» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Цитата:

В описании аутпоста сказано, что это НЕ серверная стена

- В сравнениях стенок (не помню, эта тема, или тема по посту) упоминались правила, позволяющие транзитные пакеты для аутпоста. Причем, у кого-то даже работало. Однако, для серверных целей лучше таки пользовать нормальную серверную стену.

Цитата:

Какая конректно версия KERIO умеет работать с MAC адресами сетевой карты?

Пардон.... протупил.
Действительно керио не умеет.
Из всех увиденных мною файрволов только протопорт работает на самом низком уровне (а именно NDIS IM, если кто не знает). Остальные файрволы - это TDI драйверы (фильтры), которые перехватывают _только_ IP трафик, а соответственно они не имеют доступа к MAC адресам (то есть не имеют доступа к ethernet заголовку).

Polikus
konik

Цитата:

Цитата:
В описании аутпоста сказано, что это НЕ серверная стена
- В сравнениях стенок (не помню, эта тема, или тема по посту) упоминались правила, позволяющие транзитные пакеты для аутпоста. Причем, у кого-то даже работало

Если внимательно прочитать как официальный форум по аутпосту так и на руборд, то увидите что аутпост вполне хорошо работает в связке с микрософтовским ICS в качестве шлюза (!!!) на w2k, winXP. (у меня например так сделано дома - OP v3 вообще автоматом подхватил вторую домашнюю подсетку).
Но вот ставить аутпост на серверные винды (w2k Server, w2003 Server) очень не рекомендуется.
От шлюза (то есть компа раздающего интернет на маленькую подсетку) до полноценного сервера очень большая дистанция.
Так же не берусь судить как аутпост на шлюзе справиться с раздачей интернета если клиентов много десятков. У меня опыт лишь с 2-3 клиентами - тормозов не было.

Цитата:

От шлюза (то есть компа раздающего интернет на маленькую подсетку) до полноценного сервера очень большая дистанция.

Разумеется

парни, а есть фаер с поддержкой ком/строки? чтоб из нее (строки) можно было открывать/закрывать доступ конкретному приложению?

Какой файрвол поддерживает быстрое переключение пользователей в ХР? Укажите верный путь.
А то Аутпост например спрашивает у отклюенного (но залогиненного) пользователя - разрешить или нет запуск проги, которой пользуется активный юзер. Неудобно, однако.

А есть точные данные по поддержке Gzip фаерами из "шапки"?
Поиск результата не дал, а чтением вынес только отсутствие поддержки у Аутпост и Зонеалярм. И еще где-то прочел, что Касперские написали потоковый распаковщик Gzip для своего антихакера.
Для меня это немаловажно. Плачу кровные за трафик. А в инете в основном брожу Оперой.
И если можно, то немного поподробнее рассказать про эту "поддержку" фаерами.

Я так понял, что это сайты дают инфу по запросу клиента в "сжатом" (заархивированном)виде, а клиент у себя "разжимает". В результате возникает экономия трафика.
А если в этом сжатом виде будет упакована какая-нить "бяка", то фаер ее не видит и пропускает. А потому фаер просто запрещает "хождение" таких сжатых пакетов. И если фаеру запретить это запрещение, то он ни за что не отвечает. Так или нет?
Тогда "поддержка", по моей логике, означает умение "разжимать", фильтровать "разжатое", затем снова "сжимать" и отдавать Опере. Так?
И какой же фаер это умеет?

Цитата:

А если в этом сжатом виде будет упакована какая-нить "бяка", то фаер ее не видит и пропускает. А потому фаер просто запрещает "хождение" таких сжатых пакетов. И если фаеру запретить это запрещение, то он ни за что не отвечает. Так или нет?

- Файеры, работающие с более низким уровнем (не приложения, а канал, транспорт, проч), не фильтруют такие вещи. Пропускают.
подробнее о гзипе - в этой же теме 2 страницы назад.
http://forum.ru-board.com/topic.cgi?forum=5&topic=15135&start=100#3
и вниз. (читать таки тему неплохо бы перед задаванием вопроса)

howhat
Последние Zonealarm, я пробовал, поддерживают Gzip. Outpost тоже, но не по умолчанию, gzip у него включается изменением одного параметра в реестре.

bredonosec

Цитата:

Файеры, работающие с более низким уровнем (не приложения, а канал, транспорт, проч), не фильтруют такие вещи. Пропускают.
подробнее о гзипе - в этой же теме 2 страницы назад.
http://forum.ru-board.com/topic.cgi?forum=5&topic=15135&start=100#3
и вниз. (читать таки тему неплохо бы перед задаванием вопроса)

И все-таки, какие фаеры "работают с более низким уровнем", а какие "не фильтруют такие вещи и пропускают"?
Тему перед задаванием вопроса прочел (и не только эту), потому и спросил.

Chern

Цитата:

Последние Zonealarm, я пробовал, поддерживают Gzip. Outpost тоже, но не по умолчанию, gzip у него включается изменением одного параметра в реестре.

