» Лучший файрволл firewall

To Escogiendo_mejor
Безопасность - это не только порты.
Конечно при желании можно пробить и бетон, особенно если пробой ведут
с двух сторон - снаружи и изнутри.Вопрос пробоя скорее вопрос времени и денег,
которые получат исполнители. Просто так на твою машину могут полезть пионеры
и дрянь с некоторых варезных сайтов (особенно буржуйских).
Если интересно посмотри здесь:
http://www.izcity.com/data/security/article875.htm
А вот здесь можно слегка потестить свою стенку
http://probe.hackerwatch.org/probe/probe.asp
http://www.leader.ru/secure/who.html

а не подскажите какие firewall'ы являются серверными ?
и в чем заключается вообще отличие персонального от серверного.
заранее спасибо

fredben
серверный обычно работают на серверных системах типа win2003.... вот и всё. Ну а также немного другой функционал обычно - больше ручных настроек и меньше красивостей и простоты.

fredben

ну и плюс к этому , серверный вариант подразумевает возможность удаленного администрирования . Или возможность подключения управляемых клиентов .

XMMS
AnDySs1
понял, ну и к примеру скажите названия

fredben
CheckPoint Firewall
Microsoft ISA

Ну в принципе, можно еще добавить Symantec Enterprise Firewall да и у Mcafee тоже есть что-то подобное. Но основные доступные -те ,что указал XMMS

fredben

На самом деле самыми раскрученными из корпоративных фаерволов (я не беру MS ISA, который может работать только в домене WIN2kServer - WIN 2003), являются WINGATE и Kerio WINRoute. Есть и наши разработки (UserGate, TrafficInspector). Основным отличием от персоналок является наличие системы настроек и правил для ограничения отдельных компьютеров и пользователей в сети для доступа к ресурсам как локальной сети так и интернет. Плюс обычно фаер интегрирован с прокси сервером, а часто с антивирем и даже майл сервером. Обычно используются для организации совместного доступа в интернет с нескольких сетевых машин, защиты от внешних атак, убыстрения доступа к сайтам за счет кеширования и гибкой настройки и разграничения прав отдельных пользователей локальной сети.

crapaud
ISA может ставится и не на домены.

XMMS

Ну не знаю...у него очень тесная интеграция с AD и честно говоря я себе не представляю его работы на WIN Serv без развернутой AD...да и встанет ли он туда вааще?

crapaud
встанет! И ещё как! Как и всем известный орган!
Причём: насколько я понял, сами M$ рекомендуют при развёртывании АД не вводить ИСА сервер в домен (на случай его взлома типа) - так что встанет и работать будет. Ну а без АД вообще в нём смысла нет как такового ибо как файер он довольно средненький (как многие считают) - но тут у M$ все продукты такие... А плюс ISA в интеграции с АД - именно поэтому его и ставят - и этот плюс во многих случаях является решающим, увы, - крайне удобная и гибкая вещь авторизация из АД. Ну плюс стандартное правило - с продуктами M$ лучше всего работают сами продукты M$ Это не posix там или гнутая прога

TopTenREVIEWS - рейтинг файерволлов по итогам 2004 г
Personal Firewall Software

1.ZoneAlarm Pro
2.Outpost Firewall Pro
3.Norton Personal Firewall 2005
4.Norman Personal Firewall
5.SurfSecret Personal Firewall
6.McAfee Personal Firewall Plus
7.Sygate Personal Firewall Pro
8.Injoy Firewall
9.BlackICE PC Protection
10.Personal Firewall Pro
11.Kaspersky Anti-Hacker
12.F-Secure Internet Security
13.PC-cillin Internet Security
14.Armor2net
15.Tiny Firewall
16.Privatefirewall
17.BullGuard
18.Freedom Firewall
19.NetBarrier
20.CheckIt Firewall

Подробнее
http://www.personal-firewall-software-review.toptenreviews.com/

Вот что мне выдал тест на пробиваемость файрвола снаружи Symantec:

Symantec Security Check is not compatible with your Web browser because:

Error 003

To run Security Scan, you must be using at least Internet Explorer 5.0, Netscape 4.5 or Safari 1.0.

To run Virus Detection, you must be using at least Internet Explorer 5.0.

