» Лучший файрволл firewall

Цитата:

PC World

Цитата:

Blocks outside access to shared drives on network

Цитата:

Blocks Bagle worm mass mailer

Цитата:

Blocks Bagle worm backdoor

Критерии сравнения все больше и больше отдаляются от того что должен уметь файервол


Цитата:

http://www.secureup.com/compare/

Это не предвзятость, это реклама ихнего продукта.

Народ, ответьте мне, какой из Макафе лучше, Desktop или Personal ?
Наверное остановлюсь на каком-то из них пока. Для локалки сойдут, останется только грамотно настроить (смогем .
Personal по интерфейсу тяжелее будет, а как в работе ? Впереди выходные, можно и сменить Firewall

Всем хороших выходных !

Andryuha

Цитата:

Desktop или Personal ?

ИМХО. Юзай Десктоп, мне он очень импонирует.
Поставь попробуй там настройки не сложные, может и понравится. )

Добавлено
Karlsberg

Цитата:

http://www.secureup.com/compare/

Это не предвзятость, это реклама ихнего продукта.

Widok
А какая OC ?

Widok
Цитата:

у меня такая конфигурация. не только час, а уже 8-день работает без перегруза

это частности... у меня на одной машине работает, на другой нет, на той, которой работает, проста стоит сериал ата, а на которой не работает, рейд массивы стоят из тех же сериал ата... все под хрюшкой... так что в НР оутпост работает глючно и не стабильно... вообще НР не особо удачная фича оказалась, я ее теперь отключаю... то одно c ней не хочет работать, то другое глючит..

Karlsberg
Насчет броузера - без коментариев...
Оказывается надо еще и читать, перед тем как цитировать. Мы сдесь вообщето не броузеры и не антивирусы обсуждаем. Сдесь дело не в самом факте проникновения трояна, а в том, что сервис файрвола был им убит без каких либо заметных проявлений сего факта. А это есть ни гуд, в плюс файру этого никак не запишеш. Надеюсь понятно обьяснил.

VirusXr866

Цитата:

Мы сдесь вообщето не броузеры и не антивирусы обсуждаем

Да что ты? Посмотри пару страниц назад - обсуждение всего чего угодно... А сам я когда заикнулся, что тема вообще-то про файеры - что получилось? Тото-же.

Цитата:

сервис файрвола был им убит без каких либо заметных проявлений сего факта

Я просю пардона, а пароль на файер есть где установить? Ты им пользовался?

Karlsberg
Ты вообще видел Winroute Firewall ? Пароль там есть, на логин с консоли админа/любого юзера. А вот локально остановка сервиса проходит без всяких там паролей и по идее должна отображаться иконкой в трее и в записью сислоге. Так вот, ничего такого небыло, впечатление что сервис файра повис, только в его собственных логах появилось сообщение об остановке сервиса. Единственная дыра - юзер поймавший трояна имеет привилегии админа. В любом случае это недостаток файра, двигло так вот в тихую глохнуть недолжно.

VirusXr866

Цитата:

В любом случае это недостаток файра

Ну хорошо, у него есть огромная дыра в секьюрити. Тогда возникает вопрос, а зачем было ставить такой дырявый файервол? Кстати, какая версия?

Karlsberg
Зачем было ставить? -Давным давно, когда еще никто толком не знал, что это за виндовс сервер 2003, и оутпост второй только-только вышел, а народ выбирал рабочий софт под WS2003 методом тыка, лома и какойто матери... Вообщем так уж получилось, что перебрав много файров, я остановился на 2х кандидатах - Visnetic и Kerio WinRoute FW (был еще Kerio Personal FW, но он был бета, и сырой дико, да чука какаято старая). Visnetic проиграл изза логинга пакетов, который в то время кроме того что простенький так еще и работал криво Керио выиграл, и поселился у меня на винте. Поначалу я его апдейтил с каждым выходом новой версии. Потом забил на это дело, и стал читать, чего изменилось. Достало просто переставлять файр, скажем из-за глюка с дозвоном, когда у меня вообще мопеда нема. Версии он в итоге получился 5.1.5. (помидоры себе оставьте, обновлений связанных с убиением файра небыло. по крайней мере официально). Потом случилось, то что случилось, и я таки решил обновить свои знания о файрволах, и возможно найти керио замену. ВотЬ.