Я спрашивал, что значит "поддерживает"? И довольно подробно изложил свои представления. Они соответствуют действительности?
Если да, то Аутпост НЕ поддерживает Gzip. В Аутпосте можно не ВКЛЮЧИТЬ поддержку, а наооборот, ВЫКЛЮЧИТЬ "запрет", накладываемый Аутпостом (по умолчанию) на "сжатые" пакеты. Т.е., этот Аутпост "отрывает" от запроса браузера "пару фраз из протокола" о просьбе браузера прислать ему инфу в сжатом виде. В результате экономия ёк. При этом защита клиента (после отключения в реестре) НЕ ГАРАНТИРУЕТСЯ.
Если и Зонеалярм таким же образом "поддерживает" Gzip, то это НЕ поддержка, а возможность отключения некоей функции фаервола (а именно "запрета" на прохождение "сжатой" информации) себе во вред.
А вот КАХ якобы может сам "расшифровывать" пакеты с целью контроля их содержания на наличие зловредностей.
Я так пока понял. А как на самом деле, точно не знаю. Я простой юзер.

Об остальных фаерах ничего не встречал. Потому и прошу помощи в просвещении.

howhat
Kerio-Mcafee-Tiny-NPF2005-2005 поддерживают.
ZoneAlarm - наверное - нет, хотя....

Цитата:

А вот КАХ якобы может сам "расшифровывать" пакеты с целью контроля их содержания на наличие зловредностей.

Для это есть антивирус.

Цитата:

Я спрашивал, что значит "поддерживает"? И довольно подробно изложил свои представления. Они соответствуют действительности?

Не горячись, для начала поробуй Kerio. Там есть русик и просто все настроить. ИМХО. Если будут вопросы - напишешь в топике проги.
Sygate куплен Symantecom и поддержку скоро прекратят. Про OUTPOST ничего говорить не буду, почитай внимательно топик и сам все поймешь. С Tiny тяжело с настройками, нет документации и есть непонятки.
Так что реальный выбор у тебя не большой. Удачи.

Сам использую Outpost, но как начинающий, не вникая в тонкости настройки.

Планируется сборка нового компьютера, идёт выбор: Outpost или Антихакер 1.8.

Кто использовал обе программы, в чём плюсы и минусы каждой, применительно к РЯДОВОМУ ПОЛЬЗОВАТЕЛЮ, не владеющим продвинутыми знаниями?

Искренее спасибо за развёрнутый ответ.

p.s. Одно преимущество Антихакера вижу сразу: в нём можно без Logoff сделать Fast switch user и спокойно дать поработать в Интернете родственнику. А Оutpost после Fast switch user блокирует трафик и ещё никто не предложил решения.

Urist
Судя по тестам в шапке, Outpost показал лучшую безопасность.

Цитата:

использую Outpost, но как начинающий, не вникая в тонкости настройки.

О правильной настройке читайте здесь: http://forum.five.mhost.ru/kb2/index.php
Вот. Что знаю, сказал, прошу уж не ругать.

---

В связи с сообщением ниже
Тьфу! Оплошал. Прошу прощения.

Viewgg

Цитата:

Судя по тестам в шапке, Outpost показал лучшую безопасность.

Этим тестам уже больше года. Все примененные тесты держит не только отпост, но и другие файрволлы. Посему
Цитата:

Outpost показал лучшую безопасность.

неверно.

Самолично гонял все 14 тестов на джетике 1.0.1.61. Все, кроме DNS tester выдержала.
Но DNS всегда разрешен, тут уж надо ограничить правилом, разрешающим DNS запросы только на сервера провайдера.

Кто прогонял все тесты на аутпосте и других файрволах ? Можно составить свою таблицу пробиваемости изнутри.

Привет всем!

Посоветуйте, плиз, НАИМЕНЕЕ капризный Firewall с антитрояном.
Пользовался Kerio, но, так как сам не очень большой спец в системах защиты, решил его сменить. ZoneAlarm Pro чуть не загубил машину: что-то там ему не нравилось и он ее подвешивал.

Желательно иметь два интерфейса (английский и русский). Старый ZoneAlarm мне нравился (правила для программ очень удобны), но хотелось с антитрояном.

Ставить буду на разные машины - от AMD и Pentium III до новейших. Системы - от Windows 98 до ХР.

Пользователи - чайник на чайнике сидит и чайником погоняет. Возраст - от 16 до 80
Спасибо.

renreg
А не проще будет закрыть с помощью Kerio Winroute Firewall локалку,
а затем развернуть клиент-сервер вариант Symantec AntiVirus 10 в котором
уже есть фаервол,антитроян, антивирус и много чего еще, а также качество проверки,
малая загрузка ПК И
И - централизованное управление этим всем добром...
Правда, на сколько я понимаю такой фаер следить за активностью приложений не будет... - но может быть ты хочешь больше чем тебе будет достаточно ?!

Urist
А Оutpost после Fast switch user блокирует трафик - тебе нужна защита или удобства ?!

