» Jetico Personal Firewall

AnexeR

Цитата:

Это что-же любая редиска мне может Jetico "на так" выбить?!

Не. Тогда драйверы заблокируют сеть, кроме доверенных подсетей вроде.

про короткую маску понятно

это я неправильно интерпретировал текст в хелпе:
"first, second and third sections: aaa.aaa.aaa, use mask 24 (192.168.188.0/24); "


Добавлено:
AnexeR
я сам всего два-три дня ковыряюсь

могу сказать - делиться тут нечем, в смысле готовых настроек

нужно взять заводские - они уже наворочены на защиту
ask-ом накидать новых правил, проанализировать их

просмотреть готовые правила и таблицы (шаблоны) из заводских настроек и наваять своих шаблонов


в общем нужно просто честно прочесть help, эту ветку и ссылки в ней - и больше ничего не нужно - здесь все прост ои красиво

--

для начала на Proccess Attack Table вместо ask поставь accept - разрешишь себе троянов, как хотел

ArtLonger

Спасибо за ликбез.

К сожалению, справки английские читать не приучен. Всю жизнь французкий учил. Так что сейчас комп-английский понимаю постольку поскольку.

Хотя в общем я понял. Это стандартная байда, я просто не знал, что у него драйвер есть. Хотя мог бы предположить по логике вещей.

Выход - убирается интерфейс, а драйвер и соответственно защита по прежнему работает.
Остановить - защита тоже убирается.
Это понятно.

А вот про localhost думаю попозже ещё обсудим поподробнее.
Немного только набью руку, да пообвыкну.

А то непривычно всё как в зазеркалье.

Добавлено:
rs

Цитата:

для начала на Proccess Attack Table вместо ask поставь accept - разрешишь себе троянов, как хотел

Да не себе. Я то перетерплю уж как-нибудь.
Но юзверям точно надо вырубать в первую очередь!

Господа, сложности в настройке добавляет конфигурирование фаера только под текущего юзера в винде. То есть при его смене фаер будет заново запрашивать разрешения на те же программы. Решаемо ли это?

Chern
Дык. Перенеси созданные настройки самостоятельно (смотри в %AppData%, там хранятся; перемести в аналогичный каталог нужного пользователя). По идее должен подхватить. Не думаю, что он какую-то криптопривязку к текущему юзеру делает. Скорей всего всё прозрачно.

А если поместишь в дефолтового пользователя, то при созданнии новых юзверей твои настройки будут заранее "иметься в наличии" там, куда ты положил их в дефолтовом пользователе.

AnexeR
Пробовал несколько раз, показалось не похватывает. В конце концов, это костыли, так как конфигурация меняется очень часто и все время переносить - не выход.

AnexeR

Цитата:

И если тебе подвезло закончить его за два дня, то это ещё не значит что ты его полностью и окончательно настроил. Ты настроил его лишь на данный текущий момент, для данной текущей ситуации

Ну, это не повезло, а просто подход к делу.
И естественно, я настроил jetico на текущий момент (может быть у меня появятся парачка приложений, которым что-то будет надо. Тогда я их добавлю к уже существующим правилам для определённой группы, к примеру. НО бесконечного фейерверка уже не будет).

Цитата:

Теперь ты сделаешь образы системных разделов всех этих машин, и будешь молится, что-бы не дай бог какой-то глупый юзверь не вздумал чегой-то поменять/установить на своей машине!

А шо таки делать?!

Цитата:

Ну как? Прочувствовал момент?
И как тебе моё имхо?!

Сугубо имхо, т.к. такое ощущал не раз (спасая "машину" от преждевременного падения в результате).

Цитата:

Поверь обычному юзверю, не семи пядей во лбу юзать его не под силу. Именно потому что юзать в данном случае означает именно "постоянно администрировать".

Администрирование не дело юзера, посему таковым надо настраивать jetico (естественно, админ должен знать машины юзеров) и ничего сверхестественного в этом нет.

Короче, зря ты только вот поставив фаер, заругался на него. Через пару дней всё утрясётся (я надеюсь).
--
Народ! Так имеет ли смысл сделать правила на определённый диапазон IP? Никто не замечал часом, DoD не сканит у вас UDP?

Chern

Цитата:

В конце концов, это костыли, так как конфигурация меняется очень часто и все время переносить - не выход.