У меня Firefox 1.0, Symantec sucks

lucky_Luk
не удивительно... используй SOS: http://scan.sygate.com/

domen_2
Не любят этот сайт, не любят..
Закинул ссылочку на _http://www.toptenreviews.com/ в избранное. Запускаю LavaSoft AdAdware на скан - а она заявляет -дескать ваша ссылка потенциально опасная надо бы удалить

Странная, однако, подборочка TopTenReviews.
Удивляет отсутствие Jetico и, особенно, Kerio - уж он-то точно должен быть в этом списке. С другой стороны, с каких щей обосновался вверху SurfSecret Personal Firewall? - Чё это такое и с чем его едят?!

На _http://www.kpnemo.ru/2005/2/4/ предлагалось проверить стенку на пробиваемость с помощью маленькой утилитки pcAudit LeakTest, так называемого демо-трояна. Утилитка доступна по адресу: _http://www.firewallleaktester.com/leaks/pcaudit2.exe. После запуска появляется лицензионное соглашение, типа что "вы согласны с тем, что ваши персональные данные могут быть доступны третьим лицам, и т.д." Запустил, утилитка выдала, что все прошло нормально, хотя при этом Sygate Pro (а также Dr Web со свежайшими обновлениями) никак не прореагировал. Тем не менее утилитка бодро отрапортовала, что все в порядке, пройти не удалось...

Правда через день вдруг обнаружил подозрительный входящий траффик, который шел через Flashget. На всякий случай системный диск восстановил из образа. Хотя конечно, после того, не значит из-за того.

cornborer
Вообще-то у тебя какие-то непонятки. Прежде всего Sygate реагирует и очень активно, т.к. эта pcAudit LeakTest пытается выйти через все приложения запущенные в это время на компе (по очереди). И меня например это даже утомило, каждый раз говорить Sygate - не выпускать. И только после этого (перебора всех) появляется всё ОК. После прохождения теста попробовал ещё раз и спецом разрешил первый-же вопрос и вот тут как раз и получил от них отчёт, что на моём компе стоит и снимок моего экрана. Так что я не знаю, как это у тебя всё молчит и в то-же самое время всё ОК.
В отношении подозрительного трафика как-то пока не заметил. А вообще-то для меня это не просто - очень много подозрительного и пытающегося. И вообще, что значит подозрительный шедший через Flashget. Если он имеет что-то для закачки - то он имеет. Если не имеет, но вдруг чего-то качает - это значит его запустил кто-то другой (не ты), а вот в этом случае Sygate как раз и срабатывает и говорит кто (по крайней мере должна), но ты имеешь (или имел) трояна, которого надо искать.

У меня имена DNS-серверов получаются автоматом через DHCP. Время от времени они меняются. В файрволе имеется правило, разрешающее исходящие соединения на удаленный 53 порт только на эти сервера. При изменении серверов приходится менять правило.

Что хотелось бы, это чтобы каким-то образом при изменении DNS-серверов автоматически менялось бы правило в файрволе.

Вот и вопрос: умеет ли какой-нибудь файрвол такое? А может, у кого-нибудь есть идеи, как это реализовать?

(Не думаю, что все здесь присутствующие просто разрешают исходящие на любые сервера: 53 порт)

estimated

Цитата:

Что хотелось бы, это чтобы каким-то образом при изменении DNS-серверов автоматически менялось бы правило в файрволе.

Вот и вопрос: умеет ли какой-нибудь файрвол такое?

Jetico умеет. У них есть автоматические переменные: name server, local address, local network и broadcast address, которые меняются автоматически при их изменении в системе.

crypt77
Ух ты, спасибо! Честно говоря, даже не надеялся, что какой-то файрвол такое может. Думал, придется самому писать скрипт под встроенный в XP файрвол.
Буду пробовать Jetico еще раз

Schmalz

Цитата:

Вообще-то у тебя какие-то непонятки.

Точно, непонятки. На всякий случай после этого случая включил у Сайгейта проверку dll.

Цитата:

И меня например это даже утомило, каждый раз говорить Sygate - не выпускать. И только после этого (перебора всех) появляется всё ОК. После прохождения теста попробовал ещё раз и спецом разрешил первый-же вопрос и вот тут как раз и получил от них отчёт, что на моём компе стоит и снимок моего экрана. Так что я не знаю, как это у тебя всё молчит и в то-же самое время всё ОК.

Тоже не знаю.

Цитата:

И вообще, что значит подозрительный шедший через Flashget. Если он имеет что-то для закачки - то он имеет. Если не имеет, но вдруг чего-то качает - это значит его запустил кто-то другой (не ты), а вот в этом случае Sygate как раз и срабатывает и говорит кто (по крайней мере должна), но ты имеешь (или имел) трояна, которого надо искать.

Легко, объясню. Общая скорость закачки - около 5 кб/сек (ДуМетер). Флешгет качает примерно на 3.5. Больше ничего в сети нет. Стопорю флешгет. Затем включаю. Общая скорость постоянная примерно на 5 кб. Видимая скорость флешгета СНАЧАЛА тоже 5 кб, затем постепенно сползает на 3.5. Повторяю трюк с временным отключением / включением. Картина повторяется. Ясно, что что-то флешгетом управляет. Мне это не понравилось. Поэтому систему восстановил из загостенного образа. Примечательно, что сайгейт молчал всю дорогу как партизан. Установки были по умолчанию.

cornborer
В общем так. Непонятки непонятками, но если вернуться к напечатанному, то я на своём компе видел, что делает этот pcAudit LeakTest и какие действия производит вплоть до подробностей. И всё это благодаря правильно настроенному Sygate, который мне всё это показывал (ведь почему я знаю, что дела она делала) и которому я сказал не пущать и он не пустил, сказал запустить врага и он запустил. И всё это не втихомолку, а спрашивая у меня. Так что делай вывод.
В отношении качальщика скажу так. У меня стойт GetRight (да в принципе из той-же компании, что и твой Флешгет), но я ещё как-то не дошёл до маразма подсекать его, как он качает. Всегда по разному - зависит от соединения, от загрузки сервака с которого качаю ну и конечно от скорости этого сервера. А поскольку у меня канал 250 Кбайт/сек (не бит), то разницу в 1К/сек я просто не увижу. Но что самое главное, если бы кто-то и цеплялся к нему и он качал чего-то дополнительное, то это всё-равно должно быть в папке закачки. А чтобы кто-то другой сквозь него чего-то качал, то это просто навозможно.
Так что я даже и не знаю с кем надо разбираться в первую очередь с твоим Sygate (ну с ним, это однозначно), с качальщиком, твоим компом или тобой.

Schmalz

Цитата:

я на своём компе видел, что делает этот pcAudit LeakTest и какие действия производит вплоть до подробностей

не могу тем же похвастаться

Цитата:

не дошёл до маразма подсекать его

без комментариев

Цитата:

Всегда по разному - зависит от соединения, от загрузки сервака с которого качаю ну и конечно от скорости этого сервера.

справедливо. никто не спорит. однако в наблюдавшемся мною случае, все-таки я попытался соблюсти принцип единственности различий. по повторениям, кстати, и скриншотики делал

Цитата:

А чтобы кто-то другой сквозь него чего-то качал, то это просто навозможно.

Хм,.. без комментариев.

Цитата:

Так что я даже и не знаю с кем надо разбираться в первую очередь с твоим Sygate (ну с ним, это однозначно), с качальщиком, твоим компом или тобой.

А можно предложить такой вариант: не будем ни с кем разбираться? Я написал о том, что видел, каждый волен трактовать наблюдавшееся по-своему

cornborer
Ну ладно, ладно. Извини, немного погорячился. Видимо просто не привык ещё проявлять так много бздительности. Живу одним днём и совершенно не беспокоюсь о том, что кто-то закачает на мой комп например какую (совершенно не нужную мне) игрушку или того хуже порнушку (хотя иногда с удовольствием бы посмотрел).

Schmalz

Schmalz
cornborer
за нарушение пункта 1.7.1 и 1.4.0.(cornborer)

pcInternet Patrol - онлайновый сервис
это то что я давно искал именно для себя.. я за двумЯ файерами сижу один на серваке общем там много закрыто но все равно трояны только так гуляют . может кому не нравиться он хотя тоже верно эт дело вкуса но он гибок и очень осведовлён о всё новом в мире взлома это же всё таки онлайн файер


даже лицензию дали на 1 год бесплатно .

извеняюсь за небольшой оффтоп, но не нашёл где постить

Проверил здесь как "прикриты" мой порты . оказалось, что все они stealthed что означает успешное "прикрытие".
пользуюсь встроенным файрволом ХР.
Исходя с вышесказанного, нужно ли мне установить другой файрвол?

nicka , эта было проверка снаружи , теперь проверь изнутри вверху в шапке , есть ссылки на самые популярные тесты . для чистоты эксперемента , отключи антивирусный монитор.