» Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Привет всем!

Хочу сменить Firewall на другой и поэтому обращаюсь к вам за советом.

Сейчас использую Agnitum Outpost Firewall Pro, но постоянные сообщения что в какой-то программе что-то изменилось (например, в даунлоадерах) уже достали. Мозоль на пальце натер - кликаю на мышку в три раза больше.

Устанавлиал ZoneAlarm Pro - проблемы с системой.

Пробовал Kerio Personal Firewall. Вроде ничего, но, когда понадобилось переустановить, то удалить старую версию оказалось проблематично. Соответственно и установить новую невозможно.

Поэтому я и хочу сменить нынешний Agnitum Outpost Firewall Pro.

Компьютер домашний и никаких сложностей не хотелось бы - минимум настроек (в разумных пределах, естественно). Обновление версий хотя бы изредка и без особых проблем. Не очень большая требовательность к системе (Windows XP + SP2) и к пользовтелю (то есть, ко мне). Интерфейс - английский. Если будет еще и русский, то не помешает.

Спасибо

renreg
а McAfee Desktop Firewall

Skinner
Спасибо. Посмотрю

renreg
Всё же рекомендую разобраться с Kerio Personal Firewall. По твоим запросам самое оно, плюс бесплатный с небольшим ограничением функционала (ограничивается не файерволл, а фильтрация баннеров и т.п.). ОЧЕНЬ хороший русификатор в виде отдельного lng-файла и отличная система настроек. Почисть реестр, поищи хвосты и попробуй еще раз.

Да сейчас я могу его поставить - и компьютер сменил, и систему переставил. Меня смущает то, что разработчики от него отказались

renreg
Не отказались, а продали. Фактически Kerio перешла в корпоративный сектор.
Теперь имеем http://www.sunbelt-software.com/Kerio.cfm

Ясно. Скачал версию 4.23, но без русификатора

Несколько слов в поддержку продуктов Kerio.
На интернет-шлюзе использую Kerio WinRoute Firewall 5.1.10. На своей тачке Kerio Personal Firewall 4.0.16. Версии не новые на сегодняшний день, но стабильно работающие в течение почти 2-х лет, поэтому с обновлениями не вижу смысла париться. Несмотря на серьезность продуктов, настроить их не сложнее, чем тот же Outpost, даже в англоязычной версии. Оба продукта запускаются как сервисы. В Kerio WinRoute Firewall своя реализация NAT, что вовсе не мешает кому-то его разрешить, а кого-то просто через прокси пустить. Встроенный прокси довольно скуден набором функций, все-таки основная задача продукта - фаерволить траффик (причем не только извне, но и изнутри). Конфликтов со сторонними прокси не обнаружено - главное грамотно политики и порты настроить. Интерфейс удаленного администрирования - выше всяких похвал: там делается ВСЁ. Полезная фича - Orange Web Filter (или как он теперь там называется) - фильтрация контента по категориям. Возможно единственным минусом Kerio WinRoute Firewall 5 является его ресурсоемкость при высокой сетевой активности, однако следует заметить, что для защиты целой сети компов просто необходимо выделение отдельной машины для этих целей.
В качестве персонального фаера пробовал Outpost. Но налицо нестабильность работы на разных конфигурациях: у кого-то работает без проблем, а где-то на стабильной системе начинаются вылеты в экран смерти по абсолютно несвязуемым между собой причинам - то прерывания кто-то не поделил, то страничный обмен в памяти рухнул.
Будут конкретные вопросы по данным продуктам - с удовольствием поделюсь накопленным опытом.

iddqt

Цитата:

Несмотря на серьезность продуктов, настроить их не сложнее, чем тот же Outpost, даже в англоязычной версии

Надо же понимать что он пишет.

Для меня, например, половина твоих выражение непонятна 9хоть я уже из Чайника до Кофейника дорос).

