» Лучший файрволл firewall

cornborer

Цитата:

...насколько меньше тормозит встроенный файрволл в ХРSP2. На рисунке показана фильтрация входящих и исходящих пакетов при включенном Outpost 2.1, а затем переключении на встроенный

Говорить о том какой файрвол меньше тормозит на скорости ~6Kb/sec, IMHO бессмысленно. Если уж и сравнивать, то сравнивать как миниум на 100 мегабитном канале, т.е. на скоростях порядка 10 Mb/sec.

STNG

Цитата:

Что следует из этого графика? Кто из этих файрволлов тормозит больше ?

по идее файер в SP2 тормозит меньше, что понятно...


Цитата:

http://z-oleg.com/secur/fwtest.htm

интересная статейка, жаль только не все файеры рассмотрены и не так харошо освещён критерий - для простого пользователя или для профессионала...

Цитата:

по идее файер в SP2 тормозит меньше, что понятно...

он тормозит меньше, потому что он - системная компонента, а не программа, как все другие брандмауеры от других фирм. по той же самой причине и ИЕ меньше тормозит, чем все другие браузеры, потому что ИЕ - просто напросто часть системы

Цитата:

просто напросто часть системы

да...
с другой стороны это такой же минус как и плюс - если что-то не так с ним - хрен удалишь из системы - хрен нормально переставишь!

А какая связь с тем что он часть системы? Windows Media Player тоже часть системы, а кушает 50% CPU, а Light Alloy - не часть системы, а занимает в среднем 2%, в пиках - 10%.
Аутпост скорее всего делает больше проверок на каждый пакет, и возможно его код не очень хорошо оптимизирован.

Mushroomer
Вдруг . А что мне нужно было весь пост устряпать картинками? Это же пример.
crypt77

Цитата:

Говорить о том какой файрвол меньше тормозит на скорости ~6Kb/sec, IMHO бессмысленно.

Это же Дайлап. Какова по Вашему при дайлапе с подключением 46-48 кбит/сек пропускная способность канала? Насчет бессмысленности: пересчитайте стоимость траффика на сутки, на месяц, на год... Пусть даже в рублях, из минимального расчета 3 руб/час, а среднего - 10 руб.
WRFan

Цитата:

он тормозит меньше, потому что он - системная компонента, а не программа, как все другие брандмауеры от других фирм

Справедливо. Хотя и не всем очевидно.
ALL
Тормоза у ZoneAlarm тоже отмечаются. По сравненимю с встроенным файрволлом. И у Сигейта. Но у Аутпоста самые-самые . Естественно, я не утверждаю, что встроенный - самое то. По удобству работы это - полный отстой. Пока во всяком случае. НО! У меня доступ в инет не халявный (видимо в отличие от crypt77) и, так как за дайлапный траффик плачу из личного кармана, то приходится учитывать и фактор тормознутости.

cornborer

Цитата:

Это же Дайлап. Какова по Вашему при дайлапе с подключением 46-48 кбит/сек пропускная способность канала?

Я понял, что это диалап. Просто, что это за файрвол, который не может нормально переварить мизерный трафик. А что будет на большем трафике. По-моему если влияние файрвола сказывается на диалапе, то грош цена этому файрволу.

Добавлено
У меня стоит Jetico Personal Firewall (beta), тормознутости не наблюдаю совсем.

crypt77
Замедление может быть очень и очень небольшим, почти незаметным. У ЗонаАларма - по моим прикидкам - разница в DL составляет порядка 0.05 кб/сек при подключении 48 кбит/сек. Ощущается только при постоянном переключении и непрерывном наблюдении за траффиком. Но различия все-равно есть.

Незнаю как кто мне лично нравитса Zone Alarm .только грамотно настроить надо .

Ancik
И мне нравится. И настройки у него простые, но эффективные. Хотя периодически глушит систему (во всяком случае многие версии, и это всем хорошо известно, и много раз обсуждалось). Я на нем сидел все время, как перешел на ХР. Проигрывает встроенному по скорости всего-то около 1%, что почти незаметно.

А мне Jetico Personal Firewall больше всех нравится, хотя он ещё и beta.
Стабильный. Честный (нету спрятанных настроек). Такого, как у него уровня конфигурирования не встречал ещё нигде. Если разбираешься в сети, то лучшего выбора просто нету!

Вот видимо теперь сюда этот вопрос свой напрвлю..

Цитата:

Есть локальная сеть..физически общая..несколько масок IP адресов..так вобщем..они не взаиможействуют..но если на одном из компьютеров..другой сети тоесть (например у меня 1.1.1.0 то другая сеть 1.1.2.0)..на компьютере поставить второй IP адрес..то машина из другой сети попадает в мою..вопрос в том..каким Firewall..заблокировать доступ таких машин в мою сеть..чтобы не проходил ни пинг..ни доступ к ресурсам..тоесть вариант..список разрешенных адресов появился новый все его действия..заглушить...либо..конкретно глушить...определенный...тоесть я знаю появился новый и его типа в блок лист..ну или, что нибудь навроде?