Вот-вот. Именно это и является главной проблемой Jetico.
На юзверские машины ставить вредно для своего же здоровья.
-------------

Прошу не закидывать меня яйцами, но подумываю я ребята, что юзверям на ноутах всё-таки первый фриварный Outpost (Free 1.0.1817) ставить нужно.
Всё лишнее повырубать. Один общий конфиг для всех и паролирование настроек (чтоб не дай бог "кто-то что-то"). Удобно ж, ё.
С точки зрения сисопа картина идеальная. С точки зрения юзверя тоже. Естественно что никаких заумных вопросов, на которые юзверя могут отреагировать только одним образом, быть не будет. Не потребуешь же от них выполнять работу антивиря по отслеживанию всякой гадости в режиме "контроля всего и вся". Главное ж памяти Outpost Free кушает не больше Jetico.

Вот только в необходимой надёжности его я совсем не уверен.
Всё же старенький уже. А все тесты тестить влом. Да меня тут ещё просветили, что "тесты ещё не панацея"...
Так что не знаю, если честно.

Jetico полюбился конечно, но для юзверей, судя по всему, не очень-то подходит.
Да и есть у меня серьёзные сомнения, что ежели отключить "фул-контрол процессов", то чем-то серьёзным, в плане безопасности, будут отличаться Jetico и Outpost Free.
Внешние-то сети блокируют небось одинаково надёжно. А внутри, при отключенном фул-контроле, одна байда (если антивиря нет, считай "конкретно попал"). Главное сконфигурировать получше...

Прошу указать мне на грубые ошибки в этих рассуждениях. Ежели я не прав, то хотелось бы это знать. И знать точно.

Добавлено:
kesic

Цитата:

естественно, админ должен знать машины юзеров

Был бы ты на моём месте...
Боьшинство своих машин я по пол года не вижу (особенно ноуты). Администрирую в основном при установке системы и создании образа. Потом в основном удалённо, при помощи своих модинг-сборок, автоустанавливаемых самим пользователем.
В серьёзных случаях я прихожу и восстанавливаюсь со старого образа, вручную обновляю/настраиваю кой-какой специфический софт и ставлю опять таки готовые модинг-сборки. Иначе просто времени ни на что не хватит.
Тут же как в анекдоте... "вас много, а я один"...

AnexeR

Цитата:

Боьшинство своих машин я по пол года не вижу

Это плохо.

Цитата:

Тут же как в анекдоте... "вас много, а я один"...

Или "как у вас всё запущено"...
Желаю удачных разобрирательств как с фаером, так и с юзерами.

NightHorror

Цитата:

http://www.firewallleaktester.com/leaktest1.htm
Там даже не 14, а 15 тестов. Плюс еще одним проверялся. От известного "обходильщика" всяких защит ms-rem'a. FireFuck оригинальное название теста

а вот здесь http://www.firewallleaktester.com/tests.htm у jetico не все галки заполнены

откуда информация о прохождении всех тестов?

rs,
там версию используют 1.0.1.21 beta

ну я видел, что не очень свежие тесты

а ГДЕ написано, что все тесты проходит?

rs,

Цитата:

а ГДЕ написано, что все тесты проходит?

а чем отличается,написано здесь
_http://www.firewallleaktester.com/tests.htm
и написано здесь
http://forum.ru-board.com/topic.cgi?forum=5&topic=11193&start=600#lt
Я у себя проверял-меня результат проверки устраивает Скажу больше-для версии 1.0.1.21 beta у меня результат отличался в лучшую сторону.
Так что никто не мешает провести тесты самому и создать собственное впечатление

rs

Цитата:

а ГДЕ написано, что все тесты проходит?

Нигде. Тем тестам (в таблице) уже более года, посему лажа там написана
Возьми, слей все тесты и потесть у себя сам.

У меня один глупый вопрос уже есть.

Ребята, а вы уверены что сначала "доступ к сети" не надо давать, и можно сразу направлять на нужную таблицу?
Нет я понимаю конечно что "и так и так" работает. Но может всё-таки есть какая-то разница?

Просто тут уже были у меня кой-какие траблы с DrWU. Когда я ему "доступ к сети" не дал, а сразу на таблицу отправил. Хотя щас вроде работает и с одним правилом (перенаправление на таблицу "веб-браузер"). Да и сдругими софтинками у меня таких трабл вроде не было.

Кстати по идее, вообще-то, всё-таки надо сначала "доступ к сети" давать, а уже потом "посылать на таблицу". Но получается два правила на приложение. Неудобно.

