» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Andrey_Yuryevich

Цитата:

нужно заблокировать прием неких broadcast'ов лишь на одном из двух интерфейсов

Look 'n' Stop - то, что ты просишь.

TeXpert
Цитата:

С чего взял? Смотри внимательно, там всё есть.

Поскольку broadcast пакет имеет dst=255.255.255.255, то правило, где указан IP требуемого интерфейса, не срабатывает. А просто 255.255.255.255 в поле, где задается свой IP, тоже указать не удается. И src=0.0.0.0 тоже не проходит проверку Ну, и как тогда быть?



Добавлено:
TeXpert
Спасибо, Outpost почему-то не хочется.
KUSA
Хмм, возможно, только пока непонятно, насколько там хорошо все остальное.

Andrey_Yuryevich

Цитата:

насколько там хорошо все остальное

Цитата:

то правило, где указан IP требуемого интерфейса, не срабатывает

Наверное я не просто так предложил имеено этот, работающий с MAC адресами и поддерживающий 2 сет интерфейса.
Только не рекомендую бету 2.06p1...

Еще есть 8Sign или VisNetic они тоже поддерживают несколько сет интерфейсов, и работу с MAC адресами.
Но в отличии от Look 'n' Stop не работают с приложениями и не имеют шаблонов типа правил от Phant0m.
Хотя и уних есть свои премущества.

KUSA

Цитата:

Наверное я не просто так предложил имеено этот, работающий с MAC адресами и поддерживающий 2 сет интерфейса.

Я понял, еще раз спасибо. Просто психологически очень трудно менять софт такого рода. К сожалению, Symantec вынуждает это сделать. SEP в unmanaged режиме мало пригоден к использованию Или собрать из старья роутер на linux'е ("железные" не предлагать - в квартире выход на домовую 100 мбит/с сеть)? Но где взять PCI Wi-fi карту, умеющую работать в режиме точки доступа?

Andrey_Yuryevich

По моему у D-Link такая есть, у SMC и TrandNet я такие в каталоге видел. Погляди на сервере Берёзки у них неплохой выбор - в основном фирма оптовая, и цены демократичные, да и при необходимости с гарантией проблем не бывает. Но учти, что предельные скорости не превысят 54/110 Мбит/сек. Лично мне на последнем проекте этого оказалось мало, и пришлось ставить полноценную оптику 2х10 Гбит/сек, иначе тот чудовищный трафик, что порождали 5 станций имитационного моделирования аэродинамики на обрабатывающий модель основной хост пропустить в реальном масштабе времени было не возможно. Что они там на самом деле считали, мне естественно не скажут, да и лезть в это дело слишком накладно. Дали такие требования и легенду, ну и ладно. Моё дело было просчитать проект. А остальное - проблемы Заказчика. Может он там в реальном времени с инопланетянами общается, да говорить не хочет. Уж больно ребятки в его службе безопасности неприветливы, аж желание видеть их сразу пропадает... Сделал, отдал и спи спокойно...

смотрите последнюю таблицу - comodo лучшей

Comodo - просто песня!

До этого стояли платные Norton Personal Firewall - кошмарные криворукие программы. После них кстати пришлось переформатировать компьютеры, ибо так капитально засрать машины умеет только Norton/Symantec.

freak13

Цитата:

смотрите последнюю таблицу

Это по чьей версии? Кто тестил имеется вииду.

