Kerio WinRoute Firewall - spíš pro firmy Mozektevidi.net - Mozektevidi.net.

Kerio WinRoute Firewall - spíš pro firmy

Hledal jsem nějaký Firewall, chtěl jsem zkusit něco nového, tak jsem si nainstaloval Kerio Winroute Firewall. Umí toho opravdu hodně, radost pro administrátory sítí pod windows. Ale to není pro mě.

Kerio WinRoute Firewall

První pohled

Když jsem přeinstaloval windows XP začal jsem instalovat programy co používám. Nejlepší internetový prohlížeč Operu, prohlížeč obrázků XnView, měřič konektivity DU meter, ulitku TaskSwitchXP, PDF Foxit Reader, na komunikaci Skype a Trillian, Microsoft Framework, RSS bandit a spoustu dalších programů na hacking, zábavu i práci a programování. Většinu programů jsem nemusel znova instalovat, stačilo překopírovat složku v program files a data aplikací.
Došlo na bezpečnost. Antivir neinstaluji, podle mě zbytečnost. Antispyware neinstaluji také zbytečnost. Stáhnul jsem aktualizace pro operační systém a začal přemýšlet o Firewallu. Sice sedím za hardwarovym firewallem, ale softwarový ho vhodně doplňuje a taky mi jde o celkový síťový přehled. Nevím který. Jsem spokojen s Kerio Personal Firewall (osobní firewall), ale rád zkouším nové věci. Tak jsem si stáhnul Kerio WinRoute Firewall. Ten jsem nikdy nepoužíval, cena plné verze 12 000kč by měla zaručit kvalitu.

Instalace probíhá bez problémů, už je vidět, že se jedná o program jiného zaměření než jsem zvyklý. Mé doměnky se potvrdili. Jedná se o software určený pro střední firmy ne pro osobní uživatele (BFU). Nenechám se zastrašit a zkoumám nabídky programu, zda mi něco nabídne.

