» Firewall'ы на страже безопасности

Цитата:

база данных firewallа не пополняется ежедневно

Файервол - это НЕ апнтивирус, есу нужна БД троянов чтобы прикрыть дырки в голове пользователя.

Мой выбор - Tiny Personal. Пользуюсь пол-года, крайне доволен, с 98-й перешел на ХП а он все работает. Другой такой безглючной вещи - не видел...


Цитата:

доморощенные firewallы весом 500-600К

Краткость - сестра таланта.

vzbzdnov
А встроенного тетриса, поддержки шкур и функции беганья за пивом у него нету? Это не файервол, это цветастая истеричка, вопящая о "атаке хакеров" как только кто-то пробанет порт 27374 (при том что он закрыт ). И этомы событию присвается sewerity=HIGH. Вот , хозяин, как я тебя хорошо защищаю. Когда кто-то ломится на закрытый порт, а я его не пускаю .

Что же качается настройки этого монстра, то она невозможна. Неудобнейшее создание правил (ну ЧТО там делает интерфейс визарда???) приводит к тому, что при мало-мальской конфигурации из-за пробега развалится мышь (не говоря о юзере).

А чем тебе не угодили файерволы на 500К? Неужели ты считаешь, что чем толще прога, тем она лучше? Насколько я понял, совсем недавно было наоборот.

Kobold
во всём с тобой согласен

vzbzdnov

Цитата:

А я вот пользуюсь Norton Internet Security и очень доволен. Как глянешь в логи, дак волосы дыбом встают, сколько троянов

А зачем столько троянов развел у себя на компе ?

Цитата:

сканов он блокировал

Ну да , враг не дремлет .

Цитата:

И сразу же этот IP блокирует на 30 минут.

Ася друга с твоей асей напрямую соедениться пыталась..

Цитата:

доморощенные firewallы весом 500-600К

Ты программы на вес меряешь ?

Цитата:

К тому же постоянный live update

Ага, лишние метры качать..

Цитата:

баннерских сайтов

Не файрвольное дело баннеры резать.

Цитата:

Разве это маленькие firewallы дают такой сервис?

И слава богу.

Цитата:

Если база данных firewallа не пополняется ежедневно

Что такое "база firewalla" и чем она должна пополняться"

Проверено долгим использование. Больше 2 лет. Комбинация такая ATGUARD, BlackIce, SYgate. От версии к версии, от системы к системе. Начало WIN98SE, WIN2000, WINXP Pro. Результат прекрасный если один пропускал то другой держал. Ну а самый низкий уровень как я заметил всегда держал ATGUARD. BlackIce, SYgate делают вас стелс и прочее а вот все IN and Out таких умников как Leak tests (розовые или голубые они) или SEND TO COME IN ATGUARD без проблем держит. Есть очень грамотная настройка для него(правда не мной сделана) так она даже самому необразованному поможет правильно за 5 сек сконфигурировать ATGUARD. Жалко что продали ATGUARD - NORTONу и теперь нет апдайтов. А NORTON как я вижу ничего уже не меняет с тех пор как купил за исключением интерфейса. И тяжелый он очень. Они даже никак не могут правильный лоад под XP сделать грузиться как и ATGUARD старый. Просто написали сорри.Так что кто серьезно сидит на кабеле или адсл то такая комбинация я думаю очень даже подойдет.
Да скорость - они не тормозят трафик. Есть только маленкое НО для внутренних сетей надо уметь настроить чтобы ваши все компьюторы в сети могли пользоваться Интернетом. Делается так все файрволлс отключаются, включается сеть и потом по одному файвору включаешь. Начинаешь с ATGUARD. Успехов и Safe Surfing.

Пара интересных статеек:
Способы обхода межсетевых экранов: http://emanual.ru/download2/4622.html
Firewall - не панацея:: http://emanual.ru/download2/4613.html

К вопросу о лучшем файерволе - у Sygate Pro есть пара фич, которых нет, например, у того-же Kerio или Tiny... Это блокировка атакующего на какое-то время (теперь никто вам нормально порты не посканит), и "умный" DNS и DHCP, который пропускает что-то внутрь только в течение 5 секунд после обращения к этим серверам. Кто подскажет, у кого еще есть такой набор?

Tim72
ИМХО, лучше что-то, чем ничего

Agnitum Outpost Firewall - самый лучший. Прошел все возможные тесты. Качайтесь и убеждайтесь сами.

