» Лучший файрволл firewall

слушайте пипл что можете посоветовать...
стоит visnetic / 8signs уже примерно год, ... иногда (видно когда нагрузка большая) сам вырубается, ... но хехе .. автоматом перезапускается .... а воще без претензий ... точнее есть претензии, когда на голосование посмотрел ;lol , там его даже нет...

мож пора на чтото другое переходить ?
- ZA не предлагать, последний раз его ставил года 3 назад, сделал вывод что туповатый немного .... мож не так ?

ну вы поняли, ... что можете посоветовать, особенно хотелось услышать мнение поклонников (бывших) visnetic'a /8signs :))
.... без фаера никак (большая локалка со злыми барадатыми хакерами :)) )

спасибо

Очень стебательский тест на Symantec'е с открытием сидюка... Фокус просто! Неужели у кого-то срабатывает?

XMMS

Kenjima
Постыдился бы такое писать...
Если щас так же "разрабатывать" пользователей форума, то найти можно не мало интересного. Особенно в варезнике.
Насчёт сайта твоего - бред.

Вообщем я лично щас использую Agnitum Outpost 2.1.*, и за полгодика - ничего "такого" засечено не было, в том числе антивирусом. При этом я сижу с непропатченной виндой без антивируса уже недели две - всё ОК.


Гусь тоже думал, что купается, пока вода не закипела...

Ещё раз: Есть шпион, скотоложец, пакостник, вредитель, вирусописатель и вирусораспространитель Скоблов.
Он же рекламирует слепо-глухонемой Агнитум Оутпост. Зачем? Для чего?..

А ничего не засёк именно потому, что этот самый Агнитум - слепоглухонемой.

Что же до сайта, то он специально написан для фидорастов, и я не считаю нужным делать красивый сайт (с рюшечками) ради врусописателя и скотоложца.

mutinga.chat.ru посетило очень много народа (более 24 000), но "выступило" не более 20 индивидуумов.


Добавлено
XMMS

Kenjima
Постыдился бы такое писать...
Если щас так же "разрабатывать" пользователей форума, то найти можно не мало интересного. Особенно в варезнике.
Насчёт сайта твоего - бред.

Вообщем я лично щас использую Agnitum Outpost 2.1.*, и за полгодика - ничего "такого" засечено не было, в том числе антивирусом. При этом я сижу с непропатченной виндой без антивируса уже недели две - всё ОК.


Кстати, о птичках: Просто включи "Гугль", и посмотри фамилию пакостника Скоблова в аспекте привязки к хряку - фряку и взлому - порче АТС. Будешь приятно удивлён.

Для особо одарённых: Человечек, который является упёртым пакостником, и полагает, что нагадить ближнему это его основная боевая задача не может по определению быть легитимным антихакером.

Ты ещё козла поставь огород с капустой сторожить, а лису поставь сторожем в курятник...

Из этого следует вывод: Если пакостником усиленно рекламируется программный продукт - это означает, что это "ж-ж-ж-ж-ж" не спроста. Это ещё Великий Винни-Пух излагал.

Kenjima
А какое тебе дело кто является производителем? или ты себя считаешь "освободителем"? Всё это, и твой сайт в т.ч. похоже на манию. Не нравится фаер? Не нравится тот кто его написал? Ну и что, мне тоже Билл Гейтс не нравится - так мне теперь раскапывать его прошлое, пытаясь что-то найти? Или всех сотрудников микрософта проверить, ведь иначе нельзя пользоваться виндовсом? Бред. Судить ТАК о программе из-за одного человека.
У тебя нету весомых доказательств что фаер пропускает всё через себя. Единственное которое было - я уже опроверг.
Кстати о птичках - посмотрите что щас на западе происходит - автора вируса mydoom хотят взять на работе в антивирусную фирмы. Тоже плеваться думаете? А кто лучше автора вируса, тем более с богатым опытом, знает как с ним бороться?
Извиняюсь за оффтопик.

Kenjima - доказательства в студию. Порты, протоколы, программы.....

Kenjima
Вам уже один раз объяснили. Всё это - грязный оффтоп. Для всех будет лучше, если Вы оставите нас в покое и покините этот форум.

Убедительно прошу подтвердить/опровергнуть мои заблуждения:
Исходные данные: Сетка имеет доступ в инет через единственную машину (W2kS, WinGate)
Файрволл - встроенный в WinGate. Закрыты ВСЕ порты (и внутрь и наружу) кроме 21, 25, 53, 80, 110, 113 и динамических 1024-4096. Никакие юзвери никаких прог на ЭТОЙ машине не запускают (это - ТОЛЬКО шлюз).

Итак, что я утверждаю:

Любой файрволл, если настройками закрыты все порты "пробить" невозможно.
Все файрволлы отличаются, по большому счету, только возможностями по настройке разрешений.
При работающем на полную блокировку файрволле прохождение пакетов по другим каналам невозможно. (Т.е. пакеты блокируются независимо от настроек встроенного в W2k IP-фильтра или другого файрволла)
В принципе возможно существование троянской программы, передающей наружу конфиденциальные данные по любому открытому порту (так что файрволл - не панацея, а средство для снижения риска).
Сервис-паки латающие систему безопасности виндов и файрволльная защита - две разные вещи (Не обновив вовремя ось, ты дашь возможность поселиться в системе известному трояну, но закрытый порт файрволла не позволит ему передать информацию).
Вывод из предыдущего: Файрволл он и в *nix файрволл. (Не лучше и не хуже).


