Kerio WinRoute Firewall - spíš pro firmy Mozektevidi.net - Píše Olda Šálek.

Kerio WinRoute Firewall - spíš pro firmy

Hledal jsem nějaký Firewall, chtěl jsem zkusit něco nového, tak jsem si nainstaloval Kerio Winroute Firewall. Umí toho opravdu hodně, radost pro administrátory sítí pod windows. Ale to není pro mě.

Kerio WinRoute Firewall

První pohled

Když jsem přeinstaloval windows XP začal jsem instalovat programy co používám. Nejlepší internetový prohlížeč Operu, prohlížeč obrázků XnView, měřič konektivity DU meter, ulitku TaskSwitchXP, PDF Foxit Reader, na komunikaci Skype a Trillian, Microsoft Framework, RSS bandit a spoustu dalších programů na hacking, zábavu i práci a programování. Většinu programů jsem nemusel znova instalovat, stačilo překopírovat složku v program files a data aplikací.
Došlo na bezpečnost. Antivir neinstaluji, podle mě zbytečnost. Antispyware neinstaluji také zbytečnost. Stáhnul jsem aktualizace pro operační systém a začal přemýšlet o Firewallu. Sice sedím za hardwarovym firewallem, ale softwarový ho vhodně doplňuje a taky mi jde o celkový síťový přehled. Nevím který. Jsem spokojen s Kerio Personal Firewall (osobní firewall), ale rád zkouším nové věci. Tak jsem si stáhnul Kerio WinRoute Firewall. Ten jsem nikdy nepoužíval, cena plné verze 12 000kč by měla zaručit kvalitu.

Instalace probíhá bez problémů, už je vidět, že se jedná o program jiného zaměření než jsem zvyklý. Mé doměnky se potvrdili. Jedná se o software určený pro střední firmy ne pro osobní uživatele (BFU). Nenechám se zastrašit a zkoumám nabídky programu, zda mi něco nabídne.

