» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Am6er

Берёшь плату аппаратной защиты типа Sheriff или аппаратный брэндмауер типа Cisco 5500 и получи желаемое. Только стоить это будет несколько больше времени, денег и нервов. Да и знания потребуются. Проще поставить фаейр на FreeBSD и соединить с основной системой например по IPX/SPX или DLC, а ещё лучше со случайной сменой сетевых протоколов и их параметров. А я погляжу на кислую рожу злобного хакера , когда он будет в этой связке копаться... Так в своё время мы в DEC банки защищали - каскад брэндмауеров + proxy + на каждом участке свой сетевой протокол и естественно со своим набором параметров. Правда это не для дома. Банки, вояки, спецслужбы, правительства - иное дело. Такое решение в полной его реализации - для них это насущная необходимость.

Victor_VG

Цитата:

Проще поставить фаейр на FreeBSD и соединить с основной системой например по IPX/SPX или DLC

1.В крупных сетях IPX/SPX перегружает линии связи (с вас ответ - какого рода пакетами )
2. Протокол DLC применялся в основном для доступа к принтерам.

Цитата:

Так в своё время мы в DEC банки защищали - каскад брэндмауеров + proxy + на каждом участке свой сетевой протокол и естественно со своим набором параметров.

Ура! В одной NIX системе хоть кто-то ухитрился запустить 2 Iptables с разными настройками одновременно.
Я хотел еще написать про
Цитата:

набор параметров

но не буду + ....
Давайте не будем гнуть пальцы - и вернемся к теме Лучший файрволл firewall

T4NUK1
Главное, чтобы его не постигла участь Jetico.

Приветствую!
Наткнулся на программу учета трафика NetPeeker, в связи с чем вопрос:
Кто-нибудь пробовал встроенный туда файервол?
До сего дня пользовал NetLimiter.

KUSA

Broadkast routing. IPX использует метод широковещательного роутинга. Это его основная беда. Но, при использовании соединения "точка-точка" на это можно не обращать внимания при запрете роутинга в его конфигурации. Что мы и делали. TCP/IP трафик инкапсулировался в другие протоколы, а разбор пакетов делала DEC UNIX у которой с этим проблем нет.

AleXPwin
имхо как "продвинутый" фаервол не рулят ни нетлимитер ни нетпикер, а вот по остальным возможностям - учет трафика, лимиты-гаранты, нетлимитер намного лучше

На http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php обновили результаты тестирования и в список лидеров вышел фриварный Personal Firewall 2.1.0.19 (на второе место поднялся Outpost Firewall Pro 2008 6.0.2162.205.402.266) Кто нибудь имел опыт работы с Online Armor , в том числе и с комерческой версией Online Armor AV+ (с антивирусным движком от Касперского)- интересует опыт общения только с последними версиями, которые существенно прогрессировали

Добавлено:
P.S. "Personal Firewall 2.1.0.19" - Online Armor Personal Firewall 2.1.0.19 Free

Цитата:

на второе место поднялся Outpost Firewall Pro 2008 6.0.2162.205.402.266

он там не втором - он первое место разделил с Online Armor Personal Firewall 2.1.0.19 Free
они оба прошли тест на 100%

Да уж... Аутпост 2008 настолько совершенный, что не давал мне пользоваться торрентом. Причём на одном и том же трекере половина торрентов работает, а половина нет. Хотя порт определяется как открытый, а вот инфу с трекера почему то аутпост блокировал... Хотя в целом впечатление вполне положительное.

А вот Online Armor надо будет посмотреть...

Цитата:

Да уж... Аутпост 2008 настолько совершенный

И не говори производители сами гробят свои продукты 6 Outposta...
2.037 Jetico тоже угробили, русский токо в ручную выбирать, если при первом вопросе обучения на любую в его компетенции фаера активность попытаться "неподдакнуть" то все, система виснет только холодный рестарт...а обидно ведь были лидеры стабильности и надежности

Джетико 2-ой версии у меня не вызывает никаких проблем уже начиная с 2.0.0.34(а может быть и раньше).