Очень прошу отвечать, основываясь не на личном мнении, а на документальных свидетельствах (желательно со ссылкой на первоисточник).

mozers
Всё же позволю высказаться не основываясь на документальных свидетельствах...
1. Теоретически - да. Но не все фаерволлы блокируют все возможные протоколы. И не все фаерволл может закрыть какой-нибудь системный порт или вирусный, порой просто не хватает функциональности.
2. Да... и фильтрацией проходящего траффика. Ведь есть такая вещь как ISP(если не ошибаюсь).
3. Если конфликтов с другими фаерами не будет(тут вообще неизвестно что может случиться), и фаерволл не сломают изнутри - то да.
4. Да
5. Троян может убить фаер... Или же выгрузить из памяти без вмешательства извне, а потом спокойно открыть порт и передавать данные. Так что патчить винду надо в обязательном порядке.
6. Если упростить - то да. Но в различных аспектах различия есть, и порой весь важные. Например проверять процесс работы пользователя с ФТП может не каждый фаер(Blink вот может), а ведь хакеру достаточно 1 соединения чтобы выполнить неприемлимую команду. И это проблема именно фаера - отловить всё ещё при входе на сервер....

Добавлено
это конечно моё ИМХО.... без документальных свидетельств.

XMMS
Спасибо за быстрый ответ. Начинаем латать бреши в образовании

Цитата:

1. Но не все фаерволлы блокируют все возможные протоколы

Протол один - TCP/IP (на нем строятся все высокоуровневые протоколы). И файер оперирует именно с ним. Что то не так?

Цитата:

И не всегда фаерволл может закрыть какой-нибудь системный порт или вирусный

И есть примеры?

2. Ну я это и имел в виду.

Цитата:

5. Троян может убить фаер...

Пример - в студию!

Цитата:

6. проверять процесс работы пользователя с ФТП

Ну это - круто. Нам бы только открыть или закрыть 21 порт и чтоб работало
Но ведь никто не мешает сделать такой же Blink под винды...

mozers
1. ICMP идёт по портам разве? и всякие там GRE или как... Что мешает хакерам устроить тебе ДОС атаку большими пингами? )))
Насчёт примеров - в последнее время не встречал.... Так что непомню.

5.
Насчёт вирусов - совершенно точно существуют вирусы выгружающие антивирусы и фаеры из памяти. Смотри топик про антивирусы в программах, там обсуждали это. Пример я тебе не могу дать, т.к. после последнего вируса который я запустил ради интереса - пришлось переставлять винду.... Он убил Касперского напрочь и поселился....

6.
Откроешь ты порт... а хакер возьмёт и взломает твой сервер хитрыми командами... или запрос по http хитрый сделает... уязвимости на securitylab.ru посмотри... Большинство этих уязвимосте можно закрыть только если фаер будет просматривать траффик.
Blink® End-Point Vulnerability Prevention кстати под винды и есть...

Вот линка интересная по теме серверных фаеров:
http://www.bitpipe.com/plist/term/Firewall-Server-Software.html

XMMS
Спасибо Надо переварить инфу...

ALL
Если у кого есть что аргументированно возразить XMMS то было бы интересно услышать.

mozers

Цитата:

Протол один - TCP/IP (на нем строятся все высокоуровневые протоколы).

Не совсем. Если не брать в расчет PPP или Ethernet, то сначала IP, на нем сидят TCP и UDP, на TCP сидит FTP. ICMP это протокол управления и сидит побоку от IP, порты не использует.

Цитата:

Нам бы только открыть или закрыть 21 порт

21-й порт это только для передачи команд FTP, данные проходят по 20-му или выше 1024

Karlsberg

Цитата:

сидит побоку от IP

сидит он как раз в ip и инигде иначе - именно в его теле (датаграмме) размещает свой тип-код.

хотел спросить Kaspersky Anti-Hacker выше уровня чем Агнитум. А то вот наткнулся в архиве с самим антивирусом. Вот интересно стало - насколько он безопасен?

3xp0
Почему Kaspersky Anti-Hacker выше уровня чем Агнитум?
Я его глянул(касперского) - почти 1 в 1 агнитум, только чуток урезанный и попроще.

Да не.. я спрашивал если он лучше или... ща сделал поиск - оказалось что фаервол Касперского ваще фигня =)
Агнитум на 2 месте. На первом Look'n'stop.

greenfox

Цитата:

сидит он как раз в ip

Понятное дело, что он использует IP-шный транспорт, но его реализация не входит в IP.

3xp0
Look'n'stop? откуда такая информация? и для чего - PC или сервера? для сервера вроде лучший чекпоинт....

XMMS
Для PC - инфо из статистики наверху.

