Ru-Board.club
← Вернуться в раздел «Программы»

» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Автор: 0Vovan0
Дата сообщения: 24.10.2007 17:21
Необходимо поставить файервол на машину к-я будет активно качать файлы из локальной сети и возможно немного ходить в инет(обновление антивиря, возможно аська, не более). Соответственно фаервол не должен особо тормозить систему при активной скачке, и очень желательно чтобы и загрузку системы тоже особо не томозил. Ну и нужно чтобы один раз настроил и дальше никакого вмешательства не требовалась. Во внешний инет выход через нат, так что попыток взлома извне опасаться особо ненужно.
Что посоветуете?
Автор: Chern
Дата сообщения: 24.10.2007 18:25
0Vovan0
Jetico 1, может и 2, но не пробовал.
Автор: KUSA
Дата сообщения: 24.10.2007 18:29
0Vovan0

Цитата:
фаервол не должен особо тормозить систему при активной скачке, и очень желательно чтобы и загрузку системы тоже особо не томозил

Лучше конечно указывать-какая система . (Телепатировать не всегда удается правильно. )
Посмотри на предыдущей странице мой ответ для mozgodrocha.
Автор: kerpar
Дата сообщения: 25.10.2007 11:27
Comodo - помоему один из лучших вариантов.
Автор: ramzes6
Дата сообщения: 25.10.2007 11:45
kerpar

Цитата:
Comodo - помоему один из лучших вариантов.

Это - пустые слова. Обоснуй, если есть что сказать.
Автор: kerpar
Дата сообщения: 25.10.2007 12:02
ramzes6

Цитата:
Это - пустые слова. Обоснуй, если есть что сказать.


Стоит год в связке с avast и avz. Раз в квартал проверяюсь KAV - за это время не чего не пропустил. Плюс нервов сэкономил массу - бесплатен - подкачивает обновы без танцев с бубном в отличии от outpost, немного сложен в настройках но если разобраться самое то.
Автор: mozgodrocha
Дата сообщения: 25.10.2007 13:50
KUSA
Dead_Moroz

Я ничего против не имею, но порты у меня роутером закрыты. Я же написал...
Автор: T4NUK1
Дата сообщения: 25.10.2007 17:34
ramzes6
Результаты тестов - не обоснование? В инете их полно!
Автор: redwhiterus
Дата сообщения: 25.10.2007 20:42

Цитата:
WIPFW

Кто-нибудь гонял по тестам? Как он, хотя бы лучше чем у Windomsa?


Добавлено:
Вроде не плох, но юзаю всего один день поделитесь впечатлениями!
Автор: 0Vovan0
Дата сообщения: 25.10.2007 22:18
KUSA

Цитата:
Посмотри на предыдущей странице мой ответ для mozgodrocha.

это?

Цитата:
Если по скорости трафика -прием/передача -
то 1-Look 'n' Stop 2-VisNetic/8Sign 3-Jetico16



Цитата:
Лучше конечно указывать-какая система

WinXP SP2 Rus
Как антивирь стоит НОД 32, так что желательно чтобы фаер с ним не конфликтовал

кроме скорости скачки остальные моменты тоже интересуют
В принципе раньше боль-мень устраивал аутпост с отключенными модулями, но может чтото лучше?
LooknStop или Jetico, Visnetic отпадает т.к. контроль приложений тоже нужен, или чтото другое? В принципе главный критерий - чтоб поставил и забыл, прописать нужные правила и остальное блокировать, и чтоб все дальше хорошо работало
Автор: shial
Дата сообщения: 26.10.2007 10:49
Недавно перешел с Outposta на Comodo, пока показывает себя очень даже неплохо..
Автор: KUSA
Дата сообщения: 26.10.2007 19:43
0Vovan0

Цитата:
Как антивирь стоит НОД 32, так что желательно чтобы фаер с ним не конфликтовал
Ни один из вышеперечисленных мною с NOD32 не тестировался.