Цитата:

Visnetic проиграл изза логинга пакетов, который в то время кроме того что простенький

- А чего конкретно не хватало в логгинге? (интересно стало, вдруг и мне это понадобится )

VirusXr866

Цитата:

Давным давно, когда еще никто толком не знал, что это за виндовс сервер 2003

Я так понимаю, что это где-то во второй половине 2002-го года?
Еще вопрос - этот комп стоит на выходе из корпоративной сети? Типа, почему именно сервер и именно 2003?

Neokk

Цитата:

Насчёт Outpost. У кого стоит P4 с HT лучше не ставить...

Ilich Ramiras

Цитата:

так что в НР оутпост работает глючно и не стабильно... вообще НР не особо удачная фича оказалась

Констатирую, что на P4P/C800/E Аутпост безнадёжно и фатально валит хрюшу. Как английскую корпоративку, так и русскую MVL. Полгода мучался. Переустанавливал Винды под чистую, менял винчестеры и даже материнки - на такие же, только новые. На Win2k, правда не пробовал. У кого хватит сил - попробуйте...
Диагноз неутешителен. Нет, дело не в НТ и не в Виндах как таковых. Проблема заключается либо в некорректном захвате памяти, либо в некорректном использовании зашареных длл: сбои характеризуются вышибанием подсистем COM+ и DCOM, а также невнятными жалобами на обработчики перенаправления запросов в программном стеке.
Я долго жаловался в саппорт, высылал им малые дампы, но всё тщетно. Углублённое многосуточное ковыряние в Винде и оптимизация служб принесли достойные, но неутешительные плоды: бсоды больше не сопровождаются указанием конкретной, инициировавшей сбой длл, а в eventview не регистрируется ни одного системного сбоя, - все службы работают как часы... Стоит лишь деинсталлировать Аутпост, - и Винда становится безобидной как котёнок и стабильной как швейцарский банк...
Для меня это шок, ибо несколько последних лет я сидел исключительно на Аутпосте. И теперь слабо представляю себе достойную альтернативу...
З.Ы. Если не хотите проблем с сетевыми службами в LAN, никогда не переводите сервис Аутпоста в режим ручного запуска. Если Аутпост инициирует бсоды и вас это задолбало, - делайте полную деинсталляцию.

VirusXr866
1. KWF это не персональный фаер и ставить его в такой роли как минимум нецелесообразно. И он и не предназначен для тех целей. Тогда б уже вкл. фильтрацию всех скриптов и прочего для хоста или на что ты там грешишь.
2. Енжине монитор всегда независимо от движка должен показывать его состояние (вкл. иль нет)
3. При сбое в работе Winrout БЛОКИРУЕТ весь сетевой трафик, а не открывает.
Но допускаю что
Цитата:

Версии он в итоге получился 5.1.5

если ты любишь с недоделками возится, то знаешь сколько "глюков" вообще было в KWF до 5.1.10 и у о тебя он крякнутый (ты ж понял что я о том что его нормально так и не поломали и он хоть и пишет что зареген, но в некоторых случаях вот так защита срабатыват "втихую" ) или лицензия?
ALL Кто как думает, имея возможность загрузить, выполнить код и всё это под привелегией админа можно убить любую прогу. Я думаю да.

Karlsberg
Нет, как рабочая станция, иногда выполняющая функции гейта (когда линух слетает от экспериментов ). Ну и интиресно было, че за звэрь. Понравился, оставил.

neva102502

Цитата:

1. KWF это не персональный фаер и ставить его в такой роли как минимум нецелесообразно. И он и не предназначен для тех целей. Тогда б уже вкл. фильтрацию всех скриптов и прочего для хоста или на что ты там грешишь.

