» Firewall'ы на страже безопасности

Breaker1973
Млин... Просто хочется сразу что-то одно поставить
Kobold
А я уже Kerio Personal Firewall хотел качать, но версии 2.1 не нашел...
Да какой там админ. Я же говорю, у меня машина на одного меня и сестру

Corewin
Что-то одно сразу и надолго - вряд ли получится. Все зависит от конфигурации машины еще. Я раньше пользовался Outpost-ом, потом перестал, когда они его сделали платным, недавно опять пытался поставить последний (или предпоследний бильд) - машина стала не то что тормозить, а просто вешаться. Пришлось снести... Раньше пытался поставить Sygate, но для DSL так и не смог его сконфигурировать. Сейчас они это дело подправили, стал работать просто замечательно. Да и то, что Sygate стоит у такого уважаемого человека как Wzor, тоже о чем-то говорит...

Я сначала поставил себе ZoneAlarm Pro, все понравилось, но SMTP Mail Server, который стоит у меня на компьютере стал выдавать ошибку SMTP Server Error: [11004] Valid name, no data record of requested type. Хотя я все разрешил mail serever'у. Тогда я поставил себе Kerio Personal Firewall. Тоже неплохо, но она стала с чем-то конфликтовать и mail server тоже с ней не захотел работать.
кому инетересно:
http://forum.ru-board.com/topic.cgi?forum=5&topic=3040#1

Последним я поставил Outpost, он дружил с mail serever, но тормозил загрузку страниц, как на dial-up.

Теперь пользуюсь встроенной а WinXP firewall, которая и с mail server работает и интернет не тормозит. Конечно, хотелось бы что-нибудь по-лучше, но что, даже теперь не знаю. At Guard слишком громоздкий, а больше я ни про что особенно и не слышал.

Alexky
Т.е. по твоему идеальный firewall это такой firewall который по умолчанию пропускает все пакеты. Мой тебе совет. Не пользуйся firewall вообще. Он тебе не нужен.
Alexky
У тебя всё работает с firewall от WINxp т.к. он (firewall от WINxp) не филтрует исходящий трафик вообще (т.е. абсолютно). И тут возникает вопрос. А хорошо ли это? И у меня есть готовый ответ - "Каждому - своё."

8AleX8
Я согласен по поводу WinXP, но выбирая между тем, чтобы каждый раз, чтобы отправить email отключать firewall и пользоватьвся в этот момент WinXP или пользооваться только ей, я выбрал последнее. На самом деле я не смог найти нигде (ни в документации, ни на этом и паре других форумах), как сделать так, чтобы SMTP server мог без проблем отправлять почту. Да и про дурацкую ошибку в Kerio даже в Google не нашлось ни слова. Хочется, чтобы поставить, сделать пару настроек ивсе работало, а такого не бывает очень часто, хотя все эти firewalls и пишут, что все очень просто.

А по поводу mail server, я думаю, что exchange спрашивает его что-то, а ответить ей от из-за firewall не может, бедный, а где это настроить?

Все ламерские файерволы считают что отправка чего-то на удаленный порт 25 это продукт жизнедеятельности червя и блокируют подобные пакеты. Попробуй Sygate Personal Firewall Pro, он такой гадостью не занимается (что скажешь, то и делает).

Идеальный файервол пропускает то что ты от него потребовал, не пропускает то что ты запретил и спрашивает про пакеты насчет которых нету указаний. И не занимается самодеятельностью.

Цитата:

Все ламерские файерволы считают что отправка чего-то на удаленный порт 25 это продукт жизнедеятельности червя и блокируют подобные пакеты.

И правильно делают. Потаму, что ламеры не должны ставить SMTP server, а тот кто ставит SMTP server не должен быть ламером.

P.S. К сожалению , всё имеет свою цену. В случае с firewalls - цена удобства - слабая безопасность, а цена хорошей безопасности большой геморрой. И с этим не поспоришь!