Záznamy

web:
[02/Feb/2007 16:26:02] 192.168.12.xx - "••Mozek Tě Vidí•• Fotky z akcí, dobrá zábava, holky. Názory, bezpečnost, hacking, wifi hacking" http://mozektevidi.net/
[02/Feb/2007 16:27:07] 192.168.12.xx - "••Mozek Tě Vidí•• Fotky z akcí, dobrá zábava, holky. Názory, bezpečnost, hacking, wifi hacking" http://mozektevidi.net/vypis/clanky
[02/Feb/2007 16:43:36] 192.168.12.xx - "••Mozek Tě Vidí•• Fotky z akcí, dobrá zábava, holky. Názory, bezpečnost, hacking, wifi hacking" http://mozektevidi.net/vypis/clanky
[02/Feb/2007 16:43:47] 192.168.12.xx - "Blog ••Mozek Tě Vidí••  " http://mozektevidi.net/?cat=1
Velmi podrobné statistiky o navštívených stránkách
warning - varování:
[02/Feb/2007 00:27:10] (3301) ISS OrangeWeb filter plugin error: Internal Error: could not resolve host Software is not licensed. Trial ticket  is not active.
[02/Feb/2007 00:27:14] (3301) ISS OrangeWeb filter plugin error: Internal Error: could not resolve host Software is not licensed. Trial ticket  is not active.
[02/Feb/2007 00:31:47] (3302) ISS OrangeWeb filter service is running. Ticket wrke-D1B9-2073-9435 is active.
secutity - bezpečnost:
[02/Feb/2007 13:10:42] Port Scan: protocol: TCP, source: 209.85.129.147, destination: 192.168.12.xx, ports: 4046, 4047, 4050, 4051, 4053, 4054, 4055, 4056, 4058, 4059, ...
Někdo s IP adresou http://209.85.129.147/ mi skenoval porty. IP adresa je správná, opravdu mě skenoval Google. Vím proč Machr
http internet:
192.168.12.xx - - [02/Feb/2007:16:44:13 +0100] "GET http://mozektevidi.net/obr/mini/06-cerven-sel-jsem-na-jedno-pivo-do-lhoty-36.jpg HTTP/1.1" 200 5009
192.168.12.xx - - [02/Feb/2007:16:44:13 +0100] "GET http://www.zombietime.com/swedishfo.jpg HTTP/1.1" 200 70118
192.168.12.xx - - [02/Feb/2007:16:44:16 +0100] "GET http://mozektevidi.net/img/brigada-maje-11.jpg HTTP/1.1" 200 3993
192.168.12.xx - - [02/Feb/2007:16:44:16 +0100] "GET http://mozektevidi.net/obr/mini/06-cerven-sileny-vikend-2-22.jpg HTTP/1.1" 200 3414
192.168.12.xx - - [02/Feb/2007:16:44:16 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:18 +0100] "POST http://217.71.193.11/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:22 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:22 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:22 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:22 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:23 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:24 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:24 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:44:25 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 48
192.168.12.xx - - [02/Feb/2007:16:49:25 +0100] "GET http://209.85.129.147/ HTTP/1.1" 200 1482
192.168.12.xx - - [02/Feb/2007:16:49:27 +0100] "GET http://209.85.129.147/intl/en_com/images/logo_plain.png HTTP/1.1" 200 8072 +1
192.168.12.xx - - [02/Feb/2007:16:49:27 +0100] "GET http://209.85.129.147/favicon.ico HTTP/1.1" 200 1406 +2
192.168.12.xx - - [02/Feb/2007:16:49:27 +0100] "POST http://fs2.cobion.com/? HTTP/1.0" 200 176
192.168.12.xx - - [02/Feb/2007:16:49:29 +0100] "POST http://fs2.cobion.com/? HTTP/1.0" 200 176
192.168.12.xx - - [02/Feb/2007:16:49:30 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 176
192.168.12.xx - - [02/Feb/2007:16:49:31 +0100] "GET http://209.85.129.147/images/nav_logo.png HTTP/1.1" 200 5063 +3
192.168.12.xx - - [02/Feb/2007:16:49:31 +0100] "POST http://fs5.cobion.com/? HTTP/1.0" 200 176
192.168.12.xx - - [02/Feb/2007:16:49:32 +0100] "POST http://fs6.cobion.com/? HTTP/1.0" 200 176
192.168.12.xx - - [02/Feb/2007:16:50:46 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 80
192.168.12.xx - - [02/Feb/2007:16:50:48 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 80
192.168.12.xx - - [02/Feb/2007:16:50:50 +0100] "POST http://fs4.cobion.com/? HTTP/1.0" 200 80
192.168.12.xx - - [02/Feb/2007:16:50:51 +0100] "GET http://fs6.cobion.com/? HTTP/1.0" 200 250
192.168.12.xx - - [02/Feb/2007:16:50:52 +0100] "POST http://fs6.cobion.com/? HTTP/1.0" 200 80
192.168.12.xx - - [02/Feb/2007:16:50:57 +0100] "GET http://fs6.cobion.com/favicon.ico HTTP/1.0" 200 250
192.168.12.xx - - [02/Feb/2007:16:51:13 +0100] "POST http://fs6.cobion.com/? HTTP/1.0" 200 80
192.168.12.xx - - [02/Feb/2007:16:51:13 +0100] "GET http://212.126.210.198/? HTTP/1.0" 200 250
192.168.12.xx - - [02/Feb/2007:16:51:14 +0100] "GET http://212.126.210.198/favicon.ico HTTP/1.0" 200 250
Přesně nevím co to je a některé adresy jako je třeba 212.126.210.198 ani neznám. Že bych měl v PC spyware? Všechno je možný, u windows bych tomu i věřil Smích
error - chyb:
[02/Feb/2007 11:30:27] (5002) Failed to start service "SSL-VPN" bound to address 127.0.0.1.
[02/Feb/2007 11:30:27] (4103:10048) Socket error: Unable to bind socket for service to port 443.
[02/Feb/2007 11:30:27] (5002) Failed to start service "SSL-VPN" bound to address 192.168.1.145.
[02/Feb/2007 11:30:27] (4103:10048) Socket error: Unable to bind socket for service to port 443.
[02/Feb/2007 11:30:27] (5002) Failed to start service "SSL-VPN" bound to address 169.254.126.95.
debug
[02/Feb/2007 11:30:18] Driver: Version: 6.0, Max. packet size: 8192 bytes
[02/Feb/2007 11:30:18] VPN driver opened, MAC = 44:45:53:54:12:c8
[02/Feb/2007 11:30:18] VPN routing table monitor started
[02/Feb/2007 11:30:18] Update Checker: started; next check at Fri Feb 02 11:32:18 2007
[02/Feb/2007 11:30:18] Initializing SIP proxy.
[02/Feb/2007 11:30:19] interface "Bezdrátové připojení k síti" is UP, IP address: 0.0.0.0
[02/Feb/2007 11:30:19] interface "Připojení k místní síti" is UP, IP address: 192.168.1.145
[02/Feb/2007 11:30:19] interface "Kerio VPN" is UP, IP address: 169.254.126.95
[02/Feb/2007 11:30:19] NTLM library successfully initialized
[02/Feb/2007 11:30:20] Service "HTTPProxy" started, bound to address 127.0.0.1
[02/Feb/2007 11:30:20] Library initialized: OpenSSL 0.9.7h 11 Oct 2005
[02/Feb/2007 11:30:20] Service "WebAdminSSL" started, bound to address 127.0.0.1
[02/Feb/2007 11:30:21] The ISS OrangeWeb filter started (ID=TRIAL).
[02/Feb/2007 11:30:25] Service "DNS" started, bound to address 192.168.1.145
[02/Feb/2007 11:30:25] Service "HTTPProxy" started, bound to address 192.168.1.145
[02/Feb/2007 11:30:25] Service "WebAdminSSL" started, bound to address 192.168.1.145
[02/Feb/2007 11:30:25] Service "VPN" started, bound to address 192.168.1.145
[02/Feb/2007 11:30:25] Service "DNS" started, bound to address 169.254.126.95
[02/Feb/2007 11:30:25] Service "HTTPProxy" started, bound to address 169.254.126.95
[02/Feb/2007 11:30:25] Service "WebAdminSSL" started, bound to address 169.254.126.95
[02/Feb/2007 11:30:25] Service "VPN" started, bound to address 169.254.126.95
[02/Feb/2007 11:32:20] Update Checker: check for an update...
[02/Feb/2007 11:32:23] Update Checker: check finished: New version not available.
[02/Feb/2007 11:32:23] Update Checker: next check at Sat Feb 03 11:32:23 2007
config:
[02/Feb/2007 00:31:09] Admin - session opened for host 127.0.0.1
[02/Feb/2007 00:31:42] Admin - New traffic policy set:
[02/Feb/2007 00:31:42] Admin -   1: name=(ICMP komunikace) src=(Firewall) dst=(any) service=("Ping") snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default)
[02/Feb/2007 00:31:42] Admin -   2: name=(ISS OrangeWeb Filter) src=(Firewall) dst=(any) service=("HTTPS" tcp:6000) snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default)
[02/Feb/2007 00:31:42] Admin -   3: name=(Komunikace firewallu) src=(Firewall) dst=(iface:"Připojení k místní síti") service=("HTTP" "HTTPS" "FTP" "SMTP" "DNS" "POP3" "IMAP" "Telnet" ) snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default)
[02/Feb/2007 00:31:42] Admin -   4: name=(Služba HTTPS) src=(iface:"Připojení k místní síti") dst=(Firewall) service=("HTTPS") snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default)
[02/Feb/2007 00:31:42] Admin -   5: name=(Služba Kerio VPN) src=(iface:"Připojení k místní síti") dst=(Firewall) service=("Kerio VPN") snat=(any) dnat=(any) action=(Permit), time_range=(always) inspector=(default)
[02/Feb/2007 00:31:42] Admin -   6: name=(Ident) src=(iface:"Připojení k místní síti") dst=(Firewall) service=("Ident") snat=(any) dnat=(any) action=(Deny), time_range=(always) inspector=(default)
[02/Feb/2007 00:31:42] Admin -   default: action=(drop)
[02/Feb/2007 00:31:42] Admin - update Misc set Wizard = "1"
[02/Feb/2007 00:50:44] Admin - session closed for host 127.0.0.1
[02/Feb/2007 11:30:53] Admin - session opened for host 127.0.0.1
[02/Feb/2007 11:33:04] Admin - update Web set DefaultContentFilter="java=yes applet=yes popup=yes script=yes referer=no"
[02/Feb/2007 11:34:06] Admin - session closed for host 127.0.0.1
[02/Feb/2007 15:47:33] Admin - session opened for host 127.0.0.1
alert:
[02/Feb/2007 13:10:42] PORTSCAN hostip="209.85.129.147" hostname="fk-in-f147.google.com" log="protocol: TCP, source: 209.85.129.147, destination: 192.168.1.145, ports: 4046, 4047, 4050, 4051, 4053, 4054, 4055, 4056, 4058, 4059, ..." time="Fri Feb 02 13:10:42 2007" username="not logged yet"
Ano skenování portů. Tady síťová komunikace opravdu žije.
Položek bylo ještě víc, ale ty neobsahovali žádné další záznamy.

