» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Цитата:

DNS

Предлагаю закрыть эту тему здесь каждый при своем и лучше знает

Цитата:

Скажите ругать его это такая традиция? извинте, я не в курсе, но слышал, что wipfw и iceblack то же с исходящими не работает..

Существенная разница как раз в том что отключается и дырявица они не так просто да и за апдейтами каждый день лазить ненадо Их функционал гораздо шире чем стнд.виндовский, и еще не раз писал ИМХО что всему чему не лень в сети делать нечаво всяким офисам, неро, плеерам и блокнотам

Victor_VG

Цитата:

А поставить локально ISC BIND 9.4.2 Stable разве столь сложно?

А разве это нужно для дома?
Как BIND имеет отношение к данной теме - Лучший файерволл firewall? It's

jlmurat

Цитата:

Решил поставить последнюю версию Online Armor Free (который лидирует сейчас в тесте matousec.com)
Avast обнаружил в нем руткит.

рекламу вспомнил - а мужики-то они знают

redwhiterus

Цитата:

что всему чему не лень в сети делать нечаво всяким офисам, неро, плеерам и блокнотам

Может так категорично не стоит?

Любопытно, на CNet (ссылка на загрузки от авторов ведёт туда):

Цитата:

Welcome Online Armor users

CNET Download.com is the safe and trusted provider for
Online Armor 2.1.0.119

Остальные ресурсы дружно "бегут впереди паровоза" - сообщают о возможности скачать Online Armor Free 2.1.0.127, а реально всюду доступна Online Armor 2.1.0.119. Кстати на оффоруме о Online Armor Free 2.1.0.127 так же ничего не известно. Только что смотрел. Равно как и нет ответа на моё предложение сделать русский перевод. Видимо авторам это не нужно.

Victor_VG

Цитата:

Видимо авторам это не нужно.

Да, им не нужно и самое простое - научить работать свое чудо с IP адресами.

KUSA

Чтобы зря не офтопить ответил в ПМ. Посмотри пожалуйста.

Согласен. Потому сам пользуюсь каскадом CISCO -> роутер на BSD -> Jetico. Так удаётся контролировать собственные эксперименты.

Victor_VG

Цитата:

а реально всюду доступна Online Armor 2.1.0.119

Цитата:

Чтобы зря не офтопить ответил в ПМ. Посмотри пожалуйста.

А мне кажется мы как раз в теме - Лучший файерволл firewall

Цитата:

Так удаётся контролировать собственные эксперименты.

Мне проще - всегда под рукой "чистая" система

KUSA

Частенько чистая система это не то.

И для того, чтобы предотвратить "ошибки" я даю ссылку на страницу закачки Online Armor. Там мы видим, что коммерческие версии 2.1.0.127 имеются, а для бесплатного варианта версия не указана. Что в соответствии с тем, что на их форуме практически не наблюдается активности, а а за несколько месяцев (моё предложения там уже не первое) предложение перевести программу на русский язык не принято, замечания (по бесплатной версии) как я вижу не сильно спешат исправлять, думаю, что бесплатная версия выпускается "по остаточному" принципу. Видимо этим всё и объясняется - бесплатная версия авторам нужна как реклама для их коммерческих продуктов. Что и следовало ожидать.

Tim72
Честно говоря, не поравился мне интерфейс у Armor. Снес я его.....
Поэтому про цепочку прокси ничего сказать не могу...

Добавлено:
Victor_VG

Цитата:

бесплатная версия авторам нужна как реклама для их коммерческих продуктов

Вообще-то меня удивило, как из полной беззвестности этот фаер вдруг выплыл на matousec.com сразу на первое место. Явно приплатили.
PS. Доверие к matousec.com подорвано. (в моих глазах, по крайней мере)

Хм... А скажите-ка мне хоть один фаер, который может контролировать цепочку прокси. Я таких припомнить не могу(хотя наверное пакетные фаеры под линукс и бсд могут).

А вот на счёт того, что Online Armor резко всплыл - тут не надо гнать. Как лидер в ликтестах он скплыл уже давным давно. 28.07.07 я описывал в этой теме мнение о нём(вкратце - "неплохо, но фаер сильно грузит проц"). Наверное я это сделал не просто так, а увидев его в ликтестах.
Щас у меня стоит online armor (с отключенным фаерволом, выполняет только функции HISP) и Jetico - получается отличная связка
Комод 3 вон тоже только появившись в тестах разделил первое место с OA.

Klajnor
Comodo лидирует давно со 2-й версии

Вполне возможно, мой вопрос в данной теме выглядит несколько анегдотично, но думаю будет по теме.