Хотя всё же есть пару минусов, но они не вызывают никаких проблем если о них знать:
1) Если Punto Switcher пытается записать себя в автозагрузку - комп виснет. Но этим и комод 3-ий(когда-то бетку пробовал) страдает.
2) Это обнаружил сегодня. Начинает сильно грузить проц, если через мюТоррент качать шибко активные раздачи (1.5к сидеров и 3к-4к личеров). Вылечил увеличением разрешённых для мюТоррента числа полу-открытых соединений.

В остальном работает безо всяких сбоев.

redwhiterus

Цитата:

первом вопросе обучения

Имеется в виду первый вопрос при свежей устоновке и конфиге по умолчанию?
Так я на него никогда не отвечаю. Сворачиваю окошко, включаю свой конфиг и жму кнопку "отмена". Ни разу не вис при этом.

Online Armor Personal Firewall 2.1.0.19 Free - даже скачал...помучаю - отпишусь...

Ребят, нужна стеночка, которая позволяет блокировать доступ к некоторым ARP адресам. В локальной сети несколько ADSL настроены через BRIDGE и вечно я коннекчусь к инету не через тот модем, в итоге провайдер отвечает что пароль к инету неверный.

Mylord666

Цитата:

Online Armor Personal Firewall 2.1.0.19 Free - даже скачал...

Спасибо за ценную и очень полезную информацию... По-ходу дела, последняя версия - Online Armor Personal Firewall 2.1.0.23

ЭЭЭ что-то я не пойму а почему ISA не в списке, или ISA не относится к Конкретному фаерволу?

Цитата:

ЭЭЭ что-то я не пойму а почему ISA не в списке, или ISA не относится к Конкретному фаерволу?

это корпоративный серверный фаерволл... совсем другой функционал, задачи и позиционирование продукта. Для домашней рабочей станции/ноутбука он не подходит, также как например Cisco Security Agent, CheckPoint FW и т.д. Кому нужно для персонального фаерволла групповые политики безопасности, возможность построения VPN-каналов, NTLM/Kerberos-аутентификация, декодирование SSL для проверки зашифрованного содержимого и т.д.? Я уже не говорю о потребляемых ресурсах продуктами с таким функционалом.

На оф. сайте Online Armor Personal Firewall пишут, что пока есть проблемы совместимости с F-Secure и Ad Muncher, последнее для меня лично совсем не приемлимо....

Klajnor

Цитата:

Имеется в виду первый вопрос при свежей устоновке и конфиге по умолчанию?
Так я на него никогда не отвечаю. Сворачиваю окошко, включаю свой конфиг и жму кнопку "отмена". Ни разу не вис при этом.

Именно при попытке отмены он и завис

Цитата:

Джетико 2-ой версии у меня не вызывает никаких проблем уже начиная с 2.0.0.34

36 практически не юзал 37 уже описал а 35 вроде еще ничего, хотя старовата уже стала, подожду следующей версии там посмотрим

Цитата:

Ad Muncher, последнее для меня лично совсем не приемлимо....

пересел на bfilter.

Мне давно хочется задать вопрос про лик-тесты. Необходимо ли, чтоб фаер эти тесты проходил? Я говорю, не о сервере, а об обычной домашней машине, без всяких сетей. Просто с интернетом
Разве антишпион или антивирус не ловит подозрительные проги в памяти и не блокирует их? Разве для винды каждый месяц не выпускаются обновления безопасности? И буду ли я по доброй воле запускать какие-то неизвестные файлы или открывать их в The Bat?
Вообще лик-тесты - это реальность или миф нового врмени? Буду благодарен, если кто-то даст ссылку на тему, где это обсуждалось. А то по этим тестам многие заслуженные производители фаеров плетутся где-то в хвосте. Ведь странно?
Вот у меня дома комод стоит. А на работе - микрософтовский брэндмауэр. Особой разницы не вижу. Соединение ADSL.

По большому счёту эти тесты показывают только те места на которые надо обратить внимание. Коли знаешь где - там подстроишь. А дальше каждый решает сам.