Záznamy

web:
[02/Feb/2007 16:26:02] 192.168.12.xx - "••Mozek Tě Vidí•• Fotky z akcí, dobrá zábava, holky. Názory, bezpečnost, hacking, wifi hacking" http://mozektevidi.net/
[02/Feb/2007 16:27:07] 192.168.12.xx - "••Mozek Tě Vidí•• Fotky z akcí, dobrá zábava, holky. Názory, bezpečnost, hacking, wifi hacking" http://mozektevidi.net/vypis/clanky
[02/Feb/2007 16:43:36] 192.168.12.xx - "••Mozek Tě Vidí•• Fotky z akcí, dobrá zábava, holky. Názory, bezpečnost, hacking, wifi hacking" http://mozektevidi.net/vypis/clanky
[02/Feb/2007 16:43:47] 192.168.12.xx - "Blog ••Mozek Tě Vidí••  " http://mozektevidi.net/?cat=1
Velmi podrobné statistiky o navštívených stránkách
warning - varování:
[02/Feb/2007 00:27:10] (3301) ISS OrangeWeb filter plugin error: Internal Error: could not resolve host Software is not licensed. Trial ticket  is not active.
[02/Feb/2007 00:27:14] (3301) ISS OrangeWeb filter plugin error: Internal Error: could not resolve host Software is not licensed. Trial ticket  is not active.
[02/Feb/2007 00:31:47] (3302) ISS OrangeWeb filter service is running. Ticket wrke-D1B9-2073-9435 is active.
secutity - bezpečnost:
[02/Feb/2007 13:10:42] Port Scan: protocol: TCP, source: 209.85.129.147, destination: 192.168.12.xx, ports: 4046, 4047, 4050, 4051, 4053, 4054, 4055, 4056, 4058, 4059, ...
Někdo s IP adresou http://209.85.129.147/ mi skenoval porty. IP adresa je správná, opravdu mě skenoval Google. Vím proč Machr
http internet:
192.168.12.xx - - [02/Feb/2007:16:44:13 +0100] "GET http://mozektevidi.net/obr/mini/06-cerven-sel-jsem-na-jedno-pivo-do-lhoty-36.jpg HTTP/1.1" 200 5009
192.168.12.xx - - [02/Feb/2007:16:44:13 +0100] "GET http://www.zombietime.com/swedishfo.jpg HTTP/1.1" 200 70118
192.168.12.xx - - [02/Feb/2007:16:44:16 +0100] "GET http://mozektevidi.net/img/brigada-maje-11.jpg HTTP/1.1" 200 3993
192.168.12.xx - - [02/Feb/2007:16:44:16 +0100] "GET http://mozektevidi.net/obr/mini/06-cerven-sileny-vikend-2-22.jpg HTTP/1.1" 200 3414
192.168.12.xx - - [02/Feb/2007:16:44:16 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:18 +0100] "POST http://217.71.193.11/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:22 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:22 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:22 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:22 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:23 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:24 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:24 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:25 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:49:25 +0100] "GET http://209.85.129.147/ HTTP/1.1" 200 1482
192.168.12.xx - - [02/Feb/2007:16:49:27 +0100] "GET http://209.85.129.147/intl/en_com/images/logo_plain.png HTTP/1.1" 200 8072 +1
192.168.12.xx - - [02/Feb/2007:16:49:27 +0100] "GET http://209.85.129.147/favicon.ico HTTP/1.1" 200 1406 +2
192.168.12.xx - - [02/Feb/2007:16:49:27 +0100] "POST http://fs2.cobion.com/? HTTP/1.0" 200 176
192.168.12.xx - - [02/Feb/2007:16:49:29 +0100] "POST http://fs2.cobion.com/? HTTP/1.0" 200 176
192.168.12.xx - - [02/Feb/2007:16:49:30 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 176
192.168.12.xx - - [02/Feb/2007:16:49:31 +0100] "GET http://209.85.129.147/images/nav_logo.png HTTP/1.1" 200 5063 +3
192.168.12.xx - - [02/Feb/2007:16:49:31 +0100] "POST http://fs5.cobion.com/? HTTP/1.0" 200 176
192.168.12.xx - - [02/Feb/2007:16:49:32 +0100] "POST http://fs6.cobion.com/? HTTP/1.0" 200 176
192.168.12.xx - - [02/Feb/2007:16:50:46 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 80
192.168.12.xx - - [02/Feb/2007:16:50:48 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 80
192.168.12.xx - - [02/Feb/2007:16:50:50 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 80
192.168.12.xx - - [02/Feb/2007:16:50:51 +0100] "GET http://fs6.cobion.com/? HTTP/1.0" 200 250
192.168.12.xx - - [02/Feb/2007:16:50:52 +0100] "POST http://fs6.cobion.com/? HTTP/1.0" 200 80
192.168.12.xx - - [02/Feb/2007:16:50:57 +0100] "GET http://fs6.cobion.com/favicon.ico HTTP/1.0" 200 250
192.168.12.xx - - [02/Feb/2007:16:51:13 +0100] "POST http://fs6.cobion.com/? HTTP/1.0" 200 80
192.168.12.xx - - [02/Feb/2007:16:51:13 +0100] "GET http://212.126.210.198/? HTTP/1.0" 200 250
192.168.12.xx - - [02/Feb/2007:16:51:14 +0100] "GET http://212.126.210.198/favicon.ico HTTP/1.0" 200 250
Přesně nevím co to je a některé adresy jako je třeba 212.126.210.198 ani neznám. Že bych měl v PC spyware? Všechno je možný, u windows bych tomu i věřil Smích
