Palomuureista

Ostin muutama viikko sitten uuden koneen itselleni, jonka isäni sitten kokosi. Niin kuin kaikissa edellisissä minun ja veljeni yhteisissä koneissa, isäni on asentanut koneelleni ZoneAlarm-palomuurin.

Huono puoli siinä on se, että en pysty lähettämään tiedostoja enkä pysty niitä vastaanottamaan. Ensinnäkin, tietääkö joku miten tuon pystyy kiertämään? Olisi esimerkiksi kiva saada kavereilta vanhoja tiedostojani, joita olen sinne lähetellyt tätä päivää varten.

Toisekseen, kun eilen esitin kaverilleni samaisen kysymyksen, hän heti alkuksi haukkui ZoneAlarmin ihan pystyyn ja sanoi, että se päästää läpi troijalaiset sun muut. Pitääkö tämä paikkaansa?

Kyllä, se on ilmaisohjelma, mutta tuntuu oudolta, että asia oikeasti olisi näin. Pakko kyllä myöntää, että jos vanhalla koneella joku virus oli, se oli troijalainen tai vastaava. Öh.

Joku asiaan perehtynyt? Onko ZoneAlarm ihan luotettava vai onko parempia ilmaisia palomuureja olemassa? Vai kannattaisiko ihan suosiolla maksaa rahaa?

Ja nyt koittakaa kertoa kaikki mahdollisimmaan yksinkertaisesti, en ymmärrä tietokoneista paljoakaan.

No minulla itselläni on ZoneAlarm Pro käytössä ja tietääkseni yhtä ainuttakaan virusta tai troijalaista ei ole läpi tullut. Kone on ollut minulla nyt puolitoista vuotta.

Ja kyllä, sen pystyy kiertämään, sun pitäis katsella niitä Zone Alarmin säätöjä vähän niin siellä pitäis kai olla jotain tuohon sinun tiedostojen lähettelyynkin. Tosin, millä sä niitä tiedostoja koitat lähetellä? Ohjelma?

On varmasti olemassa parempiakin palomuureja kuin Zone Alarm, mutta ainakin niille jotka eivät osaa konfiguroida ohjelmia ihan tappiin, Zone Alarm on paras vaihtoehto ja vielä ilmainenkin.

Kaikki mikä maksaa, ei aina ole parempaa.

Icegorn sanoi:

Ja kyllä, sen pystyy kiertämään, sun pitäis katsella niitä Zone Alarmin säätöjä vähän niin siellä pitäis kai olla jotain tuohon sinun tiedostojen lähettelyynkin. Tosin, millä sä niitä tiedostoja koitat lähetellä? Ohjelma?

Click to expand...

Yllättäen MSN Messenger ja mIRC:lläkin välillä. Se vaan herjaa, että ei pysty, ei kykene.

Mutta vaikka pistäisin ZoneAlarmin kokonaan pois päältä, se ei suostu lähettämään. Internetissäkin on erikseen omat nappulansa, että voiko sen kautta lähettää mitään vai ei. Jotain suojaustasoja. (Se on Soneran lähiverkko, joka on näissä HOAS:n asunnoissa..)

Hmm. Tosiaan. Onko se vika sittenkään ZoneAlarmissa?

Hmm.. Kuulostaisi kovasti kyllä siltä, että vika ei todellakaan ole nyt Zone Alarmissa. Siellä voi olla jotain estoja päällä muuten.

Nyt kyllä menen ihan neuvottomaksi, olen kohtalaisen tietämätön kuitenkin osassa tietoturva asioissa, että en osaa sanoa mikä voisi mahdollisesti olla tuossa nyt sitten esteenä lähettämiselle, enkä näin siis osaa neuvoa mitä pitäisi tehdä.

Hang in there ansku!

Toivotaan että joku minua viisaampi käy sinua neuvomassa hieman mikäli jotain tehtävissä on.

