» Jetico Personal Firewall

Имея опыт использования довольно четко ограниченного по скорости канала, могу сказать что фактически не чувствую разницы между Allow All и Optimal Protection (хотя в процессе последней политики, как следует из справки, осуществляются многоуровневые выборки правил из таблиц, начиная от корневой таблицы политики, а при Allow All - фактически только одно правило из одной таблицы). Так что, имхо, снижение производительности если и есть, то пренебрежимо мало...

Что касается встроенного фильтра вин7, то (сам живу под хр) в JPFv1 заявлено использование трех несвязанных между собой фильтров: на сетевые пакеты, на приложения и на активность процессов. Покрывает ли стенка из вин7 функциональность этих трех фильтров? + к тому, обеспечивает ли настолько наглядное представление политики, как в Jetico? Ну и заодно, как там насчет индикатора активности отдельных правил (срабатывающих "здесь и сейчас")?

p.s. О птичках. Перевожу файл справки к jpf_v1 на русский язык, практически готовность уже близка к 100%, сейчас вычываю, скоро надеюсь выложить для общего пользования...

Desmont

Цитата:

Хотел бы узнать на сколько уменьшается пропускная способность при использовании фаерволов, в частности Джетико,

Всё зависит от построения сети и как качественно написан драйвер.
Цитата:

раньше юзал Джитику когда стояла ХП, перешел на ВИН 7 и думаю что встроенного с головой хватает

Зависит от твоих потребностей в первую очередь.
Wereuser

Цитата:

Имея опыт использования довольно четко ограниченного по скорости канала, могу сказать что фактически не чувствую разницы между Allow All и Optimal Protection

Политики и количество правил тут ни причём, пропускная способность зависит от драйвера. Если замерять разницу, то с установленным фаерволом и полностью удалённым.
Цитата:

Что касается встроенного фильтра вин7, то (сам живу под хр) в JPFv1 заявлено использование трех несвязанных между собой фильтров: на сетевые пакеты, на приложения и на активность процессов. Покрывает ли стенка из вин7 функциональность этих трех фильтров?

Смысл сопоставлять JPF v1 с Win 7? JPF v1 не поддерживает ни Висту, ни Win 7 тем более.
Цитата:

Перевожу файл справки к jpf_v1...

Судя по ихнему оф.сайту, JPF v1 скорее мёртв, чем жив (ссылки давно убрали).

Dimitr1s
Драйвера чего именно, Джетики или сетевухи?
Сеть слудующая:
Шлюз на Фре 7.1 (Athlon 1400 XP+ / 256 RAM) - ext_interface: Intel Pro Desktop 1000 MT, int_interface - VIA Rhine 2. PF.
switch 100 - copmex PS2208B На винде юзаю Handy Cache
На сколько я заметил вместе с Джетикой и без прокси существует задержка в 2-3 секунды.

Desmont

Цитата:

Драйвера чего именно, Джетики или сетевухи?

Джетики, плюс зависит от количества контролируемых интерфейсов.

Цитата:

На сколько я заметил вместе с Джетикой и без прокси существует задержка в 2-3 секунды.

Задержка чего? К разговору о пропускной способности, замерял когда то на скачивание/заливку на FTP в локальной сети (скорость почти максимальная, около 9Мб (чистых)/сек.), при установленной Джетике (логи отключал, на это соединение), скорость почти не менялась.
К слову, если в антивирусе включена проверка трафика, то в зависимости от настроек, может срезать скорость даже в разы.

Dimitr1s
Я имею ввиду задержку при "выплевывании" страницы
Спасибо за ответ. В принципе понятно, бум анализировать и сравнивать

Dimitr1s

Цитата:

Смысл сопоставлять JPF v1 с Win 7? JPF v1 не поддерживает ни Висту, ни Win 7 тем более.

Не знал, спасибо. Жаль, значит когда придется уходить с хр, придется одновременно отказываться и от джетико. Видимо, все же придется переходить на комодо.