error - chyb:
[02/Feb/2007 11:30:27] (5002) Failed to start service "SSL-VPN" bound to address 127.0.0.1.
[02/Feb/2007 11:30:27] (4103:10048) Socket error: Unable to bind socket for service to port 443.
[02/Feb/2007 11:30:27] (5002) Failed to start service "SSL-VPN" bound to address 192.168.1.145.
[02/Feb/2007 11:30:27] (4103:10048) Socket error: Unable to bind socket for service to port 443.
[02/Feb/2007 11:30:27] (5002) Failed to start service "SSL-VPN" bound to address 169.254.126.95.
debug
[02/Feb/2007 11:30:18] Driver: Version: 6.0, Max. packet size: 8192 bytes
[02/Feb/2007 11:30:18] VPN driver opened, MAC = 44:45:53:54:12:c8
[02/Feb/2007 11:30:18] VPN routing table monitor started
[02/Feb/2007 11:30:18] Update Checker: started; next check at Fri Feb 02 11:32:18 2007
[02/Feb/2007 11:30:18] Initializing SIP proxy.
[02/Feb/2007 11:30:19] interface "Bezdrátové připojení k síti" is UP, IP address: 0.0.0.0
[02/Feb/2007 11:30:19] interface "Připojení k místní síti" is UP, IP address: 192.168.1.145
[02/Feb/2007 11:30:19] interface "Kerio VPN" is UP, IP address: 169.254.126.95
[02/Feb/2007 11:30:19] NTLM library successfully initialized
[02/Feb/2007 11:30:20] Service "HTTPProxy" started, bound to address 127.0.0.1
[02/Feb/2007 11:30:20] Library initialized: OpenSSL 0.9.7h 11 Oct 2005
[02/Feb/2007 11:30:20] Service "WebAdminSSL" started, bound to address 127.0.0.1
[02/Feb/2007 11:30:21] The ISS OrangeWeb filter started (ID=TRIAL).
[02/Feb/2007 11:30:25] Service "DNS" started, bound to address 192.168.1.145
[02/Feb/2007 11:30:25] Service "HTTPProxy" started, bound to address 192.168.1.145
[02/Feb/2007 11:30:25] Service "WebAdminSSL" started, bound to address 192.168.1.145
[02/Feb/2007 11:30:25] Service "VPN" started, bound to address 192.168.1.145
[02/Feb/2007 11:30:25] Service "DNS" started, bound to address 169.254.126.95
[02/Feb/2007 11:30:25] Service "HTTPProxy" started, bound to address 169.254.126.95
[02/Feb/2007 11:30:25] Service "WebAdminSSL" started, bound to address 169.254.126.95
[02/Feb/2007 11:30:25] Service "VPN" started, bound to address 169.254.126.95
[02/Feb/2007 11:32:20] Update Checker: check for an update...
[02/Feb/2007 11:32:23] Update Checker: check finished: New version not available.
[02/Feb/2007 11:32:23] Update Checker: next check at Sat Feb 03 11:32:23 2007
config:
[02/Feb/2007 00:31:09] Admin - session opened for host 127.0.0.1
[02/Feb/2007 00:31:42] Admin - New traffic policy set:
[02/Feb/2007 00:31:42] Admin -   1: name=(ICMP komunikace) src=(Firewall) dst=(any) service=("Ping") snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default)
[02/Feb/2007 00:31:42] Admin -   2: name=(ISS OrangeWeb Filter) src=(Firewall) dst=(any) service=("HTTPS" tcp:6000) snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default)
[02/Feb/2007 00:31:42] Admin -   3: name=(Komunikace firewallu) src=(Firewall) dst=(iface:"Připojení k místní síti") service=("HTTP" "HTTPS" "FTP" "SMTP" "DNS" "POP3" "IMAP" "Telnet" ) snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default)
[02/Feb/2007 00:31:42] Admin -   4: name=(Služba HTTPS) src=(iface:"Připojení k místní síti") dst=(Firewall) service=("HTTPS") snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default)
[02/Feb/2007 00:31:42] Admin -   5: name=(Služba Kerio VPN) src=(iface:"Připojení k místní síti") dst=(Firewall) service=("Kerio VPN") snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default)
[02/Feb/2007 00:31:42] Admin -   6: name=(Ident) src=(iface:"Připojení k místní síti") dst=(Firewall) service=("Ident") snat=(any) dnat=(any) action=(Deny), time_range=(always) inspector=(default)
[02/Feb/2007 00:31:42] Admin -   default: action=(drop)
[02/Feb/2007 00:31:42] Admin - update Misc set Wizard = "1"
[02/Feb/2007 00:50:44] Admin - session closed for host 127.0.0.1
[02/Feb/2007 11:30:53] Admin - session opened for host 127.0.0.1
[02/Feb/2007 11:33:04] Admin - update Web set DefaultContentFilter="java=yes applet=yes popup=yes script=yes referer=no"
[02/Feb/2007 11:34:06] Admin - session closed for host 127.0.0.1
[02/Feb/2007 15:47:33] Admin - session opened for host 127.0.0.1
alert:
[02/Feb/2007 13:10:42] PORTSCAN hostip="209.85.129.147" hostname="fk-in-f147.google.com" log="protocol: TCP, source: 209.85.129.147, destination: 192.168.1.145, ports: 4046, 4047, 4050, 4051, 4053, 4054, 4055, 4056, 4058, 4059, ..." time="Fri Feb 02 13:10:42 2007" username="not logged yet"
Ano skenování portů. Tady síťová komunikace opravdu žije.
Položek bylo ještě víc, ale ty neobsahovali žádné další záznamy.

