» Лучший файрволл firewall

XuM

Цитата:

точнее моя проблема описана в топике по нему

это где? не нашел.

btw, изменил шапку, надо будет только добавить ссылки на обсуждение остальных файрволов ...

estimated

Цитата:

Да наверное не много здесь найдется людей, считающих себя знатоками

Понимаешь, слово "знаток" было употреблено в контексте "тот, кто знает больше меня" . Ну а т.к. я вообще почти ничего не знаю, то знатоком может считаться тот, кто читал:

Цитата:

...различные тесты в инете и журналах...

Просто я рассчитывал, что отзовутся еще и те, кто сам пытался тестить разные стенки, долбить их ну и т.д. Ведь с другой стороны получается, что именно защитная функция FireWall'a представляет из себя некий "черный ящик", про который мы ничего не знаем. И в результате мы здесь обсуждаем и делаем выбор по различным критериям (я не говорю, что эти критерии не имеют значения, конечно имеют), не являющимися первостепенными (фейс, баннерорезалка, простота настройки и т.п.), но не на основе критерия "самой надежной защиты". Хотя тут уже нужно говорить об определении понятия "лучший", для кого-то, возможно, это как раз фейс, баннерорезалка и т.д...

Что касается меня, то сам я прошел такой путь:
AtGuard (2,5 года) -> Outpost (3 дня) -> VisNetic
Поэтому, если конкретизировать мой вопрос, то его можно сформулировать так: "чем защитные функции VisNetic'a лучше/хуже Outpost'a", но именно конкретизации вопроса я и не хотел (вдруг есть что-то еще более продвинутое и навороченное чем эти файрволлы). Конечно, можно сказать, что это 2 совершенно разных продукта, ориентированных на решение различных задач и на разный круг пользователей, но для этого я и просил рассматривать только защитные функции, не принимая во внимание все остальное.

Ну а если говорить о VisNetic'е, то мне понравилось. Маленький, легкий, компактный, ресурсы сильно не жрет. Он как раз относится к тем программам, про которые говорят "поставил, настроил, забыл". Здесь говорили, что его трудно настраивать, но т.к. я еще со времен AtGuard'a привык все правила прописывать сам, ручками, то, собственно, никаких трудностей в этом плане не заметил ни с Outpost'ом, ни с VisNetic'ом. Конечно возникла пара интересующих вопросов, но в соответствующих топиках я получил на них ответы, за что, естественно, спасибо. Из серьезных недостатков VisNetic'a следует лишь отметить отсутствие контроля за приложениями, но, надеюсь, что это временно.

Topcrust

Цитата:

но, надеюсь, что это временно

yep combinate ZoneAlarm + Visnetic

Topcrust

Цитата:

Из серьезных недостатков VisNetic'a следует лишь отметить отсутствие контроля за приложениями, но, надеюсь, что это временно

Насколько мне известно, этой фичи нет даже в бета-версии, а хочется все прикрыть уже сегодня.

Topcrust

Цитата:

Из серьезных недостатков VisNetic'a следует лишь отметить отсутствие контроля за приложениями, но, надеюсь, что это временно.

Это слишком серьёзный недостаток и вряд ли он когда-либо устранится. Скорее всего это принципиальная позиция разработчиков. Я тоже в своё время сидел на Conseal, в котором не было этой необходимой функции, но потом поюзал Tiny, а потом и Kerio, на котором и остановился. Очень грамотный и непрожорливый в плане ресурсов файервол.

AlliGator

Цитата:

а потом и Kerio, на котором и остановился. Очень грамотный и непрожорливый в плане ресурсов файервол.

хм... а какой Kerio?
их сейчас много... у меня стоит Kerio Personal Firewal 2.1.5
но! на сайте про "продолжение" этой ветки я ничего не нашел...
остальное все - монстрообразное и не "ложащееся на душу"...

Такой вопрос, может быть ответ где-то и был, но всего по стенам тут не перечитаешь.
Сдается мне, что Agnitum Outpost 2.1 отбирает для каких-то своих нужд 0,5 кб/с трафика - скорость упала и все чего-то пытается пройти на свой сайт (автоапдейт отключен) Для меня 0.5 кб/с - это много.
Какую стенку посоветуете, чтоб трафик не отжирала.

speakerr
Пока не выходил официальный релиз 4.х, сидел тоже на версии 2.1.5, сейчас использую последнюю 4.0.11. Там интерфейс лучше продуман, приятнее работать. А все новые ненужные мне функции, появившиеся в 4.х версии, я просто отключил. Да и сидеть на версии 2.1.5 бесперспективно, она уже обновляться похоже не будет, а новые бреши в защите постоянно появляются, следовательно файервол должен обновляться.

