» Firewall'ы на страже безопасности

С развитием InterNet вопросы безопасности начали доставлять немало головной боли, но в основном системным администраторам, в последние же несколько лет они всё чаще стали затрагивать и конечных пользователей. В настоящий момент существует очень много способов нарушения "privacy" в сети.

Читать

У кого какие будут рецензии?

Maxvell
Мне понравилось! Только я вот дистрибутив гварда 3.22 посеял и найти не могу. Может у автора завалялся?

Я не понял, что здесь обсуждают. Типа, нужны ли колеса автомобилю? Или файервол лучшее средство от нежелательной беременности от нахального хакера?

TechSup
HTTP://WWW.FOSI.DA.RU там софтинка :)

ustas
Я уже в другои месте нарыл но всёравно спасибо.

Maxvell
Нормально, но вот по поводу TPF не соглашусь малость. Она далеко не только для дома - я её можно очень хорошо настроить и ничего не пропустит она

TechSup
Спасибо.
tig1
Тут обсуждают доступность и понятность статьи
DiMka
Я не спорю, что её можно использовать и в сети. Просто насколько я знаю этот firewall предназначается в основном для домашних пользователей.

Цитата:

очень хорошо настроить и ничего не пропустит она

Ни один из файерволов не обеспечит 100% гарантии.

Maxvell
Хороший обзорчик. Расписал бы ты поподробнее настройки Гвардейца, только не надо меня по ликам посылать, была я уже там.

И еще. Некоторые дыры можно прикрыть самой Виндой, например, если есть ваозможность, запретить доспут к файлам и принтерам, убрать NetBEUI.

И вот еще что. Тут меня сканили. Гуард стоит, все отреагировал, как надо, но 135 и 139 оказались открытыми... пришлось в Винде исправлять ^^ и закрывать порты явно файерволом.

Теперь вот еще вопрос. Валяется дистрб на Нортона - это лучше ЭтГуарда?
Пробовать их все по очереди - не могу себе такую роскошь позволить. К тому же после установки ЗонАларма неск. месяцев назад Винда моя так и не опомнилась - слетела. Я не стала ее реанимировать, заново поставила. Нет, конечно, можно было поковыряться. А если сейчас у меня комп хоть на день упадет - это.... лучше не надо.

lynx

Цитата:

Расписал бы ты поподробнее настройки Гвардейца

Тогда пришлось бы под каждый файервол настройки расписывать. Если надо, могу отдельно по AtGuard'у статейку писануть.

Цитата:

Некоторые дыры можно прикрыть самой Виндой

Можно, не спорю, но статья была ориентирована на начинающих, которые, поставив файерволл, ни о чём не беспокоились.

Цитата:

вот еще что. Тут меня сканили. Гуард стоит, все отреагировал, как надо, но 135 и 139 оказались открытыми... пришлось в Винде исправлять

А что, через винду не получилось?

Цитата:

Валяется дистрб на Нортона - это лучше ЭтГуарда

В принципе, да. Но он занимает больше места и настраивается сложнее.

Цитата:

ЗонАларма неск. месяцев назад Винда моя так и не опомнилась

Помню. Но даже не знаю что и пореккомендовать Может самую последнюю версию поставить, там всё таки большинство багов убрано.

Maxvell


Цитата:

Если надо, могу отдельно по AtGuard'у статейку писануть.

Надо, надо. я тебе о том и говорю. Разве я что другое сказала?? Напиши!


Цитата:

А что, через винду не получилось?

Ну, вот получается, что нет... Сама не понимаю. Правда, доверия к сканящему - 0, я тебе говорила уже об этом скане. Потом меня еще сканил уже мой друг, но к тому моменту все уже было прикрыто.


Цитата:

он занимает больше места

В оперативке, когда стартует? Место на винте меня не волнует - только расход системных ресурсов.


Цитата:

Может самую последнюю версию поставить, там всё таки большинство багов убрано.

Привыкла я у Гуарду.. Нортона?? Возможно поставлю, если это целесообразно. А чем конкретней он лучше?
Или давай так.
Выбираем между Гуардом, Нортоном и ЗонАлармом.
Твои комментарии...
Машинка домашняя, слабая, винда 98.

lynx

Цитата:

Надо, надо. я тебе о том и говорю. Разве я что другое сказала?? Напиши!

Ok, сессию сдам, напишу

Цитата:

Сама не понимаю.

Странно, с чего бы это?

Цитата:

В оперативке, когда стартует? Место на винте меня не волнует - только расход системных ресурсов.

Около 12 метров в оперативке

Цитата:

Выбираем между Гуардом, Нортоном и ЗонАлармом.
Твои комментарии...

Если хочешь не копаться в настройках и получить неплохую защиту, то ZoneAlarm
Если надо ещё и баннеры почистить и графику, но настройка посложнее, то AtGuard
Ну а более полную защиту обеспечит NIS (IMHO).