En ole juuri nyt kotikoneeni ääressä, mutta jompikumpi (tai molemmat) seuraavista pitää rastittaa Zone Alarmin asetuksissa (Advanced/Advanced settings/Security (tai ainakin jossain siellä päin...))
------
- Allow outgoing DNS/DCHP in Trusted Zone on High setting
- Allow outgoing DNS/DCHP in Internet Zone on High setting

Näin muistaakseni, sitten toimii DCC Send yms.

Itte asun HOASin kämpässä ja mulla kyllä toimii noi DCC-sendit molempiin suuntiin. HOASilla tosiaan kyllä on kahdenlaista yhteys tapaa. Tällä "normaalilla" jolla kirjaudutaan verkkoon sieltä jostain soneraplaza.fi/hoas/yhteys tai joku tollanen niin siellä on kyllä 3 eri suoja tasoa, että jos niistä valitsee sen avoimen niin sitten pitäs ainakin olla kaikki porti soneran puolesta auki. Toinen yhteys tapa jossa käytetään erillistä yhteysohjelmaa on tietääkseni paljon suojatumpi.

Tosi MBnet tarjoaa tälläisiä palomuuri vaihtoehtoja. http://www.mbnet.fi/jutut/perusohjelmat/palomuuri.html

Sen verran voin sanoa, että jokainen softapohjainen palomuuri on mahdollista kaataa ja ei tarvitse kauaa etsiäkkään kun köytää sellanen ohjelma pätkän jolla pääsee softa muurista läpi.
Sitten joku tulee sanomaan että kyllä tuo rautamuurikin menee nurin. Se on totta, mutta ero on siinä että kun softamuuri kaatuu, niin kaikki tietoliikennesuojaukset(portit) avautuvat ja kone on haavoittuva. Rautamuurissa taas käy niin, että jos se kaatuu niin lakkaa tietoliikenne kononaan.

Sitten lopuksi voidaan sanoa että harvemmilla on kotikoneella mitään niin arvokasta että sitä kannattaisi ihan rautamuurilla alkaa suojelmaan. Softamuuri on juuri oikea ratkaisu kotikoneelle.

Niin ja koneella kannattaa tosiaan olla ajantasalla oleva virustorjunta ohjelma jos sattuu, niin ikävästi että palomuurista nyt joku pääsee läpi niin, sitten ainakin virustorjunta on valppaana.

Kotiinkin kannattaa rautapalomuuri hankkia ainakin ADSL-yhteyden kanssa. Sellainen kun on mukana lähes jokaisessa ulkoisessa ADSL-reitittimessä, joka on muutenkin kaikkein vaivattomin yhteystapa.

PS. Silttis, loistava ava. Klassinen peli.

Sillanrakentaja, pystytkö yhtään tarkemmin sanoa, mistä kyseinen valikko löytyy? Yritin eilen etsiä, mutten löytänyt.

Mäkin voisin koittaa auttaa, mutta mäkään en ole kotona eikä ole Zone Alarmia tässä nyt. Näin vain netissä tuollaiset ohjeet siihen, mutta eipä niistä oikein mitään löytynytkään.

Koitappa etsiä jostain sieltä missä on ne Trusted Zone ja Programs välilehdet. Sitten mahdollisesti siinä jossain on custom nappi niin siitä avautuu yleensä sellaisia "rastitse tai jätä pois" vaihtoehtoja paljon. Nuo molemmat kun ovat sellaisia.

Toivottavasti nyt ymmärsit edes pari sanaa mun selityksistä.

Ohjelmaikkunan vasemmassa laidassa on allekkain kohdat Overview, Firewall, Program Control, Alert & Logs ja E-Mail Protection. Mene kohtaan Firewall (siis siihen, jossa on liukusäätimet Internet Zone Securitylle ja Trusted Zone Securitylle), ja tämän Main-välilehden alalaidassa on painike Advanced. Klikkaa sitä, ja pääset rastittamaan aiemmin mainitut kohdat.

