Kerio Personal Firewall 3.0.0 beta 1

#0
31.07.2002, 18:24
Administrator
Avatar Lukas

Beiträge: 1742
#1 Hi Leute,

heute ist die erste Betaversion der neuen Kerio Personal Firewall 3 erschienen, die ihr » hier näher betrachten könnt.

Auf den ersten Blick, ziemlich vielfältig zu konfigurieren, jedoch nicht mehr so übersichtlich und kompakt... - ich bin noch am austesten ;)

» mehr Infos gibt es hier
» Direkt Download hier (vor dem testen, vorherige Versionen der Kpf deinstallieren! + Backup!)

Bin gerade selbst noch am testen und würde mich natürlich über euer Feedback freuen!

sonnige Grüße
Lukas
__________
Gruß Lukas :yo
Dieser Beitrag wurde am 31.07.2002 um 18:25 Uhr von Lukas editiert.
Seitenanfang Seitenende
31.07.2002, 19:45
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Hier mal die Neuerungen:

- verbesserte Paket-Filter: keine zahlenmäßig Begrenzung bei der Konfiguration hinsichtliche Protokolle, Service, Adressgruppe, Zeitintervalle usw.

- Firewall kann durch einfache erlauben und verbieten von Aktionen bestimmter Programme leicht von Anfängern bedient werden

- Intrusion Detection System: es wird die in WinRoute 5 enthaltene IDS-Routine verwendet - Applikationen werden vor ungewolltem Überschreiben, Modifikation und Missbrauch durch andere Programme geschützt

- neuer Statusreport im Advanced Admin: Auswertung des Traffic, MS Netzwerkstatus

- Verbesserungen im Bereich Performance und Speichernutzung speziell im Kernel des Programms

- komplett neu gestaltete GUI: einfachere Bedienung für Anfänger, erweiterte Optionen für erfahre Nutzer im Bereich Advance Admin


Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
31.07.2002, 20:18
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#3 Mein erstes Fazit:

Als Firewall für einen Gatewayrechner (also als reiner Paketfilter) ist Kerio sehr gut geeignet. Als PF auf einem einzelnen Rechner sind mir die Konfigurationsmöglichkeiten auf Applikationsebene zu gering.

Bei dem Assistenten werden die Regeln so angelegt, daß eine erlaubte Applikation aufeinmal auf allen Ports raus kann. Ok, das kann ich von Hand ändern, aber das wird beispielsweise beim IE und Outlook IMHO sehr schwierig.

Ich hau jetzt gleich wieder meinen Outpost drauf!

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
31.07.2002, 21:29
Member

Beiträge: 813
#4 Hmmm, auf einem gateway würde man dann doch wohl eher gleich WinRoute installieren, oder?
Wann kommt denn davon die neue Version (5?) raus und was bringt die alles an FW-Funktionen mit?

Bisher läuft auf meinem Server WinRoute 4.2 (als NAT-Router) und KerioFW 2.x (als application-filter, da auch auf dem Server ein paar progs laufen.)
Wie wäre denn dann mit den neuen Kerio-Produkten die sinnvollste Kombination?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
31.07.2002, 21:38
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#5 Gibt es schon als Beta WinRoute 5

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
31.07.2002, 21:45
Member

Beiträge: 813
#6 Oh, hast recht, danke!
Und zu meinen anderen Fragen (falls jemand Ahnung hat)?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
01.08.2002, 20:04
zu Gast
#7 Bei einem Doppelklick auf das Kerio Tray Icon öffnet sich der "simple configuration" Bildschirm.
Ich würde gerne automatisch und auschliesslich die "advanced configuration"
benutzen, weiss aber nicht, ob man das irgendwo umschalten kann.
Ich würde gerne jede Veränderung der Einstellungen erst nach passwordeingabe
erlauben, aber mit dem simple mode geht dies wohl nicht.
Seitenanfang Seitenende
04.08.2002, 12:59
Moderator
Avatar joschi

Beiträge: 6466
#8 Ich habe jetzt Kerio auf nem Testrechener installiert. Nach eingehender Prüfung meiner Einstellungen (unter IDS waren alle Typen "enabled"), folgende Ergebnisse bei PC-Flank:
TCP "ping" non stealth
TCP NULL Stealth
TCP FIN non stealth
TCP XMAS Stealth
UDP Stealth
Ganz im Gegensatz zu den Ergebnissen bei Network-Security. Dort war UDP non stealth und der Rest stealth. So "verpfuscht" können die Ihre Kerio nicht eingestellt haben, dass gerade der UDP "non stealt" ausfällt..., denn ich habe ebenfalls nichts an irgendwelchen UDP-einstellungen gedreht. Größtenteils war alles in der Standard-Konfiguration(schon verwirrend, nicht?)
Liege ich richtig in der Annahme, dass "simple configuration"-->"system security" der bisherigen "Applications-MD5"-Verwaltung entspricht, nur etwas ausgefeilter ?

@Zatu. ich denke nicht, dass sich das noch einstellen lässt/lassen wird.
Jedoch das Festlegen eines Admins/Passwort, wird in den folgenden Versionen wohl eingeführt werden ! ?
Alles in allem: Die "Wall" kommt mir (noch) nicht auf den Hauptrechner.
Hoffentlich erarbeitet Kerio noch ein Manual, denn von allein erschliesst sich
gerade der Bereich "System-Security" nicht unbedingt und gerade bei einer Firewall sollte man sich wirklich 100%-ig sicher sein, an welchem "Knopf" man gerade dreht.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Dieser Beitrag wurde am 04.08.2002 um 13:00 Uhr von joschi editiert.
Seitenanfang Seitenende