P.S. В варезнике завезли к нему свежайшую "инструкцию"

Breaker1973

Цитата:

Agnitum Outpost Firewall - самый лучший

Самый глючный. Пропускает програмы в инет по Undefenent Rule .

Цитата:

Прошел все возможные тесты

Какие ?

Блин!!!! Главное в нужное время и в нужный момент прочитать нужную статейку !!! Воот...

Agnitum Outpost Firewall ver. 1.0.1817.1645

блин, в списке приложений нельзя даже посмотреть путь к файлу

(у меня пара приложений имеют одинаковые имена, соответственно узнать какое из них какое вообще невозможно)

думал, что я чего-то недопонимаю. но поискал ответ у них на форуме - действительно так и есть. Приложения распознаются только по имени файла. Путь обещают учитывать в следующей версии...
http://agnitum.com/forum/showthread.php?threadid=3582

Только третий день разбираюсь с Outpost, другие файерволы пока не юзал. Но если тут такие непонятки уже на первых шагах...


ага! и после отключения от инета что я вижу в логе разрешенных соединений?!
Undefined Rule *NetBIOS 20:47:11 207.33.111.34
Кто-то как раз об этом писал...


Все, пойду пробовать Sygate.

]estimated

Цитата:

ага! и после отключения от инета что я вижу в логе разрешенных соединений?!
Undefined Rule *NetBIOS 20:47:11 207.33.111.34

какт странно порезано..это было inbound или outbound?

Добавлено
кстати точно..кто-то что-то писал )

В Outpost Pro 1.0.1817.1645 очень серьезный глюк!
http://agnitum.com/forum/showthread.php?threadid=4256&highlight=netbios

outpost pro not blocking netbios?
http://agnitum.com/forum/showthread.php?threadid=4233&highlight=start+netbios+valid+ip

4get

Цитата:

какт странно порезано..это было inbound или outbound?

не знаю а как это узнать?

вот еще фрагмент из лога разрешенных соединений (скапчурен с экрана и расознан в Kleptomania) :
(кстати, непонятно, каким образом происходит сортировка вывода на экран - при нажатии на заголовки столбцов сортировка по соотв. стлбцу не происходит, а как видно из приведенного фрагмента хронологич. порядок тоже не соблюден. Тот фрагмент, который я привел выше - соединение в 20:47:11 - вообще не виден...)


Undefined Rule *NetBIOS 23:08:40 207.33.111.34
Undefined Rule *NetBIOS 23:27:40 207.33.111.34
ICMP Traffic n/a 19:59:46 207.33.111.34
ICMP Traffic n/a 19:59:46 207.33.111.34
ICMP Traffic n/a 19:59:45 207.33.111.34
ICMP Traffic n/a 19:59:45 207.33.111.34
ICMP Traffic n/a 19:59:44 207.33.111.34
ICMP Traffic n/a 19:59:44 207.33.111.34
Undefined Rule *NetBIOS 19:56:02 207.33.111.34
Undefined Rule *NetBIOS 19:56:01 207.33.111.34
Undefined Rule *NetBIOS 21:25:52 207.33.111.35
Undefined Rule *NetBIOS 19:56:02 207.33.111.35
Undefined Rule *NetBIOS 19:56:01 207.33.111.35

estimated так там для каждого лога настраивается какие столбцы показывать - включи Direction

Добавлено
а время это кстати кажется не время события а время когда сокет был открыт

Добавлено
и с экрана ты зря снимал..он сам ровно то что в логе копировать умеет)

4get


Цитата:

там для каждого лога настраивается какие столбцы показывать - включи Direction
... и с экрана ты зря снимал..он сам ровно то что в логе копировать умеет

O.K. с этим понятно, но Outpost я уже снес - остался только лог-файл и его частичный скриншот. Из самого лог-файла как-то можно определить направление? И что от этого зависит?


Цитата:

а время это кстати кажется не время события а время когда сокет был открыт

как непрофессионалу, мне конечно хотелось бы видеть время, когда что-то произошло. А если речь идет о моменте открытия сокета - то программа как-то должна мне об этом сказать. Ну и само-собой должна выполняться сортировка при клике на заголовок столбца. Почему этого нет в Outpost - непонятно. И задумки вроде бы неплохие - но качество реализации imho хромает...