Výstraha o skenování portů

Scannování portů je pokus útočníka o zjištění, jaké služby na cílovém počítači běží (postupným zkoušením jednotlivých portů). Tento pokus slouží útočníkovi k výběru nejlepší strategie útoku na systém... počítač: fk-in-f147.google.com (209.85.129.147)

Program toho zjistí mnohem víc, množství stažených dat, co se stahuje, odkud Velký bratr tě vidí. Nejvíce se mi líbila fce na omezení stahování uživateli co příliž omezuje ostatní uživatele na stejné internetové konektivitě, zablokování P2P, torrentů, zákaz internetu, omezení programů, ochrana před útoky z venčí, DNS forwarder, DHCP server, omezení šířky pásma, komunikační pravidla, filtrování reklam, filtrování obsahu (vhodné pro školy a zakázat dětem porno, násilí a jiné). Program nedokáži na své malé domácí síti využít a je pro mě moc drahý. Zůstanu u osobního firewallu.

Zkusím ZoneAlarm firewall a uvidím, zdali je lepší, než Kerio
Vyzkouším to na simulovaném útoku na PC.


autor článku OS | datum publikování 3.únor.2007 17:21 | recenze nejčastěji na HW recenze |

Kometáře

#1 Surfer www

Antivir zbytečnost??? Děláš si prdel ne... reaguj

datum 03.02.2007 17:29

unknown unknown

#2 MzK wwwmozektevidi.net

TO Surfer: To teda nedělám. Když nekdo prostě používá Linux případně je naučený nestahovat warez a neotvírat pic_porno.exe a nebo neklikat na příchozí odkazy v ICQ tak je v pohodě reaguj

datum 03.02.2007 17:31

unknown unknown

#3 Surfer www

Mno bez porna by muj zivot nebyl uplny:-D 8-) reaguj

datum 03.02.2007 19:17

unknown unknown

#4 Havana www

Opera nejlepší ? A na to si přišel jak ? reaguj

datum 03.02.2007 19:25

unknown unknown

#5 matej21 www

TO Havana: a co je podle tebe nejlepsi? jeste rekni ze IE a na miste se po*eru :-D reaguj

datum 03.02.2007 19:38

unknown unknown

#6 SUK wwwsuksoft.ic.cz/

AV i FW jsou zbytecnosti, bez viru s tim ziju uz dost dlouho :). Rodice maji nainstalovan FF, AV, FW a system je v opravdu nechutnem stavu. Takze to neni o SW ale o uzivateli :) reaguj