Цитата:
главный критерий - чтоб поставил и забыл, прописать нужные правила и остальное блокировать, и чтоб все дальше хорошо работало
Тогда любой, при грамотной настройке проблем потом не будет.
Есть еще вариант со старой версией Kerio 413 - тоже быстро работает+модуль безопасности системы (придется сначала повозится, а потом он окажется довольно простым и легким) явно не лишний. Там в разделе Сетевой Конфигурации просто кресты ставишь на против других приложений и все остальное блокируется.
Сделай образ, поставь один, потом другой, который понравится больше - приживется.
Автор: T4NUK1
Дата сообщения: 26.10.2007 19:53
0Vovan0

Comodo не конфликтует - проверено!
Автор: azbax
Дата сообщения: 27.10.2007 09:02
Comodo
Автор: tig1
Дата сообщения: 27.10.2007 09:09
shial

Цитата:
Недавно перешел с Outposta на Comodo, пока показывает себя очень даже неплохо..

Хорошая мысль, надо попробовать...
Автор: shaltai
Дата сообщения: 27.10.2007 10:26
С комодом была проблема: не мог настроить фильтрацию трафика. Я для торрента задал группу диапазонов, с которых разрешен входящий трафик. Но при запуске комода тут же вылезало окно IP: прослушивание. Если запретить - торрент не качает ничего. Если разрешить - комод разрешает любые IP
Автор: XenoZ
Дата сообщения: 27.10.2007 18:43
shaltai 11:26 27-10-2007
Цитата:
С комодом была проблема <...> Если запретить - торрент не качает ничего. Если разрешить - комод разрешает любые IP

Никаких проблем, достаточно внимательно изучить шапку соответствующего топика, в частности эту часть

Автор: Am6er
Дата сообщения: 29.10.2007 06:11
Лет 5 сидел на Сигейте, потом даже после того как их купил этот ***** Симантек, всеравно сидел на сигейте так как считал сигейтовский интерфейс очень удобным и уровень защиты приемлемым. Когда пришел вопрос о смене файрвола перепробовал тонну всяких поделий: KIS (тогда его еще небыло, был антихакер)
всякие комбайны типо:
NIS, F-Secure, ПандаНортоны, Макафи сразу пропустил так как ничего хорошего не увидел, нет изюминки для глаза бывшего Сигейтовца )
KIS - замечательная штука, все устраивает, но как то не прижился он у меня, хотя считаю что один из ОТЛИЧНЫХ файрволов, достойный кандидат.
Зоналярм - у последнего интерфейс ужасно раздражает, особенно эта большая пуговица с надписью Stop некий аналог "стоп-крана" для идиотов, имхо бессмысленная и раздражающая фигня (вспоминаются фильмы где сюжет развивается на какой-то военной базе и там есть кнопки самоуничтожения такие же большие и красные ).
лоок-н-стоп - порадовал своим весом но как-то не освоил его хитроумную логику правил, не совсем привычно.
Оутпост - хороший продукт, но не для слабых машин, и мне не требуется Форт Нокс который будет сьедать все мои ресурсы, имхо если приложение или ОС сьедает большую часть твоих ресурсов то надо чтото менять либо железо либо софт даунгрейдить на моем ноуте IBM T41 (Centrino 1.5 1GB Ram) он чувствал себя не комфортно когда я работал , хотя общее впечатление было положительным, для домашней помойки с белым IP я бы даже купил его).
Комодо - начитавшись всяких хвалебных статей и отзывов решил попробовать этот файрвол, не скажу что он порадовал но и не огорчил, чем то напоминает зоналармовский пандаинортоновский интерфейс, а после идеала от SyGate сложно привыкнуть к этой аляповатости.. Вобщем зделал пометку что хорош но отказался аргументировав, что мало "рычажков" и "педалек" при помощи которых можно было бы им рулить.
Попробовал Jetico и пока сижу на нем, потратил 3 часа (!!) на его настройку с нуля без всяких визардов, крепкий оказался орешек, но основную суть его я понял. Есть замечательный контроль трафика, доступа приложений к сетевым ресурсам будь то "прямой доступ" или доступ в виде дочернего процесса. Есть наиотличнейший контроль приложений, в котором ты указываеш например может ли это приложение писать напрямую в память, использовать ресурсы другого уже запущенного приложения и так далее. такого глобального подохода я еще не видел ни у кого. самое замечательное для знающего человека и сложное для новичка это то что я могу настроить все своими руками и докоснуться абсолютно до всего, есть наличе интересной логики в построении файрвола, например я могу создать правило: "если есть входящий пакет tcp на порт 2222, то применить следующую группу правил -> открыть порт 21 для такого IP заблокировать вот такой трафик для еще когото или заблокировать весь трафик и открыть еще что то" вобщем это похоже на зарождения своего "визуального языка программирования интерфейса файрвола" которого я ниразу в жизни ни у кого не встречал на рынке персональных файрволов, очень занятно и интересно. Защита файрвола делится на 3 стадии:
1. Защита 3-х уровней по модели OSI (2,3,4 - то есть канальный, сетевой, транспортный).
Сетевой транспортный встречаются везде практически, а вот канального не довелось встретить пока нигде из выше перечисленных мною файрволов (или не заметил, поправьте меня), контроль приложений отсутствует.
2. "Регистрация" приложения во внутренней базе файрвола со сниманием с нее контрольной суммы, там же указывается что наше приложение может выполнять: не может ходить в сеть, может как дочерний процесс, или как основной процес.
2. Защита с 4-го и выше уровней по модели OSI (4,5,6,7) здесь идет "перехлест" с 1-м пунктом, но уже с контролем приложений, кроме того что указываются "куда пускать или не пускать приложение", отдельно заводится правило характеризующее является описываемое нами приложение дочерним процессом (indirect access) или не является (direct access).

