сбольшим интересом прочитал отклики пользователей о файерволах. - Безопасность

16.12.2001, 15:13

С большим интересом прочитал отклики пользователей о файерволах. И хочу добавить несколько слов о некоторых из них. Собственно. я опробовал три файервола: Norton Internet Security, Zone Alarm и Outpost. И к великому сожалению ни один из них не идеален. Начать с того, что все три легко пробиваются. Есть такой LeakTest. Это маленькая утилитка написана именно для проверки "на вшивость". Все три сразу реагировали "на выход", но ни один из них так и не засек "входа". NIS: интегрируется в систему очень тяжело! С трудом находишь каталоги в виндах, где бы этот NIS не прописался. Подрезка банеров, апплетов и ActiveX вполне на уровне. Эта функция работает нормально. Но сам файервол тупой. Тот же Zone Alarm не успевает выкидывать предупреж
дения об атаке, а NIS`у даже невдомек. Далее. В последней версии предусмотрена возможность написания новых rules при
условии сохранения старых. Позвольте! Это каким же образом в настройках будут уживаться, скажем, два совершенно антагонистических правила? Совершенно не понятно. Стоит ли удивляться, что файервол тупой? Теперь об апдейтах. Может быть кто нибудь расскажет мне, как можно выпускать final realise программы со стольнебольшой функцией задач, и после этого сразу же, в догонку еще 20 Мб апдейтов? Что они там еще дописывали, -- остается только догадываться. На 20 мегов урлов, что ли? Вообщем, избави Бог от дяди Нортона, -- сказал я себе. Набрали наших пьянчуг на работу, а теперь не знают, что сними делать...
Несколько слов об Agnitum Outpost Firewall. Собственно, функционально это тот же NIS. Та же подрезка активных элемнтов, банеров и прочей вебсрани. Сам файервол, как ни странно более остренький, по сравнению с NIS, что приятно обрадовало (не будем забывать, что Outpost полностью фриварный) Но у него есть один огромный недостаток, котороый сводит на нет все усилия разработчиков Он передергивает html код! На простых страницах это незаметно конечно, а на сложных, тех которые вы знаете уже, предположим, это сразу заметно. Конечно, файервол с такой
огрехой просто недопустим в применении. Правда, пробовал я его уже давненько, с тез пор вышла масса обновлений. Так что вполне возможно, что эта серьезная неполадка уже устра
нена.
И последний, о котором бы мне хотелось сказать, -- это Zone Alarm. Применяю я его и до сих пор. Единственный, который прижился:-)) Правда, в версии Pro. Удручает очень скромное ко-во настроек. Какие то индивидуальные правила ему уже не задашь. Но файрвольчик очень чувствительный, остренький. Есть нгромадное преимущество перед другими:он
не выпускает приложения без подписи. Это означает, что если к вам даже каким то образом и проник троян, Zone Alarm
конечно его уже не выпустит. Специально для него разработаны два приложения, м в купе они составляют ну хоть сколько нибудь приемлемую защиту от внешних врагов и
произвола веб-мастеров. Первое приложение, -- это утилита под названием Vizual Zone(freeware). сущности вещь бесполезная, но весьма занятная...кому делать не хрен. Напри
мер на карте указывает трассировку, создает лог whois. Ну и, как я понял, самая гланая функция по замыслу разработчиков, --это создание в полуавтоматическом режиме кляузы на напада
ющего. Мне даже пару ответов прислали провайдеры(ну, те, которые посолиднее, конечно), что де мол, спасибо, мы расчитываем на вашу помощь и впредь...к вашему обидчику были предприняты самыестрогие меры. и.т.д.:-))) Есть там еще
функции проверки защиты, -- но они чисто сетевые...В сети и без этой утилиты таких проверок полным полно..Так что штуко
вина вроде приятная, но бесполезная. Правда. кому как. Мо-
жет кому и понравится. И вторая прилада к тому же Zone Alarm
это AdSubtract Pro. Авот эта программка мне определенно нравится! Все со вкусом, ничего лишнего, сидит в трее и делает свое "черное" дело. Я имею в виду подрезка банеров,
апплетов, анимации, pop-up. и пр. Те банеры, которые она не
просекает легко вводятся в настройки, -- и прощай головная боль. Ну, уж если веб мастер на странице и намудрил что нибудь. так фильтрация отключается одним щелчком. Пере-
загрузал, и дальше поехали:-)) Отличная прога!
Вот такие вот дела нашт безрадостные на поприще сетевой защиты...:-))) Спасибо

*KpNemo* · 18.12.2001, 04:44

Kryto !!! Ja dymau posle takoi stati , razrabot4iki sten doljni kak minimum zaplatit , i kak maximum , soobshat na forum KpNemo o novinkax , dabi mi ix razbirali po kosto4kam !!!! Voobshem , ja dymay , na dani moment razobrali vse steni , kotorie tolko mogyt bit !!!! Esli 4e zabili , to pishite , soobshaite !!!! Bydem radi !!!

18.12.2001, 07:14

1. Ответьте, пжлста, уважаемый Crypton, каким образом упомянутые стены должны были засечь "вход" LeakTest'a?