3xp0

Цитата:

оказалось что фаервол Касперского ваще фигня

ну не совсем фигня, но минимальное количество настроек. В принципе, подходит идеально для тех, кому нравится передвигать ползунок, изменяя уровень безопасности
Журналы сделаны отвратно (правда, KAV5 тож не блещет в этом смысле ), некоторые настройки запрятаны за 5 - 7 кликов мышкой.


Цитата:

На первом Look'n'stop.

2.4 падал у меня периодически - не выдерживал осла на компьютере. Как с последней версией - не знаю. Но в настройке он сложноват, да и не все приоритеты очевидны, имхо.

XMMS
l'n's прежде всего пакетник. Наверное, больше для сервера подойдёт. Но позиционируется как персональный

albel
А какие фаерволлы для сервера посоветуешь? Чтобы без глюков были(или по минимуму хоть ...

Сорри, если уже было... вчера наткнулся на сводный тест наиболее популярных стен, причем довольно свежих версий. Не берусь критиковать по существу, хотя некоторая непоследовательность автора видна даже мне (неспециалисту в компьютерной безопасности). Тем не менее, может кому будет интересно, тем более, что подобные русскоязычные материалы в сети нечасто пробегают.

Короче, вот:

_http://z-oleg.com/secur/fwtest.htm

Сегодня попробовал Tiny 6.0. Впечатления:
- глючная (интерфейсная прога неоднократно падала в процессе конфигурации)
- большая (5 процессов в памяти висит)
- хрен заставишь работать в режиме обычного файрвола.
Не стал разбираться, откатился на Visnetic + ZA (привет SXP ).

P.S. Хотя возможности настройки песочницы там мощные, если бы прогу до ума довести и нормальный хелп сделать...

На данный момент только Sygate не гонял плотно, остальные персоналки как-то не катят. Одна отрада Visnetic - работает себе, надёжен как танк и ни разу ещё не упал.

Tiny... Мне работать надо, а не в интерфейсе разбираться. Да и результат не впечатляет.
McAffey полная противоположность Tiny. Нездоровый эдакий минимализм, хотя вроде всё при нём.
Kerio последний вообще умудрялся по несколько раз на день ласты склеивать.
ZoneAlarm падучая тоже не обошла, а уж как он в систему впиявливается...
С разработчиками Outpost мой мыслительный процесс строго перпендикулярен и их логика мне не особо понятна. Плюс доблестная совковая традиция - "достанем Луну мелкими глюками!".
У AntiHacker'а наверняка есть своя целевая аудитория, но я уже не в ней.

ArtLonger
а что-н из троецы: Jetico - Look 'n' Stop - Blink® Intrusion Prevention System !?

ArtLonger

Цитата:

Одна отрада Visnetic

А чем приложения контролишь? Как не даешь червяку, например, послать мэйл?

greenfox
Blink не пробовал (упустил как-то), остальные 2 не упомянул ввиду бета-статуса. Знаю-знаю, Look'n'Stop зарелизен. Но вот пусть меня гром побъёт - бета! А вот Jetico имхо хорошей штучкой будет...

Karlsberg
Ей-ей, проще этого червяка к себе не пускать. Антивирус и WinPatrol ставим, Outlook'ом не пользуемся, html-письма смотрим в тексте, к вложениям относимся с подозрением, моем руки перед едой...
Когда знаешь про слабые места своего файера, то и работается соответственно.

Но кстати. Сейчас умение файерволла прикрывать за собой дверь в случае падения - хороший тон. И не умеющие этого делать продукты имхо сразу переходят во втрой эшелон...

Цитата:

умение файерволла прикрывать за собой дверь в случае падения

мда... падать тоже надо уметь!

В Blink отсутствует монитор сетевой активности, что очень напрягает неудобно, хочеться видить кто и куда ломиться.
Логи не очень подробные, не показывает по каким портам ломились..
Да и глючил он у меня пару раз - переставлять приходилось. Но глюки можно списать на мои кривые руки впрочем ))) А так вообще фаер мне очень понравился...

Может Outpost лучшее что можно поставить на данный момент?... но вот последняя версия напрягает сложностью настройки и странной блокировкой пакетов.... например добавляешь настройки для svhost.exe, а он блокирует эти пакеты мотивируя "блокировать однократно". Приходится перезагружать его. И нетбиос входящий он так и не научилися блокировать.

Вообще фаер должен быть удобный в настройке, не ограничивая свободу действия пользователя... Захотелось что-то - сделал. Показывать подробную сетевую активность, желательно с кол-вом переданных байт. Вести подробные логи... И не глючить....
К несчастью ни одного фаера такого я не видел. Кто знает - скажите, буду тестить.

ArtLonger

Цитата:

Ей-ей, проще этого червяка к себе не пускать. Антивирус и WinPatrol ставим, Outlook'ом не пользуемся, html-письма смотрим в тексте, к вложениям относимся с подозрением, моем руки перед едой...

И ни в коем случае не качаем софт из интернета. В наше время любая программа может захотеть отправить "статистику" себе на сайт.

QuickeneR
Мне показалось или тут был смайлик? Ad-Aware, AVZ или им подобный сканер spyware помогут...