Вобщем резюмируя - отдал свой голос за Jetico, файрвол очень интересный, хотя и очень сложный для обычного пользователя, специфичный, есть изюминка, систему не подгружает нисколько, все приложения (торенты, ослы, настроил под него без проблем).
Автор: T4NUK1
Дата сообщения: 29.10.2007 11:34
Am6er

Впечатляет - отлично напсиано! зачот
Автор: ramzes6
Дата сообщения: 29.10.2007 11:40
T4NUK1

Цитата:
Результаты тестов - не обоснование? В инете их полно!

В тырнете полно всего, в том числе дезинформации и заказных публикаций, результатов тестов, бэнчмарков и т.п. Любой более-менее взрослый человек понимает, что в этом мире ВСЁ продаётся и покупается (естественно, это относится не ко всем человекам). Так вот, аргументированным я считаю заявления типа того, что сделано Am6er (выше моего сообщения), из которого видно, что человек попробовал несколько фаерволов, прежде чем делать вывод.

Автор: Dead_Moroz
Дата сообщения: 29.10.2007 12:32
ramzes6
Да? А откуда ты знаешь, что он все эти фаерволлы действительно пробовал?
Шутка.
Автор: Am6er
Дата сообщения: 29.10.2007 15:21

Цитата:
Да? А откуда ты знаешь, что он все эти фаерволлы действительно пробовал?
Шутка.


На самом деле я опробовал намного больше файрволов чем описал. Я указал всего лиш "основные" по моему мнению файрволы. Не секрет что большая их часть, как бы это грустно не читалось, _штампуется_ по аналогии со своими ровесниками (я говорю в большей степени про комбайны). При современном развитии средств безопасности для пользователя (этим я хочу подчеркнуть, что именно для пользователя [end-user] и для его компютера, а не для сервера) стирается грань между IDS+firewall+App Control и тем что сейчас называют под Firewall. Поэтому я рассматривал исключительно фаерволы или по крайней мере то, что близко к изначальному понятию файрвол на всех доступных для контроля уровнях OSI (wipfw - хороший кандидат, но хочется все-же контроля приложений более расширенного).

