» Blink® Intrusion Prevention System(firewall)

Официальный сайт программы:
http://www.eeye.com/html/products/blink/index.html
Вот ещё описание:
http://www.whitegold.com.au/blink.htm

Документации на русском пока что нет вообще.

PS:Тема в Варезнике

XMMS
Согласен..мега фаерволл.
Но на все твои вопросы есть уже ответы и пожелания в сторону EEYE
Читаем тут
http://www.eeye.com/html/Support/Request/Reply.html?tkt=040730.073206.203368

Хотелось бы добавить один минус ..но имхо это баг который фикснут на днях...
Блинк глючит с Касперским и всё это дело уходит в блю скрин ака в BSOD

кто-то прям перед тем, как я зашёл, написал моё пожелание... не ты случаем?
У меня стоит f-secure antivirus, всё работает на ура...

XMMS
Нее..я тама точно ничего не писал.
Хотелось бы добавить ещё одну немаловажную деталь что как оказалось в BSOD прога вылетала из за включеного в KAV 5.0 Personal Майл чекер клиента..который я успешно отрубил и пока тьфу тьфу тьфу..всё ок работает.

Этот http://www.eeye.com/html/Support/Request/Reply.html?tkt=040730.073206.203368
тред - мой тред.... так что... подождите туда писать... пусть хоть на текущее обратят вниание

Устанавливаю-интернета нет,shutdown blink-тоже нет,что делаю неправильно?
В опциях выставлено interactive mode,для non system -deny.В чем ошибка?Опять же ,если делаю shutdown по идее сеть должна быть,а ее нет.
Если не затруднит кто напишет порядок действий для минимальной работы -чтобы броузер выходил в инет.Так как после установки просто нет сети и все.
OS XPpro SP1

non system -deny.. это значит что не для системы доступа нет?
А браузер у тебя интересно какой? IE это ведь не система
или не пингуется даже?
Подробнее опиши свои действия... до и после

Описывать особенно нечего-устанавливаю и все сети нет,деинсталл сеть есть.Если отключить blink полностью или какое-либо из правил всеравно сети нет.Выставленно
interactive mode,но если запустить скажем оперу то спрашивает только разрешение для
svhost.exe потверждаю разрешение,но за оперу даже не спрашивает-просто получаю
сообщение невозможно сетевое подключение и все.Причем сам blink про оперу молчит ни разрешить ни запретить такое впечатление что до этого недоходит.

Работа фаера совершенно непонятна.... Не реагирует он на приложения.... К тому же локаль блокирует? Свиду это пресональный файрволл, но неужели каждый порт и компонент настраивать вручную???
Второе, что еще более досадно, жрет собака память... метров 50 на вскидку. Хуже только Нортон Интенет Секурити... Агнитум Аутпост или Сайгейт не больше 20 занимали (Сайгейт меньше, а в Аутпосте можно ненужное поотключать).
По моему все очень сыро... Я вот за натом сижу, и мне нужен именно ПЕРСОНАЛЬНЫЙ бранд.... С чем Сайгейт или Аутпост ири Керио персонал Прекрасно бы справился

странно, у меня вин 2003, всё пашет на ура... вы не заблокировали случайно ничего лишнего? вечером выложу скрины настроек.

XMMS

Очень хотелось бы взглянуть на скрины, потому как у меня на Win 2003 нет инета после него.

Цитата:

Очень хотелось бы взглянуть на скрины, потому как у меня на Win 2003 нет инета после него

Такие фразы надо в раздел "Юмор" публиковать
Раз Инета нет - то стена встала успешно

BulDozer
абсолютно согласен... ))
Скрины:
http://xmms.narod.ru/Snap1.jpg - для тех кто его не ставил ещё
http://xmms.narod.ru/Snap2.jpg - Опции
http://xmms.narod.ru/Snap3.jpg - Опции
http://xmms.narod.ru/Snap4.jpg - Опции
http://xmms.narod.ru/Snap5.jpg - системный фаервол
Кстати... Instrusion Prevention я отрубил... а то моих юзеров он блочил, за то что типа неправильные команды посылают ) хотя они через IE лезли...


Добавлено
Сори за торчащую мышку где не надо...

XMMS

Цитата:

Кстати... Instrusion Prevention я отрубил... а то моих юзеров он блочил

проще было сигнатуры поправить

а что, сильно сказывается на безопастности? я так понял что он защищает скорее изнутри... а для этого у меня есть антивирь...

Цитата:

Раз Инета нет - то стена встала успешно

,
тогда по соотношению цена-качество+100% надежность побеждает выдернутый сетевой
кабель
При установке до перезагрузки сеть есть,после-нет.В журнале событий никаких казусов незамечено,есть мысли у кого что может быть?

XMMS
Сервера защищать изнутри это интересно.....

пинг работает нет? при запуске IE ничего не спрашивает?

Добавлено
SXP
Фаер то не серверный... %) или я ошибаюсь?

XMMS
А какой же еще... правда не Professional версия... но фаир корпоративный...

XMMS
что-то у меня из оперы скрины не показывает - на народ выходит и все. При клике на ссылке открывается все та же страница. Замкнутый круг

Странно.. попробовал в IE - сначала народ, потом по ссылке и всё ОК.
В мозилле тоже всё ОК.
Видать народ не дружит не оперой

А сколько стоит это зверь ?

стоИт или стОит? )
стоИт у меня он с начала топика...
стОит - если лицензия то незнаю, если нет - см. варезник.

RMV
~1000$

SXP

Неё, ну тогда он не интересен не для меня, не для моих клиентов
Outpost проверенная штука, надо подождать, пока народ обкатает его и скажет своё мнение...

Добавлено
Нашёл цену

http://www.nwfusion.com/news/2004/0726eeyelifts.html
Blink is available immediately and is sold on a subscription basis, starting with packages of 10 licenses for $56 per device for an annual subscription. For servers, eEye has combined Blink with its Secure Internet Information Services product and is selling annual subscriptions for $600 per server, Raouf said.

Ну 56$ это ещё не дорого, если окажется хороший продукт, цена конкурентоспособна при его заявленных функциях.

RMV
Если будешь покупать - пиши в варезник )

Ещё один минус - он не показывает в логах какие порты были просканированы.... а это очень важно порой. (и при алерте - тоже)..

а что он делает при скане портов и вообще при нарушении политки безопасности ?
только сообщает или блокирует нарушителя ?

он его сбрасывает(разрывает соединение). Для блокировки надо галочку в настройках поставить... или же блокирует пока не создашь правило...
---------
Что-то у меня блинк глючить начал порой - всё правда решается переустановкой.
Сначала перестал выдавать вопросы по созданию правил - просто пропускает... хотя настройки не менял.
Днём вот начали винды регулярно показывать синий экран. Проблемы с ихним драйвером каким-то... тоже решилось всё переустановкой. Судя по всему я что-то лишнее заблочил в системных правилах... или программных - апликейшнбас...

imho совсем сыроватый продукт еще: ставишь в настройках правила deny - в названии правила пишет allow, сбрасываются настройки IP адресов например для DHCP и DNS сервера - прописал - вышел- зашел - там нули стоят, что к чему, может я чего-то не допонял...., нет монитора сетевой активности (могут выжать как лимон и даже глазом не моргнешь ), нельзя банить по MAC а при динамических IP хотелось бы, в интерактиве рабоют только правила для приложений а для системных служб либо можно, либо нельзя, у меня локалка, интернет через VPN, так я его и не увидел за те 2 дня что с ним бился , а что к чему понять трудно никаких логов не ведется или я не нашел. В общем концепция неплохая, но.... подождемс.