Pir1
Раньше не отставал от Нортона по "засранности" и Каспер, но теперь исправился. Правда в эту команду можно добавить и МакАффе

freak13
IDentify
В шапке уже давно есть ссылка на эту таблицу. matousec

freak13

Всё бы ничего, но давай взглянем объективно - таблица какого периода? Для точки отсчёта я взял Jetico Personal Firewall v. 2, поскольку для него мне известна точная хронология версий, например использованная в тесте версия 2.0.0.28 beta: находим на офсайте, на странице Jetico Personal Firewall v.2 дату выпуска в подразделе The latest fixes and improvements: 18. "9-April-2007 version 2.0.0.28 beta released". Добавим к ней месяц на тестирование и оформление результатов. Получим первую декаду - половину Мая 2007. А сейчас? прошло почти пять месяцев, у Jetico уже например текущая версия 2.0.0.36, у Агнитума и других конкурентов так же вышли обновления, и в ней многое изменилось. Потому я согласен в том что данная таблица отражает более или менее объективную на момент проведения исследования, но сейчас нуждается в уточнении поскольку появилось много новых и любопытных продуктов о которых трудно составить объективное мнение. Дифирамбы и ругань основанные на принципе "нравится не нравится" носят чисто субъективный характер, и потому не могут использоваться для получения объективной оценки. По моему в том и заключается ценность данного исследования, что оно позволяет не специалисту сделать чёткий выбор "лучше - хуже". Я как и многие здесь, пойду на сайты по системам безопасности, и не общедоступные, а для профессионалов, если надо обложусь нужными справочниками и повторю приводимые там расчёты (Н. и Т. Корн, "Справочник по математике для научных работников и инженеров" у меня например всегда на столе, и когда я что то не помню, то смотрю там нужные мне формулы и ссылки на первоисточники, да и не он один, но это уже не по делу), и если надо, а главное если она есть найду ошибку и опубликую как методику поиска, так и исправленный вариант. А большинство посмотрит на число "попугаев" в таблице и скажет - "Больше попугаев, лучше защита". Думаю, это не плохо, но я бы добавил ещё одну графу в такие тесты, даже две: 1) Сложность настройки; 2) Минимально требуемый уровень знаний для настройки и управления продуктом. Вот тогда, как я думаю, рядовой пользователь сможет сделать правильный для себя выбор.

freak13
ИМХО таблички такого рода ангажированы и доверять им...
Почитай что пишут про хваленый Комодо:
Comodo Personal Firewall 2.3.6.81 - Review
Comodo Personal Firewall is a free Windows personal firewall that offers an extraordinary user interface but its security design is far from perfection and so is its implementation. There are many security holes that have to be fixed before this product is able to fight the modern malware techniques and skilled attackers.
Источник:
http://www.matousec.com/projects/windows-personal-firewall-analysis/Comodo-Personal-Firewall-2.3.6.81/

neguru
Устаревшие данные. Сейчас актуален Comodo Firewall Pro 2.4.18.184.

XenoZ

По моему устарело всё исследование целиком, и нужно новое. Руки чешутся сделать, да у самого со временем цейтнот...

Victor_VG

Цитата:

1) Сложность настройки; 2) Минимально требуемый уровень знаний для настройки и управления продуктом. Вот тогда, как я думаю, рядовой пользователь сможет сделать правильный для себя выбор.

К сожалению,этого не достаточно.
Например, никто не учитывает наличие-отсутсутствие возможности создавть группы,
как происходит идентефикация приложения итд.
А метод тестирования у всех разный ...

Kerio и Сomodo - стоят на двух разных машинах, и там и там полный порядок...
Долго выбирал фаворита, но решил остаться при своем, на ноуте - Kerio на персональном Comodo

Народ, такой вопрос: Какой firewall самый быстрый? Все что мне от него требуется - это контроль софта. Просто хочу сделать, чтобы в инет не ходил левый софт. Ни какие детекторы атак, и т.д. не нужны. Все порты перекрыты в роутере.
Пробовал KIS и Outpost - скорость падает не по-детски. Comodo - не разобрался с настройками (например с тем, как разделить локалку и инет)....

mozgodrocha

Kerio - пробывал ? - Простой и легкий

mozgodrocha
KerioPersonalFirewal 2.1.5

nerbur
speakerr

Попробую. Поставил качаться.