Самое простое: что означает
Цитата:

Kerio WinRoute Firewall

? Это программа предназначена для локальной сети? И что стоит устанавливать на домашний компьютер при высокой сетевой активности - Kerio Personal Firewall или Kerio WinRoute Firewall?

renreg
Для домашнего компа следует устанавливать конечно же Kerio Personal Firewall. Ставь последнюю версию от Kerio (кажись 4.2.2, если найдёшь) или сразу от Sunbelt - версию 4.2.3. Отличия в них только в информации о разработчике, хотя некоторые жаловались на нестабильность версии от Sunbelt (у меня всё работает нормально). Единственная проблема версий 4.х.х в ресурсоёмкости (большая загрузка процессора), но это заметно только в локальной сети при больших скоростях порядка 5-10 Мбайт/с, при работе в Инете этого не заметно. Файервол очень удобный и не сложный в настройке (всё интуитивно понятно и красиво сделано). У меня работает надёжно уже на протяжение нескольких лет.

Kerio Winroute Firewall предназначен для защиты небольших (?) сетей с выходом в инет. Слово Winroute означает, что продукт выполняет некоторые функции софт-маршрутизатора, а также NAT.
Kerio Personal Firewall судя по названию является персональным.
Теперь про непонятные слова... Я думаю, что уж кофейник-то, если он хоть раз имел дело с вопросами сетевой безопасности, точно уже должен знать такие слова, как "enable-disable", "permit-deny", "incoming-outgoing", "packet filter", ну и арабские цифры, означающие номера портов, наверное, тоже. А вообще иногда переводы так даже вредны: иной раз такого напереводят... =) Ну да ладно, будут еще конкретные вопросы - отвечу.

Поставил Kerio Winroute Firewall 4.22 с русификатором. Пока все нормально.


iddqt
С арабскими цифрами пока проблем нет

Поправьте шапку. Ссылка на Outpost в варезнике должна быть
http://forum.ru-board.com/topic.cgi?forum=35&topic=27603&glp
а в программах
http://forum.ru-board.com/topic.cgi?forum=5&topic=19144&glp

Lovec
Сделано. Если остальные какие ссылки не работают - просьба аккуратно выложить в предыдущее сообщение (через "Редактировать"), чтобы не захламлять форум, сделаем.

У кого стоит windows xp 64-bit отзовитесь.
Фаерволы её(винду) определяют как сервер 2003, но ставиться не хотят - ошибка сервиса.
Не подскажете, нормальный фаервол, так как не люблю встроенный.

Dpak0n4ik

Цитата:

У кого стоит windows xp 64-bit отзовитесь.

Посмотри здесь
Цитата:

Tiny Firewall х64

А может ли кто-нибудь по пунктам описать чем новый 6 каспер лучше/хуже аутпоста?

WhiteKnight

Цитата:

А может ли кто-нибудь по пунктам описать чем новый 6 каспер лучше/хуже аутпоста?

Может стоит задать этот вопрос в топиках по каспу и оутпоцту.

KUSA

Цитата:

Может стоит задать этот вопрос в топиках по каспу и оутпоцту

Нет, не стоит, там это будет офтопом. там не сравнивают стенки, а ищут их. а вот сравнивают и спорят как раз здесь.

Dervish

Цитата:

Нет, не стоит, там это будет офтопом. там не сравнивают стенки

Наверняка люди переходили с одного фаера на другой и смогут сами обяснить почему они выбрали именно этот.
Цитата:

а ищут их.

Чего ищут?
Цитата:

а вот сравнивают и спорят как раз здесь.

Тогда надо делать таблицу или еще как-то и приглашать к дискусси пользователей и представителей саппорта, например orvman.

Цитата:

Сейчас использую Agnitum Outpost Firewall Pro, но постоянные сообщения что в какой-то программе что-то изменилось (например, в даунлоадерах) уже достали. Мозоль на пальце натер - кликаю на мышку в три раза больше.