P.P.S Кажется, я становлюсь философом. Диалектика, однако...

Еще один вопрос про Outpost. Чем версия Free отличается от Pro?

Общей кастрированностью, невозможностью нормального использования в домашней сети, отсутствием инсталляции как сервиса и т.п. Версия фри - для полных ламеров, а про - для продвинутых .

Kobold
Жаль. А то я тут в соседнем форуме под названием Варезник посмотрел и понял, что Pro версию надо юзать только с добавкой от Nitrogen'а А это не очень вдохновляет

Цитата:

А это не очень вдохновляет

с этой добавой он даже обновляется с сайта не говоря уже про работоспособность программы

уже фиг знает скока времени есть серийник для Outpost'a
хотя и добава работает отлично
cheer TSRh

Kobold

Цитата:

Все ламерские файерволы считают что отправка чего-то на удаленный порт 25 это продукт жизнедеятельности червя и блокируют подобные пакеты

И правильно делают. Ибо нефиг отправлять неизвестно чего неизвестно куда. Кстати, у меня на компьютере мирно соседствуют Kerio и ADR , через который позволено отправлять только тем программам, которым мной явно это разрешено.

8AleX8
Поставить SMTP server - не велика задача, если ты испоьзуешь его только для своего компьютера. А вот если firewall тебя вежливо спрашивает, хочешь ли ты ему разрешить доступ в Инет, и после того, как ты говоришь: "Хочу", так же вежливо продолжает там что-то блокировать, то это, мягко говоря, рездражает.
Vlad2000Plus
А что такое ADR? У меня стоит ArGoSoft Mail Server, которым я доволен.
Kobold
Поставил Sygate, никаких пока проблем. Мне все же интересно, что блокировали другие firewalls?

Кстати, что такое LSA Shell, который зачем-то ломится в Инет? Разрешить или нет?

Alexky

Цитата:

А что такое ADR?

Advanced Direct Remailer
http://www.massmail.ru/adrr.zip

Цитата:

вот если firewall тебя вежливо спрашивает, хочешь ли ты ему разрешить доступ в Инет, и после того, как ты говоришь: "Хочу", так же вежливо продолжает там что-то блокировать

А ты не смотрел в логах, что именно блокировал твой Firewall ?

Vlad2000Plus
Нет, мне это в голову не пришло... А надо было бы.
Kobold
Sygate почему-то иногда начинает страшно тормозить машину... Мышка начинает двигаться рывками и очень медленно и все замедляется... Не знаешь, с чем это связано?

Скачал недавно Sygate, поставил (NTServer 4.0)... При первой перезагрузке после Ctrl-Alt-Delа взвис намертво, после резетов весело показывал синие экраны :-).
На Win2000Pro наблюдалась такая же картина. (Мне первый раз удалось подвесить 2000!).
Кто знает, что за косяк? Я даже настроить его не успевал. Так что от рук это не зависит...

А я вот на VisNetic Firewall сижу. Вполне приличный, если знать как настроить.

TILK
У Sygate форум толковый, поищи в нем.

TILK
А сколько Firewall'ов у тебя ещё стоит одновременно?

Не хочу обидеть ни кого из ранее принявших участие в обсуждении. Но аргументация типа - нравится, не нравится по отношению к FIREWALLам не подходит. Оценивать FIREWALLы надо на основании экспериментальных фактов цифр. А факты добывать при помощи тестов.

Вопрос: "Зачем нужен FIREWALL?"
Ответ: "Для того чтоб из сети в твой комп мог войти только тот, кому ты это позволишь. И чтоб он мог это сделать только с помощью разрешенных протоколов и через дозволенные порты.
А из твоего копа в инет могла бы выйти только программа которой ты это разрешишь и только с помощью разрешенных протоколов и через дозволенные порты."

Вопрос: "Как выяснить какой FIREWALL лучше всех справляется с описанными в предыдущем ответе задачами?"
Мой ответ: "Пойти на http://www.pcflank.com/ и прочесть для начала статьи:
1) PC Flank challenges firewalls!
2)Personal firewalls vs Leak Tests
Статьи на английском. Но снабжены наглядными таблицами и графиками. Так что каждый сможет понять главную мысль.
Те же кто уже использует FIREWALL могут проверить действительно ли он защищает ваш комп.

По результатам тестов на http://www.pcflank.com/ лидирует Look 'n' Stop FIREWALL версии 2.03.



Цитата:

Why does Look 'n' Stop make the difference ?

Look 'n' Stop has no identified bug and is very stable.
Look 'n' Stop is downloadable in a few seconds (440 kB only)
Look 'n' Stop can be installed in only one click.
Look 'n' Stop provides a double filtering at Application and Internet levels.
Look 'n' Stop can either be immediately be used by beginners with its default rule-set or be infinitely configured by advanced users.
Look 'n' Stop protects a PC against Trojan programs.
Look 'n' Stop protects a PC against executable file masquerading.
Look 'n' Stop allows to log and analyze any data packet, like a sniffer, including an anti-flood protection
Look 'n' Stop controls both input and output data flows.
Look 'n' Stop is compatible with ICS (Internet Connection Sharing) and A0L 6.0 .
Look 'n' Stop allows to share Internet filtering rules through import and export.
Look 'n' Stop does not slow PC performances.
Look 'n' Stop allows to select the network adaptor on which filtering applies.
Look 'n' Stop supports all Ethernet protocols like IP, ARP and others.
Look 'n' Stop filtering rules can work at Ethernet MAC address level.
Look 'n' Stop includes who-is and trace-route protocols that allow to identify an attack.
Look 'n' Stop includes a password protection.
Look 'n' Stop filters outbound TCP connections like Code Red attacks

Этот FIREWALL весит всего 459 KB. Лекарственные препараты существуют.
Не плохо себя зарекомендовали так же Sygate Personal Firewall PRO и ZoneAlarm Pro.

P.S.
Многие тут восхищаются возможностями некоторых FIREWALLов по резке рекламы. По-моему разка рекламы непосредственно не относится к главной целее существования FIREWALL. Т.е. не имеет не какой связи с защитой компьютера.
К тому же есть много программ выполняющих эту функцию намного лучше.

8AleX8
Ну, тестов firewall - ов было много... Не стоит так уж сильно доверять каждому. На pcflank уже вызывает сомнение то, что первый тест не прошел Norton Firewall. Насколько я помню, у Нортона есть опция типа secure stealth, при ее выборе результаты получаются абсолютно другими. Это проверено мной неоднократно на разных сканнерах...
Насчет Leak Test и ему подобных. В свое время на форуме Outpost разработчик этого продукта (кажется, Михаил) писал по этому поводу, что "не нужно запускать что попало на своей машине". Вот цитата с форума Sygate
----------------------------------------------------
Hi King,

the problem is always the rules
If you give a general allowance to the InternetExplorer some will sneak through the firewall.

But set the rule to ґaskґ, I got the following result:

- Firehole: failed to connect
- Toleaky: failed to connect
- Yalta, classic test: the Yalta message shows sucess, but the logfile of SPF shows, it was blocked
- Leakage Tester v1.1: failed to connect
- Outbound: failed to connect

Settings:
+ IE Explorere not started
+ IE Explorer rules: ask for connection
+ asking for allowance to connect for the leak tests: refused

If you open the door, ou will get the results

Bye..
Thomas, Germany
----------------------------------------------
Thomas - как раз автор этого pcflank.
Другими словами, чтобы Leak Test (и все остальные тесты) спокойно преодолел ваш firewall, нужно иметь открытым хотя бы одно окно Explorer-а, разрешить Explorer - у все соединения и, самое главное, самостоятельно запустить этот test.