AnexeR
А кто мешает ввести правило "доступ к сети" в нужную таблицу для конкретного типа приложений? Где оно находится - неважно. Приложение прогоняется по всем таблицам сверху вниз, пока не зацепится за нужное правило или не упрётся в "Спросить/Блокировать".

Chern

Цитата:

Пробовал несколько раз, показалось не похватывает. В конце концов, это костыли, так как конфигурация меняется очень часто и все время переносить - не выход.

Проверил твои слова. Настройки прекрасно подхватывает. А я их между прочим вообще на другую машину переносил (с виртуальной VMware-машины на домашнюю).
Исходил из того, что настройки он возьмёт при загрузке драйвера. Так что, вместе того чтобы перегружать машину, просто нажимал "Остановить" (имеется в виду Jetico).
После чего снова его запускал. И при загрузке мои скопированные Optimal.bcf прекрасно подхватывались. Может ты их не туда копировал? Они хранятся в %AppData% (C:\Documents and Settings\имя пользователя\Application Data\Jetico Personal Firewall\1.0\).

По поводу "переносить не выход" ты прав. Но...
Тут до меня дошло, что ты говоришь не про разные, а про ОДНУ машину, и лишь разных пользователей. И тут ты не прав совершенно. Переносить удобно, и в рамках одной машины как раз имеет смысл, не каждые же две минуты у тебя настройки меняются. Если всё правильно и корректно настроишь, и не будешь каждые две минуты софт переустанавливать, то поверь всё будет тихо.

Проблема ведь не в том, что сложно на одной машине настроить (хоть и непросто, факт).
А в том, что на другие машины, хоть немного отличающиеся в плане софта, переносить настройки действительно бессмысленно и бесполезно. Слишком многое прийдётся перенастраивать. К примеру, в отличии от фриварного Отпоста (да и любого, если у него фул-контроль отключен), Jetico имеет привязку именно к файлу программы, а отнюдь не к путям. Конечно это хорошо и правильно никто не спорит, вот только версии программ бывают разные, знаешь ли...
Короче говоря именно перенос на другие машины конфигурации это слабое место Jetico.
Разве что если переносить в виде образа системного раздела.

И именно из-за этого я и плевался. Даже если перенесёшь как-то, то потом задолбаешься бегать настройки корректировать, при каждом изменении софтинок.
--------------
Кстати, удивился когда обнаружил, что синхронизация времени не входит в заводские натсройки. Выходит не так уж они и хороши эти заводские настройки.

Добавлено:
ArtLonger

Ты как всегда прав.
Но я уже и сам докумекал.

Вопрос в другом. Есть ли какая разница для приложений которым открыт доступ в сеть, когда для них задан "доступ к сети" и когда я им его специально не открывал, сразу задав конкретные разрешения?

AnexeR
Полностью с тобой согласен относительно бессмысленности переноса настроек с машины на машину, но на кой было делать разделение настроек между юзерами одного компа? Пока у меня единственный ответ - чтобы иметь больший сексуальный опыт с этой программой.

Копировал я настройки в нужное место, но постоянные запросы для доступа в сеть + постоянные hook-и от установленного Punto Switcher в каждой программе и, в связи с этим, ежедневное копирование настроек каждому юзеру компа - перебор, так как получается не прога для меня, а я для проги. В итоге: на работе оставил JPF - бесплатен и надежен, а дома после 3-х месяцев пользования откатился на Zone Alarm - устал.

Chern

Да уж... Настроить его оптимально совсем не просто. К пользователю Jetico совсем не дружественен. Тут надо сильно с протоколами дружить, знать что открывать что нет... В Jetico одними OK точно не обойдёшься.
И это конечно не Zone Alarm, который как и Отпост "для нормальных людей". Тут ты прав... даже рядом не лежало.
Jetico же скорее для таких извращенцев как мы тут собравшиеся. Любителей "вникать во всё" и "делать под себя".