Защиту хочу.
Но сканили же меня - все закрыто. Каким-то Шэдоу Сканнер чего-то... не помню. Причем конкретно так, по полной. И этому человеку я доверяю.

Поживу пока с Гуардом, куплю еще диму, может и сподоблюсь. Спасибо.

lynx

Цитата:

Каким-то Шэдоу Сканнер чего-то... не помню

Есть такая штучка. Сканит и правда неплохо

Maxvell
А почему незаслужено забыт Agnitum Outpost?

----------
ivank
http://ivank.hut.ru

В WinGate 4.5 встроен не плохой Firewall, замечает (как мне показалось) больше AtGuarda, он запоминает к кому ты обращался и сверяет полученые пакеты. Даже распознает некоторые вирусы, выдавая их имена, во!

ivank
Уж больно о нём много нелесных отзывов
YuriGr
Ты предлагаешь рассмотреть все проги где есть встроенный firewall?
lynx
ShadowSecurityScaner - весчь конечно хорошая, но гвардеец всё убережёт

lynx
NPF (Noron Personal Firewall) ничем ИМХО не отличается от гварда. Понатыкали туда красивостей интерфейса и всё. Был у меня нпф. Там настройки один в один - пункт в пункт с собакогвардой.
Maxvell
Кидани мне плз статейку тоже, может чё новое узнаю Сенкс!

TechSup
Обязательно

Цитата:

Просто насколько я знаю этот firewall предназначается в основном для домашних пользователей.

На мой взгляд TPF один из самых гибких. Если челове не ленивы и настроит всё там как надо, то будет всё чики-пуки .

Maxvell

Цитата:

ShadowSecurityScaner

Да-да. И залинкуй это, плз, т.е. на сам дистриб Прожорливая девочка, да?

lynx
http://www.maxvell.wallst.ru/cgi-bin/ikonboard/topic.cgi?forum=5&topic=7
Эх, забыла ты всё

Maxvell
Обзор конечно интересный.Но есть несколько замечаний.
Первое и самое главное:
Ссылки на проверку уязвимости или приказали долго жить, или с ошибкой
И второе:
Думаю что хорошо было бы хотя бы в двух словах рассказать как и что именно настраивать.Потому что статью ты пишешь не для профи(которые и без неё прекрасно знают чем пользоватся чтобы защищатся), а для чайников.Которые и слова то такого, файрвол, боятся.Или на пример ставят и запрещают всё.А потом долго пытаются понять причину замедления работы в интернете.
А теперь по существу.
Я перепробовал почти все перечисленные файрволы(включая встроенный в ХР).Так вот как результат, после установки файрволов винда теряла внешний ADSL модем.Который как оборудование не подключен к самой виндоувс, а подключен к сетевой карточке.Очевидно надо сказать что модем теряла карточка, а не винда.Пробовалось это не только у меня, а на нескольких совершенно разных машинах.Когда я позвонил в тех поддержку провайдера с вопросом, "в чём собственно дело?Почему я не могу подключится?".Первым же вопросом было "А файрвол у тебя случаем не установлен?".Так вот этого бага я не обнаружил только у Нортона, коим и пользуюсь.Хотя согласен с тем что он тяжеловат даже для довольно мощных машин.

Tamaz

Цитата:

Ссылки на проверку уязвимости или приказали долго жить, или с ошибкой

Исправим

Цитата:

Думаю что хорошо было бы хотя бы в двух словах рассказать как и что именно настраивать

В принципе я с тобой согласен, поэтому сейчас задумываюсь над циклом статей, посвящённых именно настройке файерволов. Просто если бы я начал описывать настройки в начальной статье, то она бы получилась довольно громоздкой

Цитата:

внешний ADSL модем

Вот про эту проблему я никогда не слышал, спасибо что сказал, учтём
И вообще спасибо за хороший разбор

Maxvell

Цитата:

сейчас задумываюсь над циклом статей, посвящённых именно настройке файерволов.

Цитата:

Эх, забыла ты всё

Я не забыла, у тя форум глюкует по страшному, я туда зайти не могу.

Подскажите линк, где можно прочесть инфу (нормальное руководство) по @Guard'y на русском языке. И еще: имел ли кто-нибудь дело с ConSeal ?

lynx

Цитата:

у тя форум глюкует по страшному

Странно, у всех вроде пашет
P.S Статью уже начал писать
P.P.S Ты где себе такой классный аватор взяла?

Объясните неграмотному: что есть NPF, TPF и NIS ?
NPF - Norton Personal Firewall ?

Voxor
NPF - Norton Personal Firewall
TPF - Tiny Personal Firewall
NIS - Norton Internet Security

Хм... статья неплохая, но вот не упомняли в ней мой любимый Jammer... Спрашивается почему?

А еще линк (www.grc.com/sufirewalls.htm#leaktest) не работает.