kent windows geen betere application based firewall (als je tenminste zoals mij ALLES zelf wilt beheren). Als je een firewall eigenlijk maar stom en onnodig vindt, raad ik je Zonealarm, evt met Netlimiter aan. Die is ook application based, maar veel minimaler. Bij Outpost pro klik je in eerste instantie 10 vensters weg per handeling ;)

Ondanks dat Outpost pro heel goed is, belt het dus zelf ook naar buiten, mede daarom zijn er minimaal 2 firewalls nodig. Ik gebruik er een minimalistische firewall naast van netlimiter. Die hoeft bijna niet in te springen maar heel af en toe pakt hij er toch één.
Als laatste hoort daar natuurlijk peerblock bij, want al die dubieuze ipranges hebben sowieso niets op je pc te zoeken.
(evt aangevuld met deze lmhosts file http://winhelp2002.mvps.org/hosts.htm )

In het kort:
Mijn advies:
Minimaal 2 firewalls waarvan ten minste 1 application based.
Outpost firewall pro + Netlimiter - voor hen die alles willen zien wat er over en weer gaat.
Zonealarm (of Outpost free/basic) (+ Netlimiter ) -

18-02-2012, 09:51 door Anoniem

Overigens doet firefox plugin adblock dat ook, zo af en toe naar buiten bellen terwijl het dit niet mag.
Het is hem dat ik zelfs de ip's binnen mijn browser whitelist, anders was ik daar nooit achter gekomen.
(overigens lijken alle stiekeme browser connecties over https te gaan, dus voor evt andere controlfreaks volstaat de optionaliteit van poort 443. en kan poort 80 gewoon door)

18-02-2012, 12:38 door Anoniem

Laatst weer eens Ubuntu geïnstalleerd. Ziet er best leuk uit. Maar erg begrijpelijk dat dat niet aanslaat bij de massa. Zelf kom ik er makkelijk uit omdat ik het al jaren gebruikt had. Voor mij is gebruik van de terminal ook wel simpel. Tot ik echter de bugs met hardware en wel eens systeem verpestende updates weer helemaal zat was. Na weken opnieuw Ubuntu gebruikt vind ik het opnieuw weer zo overduidelijk te gebruiksonvriendelijk voor de massa.

Linux-dogmatici annex Windows-haters maken zich telkens weer volkomen belachelijk.

Het firewall gebeuren en het gebrek aan gebruiksvriendelijkheid in GNU-Linux is o.a. ook lachwekkend als je dat aan de massa verkopen wilt.

Wat me ook erg verbaasde: op een netbook met dualcore Atom (1,6 ghz) en Nvidia Ion (64bit OS en 4 gb RAM), is Windows 7 HP bijna twee keer sneller dan de laatste Ubuntu. Ubuntu blijft gewoon regelmatig ook even hangen. Multitasking met zelfs alleen al 2 apps is bijna altijd een ramp. Welke desktopmanager, ook de lichtere, je in Ubuntu ook gebruikt. Dus Ubuntu gaan gebruiken vanwege oudere hardware is inmiddels ook geen te overwegen optie meer

18-02-2012, 17:52 door Anoniem

Door Anoniem: OpenBSD + PF!

+1 de enige firewall die op layer 2, 3 en 7 kan filteren en niet onderdoet dan de commerciele firewall appliances.

19-02-2012, 11:48 door Anoniem

PCTOOLS firewall.
Hoe kunnen jullie dit nu vergeten?!
De beste die er is (naar mijn bescheiden mening)

20-02-2012, 17:30 door Anoniem

Ashampoo Firewall Free is blijkbaar alleen voor Windows® 2000 (Service Pack 4), Windows® XP (Service Pack 2). En dat staat dan helemaal bovenaan? Ik denk dat men met Comodo Firewall toch het beste af is, die is tegenwoordig best gebruiksvriendelijk geworden zonder al te veel meldingen en is nu wellicht ook door iemand met minder kennis te gebruiken onder de standaardinstellingen. Lijkt me altijd nog veiliger dan alleen de Windows Firewall...

20-02-2012, 20:26 door LightFrame

Door Anoniem: Ashampoo Firewall Free is blijkbaar alleen voor Windows® 2000 (Service Pack 4), Windows® XP (Service Pack 2). En dat staat dan helemaal bovenaan?

Het is gewoon een lijstje op alfabetische volgorde.

20-02-2012, 22:28 door Anoniem

Door LightFrame:

Door Anoniem: Ashampoo Firewall Free is blijkbaar alleen voor Windows® 2000 (Service Pack 4), Windows® XP (Service Pack 2). En dat staat dan helemaal bovenaan?