Itse käytän Sygate Personal Firewallia, joka on osoittautunut varsin hyväksi kapistukseksi (eli ei läpipäässeitä troijalaisia yms. kahden vuoden aikana). Sen ainoa haittapuoli on ajoittainen korkea prosessorin käyttö, joka on yleensä suhteellinen liikenteen määrään. Ei se kuitenkaan tapa konetta missään nimessä.

Kahta palomuuria ei kannata samalle koneelle sitten asentaa, se aiheuttaa outoja ongelmia. Esim. jos Sygaten rinnalle toisen palomuurin hankit saat kyllä koneen hyvin jumittelemaan.

ZoneAlarmia en käytä lähinnä sen takia, kun se on niin kauhean suosittu. Ja kun jokin nettiohjelma on liian suosittu, yritetään siitä löytää reikiä. Ja kun löydetään reikiä, kärsii tietoturva. Eipähän tarvitse kokoajan päivittää palomuuria. En tosin tiedä kuinka usein ZoneAlarmille tulee päivityksiä, mutta varmasti useammin kuin Sygatelle.

Ai niin, Sygate sitten kysyy sallitaanko jokin liikenne. ZoneAlarm ilmeisesti tukkii porttikohtaisesti eikä ohjelmakohtaisesti?

Merri sanoi:

Ai niin, Sygate sitten kysyy sallitaanko jokin liikenne. ZoneAlarm ilmeisesti tukkii porttikohtaisesti eikä ohjelmakohtaisesti?

Click to expand...

Ohjelmakohtaisesti myös.

Vaihdoin yhdessä vaiheessa palomuuri softaani Zone Alarmista Kerion Personal Firewalliin.

Keriosta ei ole kuin hyvää sanottavaa, kaikin puolin toimi kunniallisesti, mutta sitten he julkaisivat uudemman version ja kun asensin sen, se blokkasi kaiken nettiliikenteeni.

Säädin, säädin ja säädin, mutta mikään ei aukaissut minulle enää tietä nettiin jonka jälkeen siirryin takaisin tuttuun ja turvalliseen Zone Alarmiin. Nortonia olen myös kokeillut, mutta siinä oli minulla hieman ongelmia, hyvä sekin oli, mutta ei mielestäni silti ihan pärjännyt kaikilta osin Zone Alarmille eikä Kerion vanhemmalle palomuuri softalle.

Huomasinpa juuri muuten, että Zone Alarmin lisenssini on vanhentunut, joten ajattelin nyt sitten tämän illan aikana vaihtaa tuohon Merrin kehumaan Sygateen.

Kerion uusimmassa taitaa todellakin olla jotain vikaa, kun kaverikin sanoi samaa, että lieviä ongelmia käytön kanssa. Itsellä on tällä hetkellä Sygate Personal Firewall kuten Merilläkin ja kohta myös Icegornilla ja on todellakin hyvin pelittänyt. Pari vuotta kerkesi olla Zone Alarm ja pelasihan se ihan hyvin, mutta kun se päivittyi 5.0-versioon niin ongelmia tuli tiettyjen ohjelmien kanssa ja ZA sai siirtyä sivuun. Pitkään se kerkesikin palvella, mutta eipä tuo pahemmin haittaa kun Sygate toimii ilman ongelmia.

Eipähän tarvitse kokoajan päivittää palomuuria. En tosin tiedä kuinka usein ZoneAlarmille tulee päivityksiä, mutta varmasti useammin kuin Sygatelle.

Click to expand...

Saatan muistaa hyvinkin väärin, mutta kyllähän sieltä Zonelta niitä päivityksiä tippui joskus melko tiheään. Välillä kylläkin sai odotella pitkäänkin että tuli, mutta Personaliin ei ole tainnut tulla kuin yksi päivitys tähän mennessä, mutta loppuunsa ZA:ssakaan päivitystahti ei ollut niin tiheä, että se olisi mitenkään alkanut harmittaa tai saanut ajattelemaan että siinä olisi muita huononpi toimivuudeltaan.

