» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Цитата:

Скажите пожалуйста правда что держать файрвол в моем случае бессмысленно?Спасибо

Открой управление ZA м посмотри сколько заблокировано атак, после этого можно рассуждать "нужен - не нужен"

Лучший тот который не дает заразить ТВОЮ систему,
как он называется дело пятое.
Сам пользую ZA в паре с BD на уровне 3 лет - крайне доволен

KUSA
Цитата:

К сожалению большинство считает что антивирус поставил и хорошо. Это зачастую не так.

Правда ваша.
Цитата:

Грамотно сконфигурированный толковый фаер позволяет не держать на компе антивирусную программу.

А здесь уж неправда ваша. Хотя бы потому что
Цитата:

использовать встроенный.

ибо грамотно настроить его не представляется возможным. Не говоря про защиту.
Цитата:

Если вы не храните на дом компе служебные тайны итд
или не имеете WebMoney и регулярно делаете платежи тогда можно не сильно напрягаться

Еще одно распространённое заблуждение. На кой тогда вообще антивирусы, тот же встроенный в Windows брандмауэр и прочее?
Цитата:

Не надо верить всему что пишут.

Согласен на все 150
Цитата:

Большая часть существующих фаеров является коммерческими фаерволами, заточенными только на одну тему - прохождение разных интернет тестов.

А как еще определить проницаемость или не проницаемость стенки кроме как тестами? На собственной системе когда поздно уже будет пить боржоми?
А не задумывались почему они коммерческие? Не будем только обсуждать вопрос чей-то жадности.
Цитата:

от коммерческого фаера нельзя ожидать чего-то хорошего

при этом советуете
Цитата:

Ответ - Look 'n' Stop

Цена 39 $ Не логично как-то

kudanax
Цитата:

Лучший тот который не дает заразить ТВОЮ систему, как он называется дело пятое.

Отличный совет

latin
Цитата:

Цитата: Лучший тот который не дает заразить ТВОЮ систему, как он называется дело пятое.

Отличный совет

ioppp
Спасибо что напомнили. Совсем про него забыл. Как-то слышал все собирался посмотреть и все руки не доходили.
Он же кажется на основе *NIX-ового брандмауэра сделан, да? Обязательно посмотрю. Теперь точно не забуду

latin
Предпоследняя версия CORE FORCE отличалась суперпараноидальной установкой по умолчанию: затрахаешься отвечать на вопросы и жать подтверждения своим действиям...
Последняя версия, в этом плане, гораздо более дружественна к пользователю: видать, разработчики всё-таки вспомнили, что CORE FORCE - это, в первую очередь - файрволл, а уж потом - всё остальное.

ioppp

Цитата:

CORE FORCE

Интересно, код не открытый?

TeXpert
Код чего?

Вроде бы, на официальном сайте, вполне доступно написано:
Цитата:

CORE FORCE provides inbound and outbound stateful packet filtering for TCP/IP protocols using a Windows port of OpenBSD's PF firewall, granular file system and registry access control and programs' integrity validation.

В списке опенсорсных проектов СF нет:
http://www.coresecurity.com/?module=ContentMod&action=item&id=1454

KUSA

Цитата:

Грамотно сконфигурированный толковый фаер позволяет не держать на компе антивирусную программу.

...это в том случае, если человек не пользуется переносными носителями, что редкость...
Цитата:

Большая часть существующих фаеров является коммерческими фаерволами,
заточенными только на одну тему - прохождение разных интернет тестов.

Есть отличная утилита APS от Олега Зайцева ( http://z-oleg.com ), которая мониторит то, что пропускает файрвол и позволяет его "подкрутить" в случае необходимости.

Цитата:

Ответ - Look 'n' Stop 0.5 - 5 Мгб.

По так нелюбимым тобой тестам - дыра. Есть Jetico1. Бесплатный, сложный, 7 Мб.
ioppp
...по набившим оскомину тестам - опять же дыра. Скажи мне, что они просто неправильно его настраивали - и я попробую... .

Добавлено:
Alari

Цитата:

кто мол меня будет "ломатъ"

...всяких пионеров, начитавшихся умных книжек, в любой сети (кроме корпоративной ) хватает...

Mylord666

Цитата:

...это в том случае, если человек не пользуется переносными носителями, что редкость...

Я недавно тебя кое-что спрашивал. Ты ответил отрицательно.
В моем вопросе есть ответ.

latin
1.Пожалуйста вдумайтесь в то что вы написали

Цитата:

Еще одно распространённое заблуждение. На кой тогда вообще антивирусы, тот же встроенный в Windows брандмауэр и прочее?