вот поставил Sygate - по субъективным впечатлениям работает стабильно, систему не тормозит (было такое с Outpost) - видимо код грамотно написан. Но непонятная система создания правил.

--> для дальнейшего обсуждения лучшего файервола перехожу в более подходящий топик
http://forum.ru-board.com/topic.cgi?forum=5&topic=0044&start=240#lt

Вышла новая версия Kerio Personal Firewall 3.0.0 Beta 1
http://www.kerio.com/us/beta_section.html
Новые возможности:

Цитата:

-enhanced packet filter - define unlimited number of protocols, services, address groups, time intervals, etc.
-firewall can be configured by simply permitting or denying communication to applications - suitable for beginners and less experienced users who do not want to use the advanced packet filter
-Intrusion Detection System - built on the IDS engine used in WinRoute 5.0
-System Security - applications on the desktop protected against being rewritten, modified or misused by other applications, etc.
-new status reports in the Advanced Admin - traffic chart, MS Networking status, etc.
-many enhancements in performance and load on the memory, especially in the kernel part of the engine
-completely re-vamped graphical user interface, simpler for less experienced users; advanced settings for experienced users available through the Advanced Admin

Look 'n' Stop Firewall 2.04 Beta 1 http://looknstop.soft4ever.com/Beta/En/LooknStop_Setup_204b1.exe

Может кто парой слов объяснить что это за параметры или как это назвать?

Tiny Firewall:

Incoming ICMP

[8] Echo Request
[11] Time Exceeded
[4] Source Quench

Outgoing ICMP

[8] Echo Request

Я это все запретил. Правильно ли??
Я в инете нашел кое-что, но все на английском и не очень понятно объясняется... слишком мммм ... технически, что ли...
Большое спасибо!!!

Любопытное тестирование файрволов:
http://www.agnitum.com/php_scripts/compare.php
По нему Аутпост конечно лучший

Может голосование устроим? Чтобы нагляднее было видно, что народ юзает?

Maxvell
Давно пора, насчет всего на свете уже голосовали, даже насчет ковриков для мышек...

Кто что посоветует из firewall - нет сил больше отвечать на постоянные вопросы Sygate-а? И то, что advanced rules постоянно куда-то исчезают - это тоже очень нехорошо. Коннект - ADSL.

Я сидел на Sygate.Просто захотел попробовать Kerio,вернее,посмотреть,как он.И что Вы думаете?Мне пока нравится.Первое,что бросается в глаза,это то,что система как-будто сбросила лишние пару кило-всё забегало шустрее.И это заметно даже невооружённым глазом.Windows XP грузится на секунды 3 быстрее.Я удивился.
Потестил Kerio на разных страницах на предмет уязвимостей,убил кучу времени,но результат положительный-Kerio-настоящая стена.
Это была версия 2.1.4.

korn32

Я кучу перепробовал. Но всех милее Outpost!

господа, где можно найти описание для настройки Sygate Personal Firewall

Пробовал и Sygate и ZA в локальной сети проблемы возникают(интернет отдельно от сетки) трудно народ в группу входит, тормоза какие-то. Безобиднее впечатление оставил NIS, да система защиты комплексная, и файервол и антивирус. В конце концов не тотально защищаться иначе вообще комп ни к чему лучше не подключать, даже к розетке с осторожностью.

А какой фаерволл (кроме Аутпоста) отсекает рекламу??? У меня Аутпост глючит...

Svyatoslav
Norton Internet Security чего-то там пытается резать, и ZoneAlarm тоже. Насчет качества не знаю - не пользовался этими функциями. Выше уже обсуждался этот вопрос - ставь Proxomitron или Ad-Muncher для этих целей и будет тебе счастье...

тут такая проблема возникла:
Sygate почему то не хочет определять приложения
т.е. ставишь режим нормал, при запуске какого либо приложения он
его просто блокирует и даже не срашивает выпустить его в инет или нет или если приложение заблокировано не выдает об этом надпись
Уже всё перепробовал и переустанавливал и настройки все облазил!
подскажите в чем может быть трабла
Заранее спасибо!

Tiny Personal Firewall 4.0.
По функциональности и настройкам - круто и достаточно негеморройно.
Из глюков пока замечено только прекращение ведения лога через несколько часов работы.

Outpost сильно грузит процессор.