SpasitelofMoney
О локалке не может быть и речи - это частные вопросы (не организация)

Цитата:

Посоветуйте, плиз, НАИМЕНЕЕ капризный Firewall с антитрояном.
Пользовался Kerio, но, так как сам не очень большой спец

Если керио пользовался - то легко разберешься с протопортом.....
Я вот разобрался и не нарадуюсь

Я попытался обновить версию и он начал капризничать - новая не ставится, а старая не удаляется. Чищу, чищу, а все равно что-то остается. Не хочется форматировать диск

renreg

Цитата:

Не хочется форматировать диск

И не надо. Стираешь папку Kerio.
Ставишь Ashampoo UnInstaller Platinum Suite. Потом через Ashampoo ставишь старую версию Kerio, после установки и перезагрузки, выгружаешь Kerio и удаляешь его через Ashampoo.
После перезагрузки ставишь новую версию, опять можно через Ashampoo.


Цитата:

Посоветуйте, плиз, НАИМЕНЕЕ капризный Firewall с антитрояном.

У тебя уже есть неплохой антитроян - Mcafee.


Цитата:

Ставить буду на разные машины - от AMD и Pentium III до новейших. Системы - от Windows 98 до ХР.

Исходя из всего вышеперечисленного,тебе подходит только одна программа Agnitum Outpost Firewall Pro. Но я думаю, что после Kerio...

Добавлено.
Да и не вижу особого смысла ставить последную версию Kerio.

SIMSR

Цитата:

Стираешь папку Kerio.

Uninstaller использовал другой. Потом стирал папку. Чистил спец. программами регистр - мусор остался.


Цитата:

через Ashampoo ставишь старую версию Kerio

Так Unistaller или Installer?



Цитата:

У тебя уже есть неплохой антитроян - Mcafee.

Разведчик. У меня только антивирус. Версия Enterprices 8.0i. Антитроян Ad-Adware, но надоело запускать вручную.





Цитата:

Исходя из всего вышеперечисленного,тебе подходит только одна программа Agnitum Outpost Firewall Pro. Но я думаю, что после Kerio...

Ставил я его - не прижился, а почему не помню. Давненько это было.



Цитата:

Да и не вижу особого смысла ставить последную версию Kerio.

Я замучился с ним - так FTP-сервер и не смог прописать. Приходилось выключать стенку. А когда были старые Outpost и Zone Alarm настраивал без проблем

renreg

Цитата:

Так Unistaller или Installer?

Сначала ставишь, потом после перезагрузки удаляешь.

Цитата:

Антитроян Ad-Adware

Нет, все-таки Mcafee и есть антитроян.

Цитата:

Я замучился с ним - так FTP-сервер и не смог прописать. Приходилось выключать стенку. А когда были старые Outpost и Zone Alarm настраивал без проблем

Знаю, у меня тоже есть к нему вопросы, но пойми.
Из всего что ты просишь, остался Kerio,Outpost, Loock"n"Stop,Jetico.
В последнем тоже не сахар, на каждый порт - правило.
Поэтому я тебе и предложил Outpost.
Давай послушаем других участников,
но у тебя очень серьезные требования, и многоие фаеры отсеиваются на автомате
Tiny-не раб в Win98, Mcafee-Norton-VisNetic - нет русика итд.

Не бейти меня, но помоему Outpost наиболе популярный firewall и нас по одной причине. В нем есть руский язык. Если посмотреть топики по другим firewall то осносвной вопрос "где взять русификатор". Сам пользовался и outpost и zonealarm и bitdefender. Но даже при настройках которые советуют они не все тесты проходят. Да и у всех firewall есть и плюсы и минусы, а хочется чтобы были одни плюсы. Сейчас попробую kerio.

HSWT
Что поделаешь, а если люди, кроме русского друго языка не знают? А тут еще и терминология. Выдаст какое-то заумное слово - у пользователя инфаркт.

SIMSR
Попробую. Спасибо.

renreg
Я так и не понял, почему так решительно отсеяли ZoneAlarm Pro?

Не, я ниче не понял, а где супер пупер файрвол агнитум оутпост?

Цитата:

Не, я ниче не понял, а где супер пупер файрвол агнитум оутпост

А чего он супер пупер? Только потому что русский язык поддерживает?
Его очень просто отключить.... Просто добавть новое правило.... Любой вирус это может сделать, и спокойно сливать инфу в интернет. Чесслово, не понимаю ажиотажа вокруг аутпоста......

не знаю, все мои знакомые юзают агнитум и довольны, типа лучший в своем роде..странная у вас тут реакция..





зы.так Вы же сами посмотрите что в рейтингах аутпост всех побил!!

ZONE51

Цитата:

Вы же сами посмотрите что в рейтингах аутпост всех побил!!

В каких рейтингах ? Из шапки ? Не верь им. Они старые посему там лажа написана.
Сейчас все нормальные фаеры проходят все тесты из шапки. А отпост часто довольно глючный плюс с непредсказуемым поведением.

ZONE51
Аутпост супер-пупер только в Рунете. И только потому, что у нас живёт патриотическое стремление поддержать отечественного производителя...