Цитата:

Судя по ихнему оф.сайту, JPF v1 скорее мёртв, чем жив (ссылки давно убрали).

Тем не менее, продукт есть, так что не думаю, что это совсем уж бесполезно. Хотя, раз уж такая точка зрения, наверное забью я на вычитку и выложу перевод "как есть", кому надо - пригодится, кому не надо - пусть не напрягается.

http://rapidshare.com/files/259532055/Firewall.chm.html - залил на рапиду; если нужно, выложите кто-нибудь на более долговечный хостинг и прикрутите ссылку в шапку.

Wereuser

Цитата:

Жаль, значит когда придется уходить с хр, придется одновременно отказываться и от джетико.

Принципиально нет желания пользоваться коммерческим продуктом? Если так, то с какой то стороны поддерживаю , а с другой не совсем понимаю пользователей Windows (насквозь коммерческой), с неприязнью относящимся к коммерческим, опять же, продуктам .
Цитата:

Тем не менее, продукт есть, так что не думаю, что это совсем уж бесполезно.

Дело в том, что подавляющее большинство пользователей, подобный софт скачивает исключительно с оф.сайтов, если они не вернут оф.ссылки то ИМХО с JPF v1 всё. А если вернут, предложите им свой перевод, выложат официально - больше людей воспользуется. На старом оф.сайте было же несколько переводов справки для первой версии.

Dimitr1s
Морально готовлюсь к ситуации, когда в нашей стране будут сильно прессовать за использование нелицензионного софта. В такой ситуации я готов купить операционку и некоторый софт, который мне настолько приглянулся что денег за него не жалко. Винда у меня сейчас, правда, варезная, но мысль купить лицензию посещала меня уже неоднократно - да вот беда, не найти ее уже отдельно. Поздно спохватился. А висту и вин7 пока не рассматриваю - не нравится мне роль подопытного кролика при неоттестированном продукте, под которым не работает многое из привычного софта...
Пока что я не готов отказаться от винды и пары-тройки варезных программ (total commander, возможно winrar), а для всего остального планомерно, хотя и не очень быстро осваиваю свободные альтернативы... open office вместо ms office, gimp вместо фотошопа, faststone вместо acdsee, avira вместо касперского, UUDS вместо неро, с интернет и мультимедиа-программами вообще все просто, ну и далее по списку, много есть замечательных свободных программ... в данном случае изначально стал пользоваться jetico v1 в качестве файрволла т.к. комодо показался изрядно запутанным, а сабж покорил своей четкой и изящной организацией. Увы, жаль что он не будет всегда жив...
Я собственно переводил справку как раз в расчете на здешний местный русификатор, выложенный в данной теме (все скрины в файле я "русифицировал" на аналогичные с его использованием). Так что целевая аудитория - не те кто будет качать с офсайта, а те кто будет качать с этого форума. В любом случае win2k и winxp еще дооолго будут неофициально живы, а значит и первая джетика может пригодиться - ибо нетребовательна к ресурсам.

Насчет оф.статуса jpf v1 я уже несколько дней как задал вопрос на оф.форуме поддержки джетико (кстати, раздел посвященный джетико-1, не прикрыт, хотя и активным его не назовешь), по ходу жизни спросив заодно, валидны ли разделы пользовательского соглашения и техподдержки их файла справки, но ответа пока нету... да в общем, особо уже и не жду.


p.s. Кстати говоря, ради интереса глянул - не особо сильно файл справки второй джетики отличается от первой, в общем то же самое...

Wereuser
[more=off:]
Цитата:

Морально готовлюсь к ситуации, когда в нашей стране будут сильно прессовать за использование нелицензионного софта.

Так уж давно прессуют.
Цитата:

...осваиваю свободные альтернативы...