Nortonin palomuuri on myös sekin tuttutapaus, mutta siitä ei ole hirveän paljon positiivista sanottavaa. Tuntui raskaalta ja varmaan sitä olikin. Käytössäni oli siis joku 30 päivän trial-versio, mutta ei tainnut pysyä koneella kuin pari päivää, kun en pystynyt sillä pelaamaan netissä ja myös parin nettisivun kanssa oli melkoisia ongelmia. Toki hieman asetuksia fixaamalla olisi ongelmista päästy eroon, mutta silloin ei tullut pahemmin ajateltua, kun se käyttö oli jo heti alkuun liian ongelmallista. Zonen ja Sygaten kanssa en nimittäin ole joutunut varmaan kertaamaan ruksaamaan asetuksia.

Kiitoksia neuvoista! Täytyy katsella.

Mutta vielä on ongelmia. Ruksasin Sillanrakentajan neuvomat rastit ja nyt se toimii puolittain: Pystyn vastaanottamaan tiedostoja, mutta en pysty lähettämään yhtään mitään. Missä vika voisi olla? Vieläkin siinä palomuurissa?

Ja eilen tuli lisää epäselvyyksiä, joten haluaisiko joku vähän valaista, että mitä palomuuri oikeasti tekee. Se estää muiden käyttäjien pääsyn omalle koneelle, juu. Mutta toisin kuten luulin, minulle sanottiin, ettei sillä ole mitään tekemistä virusten kanssa. Eli estääkö se niiden pääsyn koneelle vai ei?

Hitsi, kun olen ihan ulkona näistä jutuista.

Kyllä se ansku taitaa sekin asetus olla vielä palomuurista kiinni. Joku muu kertokoot mikä kohta se siellä on, minulla kun ei ole enää Zone Alarmia koneellani.

Ja sitten vastaus siihen, että mitä se palomuuri tekee.
No ajatellaampa vaikka siivilää. Siinä on miljoona reikää josta esim vesi valuu pois kun heität kuumat makaroonit sinne.
Eikö olisi aika kenkkua jos niitä kuumia vesiä alkaisi tulemaan takaisin niihin makarooneihin sieltä alhaalta?
Eli siis palomuuri tukkii kaikkia tietokoneessa olevia portteja (tässä tapauksessa reikiä) ja näin koittaa estää sen, että sinun koneellesi ei pääse netin puolelta kiinni, mutta että kuitenkin itse pääset nettiin.
Viruksilta ei varsinaisesti palomuuri sinua suojaa, mutta se suojaa siltä, että jokin troijalainen (hevonen siinä tarinassa, tässä ihan eri juttu ) tms ei pääse koneellesi niitä viruksia päästelemään.

Oliskohan tuo selitys nyt riittävä. Tai edes oikein, mutta siis jotain tonne suuntaan.

Googletin hieman, eka linkki: http://www.markusjansson.net/fza.html
Tuossa ois suomenkielistä helppiä, tiiä sitten onko apua kenellekään.

Sain itselleni tänään ZoneAlarmin ja ihan hyvin alkoi yhteistyömme sujua. Ainut ongelma, ettei tämä päästä minua ollenkaan MSN Messengeriin. Pitääkö nuo kaikki messenger programs kohdat olla "vihreiksi rastitettu"? En saa kuin ne kaksi ensimmäistä rastitettua.

Toivottavasti joku ymmärtäisi.
Tyhmäksi kun on syntynyt, niin ei sille mitään voi. :wink:

Hmm, tuntuisi siltä, että vika ei ole palomuurissa jos kerran Messengerille on annettu oikeudet palomuurista, mutta kyllähän ne kaikki pitäisi saada rastitettua vihreiksi, tai jos ei todella saa niin sitten niiden muiden pitäisi ainakin olla sinisiä kysymysmerkkejä..

Ei siinä sitten mitään vikaa ollutkaan.
Ihan omiani höpötin ja Messenger toimii hyvin.