Может быть появление LeakTest'a на Вашем винте -

_?
Попытку соединения с сайтом GRC определяют Outpost и ZAPro

2. Есть и такая программка, как Firehole. Приаттачиваю, т.к. забыл адрес, где она лежит. Эта штука маскируется под IE и посылает сообщение по опр. адресу. Ну что тут сказать... дает просраться практически всем стенкам, и ZAPro не исключение!

Единственный, кто хоть как-то отреагировал на работу этой проги - Tiny Trojan Trap (брать с www.wzor.net) - просто занес в лог что-то вроде "16.12.00.__firehole.exe__process started".

От стен же - ни звука...

18.12.2001, 18:37

Цитата:

Originally posted by Blazer
1. Ответьте, пжлста, уважаемый Crypton, каким образом упомянутые стены должны были засечь "вход" LeakTest'a?

Может быть появление LeakTest'a на Вашем винте -_?
Попытку соединения с сайтом GRC определяют Outpost и ZAPro

2. Есть и такая программка, как Firehole. Приаттачиваю, т.к. забыл адрес, где она лежит. Эта штука маскируется под IE и посылает сообщение по опр. адресу. Ну что тут сказать... дает просраться практически всем стенкам, и ZAPro не исключение!

Единственный, кто хоть как-то отреагировал на работу этой проги - Tiny Trojan Trap (брать с www.wzor.net) - просто занес в лог что-то вроде "16.12.00.__firehole.exe__process started".

От стен же - ни звука...

Спасибо огромное Blazer`у за подсказку замечательного теста!
Действительно ZAPro даже не рюхнул!...И все это называется гордым словом файервол...:-(((при чем заметьте, это ZAPro!--
который славится тем, что якобы не пропускает приложения без подписи. По кранйей мере, утверждают, что это его чуть ли не главное достоинство. А что ж говорить о других стенках?
По поводу LeakTest хочу дать маленькое разъяснение. Этот
тест работает несколько иначе, -- пинг сначала доходит до сервака, а потом возвращается. Так что как бы имеется возмож
ность проверить свой файервол в двух направлениях, -- на выход, и на вход. Но правда при этом он не маскируется. вотличие от Firehole. Повторюсь, -- на выходе его замечают все, а на входе так или иначе загорается надпись, -- firewall penetrated!:-((
Кстати....заговорив о маскировке вдруг вспомнилась небезызвестная Ninja(это переключатель раскладки клавиатуры) Прога очень удобная! Но в сети я видел сообщение о ее, якобы. "шпионских" функциях...Говорилось об этом не вполне категорично, но известно что прога тоже
маскируется под IE. Приводится даже инструкция по обезвреживанию. Никто ничего не слыхал об этом?...Или это
телега?

18.12.2001, 20:41

Цитата:

Originally posted by Cryton
Далее. В последней версии предусмотрена возможность написания новых rules при условии сохранения старых. Позвольте! Это каким же образом в настройках будут уживаться, скажем, два совершенно антагонистических правила? Совершенно не понятно. Стоит ли удивляться, что файервол тупой?

Внимательно читайте доку, однако ! А прочитав Вы найдёте, что правила имеют свой приоритет и обрабатываются последовательно. А если Вам кажется старнным написание взаимоисключающих правил, то могу сказать, что серьёзные firewall на unix строятся именно на частично исключающих правилах. Всё дело в последовательности обработки. А она в NPF сделана на первый взгляд правильно.
Сор-р-ри за сумбур

Спешу.

dominos · 05.07.2004, 12:48

Не, ваще прикол... Обсуждать дырявость файерволов даже не посмотрев на настройки....
Давайте спорить о вкусе устриц с теми кто их ел (с) Жванецкий

SinClaus · 05.07.2004, 15:58

В общем, подтверждается старое правило - проще не заболеть, чем вылечиться. Т.е. ставим ЛЮБУЮ стенку, в которой допускается написание правил вручную, и вдумчиво пишем туда... Особо осторожные последним правилом ставят DROP ALL.
А после этого НЕ запускаем ничего из мыла, НЕ ходим по подозрительным ссылкам (и тем более осликом) и т.д.
Панацея - это отключение ВСЕХ проводов от компа! В любом другом случае при соответсвующем отношении можно выжить и спримитивным farewall'ом.

05.07.2004, 15:58	# 7
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 328	В общем, подтверждается старое правило - проще не заболеть, чем вылечиться. Т.е. ставим ЛЮБУЮ стенку, в которой допускается написание правил вручную, и вдумчиво пишем туда... Особо осторожные последним правилом ставят DROP ALL. А после этого НЕ запускаем ничего из мыла, НЕ ходим по подозрительным ссылкам (и тем более осликом) и т.д. Панацея - это отключение ВСЕХ проводов от компа! В любом другом случае при соответсвующем отношении можно выжить и спримитивным farewall'ом. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

16.12.2001, 15:13	# 1
Cryton Guest Сообщения: n/a	сбольшим интересом прочитал отклики пользователей о файерволах. С большим интересом прочитал отклики пользователей о файерволах. И хочу добавить несколько слов о некоторых из них. Собственно. я опробовал три файервола: Norton Internet Security, Zone Alarm и Outpost. И к великому сожалению ни один из них не идеален. Начать с того, что все три легко пробиваются. Есть такой LeakTest. Это маленькая утилитка написана именно для проверки "на вшивость". Все три сразу реагировали "на выход", но ни один из них так и не засек "входа". NIS: интегрируется в систему очень тяжело! С трудом находишь каталоги в виндах, где бы этот NIS не прописался. Подрезка банеров, апплетов и ActiveX вполне на уровне. Эта функция работает нормально. Но сам файервол тупой. Тот же Zone Alarm не успевает выкидывать предупреж дения об атаке, а NIS`у даже невдомек. Далее. В последней версии предусмотрена возможность написания новых rules при условии сохранения старых. Позвольте! Это каким же образом в настройках будут уживаться, скажем, два совершенно антагонистических правила? Совершенно не понятно. Стоит ли удивляться, что файервол тупой? Теперь об апдейтах. Может быть кто нибудь расскажет мне, как можно выпускать final realise программы со стольнебольшой функцией задач, и после этого сразу же, в догонку еще 20 Мб апдейтов? Что они там еще дописывали, -- остается только догадываться. На 20 мегов урлов, что ли? Вообщем, избави Бог от дяди Нортона, -- сказал я себе. Набрали наших пьянчуг на работу, а теперь не знают, что сними делать... Несколько слов об Agnitum Outpost Firewall. Собственно, функционально это тот же NIS. Та же подрезка активных элемнтов, банеров и прочей вебсрани. Сам файервол, как ни странно более остренький, по сравнению с NIS, что приятно обрадовало (не будем забывать, что Outpost полностью фриварный) Но у него есть один огромный недостаток, котороый сводит на нет все усилия разработчиков Он передергивает html код! На простых страницах это незаметно конечно, а на сложных, тех которые вы знаете уже, предположим, это сразу заметно. Конечно, файервол с такой огрехой просто недопустим в применении. Правда, пробовал я его уже давненько, с тез пор вышла масса обновлений. Так что вполне возможно, что эта серьезная неполадка уже устра нена. И последний, о котором бы мне хотелось сказать, -- это Zone Alarm. Применяю я его и до сих пор. Единственный, который прижился:-)) Правда, в версии Pro. Удручает очень скромное ко-во настроек. Какие то индивидуальные правила ему уже не задашь. Но файрвольчик очень чувствительный, остренький. Есть нгромадное преимущество перед другими:он не выпускает приложения без подписи. Это означает, что если к вам даже каким то образом и проник троян, Zone Alarm конечно его уже не выпустит. Специально для него разработаны два приложения, м в купе они составляют ну хоть сколько нибудь приемлемую защиту от внешних врагов и произвола веб-мастеров. Первое приложение, -- это утилита под названием Vizual Zone(freeware). сущности вещь бесполезная, но весьма занятная...кому делать не хрен. Напри мер на карте указывает трассировку, создает лог whois. Ну и, как я понял, самая гланая функция по замыслу разработчиков, --это создание в полуавтоматическом режиме кляузы на напада ющего. Мне даже пару ответов прислали провайдеры(ну, те, которые посолиднее, конечно), что де мол, спасибо, мы расчитываем на вашу помощь и впредь...к вашему обидчику были предприняты самыестрогие меры. и.т.д.:-))) Есть там еще функции проверки защиты, -- но они чисто сетевые...В сети и без этой утилиты таких проверок полным полно..Так что штуко вина вроде приятная, но бесполезная. Правда. кому как. Мо- жет кому и понравится. И вторая прилада к тому же Zone Alarm это AdSubtract Pro. Авот эта программка мне определенно нравится! Все со вкусом, ничего лишнего, сидит в трее и делает свое "черное" дело. Я имею в виду подрезка банеров, апплетов, анимации, pop-up. и пр. Те банеры, которые она не просекает легко вводятся в настройки, -- и прощай головная боль. Ну, уж если веб мастер на странице и намудрил что нибудь. так фильтрация отключается одним щелчком. Пере- загрузал, и дальше поехали:-)) Отличная прога! Вот такие вот дела нашт безрадостные на поприще сетевой защиты...:-))) Спасибо

18.12.2001, 04:44	# 2
KpNemo Administrator Регистрация: 12.11.2001 Адрес: Израиль Пол: Male Сообщения: 2 033	Kryto !!! Ja dymau posle takoi stati , razrabot4iki sten doljni kak minimum zaplatit , i kak maximum , soobshat na forum KpNemo o novinkax , dabi mi ix razbirali po kosto4kam !!!! Voobshem , ja dymay , na dani moment razobrali vse steni , kotorie tolko mogyt bit !!!! Esli 4e zabili , to pishite , soobshaite !!!! Bydem radi !!!

05.07.2004, 12:48	# 6
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	Не, ваще прикол... Обсуждать дырявость файерволов даже не посмотрев на настройки.... Давайте спорить о вкусе устриц с теми кто их ел (с) Жванецкий

Опции темы
Версия для печати Отправить на email