datum 03.02.2007 20:55

unknown unknown

#7 MzK wwwmozektevidi.net

TO Havana: Na to jsem přišel sám. Když to vezmu z více hledisek tak 1) FF mi způsobil nejvíce starostí s programováním stránek. Celkově jsem potřeboval řešit asi 7 chyb co nešli na FF, 2 chyby co nešli na Opeře (stejné jako na FF) a 12 chyb co mi blblo na zobrazovači od MS.
TO SUK: Máš pravdu, to říkám pořád. Firewall je ale docela nutnost hlavně když se připojuji do cizích sítí (wifi, nebo ve škole), pak vím o každém útoku či skenování portů a můžu zakročit. reaguj

datum 03.02.2007 21:32

unknown unknown

#8 SpeedyGT wwwwww.speedygt.ic.cz/

TO matej21: Ma na webu souboj Opera vs IE tak hledej 8-)
TO MzK: Antvir bys tam mit měl, nikdy nevis, kterej kokos ti přinese data z virama nebo kde na ně na netu narazis. Ja teda už bez antiviru a antispywaru ani ranuSMIL . Ale FW mi chybí, chtěl sem tam dat ZoneAlarm, ale nějak mi kravil, tak na něj tlabu... reaguj

datum 03.02.2007 21:36

unknown unknown

#9 [zener] www

Hosi sorry, ale jste idioti... Kvuli lidem jako Vy na netu vznikaji hadky a rozepre NDA "FF je best!"... "Co to kecas? Opera je best!". To jsou nesmyslne vykriky nikam :-# Az nekdo z Vas udela podrobnou studii o jadrech webrowseru a porovna je mezi sebou, klidne pak rikejte to, co rikate ted. Ale pokud Vam rekl Franta od vedle, ze FF je nej a ze IE je shit, takze tim padem je pro Vas FF taky ten nej na svete... To je nesmysl :-|

S antivirem a FW je to uplne stejny... Franta zase rekne "hele, Avast, to je bomba". Tim padem je pro Vas vse ostatni strasnej shit. Verte si cemu chcete, ale nekecejte nesmysly, ktery kecate :-# Uvedomte si, ze ne kazdej si neprohlizi na netu porno a stahuje warez, cracky atd... Samozrejme stojim za co nejvyssi ochranou, nebezpeci ciha vsude. Ale jak uz nekdo rekl, je to na uzivatelich ;-)

Na zaver nezbyva rict asi to, at si kazdej na svym kompu dela co chces, at mu tam spi ci bdi milion viru a spyware, je to jeho vec, jeho komp. Ale at nam necpe jeho laciny kecy :-P reaguj

datum 04.02.2007 13:38

unknown unknown

#10 SUK wwwsuksoft.ic.cz/

zener: Opera je best! mimo toho ze nejrychlej vykonava javascript, tak nejvic dodrzuje standarty.

MzK: ja zatim nemam noteb00k takze musim sedet doma u kompu, kterej je sice propojenej s hodne kompama, ale nemuzu nikoho pingnout, nikdo me, nejde nic pres sit, jako by se kompy nevidely. A navic to maj hlavne lamy. Proto se nebojim. reaguj

datum 04.02.2007 14:54

unknown unknown

#11 [zener] www

TO SUK: omg chlape NVM Nejrychleji vykonava JS? I kdyz prijdu na Centrum mail, kterej je doslova prospikovanej JS a pouziju-li jakykoliv prohlizec, zadne zpomaleni (zrychleji) jsem nikdy nepozoroval. A pokud mi budes oponovat nejakym chytrym testem, kde Opera vyhrala pred IE a FF o 15 ms, radsi se na to vykasli :-#

Co se standardu tyce, zajimalo by me, co si tim myslel. Ackoliv Te neznam, dam-li do validatoru Tvoje stranky, vyhodi mi to nekolik chyb. Tudiz Tvoje informace o standardech, jako by nebyla :-|