GhostOld

Цитата:

Есть локальная сеть.. ВСЯКАЯ ПУРГА ... нибудь навроде?

тебе что надо просто дать доступ к своей тачке только с определённой сетки (1.1.1.x)!? Или конкретно дат доступ определённым компам!? (по мак адрессу там...)

greenfox
Нет не к моей тачке а вообще к сети 1.1.1.*
я задал этот вопрос В помощь системному администратору...мне сказали, что такую вещь может сделать Firewall
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=7847#1

GhostOld
ты можешь конечно сделать фильтрацию по MAC адресу, но это тебя не спасёт, если кто либо поставит себе чужой MAC адрес.

если есть реальная необходимость изолировать сети, изолируй их физически или используй шифрование (VPN)

GhostOld
Если сеть, к которой надо ограничить доступ соединена с другой сетью только через 1 интерфейс, то на него ставится файерволл и закрываются все порты. Теперь эта сеть снаружи не видна. Если нужно дать доступ с одной конкретной машины к конкретному ресурсу, то надо добавить соответствующее правило.

По сабжу: имхо Outpost

Согласен с Say26.
Сколько уже Outpost стоит - работает надежно, всякие эпидемии типа MSBlast обходят стороной (тьфу 3 раза...)

а ZAP указывает путь утилиты, которая рвется в сеть? как в Kerio PF 2.1.5.

Цитата:

всякие эпидемии типа MSBlast обходят стороной (тьфу 3 раза...)

при нормальной настройке файера такое можно сказать почти про все стенки...

Интересно, почему все перечисленные проги в шапке - шароварные?

Уверен, что среди Вас, уважаемые пользователи, не все их покупают. А как вам концепция - не стоит ломать проги, обеспечивающие нам безопасность?

Вроде, Outpost Firewall Free и Free ZoneAlarm® есть. И все?

Надо бы какую-то хорошую работающую бесплатную альтернативу дорогим непокупаемым

respite
Kerio, Jetico (первый постоянно использую, со вторым экспериментировал). полагаю, что другие программы тоже имеют платную версию и усеченную бесплатную.

respite

Цитата:

Уверен, что среди Вас, уважаемые пользователи, не все их покупают. А как вам концепция - не стоит ломать проги, обеспечивающие нам безопасность?

фсетаки моральные и этические аспекты вареза обсуждаюцца не здесь. например, у меня, совести нет и не было поэтому как пользовался варезом, так и буду да и не все в состоянии заплатить за лицензионный софт. отсутствие денег - не повод отказывацца от защиты

respite
Sygate еще есть бесплатный для домашнего использования. McAfee firewall тоже встречал бесплатную версию (на сайте правда у них найти ее не смог, но версия на 100% была бесплатна для некоммерческого использования).
Цитата:

А как вам концепция - не стоит ломать проги, обеспечивающие нам безопасность?

А зачем ломать? Есть "честные" серийные номера для многих...

AntiBIOtic
сударь, видимо, я не совсем корректно поставил задачу.
Конечно, дело не в моральных устоях или количестве денег (как говорится, если у вас денег больше, чем вкуса, то http://img6.exs.cx/img6/5332/porsche_4x4.jpg ).

korn32
Честные серийники тоже иногда работают до поры.
Просто я на миг представил себя разработчиком ух, я бы постарался попакостить халявщикам. Но, наверно, только в мыслях.

На самом деле, вопрос надо было поставить так: Какой лучший бесплатный фаервол, не ограниченный по времени действия.
Наверно, это тема отдельного топика. Вроде, такого еще не было.

respite

Цитата:

http://img6.exs.cx/img6/5332/porsche_4x4.jpg

оффтопик...видил я этот внедорожник в реальных условиях.....

кароче обычный автомобиль... для бездорожья надо брать ченить более серъезное...

см http://forum.ru-board.com/topic.cgi?forum=29&topic=6257#1

greenfox

Цитата:

при нормальной настройке файера такое можно сказать почти про все стенки...

Недавно пробовал Kerio, раньше Sygate, очень давно был ZoneAlarm... Ну не то это - даже не знаю, как описать. Вобщем, Outpost меня вполне устраивает.

Wenzel

Цитата:

Недавно пробовал Kerio, раньше Sygate, очень давно был ZoneAlarm... Ну не то это - даже не знаю, как описать. Вобщем, Outpost меня вполне устраивает.

я же сказал

Цитата:

нормальной настройке файера

а вот удобство настройки у разных файеров - разное...

кхм.. дубль два.
уважаемые пользователи ZAP (ZoneAlarm)! файервол указывает пути "подозрительных" утилит, как это делает Kerio 2.1.5?

Rogov Nos
Подозрительные - это просящиеся в инет? Показывает, за пару кликов Details - Properties. Как делает Kerio, я не в курсе. ZA 4.5.