Если у Вас есть какой-то замечательный по вашему мнению фаервол не перечисленный выше я с удовольствием его посмотрю. Так уж сложилось, что ревностно, щепетильно и придирчиво осматривая каждый файрвол у меня может сложиться предвзятое мнение относительно каких-либо кандидатов для Вашего PC. Например я не достаточно уделил внимания такому файрволу как лук-н-стоп, а ведь у него есть очень большие достоинства, например фильтрация трафика на 2-м уровне OSI (чтение информации с raw сокетов). И знающим людям наверное извесно какие проблемы ожидают разработчиков под Windows XP/Vista при работе с raw сокетами). Но к сожелению не было у меня достаточно времени чтобы изучить этот продукт досконально, как это произошло например с сигейтом, джетико, аутпостом, F-secure и т.д. уже не припомню.
Автор: gameman
Дата сообщения: 29.10.2007 16:22
Am6er
а на тестировании комода была какая версия ? релиз или последняя бета ? трешка сильно изменилась по сравнению с предыдущим релизом, причем именно в сторону HIPS
Автор: Dead_Moroz
Дата сообщения: 29.10.2007 18:14
Am6er

Цитата:
При современном развитии средств безопасности для пользователя (этим я хочу подчеркнуть, что именно для пользователя [end-user] и для его компютера, а не для сервера) стирается грань между IDS+firewall+App Control и тем что сейчас называют под Firewall.

Вот для пользователя (этим я хочу подчеркнуть, что именно для пользователя [end-user] - это как раз хорошо, потому что иной пользователь с трудом представляет, что такое фаерволл, и зачем он нужен. Сказал умный дядя, который ему виндовс устанавливал, что фаерволл - это нужно, это хорошо - ну и фиг с ним. Не думаю, что большинство домашних пользователей слышали об OSI, еще меньшее количество знают, что это такое. Потому что им это не надо, для того, чтобы послушать на домашнем компьютере музыку, отфотошопить картинку или послать кому-то e-mail.
Им нужна Большая Кнопка "Обезопасить работу в сети". А если кнопки даже не будет, если фаерволл будет работать прозрачно, задавать минимум вопросов - это еще лучше.


Цитата:
знающим людям наверное извесно какие проблемы ожидают разработчиков под Windows XP/Vista при работе с raw сокетами)

Что имеется в виду? То, что поддержку raw sockets выбросили в XP SP2? А пользователям-то какое до этого дело? Они и об этом слыхом не слыхивали, зато у них установлен фаерволл <вписать>, работает, защищает вроде бы. Ну и ладно.


Добавлено:

Цитата:
wipfw - хороший кандидат, но хочется все-же контроля приложений более расширенного

Эээ, батенька... буквально позавчера мне пришлось кое-чего изменить в настройках iptables на одном из серверов (все устанавливал и настраивал сам) - вчера целый день читал мануалы к iptables, чтобы чего-то не накосячить. А вы предлагаете дать несчастному юзеру wipfw...
Единственное, с чем соглашусь в процитированной фразе - это с "хочется все-же контроля приложений".
Автор: Am6er
Дата сообщения: 29.10.2007 19:22

Цитата:
а на тестировании комода была какая версия ? релиз или последняя бета ? трешка сильно изменилась по сравнению с предыдущим релизом, причем именно в сторону HIPS


Комодо я занимался месяца 2 назад, брал последний релиз версия 2 это точно, минорной цифры не помню, к сожалению. Помню из основных моментов что не понравилось - не могу фильтровать логи, приходится просмтривать все подряд.
Вообще я допусти большую ошибку, надо было записывать версии и недочеты всех рассматриваемых файрволов.


Цитата:
Вот для пользователя (этим я хочу подчеркнуть, что именно для пользователя [end-user] - это как раз хорошо, потому что иной пользователь с трудом представляет, что такое фаерволл, и зачем он нужен.
......
Им нужна Большая Кнопка "Обезопасить работу в сети". А если кнопки даже не будет, если фаерволл будет работать прозрачно, задавать минимум вопросов - это еще лучше.