Нужен ли файрволл вообще для пользователей роутеров?

Имеем:
1. 4х портовый роутер с NAT + firewall (Asus 6020), который раздает инет, подключенный через ADSL.
2. Комп xpsp2 (со всеми заплатками), подключенный к роутеру, отключенный встроенный "брандмауэр"

На роутере настроен port forwarding (переброска портов) на комп для таких программ как Miranda, Shareaza, Flashget, Skype и т.д. Пока одна из этих прог не запущена, соответствующий ей порт закрыт, но видимый извне, все остальные порты невидимы - все это по данным внешнего портсканнера.

Юное создание хочет нагадить и видит открытый порт, на котором висит, например, Miranda или Shareaza, - он будет использовать уязвимости именно этих прог, чтобы получить доступ? Или если уже открытый порт по факту является потенциальной опасностью, неважно какая прога на нем сидит и принимает входящее подключение?

Теперь про механизм работы фаера:
Суть внешней защиты фаера заключается в том что он делает все порты невидимыми, но ведь, чтобы принять входящее подключение, надо сделать порт видимым.
В таком случае преимущество состоит программного фаера в том что он будет для открытого прогой порта фильтровать траффик, и тем самым теоретически способен отсечь атаку?

JustAsPlanned

Цитата:

Нужен ли файрволл вообще для пользователей роутеров?

Если роутер стоит в режиме роутера (тавтология небольшая) - тогда клиентский фаерволл, действительно, не особо нужен. Но не стоит забывать про всякие там любопытные программки, которые называются вирусами и троянами. Фаерволл на компьютере сможет контролировать исходящий трафик.

Здравствуйте, Гуру Файерволов.
Порекомендуйте пож-ста файервол, чтоб как в аутпосте стоял фильтр на рекламу. Спасибо.

Oldspicekotikov1

Цитата:

чтоб как в аутпосте стоял фильтр на рекламу

В Kerio встречал
Хотя имхо в оутпосте фильтр гумно полное, если не сильно беспокоит увеличение траффика, то AdMuncher, у него gzip сжатие страниц не поддерживается
bfilter еще как вариант он бесплатный плюс ко всему, но сам не юзал, можно локальный прокси сервер с кешем поставить и он рекламу будет резать, короче решать вам

Oldspicekotikov1
Тут redwhiterus очень правильно заметил
Цитата:

Хотя имхо в оутпосте фильтр гумно полное

Все таки наверное лучше что-то типа handyCache + Proxomitron+фаер простой, бесплатный. Итого 3 бесплатные программы, а в сумме результат по трафику - намного меньше.

зы
JustAsPlanned

Цитата:

Или если уже открытый порт по факту является потенциальной опасностью

Да, но еще существует понятие доступа к файлу-каталогу
Цитата:

В таком случае преимущество состоит программного фаера в том что он будет для открытого прогой порта фильтровать траффик, и тем самым теоретически способен отсечь атаку?

кратко- главное условие если ты готовишься к плохому - фаер должен иметь пароль на загрузку-выгрузку + HIPS не повредит

Outpost рулит

Dead_Moroz
KUSA
Благодарю за ответы.

KUSA
Я решил ограничиться безопасностью машины извне, поскольку тут в отличии от ситуации со зловредными программами никакая внимательность и здравый смысл не пройдут, поэтому фаер рассматриваю в разрезе внешней защиты, отдавая отчет в половинчатости такого решения.
Правда, к HIPS с появлением более мощной машинки надо приглядеться.

Цитата:

Существенная разница как раз в том что отключается и дырявица они не так просто да и за апдейтами каждый день лазить ненадо Их функционал гораздо шире чем стнд.виндовский, и еще не раз писал ИМХО что всему чему не лень в сети делать нечаво всяким офисам, неро, плеерам и блокнотам

Кто ж спорит? Верно на все 100% Но...
Цитата:

чтоб как в аутпосте стоял фильтр на рекламу

Цитата:

handyCache + Proxomitron+фаер

Вот именно это я имел в виду..
Вопрос на засыпку что будет лучше виндовский фаер или установленный аутпост (или другое)
к которому и не притрагивались.. А я такое не раз видел. Понимаешь лучший для кого )
Проксомитрон настраивать я врагу не пожелаю.. А с фильтрами в том числе и для рунета дерьма дофига сыплется..Это не уровень чела задавшего вопрос.. Кстати, а по рекламе можно её вырубить фаером путём блокировки определённых адресов (по типу ad.adriver.ru bs.yandex и прочего дерьма и насколько это эффективно?)