Между прочим, даже мне, у кого второе ВО - "Захист інформації в комп'ютерних системах та мережах", очень непросто сходу определять кому и чё на самом деле надо реально выделить, чтобы всё работало без вопросов, но при том лишних дырок ненаделать.
Так что это как раз в меру хитрожопая софтинка для дом-компов повёрнутых сисопов и программёров, ну и всяких "спецов по секьюрите".
---------
По поводу настроек.
В принципе насколько я понял, можно выбрать настройки, которые будут использоваться по умолчанию при загрузке. Единственное, что нужный конфиг необходимо прежде занести в программу через Ctrl+O. А уж потом в настройках выбрать для "загрузки при старте".
Так, по крайней мере в теории (на практике ещё не проверял), можно для всех пользователей выбрать один единый конфиг.
Есть ещё соответствующий параметр в реестре "ConfigPath" (указан путь к каталогу с настройками), но его я бы не рекомендовал трогать. Первый способ понадёжнее будет.

Теперь лезу советовать по существу.
hook-и ж можно и отключить, если уж совсем так и приложений тьма. Только не говори мне что утебя антивируса нет и ты троянов боишься.
Что касается запросов "доступ к сети", то за три месяца уж кому надо должен был дать, кому не надо блокировать.
Ты небось настройки каждые два дня на зваодские скидывал? Так сказать с чистого листа.

Я тебя прекрасно понимаю, на самом деле. Это непросто, чтобы нормальный конфиг для машины сделать... и расчитано всё на большого "извращенца-любителя". Но уж на одной-то машине Jetico можно настроить (хоть и требуется кой-какое время). Это ж не сто машин и даже не десять, в конце концов.

И всё же в главном ты прав. Не Jetico для нас, а мы для Jetico, и в первую очередь наши мозги.
Всё ради безопасности, включая юзеров!
Как по мне, специфический подход, который тем не менее имеет право на существование среди определённого круга лиц... Вот и существует.

AnexeR
Попробую сегодня опять поставить jetico и поэкспериментировать с общими настройками, как ты написал, тем более что снесенный три дня назад конфиг я забэкапил. Если не получится, то попробую написать батничек для ежедневного копирования моих настроек всем юзерам.

На hook-и Punto Switcher-а срабатывает в каждом приложении, где он меняет язык или регистр символов, а приложений то вообще много.

Часто ставлю новые программы, в среднем по одной в день, при этом задалбывают постоянные запросы на выход в сеть временных файлов из папки Temp и самого инсталлятора. В последнее время стал отключать фаер перед установкой новых прог.

Антивирь стоит, но я не преверженец держать постоянно запущенными сканеры, так как чтобы кто-то не говорил, но это очень ощутимо тормозит систему на любом антивире (A64 3000+, 1Gb, 6600GT), а за 11 лет на моих компьютерах не было ни одного вируса или трояна. Потому что если нет головы на плечах, то никакие приблуды не помогут.

Ладно, отклонились от темы, но что-то разработчики давно не обновляли фаер и надпись в шапке о динамично развивающемся уже не оправдывает себя. Ему бы еще немного доразвиться до наших пожеланий, добавить бы корректную работу при быстром переключении юзеров.


Добавлено:
Вроде получилось - общие настройки для всех юзеров. Для этого нужно под каждым юзером отредактировать в следующих разделах реестра соответствующие ключи, где указываем местоположение папки общего конфига:
HKEY_CURRENT_USER\Software\Jetico\Personal Firewall\1.0\Policy
HKEY_CURRENT_USER\Software\Jetico\Personal Firewall\1.0\Settings

AnexeR

Цитата:

Jetico имеет привязку именно к файлу программы, а отнюдь не к путям

Привязка есть и к файлу, и к пути.

Цитата:

Есть ли какая разница для приложений которым открыт доступ в сеть, когда для них задан "доступ к сети" и когда я им его специально не открывал, сразу задав конкретные разрешения?

Есть. Объяснять долго, просто попробуй полностью настроенному приложению закрыть "доступ к сети".

Chern
Хинт - "заводские" настройки это такой же набор правил, и он может быть заменён на текущие.

ArtLonger
А в чем здесь хинт? Проще "делать" одну конфигурацию всеми юзерами одной машины, чем всякий раз скидывать свою в папку заводских настроек, чтобы каждый себе потом их подгружал.

ArtLonger

Цитата:

Привязка есть и к файлу, и к пути.

Ты прав. Я неточно выразился. Правильнее было сказать, что "он делает привязку ещё и к файлам".