Оказалось всеже целесообразно, т.к. из рассмотренных файрволов (а рассмотрены были практически все более-менее известные) он единственный удовлетворял меня по функциональности, скорости и терпимости к другому софту. А фильтрация скриптов - дело антивируса или IDS.

Цитата:

2. Енжине монитор всегда независимо от движка должен показывать его состояние (вкл. иль нет)

Вот я про то и говорю. Должен.

Цитата:

3. При сбое в работе Winrout БЛОКИРУЕТ весь сетевой трафик, а не открывает.

А при остановке сервиса? Моя версия - открывается.

Цитата:

если ты любишь с недоделками возится, то знаешь сколько "глюков" вообще было в KWF до 5.1.10 и у о тебя он крякнутый (ты ж понял что я о том что его нормально так и не поломали и он хоть и пишет что зареген, но в некоторых случаях вот так защита срабатыват "втихую" ) или лицензия?

Ага, горю желанием Глюки были, глюки есть, глюки будут есть Нелицензионный, однако крякнутый вполне нормально помоему. Во всяком случае я не замечал никаких аномалий. Да и тестирование этого кряка проводилось "всенародно".

Цитата:

А при остановке сервиса? Моя версия - открывается.

При остановке нормальной конечно да, но если он был так остановлен (ручная остановке сервиса), то тут уж.... никто не поможет, так и должно быть. Или это был трабл системы, фаера... фиг чего знает. Ни разу не слышал чтобы при остановленном движке монитор показывал что он работает. Может с тобой профессионал очень крутой поработал

Цитата:

Нелицензионный, ...крякнутый вполне нормально...тестирование этого кряка проводилось "всенародно".

Который Иваненко, не факт, попробуй версию 5.1.10 с лиц. ключом (он правда только на 10 юзеров). Но это
А вот вопрос про остановку фаера интересен думаю всем, кто экспериментировал?
Я только что AVP4 и Outpost запароленные от остановки только так - в очередной раз вывод- не ходите в инет под админом

neva102502

Цитата:

вопрос про остановку фаера

Керио 2.1.5 из-под админа убивается, открывая весь траффик.

neva102502

Цитата:

AVP4

4.0? 4.5?

Оутпост и под юзером можно стопорнуть

SXP

Цитата:

4.0? 4.5?

Оутпост и под юзером можно стопорнуть

Оутпост пароль действует только из его меню, в службах при команде стоп пишет произошла ошибка, НО ОСТАНАВЛИВАЕТСЯ.
AVP так не остановишь, но тут я схитрил. Методом социальной инженерии , юзеры ставят пароль на остановку резидентных задач только (если вообще ставят), если стопорнуть Контрол Центр, то всё останавливается. Согласен что это ошибка юзера, но ... 99% так настраивают.

neva102502

Цитата:

задач только (если вообще ставят), если стопорнуть Контрол Центр, то всё останавливается. Согласен что это ошибка юзера, но ... 99% так настраивают.

да я тоже в курск про АВП ) het stop KAVMonitorService - access denied

net stop avpcc и он закрывает за собой монитор в 5.0 так неполучится

bredonosec
У Visnetic'a мне непонравилось что он все пишет в один лог, кучей, и этот лог потом никуда неденеш По крайней мере я чтото не натыкался на проги, способные схавать его логи, и показать например статистику по портам и т.д. Логи керио тоже не фонтан, но их хоть Sawmill ест и не давиться. Вообще идеал логинга для меня пока оутпост.
neva102502
Я так понимаю, что если стопаеш какойто сервис ручками из mmc, в сислоге обязательно будет запись, что мол сервис остановлен и/или получил сигнал на остановку? Так вот это меня и зацепило - НЕБЫЛО ничего такого. Монитор показывал - запущено, в mmc ТОЖЕ started. И в списке задач был сервис керио. Вот только ни подсоединиться к нему, ни перезапустить сервис неудавалось, пока я его ручками не прибил. Может и случайность, но чтото слабо вериться в такие совпадения. Больше никогда такого невидел.

Вообще, я сейчас собираюсь попробовать керио персонал, может наконецто он стал более терпимым к WinPCAP'у, и не жрет ресурсы как раньше.