Het is gewoon een lijstje op alfabetische volgorde.

Zag ik achteraf ook... ;-)

21-02-2012, 23:04 door Anoniem

Door Anoniem: Ik gebruik zelf de kaspersky firewall in een totaalpakket. Hoe is het daarmee gesteld?
En ja ik zag de verwijzing in het artikel maar daar kwam niet echt iets uit. Persoonlijke ervaringen met firewalls in security suites in het algemeen en Kaspersky in het bijzonder?

In het verleden waren de standaardinstellingen van Kaspersky out of the box wat slapjes. Heb je die al nagelopen?

24-02-2012, 22:03 door Anoniem

Door Anoniem: Linux firewalls.. allemaal kut want er bestaan geen application based firewalls die outgoing tegenhouden. Linux mensjes leven nog in 1995 van toen alle software op linux te vertrouwen was. ...

...In het kort:
Mijn advies:
Minimaal 2 firewalls waarvan ten minste 1 application based.
Outpost firewall pro + Netlimiter - voor hen die alles willen zien wat er over en weer gaat.
Zonealarm (of Outpost free/basic) (+ Netlimiter ) -

Blijf vooral vinkjes aanklikken zonder je ingress en egress rules daadwerkelijk te begrijpen, want dan blijven application based firewalls voor jou inderdaad noodzaak. De rest hier kijkt minder zwart-wit naar Windows / Unix en begrijpt dat applicaties specifieke poorten gebruiken...

29-02-2012, 08:49 door Rasalom

...maken zich telkens weer volkomen belachelijk.

Off-topic: Jammer dat veel nieuwsitems vervuild worden met dit soort onzinnige flame-baites. Het zijn de plaatsers van deze onzin, die zich in mijn ogen telkens weer volkomen belachelijk maken.

On-topic: Ik vind het item een beetje een gemiste kans. Namen van pakketten kan ik zelf ook wel ophoesten.

Er zijn verschillende sites die regelmatig testen welk pakket het beste zijn werk doet. Mik daar een Nederlands sausje overheen. Met andere woorden hoe is de Nederlandse support van een pakket en de gebruiksvriendelijkheid. Is er een Nederlandse helpdesk, support forum, enz.

Dan had de lijst in elk geval nog enige toegevoegde waarde gehad.

29-02-2012, 08:52 door Rasalom

Door Anoniem: Overigens doet firefox plugin adblock dat ook, zo af en toe naar buiten bellen terwijl het dit niet mag.

Weet je zeker dat dit niet gewoon updates van je blocklists zijn? Bij installeren kan je je op lijsten abonneren, die met enige regelmaat bijgewerkt worden.

29-05-2012, 21:18 door Anoniem

Misschien ben ik dan van 1995? maar ik hou het bij mijn router als firewall.
Als toevoeging blijkt dat Comodo die ik vroeger ook wel eens getest heb dat bij het uitschakelen van de firewall in deze. het kreng gewoon door ging met blokkeren. nu in 2012 schijnt dit nog steeds een probleem te zijn en men lastig/niet via lan elkaar kan zien. dit overigens niet zelf getest.

01-07-2012, 10:48 door Anoniem

Door Anoniem: Misschien ben ik dan van 1995? maar ik hou het bij mijn router als firewall.
Als toevoeging blijkt dat Comodo die ik vroeger ook wel eens getest heb dat bij het uitschakelen van de firewall in deze. het kreng gewoon door ging met blokkeren. nu in 2012 schijnt dit nog steeds een probleem te zijn en men lastig/niet via lan elkaar kan zien. dit overigens niet zelf getest.

Dan doe je wel iets fout of maakt het een conflict met andere software die jij op je pc hebt geintalleerd, comodo doet het namelijk wel degelijk goed.

04-07-2012, 10:34 door Anoniem

Ik had idd ook liever een test gezien.

03-08-2012, 15:23 door Anoniem

@Anoniem09:34
Hier een niet bestaande linux "application-based firewall"
http://tuxguardian.sourceforge.net/

20-12-2012, 18:21 door Ramon.C

Ubuntu FW (applicatie - gebaseerde firewall linux)
IPFire (netwerk firewall)
GreenSQL (database firewall)

extra voor op de lijst

22-01-2013, 13:38 door [Account Verwijderd]

[Verwijderd]

15-02-2013, 23:49 door Anoniem

Door Anoniem: @Anoniem09:34
Hier een niet bestaande linux "application-based firewall"
http://tuxguardian.sourceforge.net/

TuxGuardian idd application based, maarreh... "Last update: april 8th 2006"

26-02-2013, 15:48 door Anoniem

Ik mis untangle www.untangle.com

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer