Kerio Personal Firewall 3.0.0 beta 1 |
||
|---|---|---|
| #0
| ||
|
31.07.2002, 18:24
Administrator
 Beiträge: 1743 |
||
 
|
|
|
|
31.07.2002, 19:45
Ehrenmitglied
 Beiträge: 2283 |
#2
Hier mal die Neuerungen:
- verbesserte Paket-Filter: keine zahlenmäßig Begrenzung bei der Konfiguration hinsichtliche Protokolle, Service, Adressgruppe, Zeitintervalle usw. - Firewall kann durch einfache erlauben und verbieten von Aktionen bestimmter Programme leicht von Anfängern bedient werden - Intrusion Detection System: es wird die in WinRoute 5 enthaltene IDS-Routine verwendet - Applikationen werden vor ungewolltem Überschreiben, Modifikation und Missbrauch durch andere Programme geschützt - neuer Statusreport im Advanced Admin: Auswertung des Traffic, MS Netzwerkstatus - Verbesserungen im Bereich Performance und Speichernutzung speziell im Kernel des Programms - komplett neu gestaltete GUI: einfachere Bedienung für Anfänger, erweiterte Optionen für erfahre Nutzer im Bereich Advance Admin Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
31.07.2002, 20:18
Ehrenmitglied
Beiträge: 2283 |
#3
Mein erstes Fazit:
Als Firewall für einen Gatewayrechner (also als reiner Paketfilter) ist Kerio sehr gut geeignet. Als PF auf einem einzelnen Rechner sind mir die Konfigurationsmöglichkeiten auf Applikationsebene zu gering. Bei dem Assistenten werden die Regeln so angelegt, daß eine erlaubte Applikation aufeinmal auf allen Ports raus kann. Ok, das kann ich von Hand ändern, aber das wird beispielsweise beim IE und Outlook IMHO sehr schwierig. Ich hau jetzt gleich wieder meinen Outpost drauf! Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
31.07.2002, 21:29
Member
Beiträge: 813 |
#4
Hmmm, auf einem gateway würde man dann doch wohl eher gleich WinRoute installieren, oder?
Wann kommt denn davon die neue Version (5?) raus und was bringt die alles an FW-Funktionen mit? Bisher läuft auf meinem Server WinRoute 4.2 (als NAT-Router) und KerioFW 2.x (als application-filter, da auch auf dem Server ein paar progs laufen.) Wie wäre denn dann mit den neuen Kerio-Produkten die sinnvollste Kombination? __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
|
|
|
|
31.07.2002, 21:38
Ehrenmitglied
Beiträge: 2283 |
#5
Gibt es schon als Beta WinRoute 5
Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
31.07.2002, 21:45
Member
Beiträge: 813 |
#6
Oh, hast recht, danke!
Und zu meinen anderen Fragen (falls jemand Ahnung hat)? __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
|
|
|
|
01.08.2002, 20:04
zu Gast
|
#7
Bei einem Doppelklick auf das Kerio Tray Icon öffnet sich der "simple configuration" Bildschirm.
Ich würde gerne automatisch und auschliesslich die "advanced configuration" benutzen, weiss aber nicht, ob man das irgendwo umschalten kann. Ich würde gerne jede Veränderung der Einstellungen erst nach passwordeingabe erlauben, aber mit dem simple mode geht dies wohl nicht. |
|
|
|
|
|
|
04.08.2002, 12:59
Moderator
 Beiträge: 6466 |
#8
Ich habe jetzt Kerio auf nem Testrechener installiert. Nach eingehender Prüfung meiner Einstellungen (unter IDS waren alle Typen "enabled"), folgende Ergebnisse bei PC-Flank:
TCP "ping" non stealth TCP NULL Stealth TCP FIN non stealth TCP XMAS Stealth UDP Stealth Ganz im Gegensatz zu den Ergebnissen bei Network-Security. Dort war UDP non stealth und der Rest stealth. So "verpfuscht" können die Ihre Kerio nicht eingestellt haben, dass gerade der UDP "non stealt" ausfällt..., denn ich habe ebenfalls nichts an irgendwelchen UDP-einstellungen gedreht. Größtenteils war alles in der Standard-Konfiguration(schon verwirrend, nicht?) Liege ich richtig in der Annahme, dass "simple configuration"-->"system security" der bisherigen "Applications-MD5"-Verwaltung entspricht, nur etwas ausgefeilter ? @Zatu. ich denke nicht, dass sich das noch einstellen lässt/lassen wird. Jedoch das Festlegen eines Admins/Passwort, wird in den folgenden Versionen wohl eingeführt werden ! ? Alles in allem: Die "Wall" kommt mir (noch) nicht auf den Hauptrechner. Hoffentlich erarbeitet Kerio noch ein Manual, denn von allein erschliesst sich gerade der Bereich "System-Security" nicht unbedingt und gerade bei einer Firewall sollte man sich wirklich 100%-ig sicher sein, an welchem "Knopf" man gerade dreht. Josch __________ Durchsuchen --> Aussuchen --> Untersuchen Dieser Beitrag wurde am 04.08.2002 um 13:00 Uhr von joschi editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
heute ist die erste Betaversion der neuen Kerio Personal Firewall 3 erschienen, die ihr » hier näher betrachten könnt.
Auf den ersten Blick, ziemlich vielfältig zu konfigurieren, jedoch nicht mehr so übersichtlich und kompakt... - ich bin noch am austesten
» mehr Infos gibt es hier
» Direkt Download hier (vor dem testen, vorherige Versionen der Kpf deinstallieren! + Backup!)
Bin gerade selbst noch am testen und würde mich natürlich über euer Feedback freuen!
sonnige Grüße
Lukas
__________
Gruß Lukas