VirusXr866
Керио персонал ресурсы не жрет (5% максимум на моем целероне при активной работе с сетью после 15-30 в Sygate я считаю мелочью

VirusXr866
KPF версий 4.x очень прожорливый на ресурсы - при скорости 10 Мбайт/с отжирает 100% процессорного времени на Athlon 2000+. На Pentium 4 3Гц ещё терпимо. Причём остановка файервола не помогает, только полная деинсталяция - видать его драйверочек по-любому весь трафик через себя пускает, а код далеко не оптимален. Жаль конечно, но этим файерволом я уже пользуюсь несколько лет, ещё с версий 2.х, и просто очень к нему привык, удобный и надёжный, единственный недостаток (для меня)прожорливость последних версий.

AlliGator

Цитата:

KPF версий 4.x очень прожорливый на ресурсы - при скорости 10 Мбайт/с отжирает 100% процессорного времени на Athlon 2000+

Рискну предположить, что Kerio 2.1.5 в тех же условиях у тебя забирает не более 3-5% ... Если это так, то почему предпочитаешь пользоваться 4-й версией?

Кхм... KWF мой теперишний при загрузке фтп сервера (который у меня на машине) до 2000кб/с сьедает мой атлон 1.5гГц весь. Так что персоналку я думаю вытерплю

BTW: Я тут както думал про загрузку проца при приличной скорости обмена по сети. И вот чего надумал. Во всем виноваты сетевухи, которые отжирают проц на обработку толи своих прерываний, толи еще чего то там. Иначе как обьяснить, что у некоторых людей и 5мб/с пень3 тянет, а у меня атлон в заднице уже с 2? В драйверах нормальных сетевух (3com встроенный, гигабитный например) есть такая настройка, как ограничение количества прирываний в секунду. Мне всегда было любопытно, а нах она там? Вот наверное затем она и нужна Это все мое имхо, если кто знает больше, велкам с народом делиться.

estimated
Ну интерфейс в 4.х версиях поудобнее, да и дырок должно быть поменьше, но вот тормоза иногда напрягают. А вот насчёт загрузки проца версией 2.1.5 при тех же условиях ничего сказать не могу, так как давно это было и на старом железе, а сейчас ставить эксперимент впадлу (это ж надо опять все правила прописывать), хотя меня этот вопрос самого давно волнует.
VirusXr866
Вряд ли тут виноваты сетевухи, потому как, когда сносишь файервол, всё становится на свои места.

Странно. У меня 4.0.16 не тормозил.

Народ
Вот почитал я последние пять страниц.
Честно, нифига не понятно
грызётесь тут между собой понемногу
SXP как всегда каспера отстаивает руками ногами и зубами
Террорист в отставке Аутпост

Вот у меня такой вопрос ...
Стоит у меня на ХР Sygate
Машинка не хилая
AMD 2.4 памяти 512 гигабайт, мать нехилая
Иногда сигейт вдруг начинает жрать 100% ресурсов проца и помогает только снятие задачи и повторный запуск
Да и вообще он прожорливый

Что посоветуете вместо него???

Требования довольно тривиальные
Нормальная работа с мулом
Детектор программ
нормальная прожорливость
Простые и понятные настройки(я не спец в этом)

буду очень рад послушать мнения знатоков

Tamaz
Agnitum неплох.
ZoneAlarm тож прекрасное решение, но: а)т проблемы с ослом; б) у некоторых, в т.ч. и у меня, перезагружает машину произвольно
Народ вроде хвалит Jetico Firewall, но он все же бетка пока, я бы поостерегся.
Look'n'Stop замучаешься настраивать, а в остальном прекрасно.
KAH даже не рассматриваю в качестве решения из-за куцости настроек и логов.

Tamaz
Я за Outpost. Если он не понравиться, то ZA.
В ZA настройки трудноватые, а в Outposte все более или менее удобно: и логи, и настройки довольно гибкие (только троянов не лови, SXP знает о чём я , хотя троянов должен антивирь ловить). Решай сам. По моему, KAV + Outpost довльно неплохая защита...