Насчет резки рекламы - это действительно, есть специально написанные программы для этого. А оценивать firewall исходя из размера программы, мне кажется, не совсем умно. ЛЮБОЙ может позволить скачать себе 20-30 метровый firewall раз в год, даже тот, кто сидит на диал апе. Тем более, что такого размера, кажется, только Нортон
К сожалению, во многих этих тестах firewall - ов присутствует так называемый "человеческий фактор". Типа - обложили автора очередного test-а на каком-нибудь форуме х..ми, и он в отместку пишет статью где критикует их продукт...
Так что думайте... и извините за большой пост.

korn32
Преятно услышать аргументированный ответ. Да ещё и сцитатами.
Цитата:

Насколько я помню, у Нортона есть опция типа secure stealth, при ее выборе результаты получаются абсолютно другими.

На pcflank тесты проводят с установками по умолчанию.
Цитата:

А оценивать firewall исходя из размера программы, мне кажется, не совсем умно. ЛЮБОЙ может позволить скачать себе 20-30 метровый firewall раз в год,

Дело не в том сколько качать. А в том сколько firewall постоянно занимает памяти. Ведь можно прейти к ситуации когда только антивирус и firewall сожрут всю память. И для роботы не останится.

8AleX8
Забыл написать ссылку на форум, откуда
цитата
Почему Нортон не включает эту опцию по умолчанию - для меня загадка. Но запрятана она не сильно далеко, найти легко.
Tiny Firewall, насколько я знаю, непрост в настройке. Тестировать его с настройкой "по умолчанию" вряд ли нужно...
Память - это да... Много не бывает... Но тоже, сейчас редко найдешь машину с 32MB , а любой firewall ну займет у тебя 5-6-7-8 MB... Мне кажется, это не много Драйвер для мышки какой-нибудь занимает не меньше. И в конце концов, всегда можно пойти и купить недорого мегабайт так 256 еще

Цитата:

любой firewall ну займет у тебя 5-6-7-8 MB... Мне кажется, это не много Драйвер для мышки какой-нибудь занимает не меньше. И в конце концов, всегда можно пойти и купить недорого мегабайт так 256 еще

Это не правильный подход. Надо стримиться использовать более легкие прогри.

8AleX8
Ну, это было ТОЛЬКО мое мнение, я его никому не навязываю Для примера - я пытался поставить более легкий Outpost (последний или предпоследний), но на моем DSL он тормозил так, что мне хватило одного часа его использования... Ничего не хочу сказать отрицательного про Look 'n' Stop FIREWALL, я просто хотел быть объективным.

korn32

Цитата:

я просто хотел быть объективным.

И я. Но на Outpost'е свет клином не сошолся. Есть Sygate Personal Firewall PRO и ZoneAlarm Pro.

8AleX8
Естественно, сейчас у меня Sygate - месяц уже, а с Zonealarm еще раньше как-то не сложилось. На моем P350 (+350MB памяти )тормозила безбожно (по сравнению с Нортон даже).

Цитата:

Zonealarm еще раньше как-то не сложилось. На моем P350 (+350MB памяти )тормозила безбожно

Они же в последнюю версию банеро-резку вставили. И зачем?

А я вот пользуюсь Norton Internet Security и очень доволен. Как глянешь в логи, дак волосы дыбом встают, сколько троянов и сканов он блокировал. К тому же баннеры режет. И "Рarental Control" есть. И еще если твой комп атакуют, так выскакивает такая пипочка-полосочка на экран и говорит кто, чем и как. И сразу же этот IP блокирует на 30 минут.
По моему Нортон очень серьезная фирма и сильно перевешивает все эти доморощенные firewallы весом 500-600К. Если его хорошо настроить и оттестировать, так больше ничего и не надо. К тому же постоянный live update новых троянов, баннерских сайтов и т.д. Разве это маленькие firewallы дают такой сервис? Если база данных firewallа не пополняется ежедневно, то нифига он не стоит. Потому как новые трояны растут как грибы, а он их ловить не будет.
Так что, зачем мудрить? Тем более, что NIS легко найти.