что стоит поставить чисто для локалки, а то народ будут в инет включать (меня пока не знаю), но подключат вообще отдаленных от мира ПК народ, поэтому вирусов и другой гадости накачают 100пудофф, вот чем от них защищаться лучше всего

ps: и делательно полегче стенку, а то начальство жмотское комп 800сел 256 озу, куда с таким :)

bomenik

Цитата:

Какую стенку посоветуете, чтоб трафик не отжирала.

ZoneAlarm - даже если установлена галочка "Automatic updates" - он честно предупредит, что сам пытается лезть за апдейтами . Честность похвальна.


spike
ОС какая? Если Xp, то можно и встроенный брандмауэр использовать

> Agnitum Outpost 2.1 отбирает для каких-то своих нужд 0,5 кб/с трафика - скорость упала и все чего-то пытается пройти на свой сайт (автоапдейт отключен) Для меня 0.5 кб/с - это много. Какую стенку посоветуете, чтоб трафик не отжирала.

Просто убрать галочки вот таким образом:
В основном окне, - где показываются соединения, нажми правой кнопкой мыши на вкладке My internet и выключи "Enable News Download", также Plugins - там выключи Enable

albel
да XP
что какие надо сделать настройки ???

spike
сетевые подключения - дополнительно - включить брандмауэр. Там настраиваешь службы и порты в зависимости от настроек сети.

а как разрешить народу пользоваться расшаренными ресурсами, потом доступ в домен и т.д. нужные для жизни в офисе услуги

как включил, так я лажу (Filemanager-ом) везде, а вот ко мне пробиться не могут, как это разрешить ???

чтобы в домен пускало, что надо открыть ??? и т.n.

ps: для встроенного в XP Firewall

Topcrust

Цитата:

если конкретизировать мой вопрос, то его можно сформулировать так: "чем защитные функции VisNetic'a лучше/хуже Outpost'a", но именно конкретизации вопроса я и не хотел ... я и просил рассматривать только защитные функции, не принимая во внимание все остальное.

Хорошо, но тогда, чтобы обсуждать дальше, надо сначала определиться, что мы будем понимать под словами "защитные функции" ...

AlliGator

Цитата:

Да и сидеть на версии 2.1.5 бесперспективно, она уже обновляться похоже не будет, а новые бреши в защите постоянно появляются, следовательно файервол должен обновляться.

кстати, версия 2.1.5 очень оперативно появилась после нахождения дыры во всех предыдущих версиях. несмотря на то, что проект 2.* был уже заморожен. про новые дыры вроде ничего не слышно с той поры... да и вряд ли появятся... кому охота с "безперспективным" возиться... так что, не так все плохо...

а если серьезно... даже не знаю... работает он себе и работает... долго, стабильно... что еще нужно? поуговаривал бы ты меня, а?.. за новые версии...

speakerr

Цитата:

кстати, версия 2.1.5 очень оперативно появилась после нахождения дыры

Это я прекрасно помню, так как тогда на ней сидел. А дырки появляются не только в файерволах, но и в ОС, которые файервол в частности и прикрывает.

Цитата:

поуговаривал бы ты меня, а?.. за новые версии...

Ну уговаривать мне тебя нет никакого резона (к фирме Kerio я не имею никакого отношения ), достаточно просто попробовать (мне вполне было достаточно более удобного и красивого интерфейса, каких-либо тормозов я не заметил). Не понравится - откатишься назад, главное настройки сохрани.

AlliGator

Цитата:

А дырки появляются не только в файерволах, но и в ОС, которые файервол в частности и прикрывает.

извини, но это я не понимаю... очередная новая дыра в ОС что-то изменит в логике работы файрвола? или в сетевых протоколах? есть правила, они прописаны... работают... ну, согласен, что можно сделать это действо более красивым и удобным... но.. а по сути? какое, например, правило я не могу прописать в kerio 2.1.5 для диалапа?

AlliGator
speakerr
Чисто для информации.... Керио 2.1.5 пропускает один из лик-тестов (см. шапку). Баги они, конечно, исправляют, а новые способы обхода файерволов - нет.

spike
я всегда думал, что поможет опция File and Printer Sharing в настройках соединения.