2.
Цитата:

Цена 39 $ Не логично как-то

Разговор шел о сист ресурсах.
3.
Цитата:

А как еще определить проницаемость или не проницаемость стенки кроме как тестами? На собственной системе когда поздно уже будет пить боржоми?

На своих и чужих ошибках. Читать сообщения на форумах итд. Использовать вспомогательные средства итд

Внимательно прочитал ваш пост. Хотел даже подраться. Но потом перечитал 2 раз.
Все что вы написали выше я склонен рассматривать как усталость от рабочего дня
и следствие - потеря внимание. 1 фраза цитаты - лучшее подтверждение.

4.
Цитата:

А не задумывались почему они коммерческие? Не будем только обсуждать вопрос чей-то жадности.

Не надо. Я все равно останусь при своем мнении по поводу Касперского.

Mylord666
Цитата:

ioppp
...по набившим оскомину тестам - опять же дыра. Скажи мне, что они просто неправильно его настраивали - и я попробую... .

Ну, ладно,так и быть - повторюсь :

Цитата:

Вот что, например, написал rrr777:
Цитата:
<..>однако замечу, что вещь глубоко профессиональная и все тэсты из прошла с успехом..

Цитата:

Судя по этим тестам - Core Force почти рулит!
Даже при умолчательном (дефолтном) уровне безопасности ниже среднего!

Цитата: И снова о приятном. Всплывающие оповещения мне очень понравились. Пиктограммы настолько удачны, что иной раз даже не приходится читать текст сообщения чтобы понять, что от тебя хочет программа. Я специально обратил внимание на этот факт, так как считаю его очень важным с точки зрения удобства использования программы. Ведь после установки программы, ваше общение с ней будет проходить в основном при помощи этих всплывающих сообщений.

Цитата:

Заключение

Не помню говорил я уже или нет, но мои тесты не дают полного взгляда на продукт. Задачи у всех разные и для их решения нужны разные средства. Возможно, и даже вполне вероятно, что какие-то возможности продукта в моих тестах не отражаются вообще, и поэтому нельзя сказать что данный продукт однозначно плох или хорош. В случае CORE FORCE я могу сказать, что юзабилити здесь очень хорошее, и вполне возможно, что следующие версии будут просто превосходные. Проблемы конечно есть, но они не из разряда не решаемых. Доделать здесь, доработать тут и получится конфетка. В общем не упускайте этот firewall из виду, вполне возможно, что скоро вы захотите поставить на свой компьютер именно его.

KUSA
Да денек выдался не из лёгких, да и ночь уже поздняя была
Попробуем по порядку.
1.
Смысл ваших слов которые я процитировал был, как я понял, что в случае если это домашний компьютер и на нем не находятся какие-нибудь важные данные, то и особо заботиться о защите не стоит. Я попытался опелировать к тому, что если б это было так, то для чего тогда выпускается такое количество защитного программного продукта именно под маркой SOHO (Smal Office Home Office), и почему тогда сам M$ встраивает в свою OS брандмауэр.
Да и ценность данных понятие относительное.
К тому же любой компьютер, в том числе и домашний, может быть использован для организации так называемых DDoS-атаках или рассылки спама. А встроенный в ОС межсетевой экран не позволяет предотвратить данную опасность и его конфигурирование весьма ограничено.
2.
Несколькими строками выше вы говорили о том что не стоит доверять коммерческим продуктам и тут же советуете коммерческий продукт, что естественно выглядит не совсем логично. Даже если учесть, что речь идет о системных ресурсах.
Из этого можно сделать вывод, что не коммерческие продукты возможно и обладают лучшими характеристиками по защите, но при этом непомерно используют ресурсы системы, что, согласитесь, не совсем так.
3.
Использование вспомогательных средств это что? Антивирусы, аппаратные межсетевые экраны, голова и правильно заточенные руки? Или все таки проверка тестами продукта до выхода его в публичное использование позволяет свести риски к минимуму.
Согласитесь, что постоянный мониторинг всевозможных форумов и т.п. для обеспечения безопасности и уверенности в более менее надёжности используемого пользователем продукта не должно быть приоритетный задачей. В идеале продукт должен быть установлен, настроен под конкретные потребности и более не отвлекать внимание до тех пор пока не изменятся какие-нибудь основные положения использования.
4.
Не будем. Мир таков каков есть и глобально нам с вами его не изменить.


Цитата:

Внимательно прочитал ваш пост. Хотел даже подраться.

