主題: 請問現今的防火牆誰最好用?
瀏覽單個文章
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 7,053
引用:
作者Raziel
分享個人使用過十種以上的軟硬體防火牆的感想

1.分享器或是IP table或是Windows 內建防火牆的功能都太陽春.只有做心安的功能.
因為目前的威脅來源都是client端的活動. Layer3-4 的ACL都看不到port裡面的細部行為.
例如是那個程式要求網路行為? 怎麼驅動的? 這樣的要求合理嗎? ...等等.

2.硬體式防火牆防禦效果對於"外界來"的攻擊有效果, 免裝軟體,也絕無相容性的問題.
但是主機"出去"的活動,就沒有什麼保護.對client security的深度還是不太夠.

3.軟體式防火牆的確是比較安全的方案, 但是也要看你用的是什麼東西,以及如何設定.
Personal firewall 要的重點是對於你電腦上各種使用網路存取的程式去監管,而不僅是
看IP 或是 service port而已.甚至比較高檔的,可以check程式有無被修改,有無呼叫其他
執行檔甚至dll動態連結資料庫,以確保該存取行為被管理.

4.安全的解決方...

2.硬體防火牆一樣會有相容性上的問題,不是只有軟體形式的防火牆才有
也沒有出去的活動就沒有防護的說法

3.軟體防火牆有著容易修改跟升級的特性,但保護的程度並不在硬體防火牆之上
硬體防火牆可以保護沒有修補漏洞的os免於被攻擊的危險,軟體防火牆反而因為依附於os中
所以他抵禦這類攻擊的防護能力遠遠不及硬體防火牆

而軟體防火牆去檢查有沒有dll動態聯結,這已經不是傳統ND防禦防火牆該做的事情了
反而比較像具備AP防禦的HIPS軟體做的事情
__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
舊 2007-01-21, 10:04 PM #28
回應時引用此文章
野口隆史離線中