HarDDroN Цитата: ... grbdv сказал, что Агнитум - не серверный, не пакетный фаервол.
Давай прочтем это так, что конек Агнитума - фаерволлизация программ всей страны :) Детектор атак просто одна из его фич, но, имо, не самая актуальная и маловостребованная на сегодняшний день. Детектор атак...
Я забыл, когда он у меня срабатывал. А когда срабатывал (это было еще на заре Советской власти) - то 90% - это неправильные ДНС-запросы, которые случались раз в сто лет. Впрочем, это хоть и не явно детектор, а функционал встроеного ДНС-клиента, но суть-то примерно одинакова.
Цитата: ... Перейдя на Аутпост, нужно ли мне тоже самое проделывать или нет
Проделывать, безусловно, придется и не мало. Плоско-параллельный перенос, думаю, не удастся. В двух словах не скажешь (да я и не умею :)... Придется и факать и ртфмить.
Цитата: Просто когда все ненужное мне блокируется, мне так спокойнее. Опять же, просто моя паронойя, ничего больше.
Все будет. Опять же - ртфм, от которого никуда не деться - три основных режима работы, три составляющих части концепции безопасности.
Цитата: перестал доверять западным продуктам по безопасности. Перехожу на отечественные (
Понимаю, но... Клара, ты просто откроешь клюв от удивления, когда столкнешься с их хамовито-высокомерной, некомпетентной и просто тупой поддержкой... Пользователь - это последнее, о чем они пекутся.
Mor1turuz Цитата: детектор атак заточен на строго определённые атаки с узкой заточенностью в том числе и на конкретные пакеты, если я правильно понимаю.
Есно, что на определенные :) Т.е. на те, признаки которых можно было формализованы и воткнуть в алгоритм.
Можно там и трешолды поднастроить и избирательность, только зачем? (см. выше про его востребованность)
Добавлено: Mor1turuz Цитата: Я вот в связи с отсутствием адекватных советов здесь настраиваю фаер на роутере, а там фаер уже такой, «настоящий», всё по-взрослому т.е.
Прости, но я давно не видел адекватных вопросов в этой теме... Вдруг твой вопрос просмотрели? Апни.
Да и как-то странно,.. при квалификации и усердии, позволяющих настраивать фаер на роутере, сетовать на отсутствие "адекватных советов" здесь, в общем-то, бытовушной теме :)
Добавлено: HarDDroN Цитата: Первым правилом разрешаю DNS запросы.
Вторым - DHCP.
Третьим - блокирую все входящие
О, сколько раз твердили миру...
Блин, ну как же ждать тут адекватных советов... когда люди чуть ли не с гордостью демонстрируют или невежество, или же воинствующий похрениизм.
Вот мое правило для scvhost - блокировать все.
Конечно, в реале это пяток правил, но - все блокирующие. А пяток лишь для того, чтобы избирательно видеть логи по его активности.
Впрочем, и они у меня не кажут активности потому что
1. Остановлена служба DNS
2. Остановлена служба DHCP