Драться не надо в любом случае, во всяком случае до тех пор пока есть возможность какого-нибудь обсуждения Хотя бывают случае, что пока не в е...шь человек не понимает, мир не без уродов

latin
1.
Цитата:

А встроенный в ОС межсетевой экран не позволяет предотвратить данную опасность и его конфигурирование весьма ограничено.

Тогда расскажите подробно, как взломать снаружи встроенный фаер, при условии что отключена служба доступа к файлам и принтерам итд.Оставлен лишь TCP/IP протокол.
2. Под коммерческими продуктами я имею в виду предназначенные только для прохождения тестов заточенные через форумы.
Цитата:

Из этого можно сделать вывод, что не коммерческие продукты возможно и обладают лучшими характеристиками по защите, но при этом непомерно используют ресурсы системы, что, согласитесь, не совсем так.

Это уже ваша фантазия. Тот-же Look 'n' Stop делался как простой фильтр для приложений и системы.
Он не проходит все тесты. Нужно-ли отдавать 20-30 Мгб за все тесты или вполне хватит 4 каждый решит сам. Назвать его крутым тяжело, но ведь работает и прекрасно.
3.
Цитата:

В идеале продукт должен быть установлен, настроен под конкретные потребности и более не отвлекать внимание до тех пор пока не изменятся какие-нибудь основные положения использования.

Ага, а не пропускать приложение в инет,
когда этого приложения нет даже в списке сетевых процессов.
4.
Цитата:

мир не без уродов

Тогда было-бы скучно.

KUSA

Цитата:

Большая часть существующих фаеров является коммерческими фаерволами

а какие файрволы не есть коммерческие?они же все для продажи и создаутся...

Цитата:

А что мешает прийти сюда со своей проблемой?

хотелось бы поточнее узнать где написано о потреблении ресурсов фаерами?

Alari
Из тех, что пробовал в последнее время:
1. Agnitum Outpost ~16-60 Mb. Последняя версия "течет" и после недели работы переводила мой комп в hard reset.
2. KIS ~6 Mb, но тормозит при этом не по детски...
3. Jetico1 ~7 Mb. Текущий выбор.
4. Eset Smart Security ~30 Mb, но пока сыроват.
5. Comodo. Сам не пробовал, но по слухам весьма неплох. ~60Mb

Mylord666

Цитата:

Comodo. Сам не пробовал, но по слухам весьма неплох. ~60Mb

Не знаю, откуда такие данные.
У меня файл cpf.exe ест 17,2 Mb
А файл cmdagent.exe - 9 Mb.
Итого 26,2.
Загрузка проца в данной ситуации 8%.
Включена закачка файла и открыто два браузера - Opera и Firefox.
Версия английская. Русская, по слухам, ест чуть больше.
Особых тормозов и подвисаний не замечал.

jlmurat
Данные из этого же топика . А загрузка процессора - постоянно держится?

Mylord666
Вот в данный момент файл качаться продолжает и браузеры открыты - 3%. Скорость инета 64 Kb

Добавлено:
Пока отправлял свое сообщение поднялась до 8%.

Добавлено:
Но ведь тут как точно определить, кто процессор грузит - фаер или браузер?

Добавлено:
Запустил до кучи IE, фаер стабильно держит не более 27 Mb. При этом используется proxomitron и handycache.

Alari

Цитата:

а какие файрволы не есть коммерческие?они же все для продажи и создаутся

Да, все для продажи, кроме free. Но есть те, которые в первую очередь заточены на самое главное - прохождение тестов - эти я называю коммерческими.

Цитата:

хотелось бы поточнее узнать где написано о потреблении ресурсов фаерами?

Смысл в том, что нельзя вот так взять и сказать сколько и точно. Это зависит от настройки самой системы, от версии системы (Tiny - 26 Мгб под SP1 и 34 под Sp2) и наверняка от конфигурации железа и количества сетевых интерфейсов итд.
В целом в порядке возрастания Winpf/Look 'n' Stop/VisNetic. Это 3 основные которые не требовательны к системным ресурсам.
Про Jetico ничего не могу сказать - не устанавливается на моем компе.

Вот, можно посмотреть и сравнить, кто сколько кушает (или, всё-таки - жрёт?) ресурсов - памяти, у меня на компе (в рамочке - это бесплатный CORE FORCE):



Добавлено:
CORE FORCE - рулит!

ioppp
Шас глянул в Task Manager zlclient.еxе "кушает" 5 296К.Думаю это немного?