Здесь немного заблуждаетесь, из перечисленных, свободными являются OpenOffice и GIMP остальные далеко не свободны. Comodo так же, никак не свободный, пока дают возможность использовать бесплатно, но в любой момент могут и передумать. Я к чему это: если смотреть с идеологической позиции (и без боязни "пресса", дома например), не вижу разницы между использованием comodo и полнофункционального триала JPF v2, если с позиции коммерческого использования (или боязни попасть под "пресс"), то почитайте лицензию Comodo (да и FastStone с Avira AntiVir заодно) наверняка там не так просто всё.[/more]

Цитата:

...да в общем, особо уже и не жду.

Вроде обещали разобраться с новым сайтом, поправить и дополнить. Посмотрим...

http://www.jetico.com/jpfwall.exe - 1ю версию скачать уже нельзя... Есть у кого дистр? Скиньте куда нибудь. СПС.

Пользуюсь JPF 1.61 У меня такой вопрос как можно сделать чтобы приложение не проверялось на контрольную сумму. Т.е. я настроил пользователю все необходимое (Для этого приложения я сделал таблицу где прописал все необходимые IP и порты куда и откуда. ) но периодически происходит обновление его клиента к удаленной базе и все клиент не запускается. Можно ли как то не нарушая остальную защиту системы сделать чтобы это приложение не контролировалось. Для этого приложения я сделал таблицу где прописал все необходимые IP куда и откуда.
Wereuser
На счет Avira и др. программ я не знаю а вот на счет faststone этот продукт бесплатен только для домашнего пользования так же как и XnView - просто в свое время я замарачивался на работе из-за этого поэтому просто оплатил для предприятия TC и плюс его плагин для просмотра графики. также на работе использую JPF 1.61 т.к. тоже не нашел нигде что есть ограничения по бесплатности хотя и не указана конкретно лицензия типа GNU или что-то подобное. Был бы признателен если выяснишь конкретно сообщить. На работе до сих пор используем W2K лицензионный. вместо WinRar -> 7zip офис XP BE (без Acess и powerPoint )

AndreyPA
К сожалению первой версией не пользовался, но если ничего кардинального не поменялось, то в таблице контрольных сумм в правиле с этим приложением оставь только событие, на которое оно срабатывает, и путь к приложению, а галку с контрольной суммы убери.

Jarikk

Често говоря не нашел таблицы контрольных сумм. В Application rule не нашел ничего похожего на галку "Контрольных сумм". Скорее всего это появилось со 2-й версии. Т.к. в первой если прописываешь приложение то CRC сразу считается

AndreyPA
Посмотреть даже не у кого, кому ставил когда то, уже не осталось первой версии.
В какой таблице просчитывается хэш в JPF 1, из какой происходит запрос при обновлении клиента? Если попробовать сделать исключение через правило "Спросить", в низу таблицы.
Какие там варианты, что-нибудь подобное:

в JPF 1 можно исполнить?
Цитата:

...то CRC сразу считается

в первой версии, по моему, так же как и во второй, высчитывается SHA 1.

AndreyPA
А еще можешь пройтись по всем таблицам, где есть горизонтальный скрол, пока не станет видно большого набора букв и цифр. Примерно вот так:

Есть возможность, что эта колонка скрыта, тогда правый клик за заголовке таблицы открывает то меню, что на картинке.
п.с. неужели в первой версии это запрятано так далеко

Dimitr1s
К сожалению в первой версии такого окна я не видывал где можно выбрать шаблон для приложения. При создании правила она просто вписывает полный путь приложения и тут же считает его контрольную сумму или можно просто написать *.* тогда она не считает контрольной суммы но это значит что через это правило будут отрабатывать все программы.Jarikk
Саму колонку с контрольными суммами я видел в таблице "ASK USER" или "System Aplpications" и др. То что ты показал на картинке это есть просто настройка интерфейса показывать ту или иную колонку и все. Это не влияет на расчет контрольных сумм приложения требующего доступ в сеть. Вопрос в том чтобы в настраиваемом правиле указать программу только для которой разрешен доступ по указанным адресам и портам и при этом не проверялась контрольная сумма этой программы. В версии 1.61 при установленной опции спросить пользователя не появляется вопроса если программа уже прописана в правиле даже если у неё не совпадает контрольная сумма.(Например как делает Outpost)

К сожалению только такое "*.*" значение приложения не считает контрольную сумму. И следовательно разрешает любому приложению доступ к указанным адресам и портам. Успокаивает что это специфический клиент и его адреса и порты больше никому (другим приложениям) не понадобятся.

