» Лучший файрволл firewall

1. Outpost стоял у мя как минимум на 3х машинах (w2k pro,w2k server) - и никаких траблов особых не было замечено

2. Есть еще одна замечательна тулза - Conseal Firewall

вот её то я и рекомендую

Еще одна неплохая проверка для вашей стены:
http://www.dslreports.com/scan/

люди а кто что думает о фаэрволе в комплете PGP desktop ?????
и что в нем плохого ?????

На ру-борде есть и своя статья по этому поводу - http://www.ru-board.com/new/article.php?sid=87

Всем привет
Все, кто занимался вопросом файерволов вплотную, убеждаются, что программы-файерволлы(о которых мы сдесь и говорим) обеспечивают не безопасность, а только ЧУЙСТВО безопасности, а также небольшую защиту от "ламеров", банеров и прочих -ров.
Моё ИМХО: Outpost + Sygate(4.2) одновременно.
Кто хочет большего, надо учить UNIX (Linux) (сам всё собираюсь) или покупать аппаратные брандмайеры (в обоих случаях фильтрование пакетов играет ключевую роль)

diksen

Цитата:

или покупать аппаратные брандмайеры

Они конечно могут обеспечить большую защиту но и стоимость их кусается

А для винды мне больше всего понравился Norton Personal Firewall

CheRt
А лучше полній пакет NIS

2All

Цитата:

или покупать аппаратные брандмайеры

я вот тут по этому поводу отдельный топик сделал - милости прошу, высказывания, одобрения, порицания приветствуются.

http://forum.ru-board.com/topic.cgi?forum=27&topic=0566#1

Проверьте свою защиту
http://scan.sygatetech.com/quickscan.html

А что же использовать мне, обычному юзеру? Только не говорите, что ничего Тоже хочется с FireWall'ом поиграться, те же баннеры и графику порезать

Corewin
Ну ведь есть же и статья и обсуждение, что ещё надо то?

F-Secure кто-нибудь пробовал?

Добавлено

Слыхали, Conseal Firewall заменили новым. Ambra, называется.

Kerio Personal Firewall 2.1 beta 4 1412 Mb Kerio Technologies
http://www.kerio.com/dwn/kpf/kpf21b4en.exe
Бесплатный файрволл (сделан на основе Tiny Personal Firewall), который защищает персональные компьютеры против несанкционированных действий как извне, так и изнутри.

Nep
Да и еще если у тебя есть WinRoute вместе они составят неплохую пару. Очень даже ничего следит за локалкой, показывает что и откуда, да кто посмел Позавчера обкатал-впечатления неплохие

OutPost V1.0 установил в Win XP, вместо Norton Personal Firewall.
Пока все отлично.
Отдельное спасибо Алене Приказчиковой
(lmf@computery.ru) за подробное описание программы.

VisNetic Firewall (бывшая Ambra Firewall) от Deerfield.com (http://www.deerfield.com/support/visnetic_firewall/) - полностью ручной контроль всех и вся, напоминая этим легендарную ConSeal PC Firewall, но намного круче! Только что вышла первая версия - v1.0.1. Масса фич и всего такого. По их же словам, эта разработка призвана заполнить нишу между персональными firewall'ами и high-end решениями. Ставится как на workstation, так и на сервер (как раз то, что мне надо)!

Почему мне не нравится Outpost - нет такого размаха по поддерживаемым протоколам (VisNetic поддерживает все!), к примеру, я не мог соединяться по PPTP к офисной сети из дома - блокировала; имеет минимум настроек - что просто говорит о предполагаемом рынке пользователей: юзерах-зоналармщиков; плюс Outpost все еще крайне сырой продукт.

Почему мне не нравятся все остальные firewall'ы подобного класса (а перепробывал я почти что все ) - ну, не то это все, ребятЫ, хотя некоторые решения мне более чем симпатизируют: WinRoute Pro, например.

А лекрство есть к VisNetic Firewall...?

Levabati
Пришли ,хочу глянуть.
EiSi

Checkpoint Firewall-1
Вот решил внести свою лепту .сразу оговорюсь что не претендую на звание специалиста просто сеичас как раз изучаем.
Так что что что усвоил то постараюсь вкратце расказать.
Ну вот даваите сразу обговорим что прога создавалась как карпоративная.
Прога не будет работать на компе с модемом и для работы ей нужно 2 сетевухи или больше.Тоесть
ип должен быть постоянный.Так что в нашем случае это подходит для небольшои сети на адсл для неболших
домашних сетей если вместо адсл исползовать комп с модемом.или если вы просто соеденины с другой дом.
сетью и хотите обезопасить себя.
Теперь сама прога. Checkpoint Firewall состоит из 3 модулей 1-сам фаервол модуль 2- менаджмент модуль.
3- гуи .Установить можно все три модуля на 1 комп. Для корпоративного использования безопасности и
быстродеиствия рек. модули 1 и 2 устанавливать на разные компы.гуи можно установить на любои виндовс.
теперь принцип работы.С помощью гуи создается правило -руль оно передается на модуль2 там с помощью
языка программ.известного только создателям проги создается скрипт который затем по IPSEC передается на
модуль 1(фаервалл) и он уже применяет руль. Кстати про модули я расказываю просто чтоб был понятен принцип.
на самом деле все намного проще нас интересуе гуи так как все остальное установив мы имеем дело с ним.
Гуи состоит из 3 програмок 1 само окно где создаются рули 2 просмотр логов 3 окно статуса проги.нас
больше интересует 1. ( кстати гуи можно просто установить не устанавливая 1 и 2 модули .она не требует
регистрации при. запуске проги в окне где просят ввести юзера и пасворд написать лю бую чуш а в окошке
адреса фаервола ввести *local прога будет работать в демо режиме можно потренироваться очень советую)
Теперь собсвенно о том как создавать рули .интерфеис очень простои и понятный все в картинках буквально.Для начала определяется
комп с фаерволом ему назначается каритнка затем ваши компы или подсеть или веб сервер и тд.Затем создается
первое правило 4 кликами мышкой по картинкамм которое гласит все пакеты отовсюду обрашенные к компу с
фаерволом - ..дроп.. .тоесть фаервол совершенно прозрачен его не видно в сети.с ним общается только менаджмент модуль
через IPSEC .последнее правило создается такое- все пакеты направленые в вашу сеть и не попадающие
ни пододин из рулим не важно какие разрешающие или наоборот которые вы создали - ..дроп..
инструмет создания рулим и их возможности просто нет возможности описывать. прост до безобразия.
кстати можно создать кучу политик и менять их в зависимости от нужд.
Лучше опишу как это работает .
Модель оси протокола TCP/IP описывать не буду все примерно помнят кто не ..помнит..почитаите.
Так вот образно говоря Checkpoint Firewall перехватывет пакет еще на уровне хардваре с помощью своего
агента создает виртуальный макет Модели оси протокола TCP/IP и проверяет его на каждом из 5 уровнях
(первые два это уровни хардваре) если пакет благополучно добрался до уровня апликации и ему разрешенно проити
программа возврашает его на реальные уровни протокола TCP/IP причем операционка даже не подозревает что ее поимели.
Теперь о возможностях их очень много Дам пример можно сделать так что каждый фаил с расширением таким то
прежде чем попасть на комп будет пропущен через антивирусный сервер.и если все в порядке только после этого он пападет
на комп. Дело в том что Checkpoint Firewall создала открытый стандарт благодаря которому разработчики
могут создавать свои прог. которые могут взаимодеиствовать с Checkpoint Firewall.( как наз. счас не
помню потом допишу . На саите с названием этого стандарта можно кстати загрузить ряд прогр.бесплатных)
Опосление.... Я описал только сам фаерволл на самом деле на сд с Checkpoint Firewall идут еще програмные
модули как возможность делать рули по юзерам .флатгет насколько я понял все что касается трафика
и работа с .ним. Nat .и есть еще что то Может кто то соберется и напишет и про них.
Мое мнение пока Checkpoint Firewall на сегодня один из лучших фаерволов который совмещает в себе лучщие возможности
как програмных так и хардварных фаерволов.
(PS для спецов если что не так написал и ли ощибся просьба поправить и не судить строго мы еще только учимся)

Outpost - сырой продукт ?? нифига подобного - ниодного глюка!
ниодного синего экрана и прочего!
просто Аутпосту надо правила исправлять после того, как он их создает. вот и все.
отличный продукт.

p.s. скачал себе VisNetic. посмотрим что за зверь

sattan
Сырой-сырой, даже правила нормально создать не может!
Лучше VisNetic'а он быть пока явно не может как по количеству фич, так и по четкости работы.

А лучше б вы все ставили себе CheckPoint, как Borgia в своё время заметил, или ISA Server (эт я уже от себя). Не нравятся? Громаздки? Стоны, вопли? Тогда марш на VisNetic!

Ambra по-моему неплохой продукт, чичас сам на ём сижу, а AtGuard играет роль privacy фильтра.

З.Ы. Ambra = formerly VisNetic

Paranoik_13
Не, вроде как наоборот: VisNetic = formerly Ambra Firewall.

euserz

Цитата:

Не, вроде как наоборот: VisNetic = formerly Ambra Firewall.

М-да, звыняйте дядьку.

пробовал на Windows 98 SE + модем + сетевая карта:

1. DeerField Ambra Firewall v1.0:
+ широкие фозможности настроек in-out, out-in по портам,
протоколам и интерфейсам
- не понимает (и не устанавливает) правила доступа для
конкретных программ (типа IE, OE, GetRight, ...) и не "обучается"
(я лично этого не нашел)
- после установки перестал грузиться комп - конфликтует с
MS Network Monitor Driver (последний нужно сносить)

2. Norton Internet Sec v4.5 Pro:
сплошные +++++ы

mikeak
эээ... чего то мне расхотелось устанавливать Ambra после такого вот описания

euserz
что значит - не может нормально создавать правила ? ведется речь о пресетах, которые он создает сам - или о ручном создании ?
дык я ручками создаю - никаких проблем замечено не было.

http://www.wilders.org/anti_viruses__anti_trojans__firewalls_and_spyware.htm

Добавлено
A vi poprobuite vot etot firewall - LOOK 'n' STOP.

http://www.looknstop.com/En/index2.htm
Screenshots
http://www.looknstop.com/En/screenshots.htm

Why does Look 'n' Stop make the difference ?
Look 'n' Stop has no identified bug and is very stable.
Look 'n' Stop is downloadable in a few seconds (440 kB only)
Look 'n' Stop can be installed in only one click.
Look 'n' Stop provides a double filtering at Application and Internet levels.
Look 'n' Stop can either be immediately be used by beginners with its default rule-set or be infinitely configured by advanced users.
Look 'n' Stop protects a PC against Trojan programs.
Look 'n' Stop protects a PC against executable file masquerading.
Look 'n' Stop allows to log and analyze any data packet, like a sniffer, including an anti-flood protection
Look 'n' Stop controls both input and output data flows.
Look 'n' Stop is compatible with ICS (Internet Connection Sharing) and A0L 6.0 .
Look 'n' Stop allows to share Internet filtering rules through import and export.
Look 'n' Stop does not slow PC performances.
Look 'n' Stop allows to select the network adaptor on which filtering applies.
Look 'n' Stop supports all Ethernet protocols like IP, ARP and others.
Look 'n' Stop filtering rules can work at Ethernet MAC address level.
Look 'n' Stop includes who-is and trace-route protocols that allow to identify an attack.
Look 'n' Stop includes a password protection.
Look 'n' Stop filters outbound TCP connections like Code Red attacks

mikeak


Цитата:

- не понимает (и не устанавливает) правила доступа для
конкретных программ (типа IE, OE, GetRight, ...) и не "обучается"
(я лично этого не нашел)

Эта firewall преследует совершенно другие цели, еще раз прочти о ее нише. Checkpoint firewall тоже ничего подобного не делает, однако не скажешь что это минус - во всем нужна цель использования того или иного 'волла'.
А то, что у тебя проблемы под Win98 - ничего сказать не могу, т.к. у меня работает под win2k и XP на нескольких машин без проблем... Тока треск стоит

Если кому интересно, то вот мое субъективное мнение

NIS - от версии к версии все хуже и хуже, скоро превратиться в отстой, единственная версия была одна из первых, тогда там был кусок гвардейца, но чтобы залезть в эти настройки надо было пробраться через кучу разноцветных окошек Последние версии кроме того что здоровые, там неудобно создавать правила, и я "не чевствую себя защищенным", он вроде работает, но как - непонятно. Я привык знать что у меня для таких-то прог такие-то порты и IP доступны, такие-то нет.... Вобщем NIS думаю хорош тока штукой Parent Control, вы ее включли?

Black ICE - спору нет =) неконтролировать исходящий трафик - нехорошо. В отстой (вместе с недавно открытой дырой, любителям этого вола - ставить патчики)

Sygate Personal Firewall Pro 5.0 build 929 - вцелом неплохо

Outpost Firewall Pro 1.0.1220 - сейчас пытаюсь юзать, вроде пашет стабильно (не падает ), но там опятьже неудобная сисема создания правил...

Вобщем у меня сложилось впечатление, что производители сего софта, стараются сделать так, чтобы фаерволы стали продуктом массовым и модным, а для обычнах пользователей нужны большие иконки, кучи дефолтовых правил, парент контрол и прочая лабуда... И настройка фаервола и создания правил это как бы несовсем надо, а если кому надо то вот парьтесь, кое-что есть...

Я тока начинаю заниматься изучением никсов, но уже успел влюбиться в IPchains - вот это весчь!!!! А под винды... незнаю, ниче хорошего нету, ловить трояны можно, а вот от IP или ARP spoofing'a они нас не защитят....