Цитата:

Outpost рулит

Как зарулит мать его так.. При загрузке как зависнет жря память всё больше и больше До 2 гигов (надо бы больше поставить виртуалку, интересно сколько ему надо)..Да и тормоз к тому же..

Romanych11

Цитата:

Как зарулит мать его так.. При загрузке как зависнет жря память всё больше и больше До 2 гигов (надо бы больше поставить виртуалку, интересно сколько ему надо)..Да и тормоз к тому же..

Это 6-й. А 3.51 и 4.0 вполне себе нормальные. А то, что появилось после 4-го - это уже совсем другой монстр, как только люди на нем сидят... полностью выродился и превратился в неповоротливого глюкавого монстра... Не всегда новая версия бывает лучше старой, это только в рекламе так...

Это как с качалкой FlashGet - новые и старые (до 1.73) версии - небо и земля.

Во всех этих случаях создается впечатление, что меняется команда разработчиков, и начинается развитие совсем другого продукта - гигантского неповоротливого комбайна все-в-одном.

Цитата:

При загрузке как зависнет жря память всё больше и больше До 2 гигов (надо бы больше поставить виртуалку, интересно сколько ему надо)..Да и тормоз к тому же..

Надо до разработчиков докопаться, там утечка

Цитата:

А 3.51 и 4.0 вполне себе нормальные.

Почти.Как заметил KUSA им почти удалось сделать фаервол!
Цитата:

А с фильтрами в том числе и для рунета дерьма дофига сыплется..

Назови идеальную альтернативу!?

вопрос такой, можно ли как-то провериться на устойчивость к атакам извне, например DDoS ?

Тогда посоветуйте связку для " уровня чела задавшего вопрос".
Сейчас поставил Комод и АдМююнхер + NOD 32. Или пока учиться, или что, но сайты долго подгружаются...

Oldspicekotikov1

Цитата:

Сейчас поставил Комод и АдМююнхер + NOD 32. Или пока учиться, или что, но сайты долго подгружаются...

Убери Nod и попробуй

Зы Я бы не начинал с комодо - 3 бета - попробуй другое


Romanych11

Цитата:

Понимаешь лучший для кого

Есть топки по настройке - можно учиться
Цитата:

Кстати, а по рекламе можно её вырубить фаером путём блокировки определённых адресов (по типу ad.adriver.ru bs.yandex и прочего дерьма и насколько это эффективно?)

Эффективно, если фаер поддерживает работу с именем домена/хоста - а по адресам много вбивать - из всего списка выше если не ошибаюсь трое - ZA - Tiny - 8Sign

посоветуйте, плиз, фаервол для слабого ноутбука
=>
1) мин потребляемых ресурсов (память, вирт память и проц)
2) желательно с простыми настойками (почитал про Tiny Personal Firewall - мрак)
3) желательно, но не обязательно, бесплатный

счас использую outpost :
- не радует потребляемые ресурсы
+ легко выгрузить из памяти
- достал: заблокировал QIP на том основании, что процесс QIP был модифицирован плагином для QIP

ЗЫ
и можно посоветовать связку: антивирус + фильтр рекламы + фаервол
счас использую DrWeb (т.к. занимает мин памяти) + Ad Muncher (т.к. не надо заморачиваться с фильтрами для проксомитрона)

Цитата:

антивирус + фильтр рекламы + фаервол

это может KIS

Цитата:

посоветуйте, плиз, фаервол для слабого ноутбука

Цитата:

это может KIS

svs123456789

Я лично привык к Jetico V2. Конечно чтобы его настроить надо повозиться, но зато работает чётко. Правда машину "слабой" назвать сложно: FMD Athlon XP 3000+ (Barton), m/b ASUS A7V880 (VIA KT880 + VT82370, 2 Гб ECC DDR400 Samsung, 2*160 Гб SATA HDD (RAID1), 40+250 Гб IDE HDD, 1*18,2 Гб SCSI HDD, 2*DVD-RAM рекордера, дополнительная USB 2.0 плата, IEEE-1394, Audigy ES 5.1, GF5600. Для работы хватает. Jetico мало использует ресурсы, с моей точки зрения легко и гибко настраивается, отвечает моим требованиям. Потому и выбрал его.

Цитата:

Sygate

Кто какого мнения? Интересно услышать...

redwhiterus
неплохой фаер был.
потом был куплен симантеком. и сейчас реализован как часть его продуктов.

Verwolk
Это я знаю, меня интересует как он в сегодняшних условия, насколько продуктивен?