Перешел на Comodo - две недели - пока все путем

0Vovan0

Цитата:

имхо как "продвинутый" фаервол не рулят ни нетлимитер ни нетпикер, а вот по остальным возможностям - учет трафика, лимиты-гаранты, нетлимитер намного лучше

Благодарю. В последней, на сколько мне известно, версии 2.0.10.1, которой пользуюсь заметил глюки: периодически начинает блокировать доступ приложений в сеть, по какому алгоритму не вижу. Думаю переходить на другой файерволл (как вариант попробовать другой патч, может в моем вредный код).
Что для очень непродвинутого пользователя (чайника) посоветуете?

Добавлено:
Стоит: Win XP SP2, AVG ...
Подключение: Локальная сеть прова 100мБ, в ней поднят нат (на мой взгляд параноические настройки, но, возможно это оправдано), тип подключения к интернету (PPPoE) по моему тарифу (анлим до 56 кБ/с).

Нетлимитер решал мои задачи:
не пускать никого из сети, без моего согласия
не пускать никого в сеть, без моего согласия
устанавливать скорость (как бы приоритет трафика) пользовательских программ (при модемной скорости это актуально)

Уровень познаний: минимальный

Добавлено:
Забыл добавить:
Тип ЦП    AMD Athlon XP, 1833 MHz (11 x 167) 2500+
Системная память    512 Мб (PC3200 DDR SDRAM)

Сетевой адаптер    ASUS NX1001 Network Adapter (192.168.156.35)
Сетевой адаптер    WAN (PPP/SLIP) Interface (10.10.48.117)

Тут периодически нахваливают Comodo - попробовал и очень быстро снёс,до этого пользовался Outpost3 и как-то попривык к интерфейсу,ну поскольку всё равно искал замену Outpost'у попробовал его клон Lavasoft Firewall 2 и в общём эта программа заслуживает здесь специального упоминания.

Lavasoft Personal Firewall 2.0 ? Она ведь не фриварная?

Цитата:

Lavasoft Personal Firewall 2.0 ? Она ведь не фриварная?

15 дневный триал,однако там ASProtect,поэтому при помощи Registry Trash Keys Finder думаю будет вечный триал.

COMODO - пока устраивает на все 100%

Приветствую всех!

Ситуация: у провайдера закрыты некоторые порты, не могу юзать gmail по POP и IMAP протоколам. Это можно решить подключением мобильного телефона.

Вопрос: 2 инет-выхода Lan и Mobil, какая стенка сможет их контролировать, обеспечитьвыход ряда программ (почта, jabber ...) на Mobil, остальные в Lan?

С уважением ко всем, Александр

Цитата:

Вот у меня дома комод стоит. А на работе - микрософтовский брэндмауэр. Особой разницы не вижу.

Мощно задвинул!
На работе наверно на рабочей станции "микрософтовский брэндмауэр", а прокси закрыт другими способами.
Попробуйте с неделбку дома поработать исключительно с "микрософтовский брэндмауэр" и почувствуете разницу. Гарантирую.

AleXPwin

Старый WinRoute, Jetico, Kerio, UserGate... короче - практически любая, от требований задачи. Единственный с кем будь поосторожнее - Agnitum Outpost. С ним у меня были проблемы: с Nokia PC Suite любой версии + N70 телефон на машине защищаемой Outpost чаще всего окажется не доступен; O&O Defrag, PerfectDisk, Diskeeper все в варианте Portable Edition - нет доступа к дискам; с переодически блокировалась работа DNS/DHCP серверов с невозможностью работы системы; некоторые антивирусных систем с ним не работают, комплекса аппаратной защиты Sherif, ряд спецприложений работающих с сетевым измерительным оборудованием. Но в отношении него я это отношу на счёт специфичности его реализации, тем более, что с ним и раньше были проблемы такого типа. Данный пакет надо тщательно тестировать на предмет его применимости в том или ином случае.

AleXPwin
Сколько пользовался глюков с доступом в сеть не видел. Может стоит пользовать ключик из шапки заместо патча?


Цитата:

не пускать никого из сети, без моего согласия
не пускать никого в сеть, без моего согласия
устанавливать скорость (как бы приоритет трафика) пользовательских программ (при модемной скорости это актуально)

Первые два пункта может выполнить любой фаервол, а вот третий наверно только нетлимитер

В принципе раз локалка за натом, и если взломщиков непосредственно в сетке опасаться нестоит то нетлимитер нормальный выбор