Karlsberg

Цитата:

Чисто для информации.... Керио 2.1.5 пропускает один из лик-тестов (см. шапку). Баги они, конечно, исправляют, а новые способы обхода файерволов - нет.

ага. это уже, наверное, серьезнее аргумент... спасибо. придется таки выкроить время для почитать...

я ведь заглянул в этот топик как раз для того, чтобы "уговорить" себя найти что-нибудь поновее... понимая, что ОНО не стоит на месте, в отличие от kerio 2.1.5...

Karlsberg

Цитата:

Керио 2.1.5 пропускает один из лик-тестов (см. шапку)

какой именно?

estimated
AWFT, тест 1-й (или 2-й, точно не помню, там где он внутри себя открывает страничку со своего хомяка). Файер настроен правильно.

albel нет не помогает

Karlsberg: я проверил. На мой взгляд, это не совсем корректно утверждать, что в данном случае пробивается файрвол. Ведь этот тест (AWFT) не сам лезет в инет, а лишь пытается использовать для этого другие проги, расчитывая на то, что этим другим разрешены исходящие соединения.

А именно, речь идет о следующих прогах:

1) что зарегистрировано на открытие HTML-файлов по-умолчанию (AWFT help говорит "броузере по-умолчанию", но на самом деле в реестре проверяется эта ветка: HKEY_CLASSES_ROOT\htmlfile\shell, это вроде не одно и тоже, но может я и ошибаюсь, а кроме того детально не проверял, куда AWFT еще заглядывает)

2) Windows Explorer (explorer.exe) / Internet Eplorer (iexplore.exe)

3) локальные прокси

Если вышеуказанным программам не разрешены исходящие соединения, то и AWFT обламывается, Kerio 2.1.5 ловит эти попытки без проблем, - т.е. никакого пробивания не происходит.

Получается, здесь проблема не в файрволе, а в контроле запуска приложений(процессов), т.е. задача для Sandbox'а.

С Kerio 2.1.5 есть такой вариант: использовать sandbox SSM - System Safety Monitor (maxcomputing.narod.ru) - отличная разработка "нашего" человека, который многие годы занимался этой проблемой. Я например даже не уверен, что, sandbox'ы, встроенные в коммерческие продукты (напр. Tiny 5), работают надежнее.

Если без Sandbox'а, то напрашиваются такие выводы:
1. Запретить коннекты для Windows Explorer (explore.exe) и Internet Eplorer (iexplore.exe)
2. Не регистрировать используемый броузер (напр. MYIE) на открытие HTML-файлов по умолчанию / как "броузер по-умолчанию".
3. По возможности, не использовать локальные прокси.


Если где-то не прав, поравьте. У меня самого пока еще не сложилось окончательного мнения по поводу политики контроля исходящих соединений, буду рад, если еще кто-то поделится опытом/мнениями/соображениями.

estimated
В общем, прав... Я закрыл дефолтный браузер и хожу в интернет под другим. Но дело в другом - есть файерволы которые блокируют выход наружу в описанном случае, и не очень хочется добавлять программу на каждую потенциальную дырку. Кроме того, завтра напишут код который будет патчить несколько видов браузеров, или ослика, и т.д.

Karlsberg

Цитата:

файерволы которые блокируют выход наружу в описанном случае, и не очень хочется добавлять программу на каждую потенциальную дырку.

ну они наверное как раз и используют для этого свою функциональность sandbox'а (реализованную в большей или меньшей степени). Получается, вопрос только в том, какой sandbox использовать, встроенный в файрвол или отдельный.

Еще раз повторю, чтобы ни у кого не сложилось ложного представления: Kerio 2.1.5 и без sandbox'а может запросто блокировать AWFT leaktest! Все зависит только от настроек, т.е. каким программам разрешены коннекты.


Цитата:

Кроме того, завтра напишут код который будет патчить несколько видов браузеров, или ослика, и т.д.

Согласен, поэтому и предложил в общем поговорить о политике контроля исходящих соединений...

А сам ты чем пользуешься?

estimated
Kerio 2.1.5 + заблокированный дефолтный браузер + юзер, под которым хожу в интернет, не админ (limited user), с правом писАть только в отведенное для него место (NTFS).
Все никак не соберусь перелезть на Kerio 4...

Karlsberg: спасибо. А что, нормальный вариант, и без лишней мороки с настройками :)

estimated
Есть пара дырок в такой конфигурации, но это уже для "ручной работы"...