а безопасно ли вообще юзать jpf 1? ведь он запускается только после логона юзера, а до этого не работает.

AndreyPA

Цитата:

Успокаивает что это специфический клиент и его адреса и порты больше никому (другим приложениям) не понадобятся.

А если в Trusted Zone его добавить? Всё равно запросы будут?

Цитата:

К сожалению в первой версии такого окна я не видывал где можно выбрать шаблон для приложения.

В конце таблицы из которой приходит не нужный тебе запрос, есть правило , в нём можно задать исключение для программы? Я про это спрашивал.

tahomavlz

Цитата:

а безопасно ли вообще юзать jpf 1?

Смотря с какой целью юзать, если только как сетевой фильтр - то нормально. Если как одно из основных средств защиты - то не безопасно. Программа то последний раз обновлялась в 2005 году и давно не поддерживается.

вообще интересует, фильтрует ли его драйвер пакеты хоть как то, до запуска гуя (и после его закрытия)
на уровне приложений неплохо справляется malware defender, но там нет пакетного фильтра. пока что закрыл эту дырку wipfw.

tahomavlz

Цитата:

фильтрует ли его драйвер пакеты хоть как то, до запуска гуя (и после его закрытия)

Гуя чего? Если имеешь ввиду сам jpf 1, то проверь: запрети соединения браузеру, выгрузи гуй и попробуй зайти куда-нибудь. Если имеешь ввиду до и после логина в windows, то если память не изменяет, jpf 1 вообще не стартует как системный сервис.
Цитата:

на уровне приложений неплохо справляется malware defender, но там нет пакетного фильтра. пока что закрыл эту дырку wipfw.

Лишь бы не получилось как в той пословице, где у семи нянек, дитя без глаза.
К тому же wipfw такой же "покойник" как и jpf 1. Есть ли острая нужда иметь дело с программами защиты системы, чья поддержка и развитие закончено.

tahomavlz
То что драйвер загружается только с Logon это ДА, но я же его использую не на сервере. User включил машину и тут же вошел. драйвер без GUI однозначно фильтрует пакеты. Отключи GUI и все равнобудет работать это уже проверено. У меня был случай когда GUI не загружался и выдавал ошибку(потом я удалил все файлы логов и все заработало снова так и не понял почему) но фильтрация пакетов была. Т.к. все запреты и разрешения отрабатывали. Я его использую как firewall + NOD и пока нет притензий. Как я понимаю что пакетный фильтр нужен только если через этот компьютер идет раздача инет, а для простого USERa это не актуально
Dimitr1s

Цитата:

В конце таблицы из которой приходит не нужный тебе запрос, есть правило , в нём можно задать исключение для программы? Я про это спрашивал

Я про это же и говорю запрос на программу появляется только в том случае если вообще нет правила на эту программу если же было создано правило и обновлен EXE модуля то запрос не появится и будет просто заблокирован доступ из-за несоответствия контрольной суммы EXE модуля и надо заходить в настройки искать правило для этой программы и исправлять ручками.Я понимаю что достаточно просто для МЕНЯ но объяснять юзеру .
А при появлении запроса там нет возможности отказаться от расчета контрольно суммы.

Просто эта версия неплохо справляется + free+мало ресурсов(в отличии Outpoct, Comodo) и я не нашел недостатков кроме как загрузка драйвера после входа в систему.

Спасибо всем но прочитав старые топики я понял что в этой версии этой фичи нет т.к. примерно такие же вопросы поднимались ранее. Что JPF не как не оповещает пользователя об изменении контрольной суммы EXE модуля программы требующей доступа в инет (ну как например делает Outpost) и надо каждый раз лезть в настройки JPF после какого либо обновления браузера , почтовика или прочего. Для меня это не проблема но вот Userы меня достали с их гребанными клиентами для всяких там "программ".