Абсолютно согласен с Вами, среднестатистическому пользователю это никчему. Все должно работать "из коробки". К сожалению, в предыдущих своих сообщениях я рассматриваю совершенно другую категорию пользователей, к которой отношусь сам (ведь все что я написал - это 2-х годичная история поиска замены покойному Сигейту), это пользователи которые знают что такое уровни OSI, и которым не нужна одна большая кнопка "сделать все автоматически", у этой категории пользователей есть одна неугомонная черта - ковырять, исследовать, сравнивать. Соббственно для них я и написал эти сообщения. Прошу извинить меня за то что я изначально не обозначил категорию пользователей для которых это все предназначалось.


Цитата:
Что имеется в виду? То, что поддержку raw sockets выбросили в XP SP2?


Нет, поддержку raw сокет конечно никто не выбросил, но стандартными средствами и используя системные документированные API функции это сделать крайне проблематично. Все решается написанием своего собственного API. С этим я столкнулся когда искал одну интересную утилиту: трассировка маршрута по GRE протоколу. Нашлась эта утилита в одном и мэйл-архивов дебиан, предлагалась утилита в виде самого исходника и патча к ядру, необходимого чтобы эта утилита правильно функционировала. На вопрос возможна ли реализация подобной утилиты под Win он ответил что там очень сложно добраться до raw сокетов и читать\писать в\с них информацию. Могу поискать ссылку если интересно. Это было года 2 назад. Вот и вспомнилась подобная проблема когда ковырял плагины для лук-н-стоп.


Цитата:
Эээ, батенька... буквально позавчера мне пришлось кое-чего изменить в настройках iptables на одном из серверов (все устанавливал и настраивал сам) - вчера целый день читал мануалы к iptables, чтобы чего-то не накосячить. А вы предлагаете дать несчастному юзеру wipfw...


Опять же категории пользователей бывают разные, некоторым настройка "Windows Firewall/Internet Connection Sharing (ICS)" представляется дилемой, что уж тут говорить. А ipfw я привел в пример можно сказать "чистого" файрвола, без ids, без апп контрол. Можно сказать к слову пришлось.
Автор: Dead_Moroz
Дата сообщения: 29.10.2007 19:40
Am6er

Цитата:
в предыдущих своих сообщениях я рассматриваю совершенно другую категорию пользователей, к которой отношусь сам (ведь все что я написал - это 2-х годичная история поиска замены покойному Сигейту), это пользователи которые знают что такое уровни OSI, и которым не нужна одна большая кнопка "сделать все автоматически", у этой категории пользователей есть одна неугомонная черта - ковырять, исследовать, сравнивать.

Это другое дело, конечно. Сам люблю, порой, чем-то таким побаловаться, потом ликвидировать последствия.


Цитата:
А ipfw я привел в пример можно сказать "чистого" файрвола, без ids, без апп контрол.

А ой, как хотелось бы в нем, как минимум апп. контрол. :\
Автор: Am6er
Дата сообщения: 29.10.2007 20:01


Цитата:
А ой, как хотелось бы в нем, как минимум апп. контрол. :\

Жаль, очень жаль
мечты(null) {
ipfw, встроенный в нтоскернел в виде модуля, с аппконтролем на любое апи событие, выбор детализации контроля зависит от профиля пользователя (low\med\hi\nightmare ) ), контроль трафика по OSI 2-7, без всяких рюшечек пряников конфеток, голый удобный функционал, возможность самому внедрять скрипты, описывающие поведение на определенные правила, удобочитаемые логи, галочки-полезняшки наподобие этих: http:// www.zeropaid.com /programs/gallery/158/sygate_security.png
}
Автор: Dead_Moroz
Дата сообщения: 29.10.2007 21:54
Am6er
...и прищепку.
Автор: T4NUK1
Дата сообщения: 30.10.2007 04:47
ramzes6

Не думаю, что Комодо будет платить, что бы продвинуть свой БЕСПЛАТНЫЙ фаерволл Кроме того. есть тесты не только крупных компьютерных изданий, но просто любительские тесты спецов по комп-безопасности.
Автор: butber
Дата сообщения: 30.10.2007 10:32
Comodo - очень даже

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869

Предыдущая тема: eMule или еМул


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.