Tak sem si clanek zbezne prosel a zarazilo me celkem vysoke (30%) hodnoceni GUI.
Pri predpokladu, ze pouziva FW BFU, ktery stejne nachape co a jak nastavit at uz GUI vypada jakkoli, bych tomu dal maximalne 10%. GUI je preci u FW naprosto nepodstatna vec. Naopak bych zvedl hodnoceni dokumentace, protoze to je velmi podstatna vec.
To nemluvim o tom, ze nejlepsi FW je takovy, ktery hlavne nic nehlasi. Uz vidim tu hruzu v ocich BFU, kdyz otevre sve oblibene e a vyskoci na nej hlaska ze proces xyz se pokousi o pristup do site, povolit ano, ne, ano trvale, ne trvale.
Pokousel jsem se FW pod widlemi pouzivat a nakonec jsem to zavrhl. Bud me neustale otravoval hlaskami o vsem moznem i nemoznem nebo nesel nastavit tak jak bych ja chtel.
BTW: http://wipfw.sourceforge.net/ toto vypada zajimave, mozna to vyzkousim.
Nejlepsi (ve smyslu snadno se pouziva, neobtezuje a funguje temer na cemkoli pokud cokoli=Wokna) byl stary dobry Kerio PF 2.x.x. Jako jeden z mala lze nainstalovat i na server. Ale nedelam si iluze ze by se v tomto testu objevil.
KPF 2.1.5 je skvely osobni FW. Je velmi rychly (malo vytezuje procesor), ale je potreba si uvedomit, jake jsou jeho omezeni.
Je to firewall a nic vic. Nema zadnou inteligentni detekci utoku, pred kterou by zaviral porty a hlasil to uzivateli jak je dneska zvykem. Zadne blokovani ActiveX prvku, skriptu nebo dokonce viru.
Obsahuje zavaznou chybu ve vzdalene administraci, takze tuto je potreba mit vypnutou.
Obsahuje chybu, ktera umozni lokalnimu uzivateli provest neco (nevim presne co, tusim se administracni ukony tohoto FW) na co by normalne potreboval vyssi prava.
Detaily na secunii, nebo securityfocusu.
Na windows 2000 i XP (jinde osobne netestovano) nechrani pocitac nekolik sekund pred vypnutim windows (zrejme se vypne sluzba FW ale sitova pripojeni jeste bezi).
A pak tusim vubec nefiltruje provoz windowsiho sdileni internetu.
Tyhle chyby znacne omezuji vyuziti tohoto firewallu. Prakticky jen na osobni pouziti pro zkuseneho uzivatele. Ale ja ho pouzivam dodnes, mimo jine i protoze zadny jiny nema tak skvele a jednoduche ovladani.
Ano, KPF neni idealni, ale je to jeden z nejlepsich osobnich FW. Když člověk neistaluje každou chvilku nějakou novou utilitku nebo program, nastavení pravidel se víceméně ustálí, takže vás tento FW moc často neobtěžuje.
Ad "nefiltruje provoz windowsiho sdileni internetu" - tuto sluzbu je asi nejlepsi vypnout, pak mate klid ;-)
No vidite -- a treba pro me je dulezitejsi pochopitelné GUI, ktere pouzivam, nez dokumentace, kterou nectu :)
Proto taky davam prednost KPF (idealne 2.1.5) pred napriklad ZA, ktery jsem proste nejak nepochopil.
Nj, jenze bez dokumentace tezko zjistite, co a jak nastavit. Ktezto s blbym GUI s dobrou dokumentaci ano. Kdy bylo po mym, GUI pro FW je zbytecnost, mel by to byt proste soubor s pravidly, prehledne, jednoduche, a defaulne nastaveno tak, aby to bylo mozne normalne pouzivat (= povolit odchozi provoz, zakazat prichozi, s komentovanymi priklady pro ruzne situace).
Kdyz mate rozumne GUI, nemusite v dokumentaci studovat, co vsechno nastavit :)
U zminovaneho KPF jsem proste prolezl cele nastaveni, poklikal, co jsem uznal za vhodne (tj. zejmena nastaveni na ucici mod, povoleni sdileni na LAN a zakaz vseho ostatniho), a bylo.
Dokumentaci jsem snad take proletl, ale nic zajimaveho jsem v ni nenasel (mam pocit, ze to bylo psane stylem "na cudliky se klika").
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