Výstraha o skenování portů

Scannování portů je pokus útočníka o zjištění, jaké služby na cílovém počítači běží (postupným zkoušením jednotlivých portů). Tento pokus slouží útočníkovi k výběru nejlepší strategie útoku na systém... počítač: fk-in-f147.google.com (209.85.129.147)

Program toho zjistí mnohem víc, množství stažených dat, co se stahuje, odkud Velký bratr tě vidí. Nejvíce se mi líbila fce na omezení stahování uživateli co příliž omezuje ostatní uživatele na stejné internetové konektivitě, zablokování P2P, torrentů, zákaz internetu, omezení programů, ochrana před útoky z venčí, DNS forwarder, DHCP server, omezení šířky pásma, komunikační pravidla, filtrování reklam, filtrování obsahu (vhodné pro školy a zakázat dětem porno, násilí a jiné). Program nedokáži na své malé domácí síti využít a je pro mě moc drahý. Zůstanu u osobního firewallu.

Zkusím ZoneAlarm firewall a uvidím, zdali je lepší, než Kerio
Vyzkouším to na simulovaném útoku na PC.


autor článku Oldřich Šálek | datum publikování 3.únor.2007 17:21 | recenze nejčastěji na HW recenze |

Kometáře


Komentáře a diskuze ke článku tady
diskuze ke článku