Chern

Цитата:

Антивирь стоит, но я не преверженец держать постоянно запущенными сканеры, так как чтобы кто-то не говорил, но это очень ощутимо тормозит систему на любом антивире

Ты не прав. DrWeb, к примеру, совершенно не тормозит, так как работает очень быстро и по умолчанию проверяет только новые (появляющиеся) и изменяемые файлы (к примеру, распаковываемые из архивов). Так что после установки нужно первым делом все диски проверить "чисто для себя". Единственное "что", в новых 4.33-версиях нужно отключать "Проверять работающие программы и модули", а заодно и "Проверка загрузочной дискеты". Иначе реальные тормоза, без реального повышения надёжности, 100% обеспечены.
За все долгие годы использования через меня прошло очень много гадости, но не было такой которая бы не была "отловлена и обезврежена" сим надёжным антивиром. Работу же его я замечаю только по появляющимся сообщениям в трее "об убиении/излечении" очередной гадости из очередного открытого/сохранённого почтового вложения, архива или из "временных файлов интернета" (грешен, пользуюсь браузерами на движке IE).
Кстати, желательно настроить на автоматическое "лечение/удаление" на вкладке "Действия", и использовать утилиту DrWU для оперативного обновления баз (теперь обновляются очень часто).

Но это мы сильно отклонились от темы...


Цитата:

Вроде получилось - общие настройки для всех юзеров. Для этого нужно под каждым юзером отредактировать в следующих разделах реестра соответствующие ключи

Таки делал через реестр?
В принципе ты прав. Хотя всё это можно сделать точно так же и через интерфейс, как я описывал, но через реестр имхо проще.
Хотя кому как.


Цитата:

Проще "делать" одну конфигурацию всеми юзерами одной машины, чем всякий раз скидывать свою в папку заводских настроек, чтобы каждый себе потом их подгружал.

Полностью согласен.
-----------

Кстати, если Пунто действительно так достал, то всё-таки выруби hook-и. Но прежде чем в Процесс-атак-таблице задать Принять для (системный hook), вместо Спросить, ты всё же антивирь-то установи. А то совсем прозрачный будешь.
Уж и не знаю как ты 11 лет без антивир-монитора сидел... Вручную всё сканировал что-ли?

Сегодня принял окончательное решение оставить Jetico для баловства на своей домашней и на одной виртуальной машине.
В понедельник выхожу на работу (всю эту неделю сидел дома, болел), но ставить Jetico на своей рабоче-сисопской машине не считаю возможным... Игры с ним будут только отвлекать меня от реальной работы.

Пользователям, даже опытным пользователям, которые не имеют прямого отношения к ИТ-технологиям (чья специальность никак не связана с ИТ) я КРАЙНЕ НЕ РЕКОМЕНДУЮ использовать этот файрволл... Разве что в образовательных целях (действительно весьма познавательно).

Сам по себе файрволл действительно хорош. И при правильном подходе способен обеспечить чрезвычайно высокий уровень сетевой безопасности! Так что весьма рекомендую его всем повёрнутым на безопасности ИТ-специалистам для своих домашних машин.

Это мой окончательный вердикт.

AnexeR

Цитата:

Это мой окончательный вердикт

Никогде не говори "никогда"..

После более чем года работы, могу сказать: отличный фаервол.
Один большой минус - нету лога пакетов. Все остальное - мелочи.
Работу "с одним интерфейсом" следует понимать как невозможность фильтрации по интерфейсу. Это небольшая проблема, ведь траффик-то виден все равно весь.
Никаких путаниц с идентификацией процессов, как у Сайгейта.
Никаких непонятных махинаций, вся логика предельно ясна.
Правда я упростил себе жизнь - проверки на доступ к сети (я так понимаю, это вызов WSASturtup) и защита процессов отключены, совсем не смертельно

Firewall не плохой, но что то обновлений долго нет. Или он больше не развивается?

Как показал опыт, пока этот фаер не нуждается в обновлениях в плане обеспечиваемой им защиты, разве что улучшить его настраиваемость.

Что то я в него не врублюсь... Например :

Цитата:

Принять    Allow http     отключено    TCP/IP    исходящее соединение    все    все    80    

Работает, а есть изминить на

Цитата:

Принять    Allow http     отключено    TCP/IP    исходящее соединение    Local    все    80    

То ему что то не нравится... Как это понимать ?

ЗЫ. Что за правило Stateful TCP(UDP) Inspection, и что за флаги оно фильтрует ?

dinoz

Цитата:

Правда я упростил себе жизнь - проверки на доступ к сети (я так понимаю, это вызов WSASturtup) и защита процессов отключены, совсем не смертельно

Весь в меня.
А ведь в этом вся его и соль...