KUSA

Хорошо, я согласен с такой оценкой, можем предложить и третью графу - "Дополнительные сервисные возможности".

А вот что касается методики испытаний, то есть ГОСТ Р ИСО/МЭК 15408-1-2002. "Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий" который такую методику однозначно устанавливает, ГОСТ Р 50739-95 "ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ.", ГОСТ Р 50922-96 "Защита информации. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ" которые определяют весь набор проверяемых параметров, терминологию и методику испытаний. Зачем заниматься ерундой высасывая из пальца то, что уже хорошо проверено на практике? Стандарты (ISO МОС, ГОСТ, ОСТ, СТП) на пустом месте не рождаются, и если Отраслевые Стандарты (ОСТ) или Стандарты Предприятий (СТП) можно просто изучить и принять к сведению, то Международные ISO МОС и национальные ГОСТ/ГОСТ Р стандарты обязательны к применению и имеют силу Закона. При этом международные стандарты ISO МОС имеют наивысший приоритет и прямо отменяют любые национальные, отраслевые или местные стандарты и методики которые противоречат их требованиям. В СССР на всех изданиях ГОСТ-ов печаталась надпись "Несоблюдение стандарта преследуется по Закону.", сегодня эту надпись убрали, а нормы закона не только не отменили, но сделали жёстче. Так может лучше соблюдать правила установленные стандартами вместо того чтобы потом мучительно пытаться понять а что там намеряно и насколько эти оценки реальны? Я уж не говорю о том, что не известно вообще в каких попугаях даёт результат каждое измерения, и сопоставимы ли они между собой?

mozgodrocha

Цитата:

Какой firewall самый быстрый?

Если по скорости трафика -прием/передача -
то 1-Look 'n' Stop 2-VisNetic/8Sign 3-Jetico16

Victor_VG

Цитата:

Так может лучше соблюдать правила установленные стандартами вместо того чтобы потом мучительно пытаться понять а что там намеряно и насколько эти оценки реальны? Я уж не говорю о том, что не известно вообще в каких попугаях даёт результат каждое измерения, и сопоставимы ли они между собой?

Реально сначала нужно для себя понять нужна крепость или нет. Если нет - то любой подойдет, кроме бет, тяжелых и громоздких фаеров, а также тех, кто требует каждую неделю новый ключ итд.При грамотной настройке системы и фаервола все будет ...
Это не попугаи, а тест на проницаемость компа внутри. Снаружи сейчас все фаеры нормально отбрасывают входящие - опять-же, при грамотной настройке. Например, даже если Look 'n' Stop 2.06 не получил много попугаев, то это не значит что он не надежен.
Существую фаеры с HIPS и отдельные HIPS программы, что повышает безопасность итд.
По ним есть здесь неплохой топик.

KUSA

А разве VisNetic контролирует проги?

mozgodrocha

Цитата:

А разве VisNetic контролирует проги?

Это аргумент, что-бы его списывать?

mozgodrocha
Он позиционируется производителем, как серверный фаерволл, в основном.

Цитата:

VisNetic Firewall is a packet-filtering software firewall built to protect Windows-based Servers

На серверах апликейшн контрол и даром не сдался.

Подскажите, какой фаер будет работать под VISTA и не конфликтовать с NOD32?

Jenni

Цитата:

под VISTA

если не 64 битная - попробуй Look 'n' Stop 206.

Jenni

Цитата:

Подскажите, какой фаер будет работать под VISTA и не конфликтовать с NOD32?

Вчера зафиналенный Agnitum Outpost Firewall Pro 2008 поддерживает полностью висту, проблем с NOD32 думаю тоже возникнуть не должно

Jenni
Comodo beta 3.0.9.229 работает точно

Jenni
Если осилите - то Jetico 2
Если по-легче в настройке, но намного тяжелее по ресурсам - то аутпост

gameman
Бетка комода - через чур сырая. Надо релиза ждать, а потом уже использовать