Muze pro Tebe byt Opera nej, ja Ti to neberu. Ale pokud mi nereknes poradnej duvod, budu si myslet, ze to mas od Franty od vedle :-P reaguj

datum 04.02.2007 17:10

unknown unknown

#12 SUK wwwsuksoft.ic.cz/

heh muj web. delano na rychlo, ted mam prilis moc prace ale mam v planu to zlepsit :)
ad rychlost: celtickane.com/projects/jsspeed.php tohle zkus, opera mam pocit je 2x rychlejsi nez FF.. reaguj

datum 04.02.2007 19:05

unknown unknown

#13 MzK wwwmozektevidi.net

TO SUK: Výsledek - Opera 532ms, Firefox 1390, IE6 1312. To hovoří buď ve drtivý prospěch Opery, nebo je to zkorumpovaný a napsaný speciálně pro Operu. Jinou možnost nevidím. Teď je na uživatelých, co je pro ně důležitější. Rychlost v bechmarku nebo něco jiného? reaguj

datum 04.02.2007 19:48

unknown unknown

#14 [zener] www

TO SUK: TO MzK: Hehe, ten Vas test je fakt super, ale celkem nevidim jeho potrebu :-P Samozrejme to zalezi na procesoru, ja mel cas pres 2 s (FF) ;-) A navic... koukali jste na zdrojak? NVM Nerekl bych, ze na beznem webu nepouzivate 50 000x generovani casu, 8 000x posouvani prvku o jednotku nebo 5 000x vypocet druhe odmocniny :-# Takze "rychlost JS v Opere" je pro me stale stejne nesmyslny argument ;-) reaguj

datum 04.02.2007 21:20

unknown unknown

#15 MzK wwwmozektevidi.net

TO [zener]: Někomu to pro dobrý pocit stačí :-). Jak už jsem psal výše : cite: Teď je na uživatelech, co je pro ně důležitější. Rychlost v bechmarku nebo něco jiného? :/cite: reaguj

datum 04.02.2007 21:45

unknown unknown

#16 [zener] www

TO MzK: Nic proti Tobe, ale jak jsem psal... Pro koho? Pokud to nejhorsi prohlizec na pomalym stroji zvladne, dejme tomu, za 5 s, neni to ani tisicina bezne pouzivaneho JS (kdo necha v jednom okazmziku pocitat 1000 procesu?). I tento, naprosto nadprumerny, pocet vypoctu vychazi na 1 ms na pomalym stroji. Coz znamena, ze rychlost Opery v JS je naprosto zanedbatelny!

... pro dobry pocit? Pokud tohle nekdo mysli vazne, neni to nic jineho, nez nemoc! Pokud chces srovnavat, srovnavej realne argumenty a ne kraviny. reaguj

datum 04.02.2007 23:47

unknown unknown

#17 SpeedyGT wwwwww.speedygt.ic.cz

Ja uplně seru z toho panové jak mu zobete z ruky. Je vidět že je tu spoustu fanatiků, kteří by snad za FF či IE položili život. To navíc v tomhle solidnim OT:-D .
To všude, kde se objeví 1x slovo Opera v článku, taky flamujete?

Osobně nemám Operu kvuli tomu abych porovnával rychlost JS a dalších vašich vejmyslů. Mám ji proto, jelikož mi padla do oka svým uživatelským prostředím, um konečne pořádně zobrazovat stránky a dalších věcí co nabízíSMIL reaguj

datum 05.02.2007 17:30

unknown unknown

#18 MzK wwwmozektevidi.net

TO [zener]: Prave jsem na Firefoxu v Linxu na live distribuci Suse. Je to hodne stara distribuce ale pro ucel zalohovani mi postaci. Az na gesta mysi mi ff vyhovuje, vim ze se daji dohrat jako plugin ale ma to cenu na tu chvilku? Ne. Stop Flame. Asi si predelam RS aby umoznoval zamknout diskuzi po flamu. [ne flamu jako flaamu SMIL ]
TO SpeedyGT: Tak je to spravne. reaguj

datum 05.02.2007 19:26

unknown unknown

Nové kometáře nejsou povolené.