Так смотреть расход памяти применительно к прогам, ставящим собственные драйверы и сильно влияющие на функционирование системы (напр. антивири, файрволлы, хипсы) - некорректно. Объясняю почему. Простой гипотетический пример:
устанавливаем и запускаем программу, устанавливающую собственный драйвер и создающую при запуске какой-то процесс. Предположим что сам процесс занимает 10 Мб в памяти и драйвер выделяет всяких буферов в памяти ядра 40 метров. Смотрим TaskManager - процесс занимает 10 метров. А те 40 метров, затребованных драйвером нигде не показаны. И что, прога жрет 10 метров что-ли ? Нет, расходует она 50 метров. И видно это будет не в таск-менеджере а если посмотреть занимаемую системой память до инсталляции этой проги и после инсталляции и запуска. Тогда можно будет узнать сколько на самом деле программа требует для своей работы. Эта методика естественно лишена смысла для приложений, работающих в UserMode - браузеры всякие там, файловые менеджеры и т.д.

Для примера: неоднократно уже тут в топике звучало, что KIS требует памяти всего 6 метров. А сколько, интересно, он отжирает своими драйверами ? На 39 странице я уже приводил данные, что занимаемая системой память до и после инсталляции KAV Workstation (аналог KIS) составила 81/135 метров под гостевой WinXP SP2 в VMWare с выделенной RAM под гостевуху всего 320 метров. Итого на компе с 320М RAM данный продукт сожрал больше 50 метров. Но никак не 6. На том же конфиге Comodo отъел 29 метров. Если бы тесты проводились на конфиге с выделенным 1Gb памяти, то и расход был бы выше. Другие пакеты не смотрел, но любой может проделать подобные сравнительные действия для отпоста и корефорса. Но только не Таск Менеджере смотреть - там не все показано.

NightHorror
Ну да, конечно, проги резервируют для своей работы память - не зря же и придумана для этого, в том числе, виртуальная память.

Цитата:

Но только не Таск Менеджере смотреть - там не все показано.

Может быть, подскажешь, какой тогда линейкой мерять длину пиписек?

ioppp

Цитата:

конечно, проги резервируют для своей работы память - не зря же и придумана для этого, в том числе, виртуальная память.

Есть только разница 6-ю и 50-ю метрами.

Цитата:

Может быть, подскажешь, какой тогда линейкой мерять длину пиписек?

Только что был описан один из способов.
ЗЫ: на висте он не сработает - она по другому память расходует.

NightHorror

Цитата:

Только что был описан один из способов.

Ну, это тоже, как мне кажется, не совсем корректный способ измерения - а сколько ресурсов отъест файер не просто
Цитата:

<..>до инсталляции этой проги и после инсталляции и запуска.

а во время отражения атаки?

ioppp
А на этот счет KUSA совершенно точно сказал, что такие сравнения сами по себе некорректны - многое зависит от индивидуальных условий. Сколько конкретный фаер отъест во время отражения атаки или в какой-либо другой ситуации - тут надо целое масштабное исследование проводить

а кстати про ipsec драйвер в винде и mmc для его настройки не забыли?

он у меня как фаер работает.

интерактивности конечно никакой, но спасает он часто, так как есть влюбой винде.позволяет управлять портами закрыто/открыто, и направление потока в портах.анализ трафика не делает.

Из всего выше сказанного сделал вывод что не надо забивать себе голову тем сколько ресурсов потребляет фаер.Вопрос по видимому стоит так-или он(фаер)есть в системе или его нет.

А почему тут никто не говорит о моем любимом SCS (Symantec.Client.Security.Corporate.Edition)? Про него тут http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=13175&start=0

Или вот еще ViPNet есть http://forum.ru-board.com/topic.cgi?forum=5&topic=12493#1.

KUSA
В том сообщении откуда вы взяли цитату я говорил вообще-то не о внешней а о внутренней защищенности. Т.е. блокировании брандмауэром исходящего трафика и пробиваемости изнутри.
Касаемо вашего вопроса. Это долго рассказывать да и везде есть свои особенности.
А что бы проверить можете установить VMware или Virtual PC взять NMAP и посмотреть на пробиваемость с наружи.
Если есть открытый порт, не контролируемый брандмауэром, то это уже потенциально представляет угрозу.
Я, честно говоря, не очень понимаю какие брандмауэрах вы имеете ввиду, когда говорите о заточености под прохождение тестов через форумы. Если не сложно конкретизируйте пожалуйста.
Цитата:

Цитата: Из этого можно сделать вывод, что не коммерческие продукты возможно и обладают лучшими характеристиками по защите, но при этом непомерно используют ресурсы системы, что, согласитесь, не совсем так.

Это уже ваша фантазия.

latin
Я просто удивился! Неужели никто не пользовался (из присутствующих в этом топике) SCS?