Dimitr1s
ну тогда чем можно заткнуть эту "сетевую дырку"? ничего более подходящего чем wipfw не нашел. jpf2 не вариант в ближайшем будущем, ибо баги, баги.. (можно конечно писать багрепорты и ждать, только не факт что вообще возьмутся править)

Цитата:

User включил машину и тут же вошел

или например, ушел спать а ночью моргнул свет и комп ушел в ребут и остался висеть на окне логина)))
да и к тому же мы тут не говорим о простых юзерах, простой юзер в здравом уме jpf себе не поставит..

Цитата:

пакетный фильтр нужен только если...

любой personal firewall есть hips + пакетный фильтр.. так что он нужен в любом случае..

tahomavlz

Цитата:

jpf2 не вариант в ближайшем будущем, ибо баги, баги..

О каких багах речь? Использую v 2.0.2.9, кроме известного, мелкого бага с win.ini (при выборе "на этот раз", запрос выдаётся снова и снова) ну и пожалуй несовместимости с последним SPTD, больше ни каких багов не замечал. Работает как часы.
Цитата:

можно конечно писать багрепорты и ждать, только не факт что вообще возьмутся править

Писать даже нужно в саппорт, только заметь, подавляющее количество багов не программы, а следствие установки несовместимого/нерабочено софта, зверских_виндовсов, сборок, кряков и пр. и не правильной настройки самой программы.
Цитата:

ну тогда чем можно заткнуть эту "сетевую дырку"?

Тут темы есть в программах, начинаются на "Лучший".

Цитата:

или например, ушел спать а ночью моргнул свет и комп ушел в ребут и остался висеть на окне логина)))

я имел ввиду - автологон

Цитата:

да и к тому же мы тут не говорим о простых юзерах, простой юзер в здравом уме jpf себе не поставит..

Я им ставлю, настраиваю что куда можно и все остальное НЕЛЬЗЯ
И все таки пожалуйста объясните зачем обычному пользователю пакетный фильтр (пример цитата "в outpost присутствует сетевой фильтр но он не используется")

AndreyPA

Цитата:

И все таки пожалуйста объясните зачем обычному пользователю пакетный фильтр

Пакеты фильтровать. [more=Цитата]Брандмауэры с пакетными фильтрами принимают решение о том, пропускать пакет или отбросить, просматривая IP-адреса, флаги или номера TCP портов в заголовке этого пакета. IP-адрес и номер порта - это информация сетевого и транспортного уровней соответственно, но пакетные фильтры используют и информацию прикладного уровня, т.к. все стандартные сервисы в TCP/IP ассоциируются с определенным номером порта.[/more]
Цитата:

tahomavlz писал:
простой юзер в здравом уме jpf себе не поставит..

Это он чепуху написал какую то.
Цитата:

пример цитата "в outpost присутствует сетевой фильтр но он не используется"

А как он пакеты фильтрует, божьей помощью?

AndreyPA

Цитата:

(пример цитата "в outpost присутствует сетевой фильтр но он не используется")

как раз таки в аутглюке сетевой фильтр присутствует (логи смотри в Журнале пакетов). Просто разрабы аутпоста больше полагаются на его IDS, который видит только сканирования портов, да DoS-атаки. Остальное он практически не замечает.

Jetico Personal Firewall всё ещё не работает с "несуществующей" Win 7 ?

tsvetnoy
у меня работает, правда есть один баг.

Цитата:

"несуществующей" Win 7

уже есть официальный RTM (Build 7600) - он доступен на сайте мелкомягких. Скоро будут и под неё версии.

HarDDroN


Цитата:

не работает с "несуществующей" Win 7 ?

Цитата:

уже есть официальный RTM (Build 7600)

Просто раньше отвечали что нет официально такой OS
У меня с пол года уже стоит с первых версий.