Лично у меня не выскакивают такие окошки (разве что ооочень редко) да ксати ты работаешь в каком режиме? Если в режиме обучения то знай ето геморой я себе поставил режим блокировки так как все проги которым я разрешил доступ работают а так как на компе их много (и каждой создавать правило ето КОШМАР) и теперь когда какая-то прога лезет в ИНЕТ фаер просто ее блокирует а когда нужно чтоб фаер создал правило я на минуту ставлю режим обучения и запускаю ту прогу которойхотел создать правило а потом снова ставлю режим блокировки.

И хотя один мой знакомый утверждал что мой Outpost ЕТО СР**Ь и что Kerio КРУЧЕ но я считаю что Outpost ето довольно оптимальное решение защиты.

Grim_Repo
Пробовал во всех режима- - не поголо. Вернулся на Kerio - проблема исчезла

KUSA

Цитата:

Чего ищут?

Что можно искать в Варезнике? Естесственно, рабочие дистрибутивы. Или ты имел ввиду топики Программ, а не Варезника? Так и там за такие вопросы можно получить с плюсомета. Там идет только обсуждение работы конкретных продуктов, а вот для выяснения что из них лучше, а что хуже, и создан этот топик. И почитай внимательно шапку этого топика, - найдешь там много интересного.

KUSA

Цитата:

приглашать к дискусси пользователей и представителей саппорта, например orvman

Он не представитель Agnitum, он модератор неофициального форума Outpost. К дискуссии я его пригласил.

WhiteKnight

Цитата:

А может ли кто-нибудь по пунктам описать чем новый 6 каспер лучше/хуже аутпост

Наверно, имелся в виду KIS 2006? Поставил вместо связки KAV 6 + Outpost. Ну, что могу сказать... Outpost удобнее: например, для каждого приложения создаётся набор правил, а в KIS все правила в кучу, это неудобно. Нету в KIS таких возможностей, какие представляют стандартные плагины Outpost: например, в его "Детекторе атак" множество настроек, в отличие от аналогичной функции KIS; нету аналога плагинов Outpost "Интерактивные элементы" (управление скриптами, апплетами и т.д.), "Содержимое" (блокировка страниц по содержимому); вроде плоховато работает блокирование всплывающих окон. В остальном, оба продукта похожи. Безопасность? Все они, в принципе, равны, тесты, как пишут, держат...

Вот, кажется, ещё серьёзный недостаток KIS по сравнению с Outpost: отсутствие динамической фильтрации. Отсюда большие неудобства при работе с FTP.

Viewgg

Цитата:

Outpost удобнее: например, для каждого приложения создаётся набор правил, а в KIS все правила в кучу, это неудобно.

В какую кучу?
Есть галочка - группировать правила по приложениям

Добавлено:
Viewgg

Цитата:

Вот, кажется, ещё серьёзный недостаток KIS по сравнению с Outpost: отсутствие динамической фильтрации.

И вновь, это не совсем так
http://forum.ru-board.com/topic.cgi?forum=5&topic=15081&start=480#15

Herr Kaleun

Цитата:

Есть галочка - группировать правила по приложениям

Не заметил, извиняюсь.
Про ALG FTP вроде уже договорились (ответил в той теме, продолжим здесь).

Viewgg

Цитата:

Извиняюсь, если не по теме, но, похоже, аналогичной функции в KIS нет.

Да, реализации динамической фильтрации в понимании Agnitum в KIS может и не быть, что и не удивительно. Но Stateful Inspection всё же есть, лично я всё равно предпочитаю


Цитата:

Если желательно осуществлять плотный контроль над отдельными соединениями (ограничением направления, хоста или порта), тогда Динамиченская фильтрация так же не применяется. Должны быть созданы стандартные правила для таких соединений.

Цитата:

серьёзный недостаток KIS по сравнению с Outpost: отсутствие динамической фильтрации

Не то чтобы это большой недостаток, но не очень удобно, это точно (особенно учитывая уже готовые шаблоны правил для известных приложений).

Конечно, когда привыкаешь к одной программе, то в другой чувствуются различия. Например, в KIS нет категорий для приложений (Запрещённые, Разрешённые и ещё один, не помню как называется), как в Outpost.