Best Firewall голосование!!!

[helldomain]

Ugu. No checkpoint fw1 on kakoi-to ne takoi (on nawernoe goluboi ;-)))). A wot hardwer... On opyat-je plawno perehodit w softwer.

[SSB40]

Была у меня поставлена стена Outpost ,поставил VisNetic (кстати в голосовании какая-то "Visinetic"). Настроил и протестировал XSpider - работает отлично и памяти ест гораздо меньше. Пока мой выбор за Visnetic.

Конечно,если есть только 1 комп,наверное не имеет смысла городить огород и
достаточно поставить что-нибудь вроде Zone Alarm Pro. Но я,лично ненавижу,когда что-то ,мне прямо ненужное ,жрёт ресурсы моего компа(не очень молодого) и так измученого чем-то вроде VMWARE.Поэтому я остановился на
сетевом решении проблемы:нашёл старого ПСюка(Р-2 64МВ 4гб диск + 2 сетевые карты) и поставил линукс REDHAT7.2 .IPTABLES - это деиствительно класная вещь,но очень не дружелюбная(мне так показалось).Поэтому я воспользовался
Arno's iptables Firewall - шикарная вещь,всё очень просто и понятно,даже для начинающих или занятых.

Кроме этого - ASTARO - класная вещь,тоже для отдельного GW.
Метод установки очень похож на SecurePlarfom Checkpointа.Скачиваем ISO файл,копируем ,к примеру, с помощью НЕРО на СД -> грузимся с помощью полученного диска.
Готовая система ставится за час не задавая лишних вопросов.Имеет очень понятный веб интерфеис.(Кстати клаву и экран после установки можно отключить
для экономии места).

Также сейчас появилась куча домашних недорогих раутеров(ЕДИМАКС ,ДИЛИНК например) которые имеют очень понятный интерфейс.(в отличие от крякнутого
ALKATELя или SAMSUNGa).

Но ,вообще-то,сравнивать все эти штуки с CHECKPOINT или PIX cisco,это
как сравнивать мерседес с жигулями ;-).(Кроме ASTARO,ета штуковина имеет
почти все фичи чекпоинта ,а может даже больше! Причём получить абсолютно настоящую LICENCE для 3 интерфеисов и 10 IPs можно бесплатно.на www.astaro.com)

PS.
Насколько я знаю ,liсense Checkpoint привязан к IP адресу.Кто-нибудь знает
хорошее лекарство?








www.astaro.com

[SolyEin]

короче, ФИШКА ! :-Е

этот проклятый visnetic - такое г....
короче, поставила, попробовала, не понравилось - uninstall.. а дальше...
сеть померла вовсе - пинг, как говорится, отпинговался... и.т.д.
все настройки правильные - сервера и в помине не видать...

короче корячилась я с этой фигней долго... проблема решилась тока восстановлением системы 10-тидневной давности... ((((

судя по всему этот самый виснетик оставил после себя дурное наследство....


м.б. я не права - судите сами...

Добавлено через 1 минуту:
а-... WinXP prof у меня

[Seva]

SolyEin
Надо было в настройках нормально разобраться. У visnetic есть опция: если выгружен, то блокирует весь траффик. 10-дневное востановление помогло потому, как 10 дней назад устанвливала. А фаерволл хороший.

[Yarosik]

Вот и я за Zone Alarm Pro, не знаю как кому, но мои знакомые , у которых Outpost зачапстую жалуются на него и то не так и это не выходит, трояны скачут табунами и БласТЕР 32 врывается со страшной силой. а у меня Zone Alarm Pro и не гу-гу. по моему прога что надо.

Раз о проблемах, может мне кто поможет. В Outpost 2.0.240.3122, после добавления в System rules правила "Deny all" (самым последним, естественно), где как вы понимаете запрещалось все, перестает работать локалка. Я gateway, windows XP. Без этого правила все работает, с ним страдает, кажется, только локалка, большего не обнаружил. Заранее благодарю.

[Shanker]

Святой
Это надо обсуждать не здесь, а в Программах

Добавлено через 2 минуты:
Yarosik

Цитата:

мои знакомые , у которых Outpost зачапстую жалуются на него и то не так и это не выходит, трояны скачут табунами и БласТЕР 32 врывается со страшной силой

Дык, настраивать надо!!!

Добавлено через 21 минуту:
Да: продлемы Аутпоста обсуждают здесь

Shanker:
Спасибо, но в теме написано, что настройки здесь. В любом случае запостил и там, надеюсь где–нибудь ответят.


Чтобы совсем не в тему не было, задам вопрос – я не жутко продвинутый, во всех фаерволах пытаюсь одни и те же законы написать... большинство из рекомендуемых на этом сайте.

Если можно, обьясните – а в чем тогда разница? Если тот же outpost, kerio и прочие работают по одним и тем же законам, почему все равно есть те, что считаются лучше?

[Bosmr]

Святой

Да потому что движок каждой программы - он собственный... и памяти каждый фаерволл кушает по своему, и количество специфических функций у каждого - своё... да и по отказоустойчивости тоже...
К тому же, стены разделяются по способу их применения... одни созданы для защиты раутеров, другие - для индивидуального пользования...

Цитата:

Первоначальное сообщение от Bosmr
Святой

Да потому что движок каждой программы - он собственный... и памяти каждый фаерволл кушает по своему, и количество специфических функций у каждого - своё... да и по отказоустойчивости тоже...
К тому же, стены разделяются по способу их применения... одни созданы для защиты раутеров, другие - для индивидуального пользования...

Имеется в виду для прочих развных условий. В данном случае для домашнего пользования. Я могу понять сравнивания Нортона – его логику я вообще не понимаю.
Но есть очень похожие Керио и Оутпост и еще несколько. Работает по одни и тем же, моим, правилам.

Память я понимаю. Сравнить легко. Но тогда можно четко понять кто проблематичный, а ведь этого не происходит.
Устойчивоть – тоже понятно.

А в чем специфические функции проявляются? Насколько он мои же правило выполняет?

[Bosmr]

Святой
- Всяческие защиты от флуда, одновременных количеств подключенный с какого-либо узла, тот же самый автоматический бан..
- ну и прочие просто полезные возможности - ведение логов и последующий удобоваримый их просмотр, встроенный whios модуль, удаленное администрирование, активная защита кстати(!)...
Вообщем много всего...
А в твоих правилах... хех... дык по своим правилам, например, ты можешь разрешить какому-либо узлу полное доверие, другому же, наоборот, отнесешься с опасением, ну и так далее...

Спасибо

[Bosmr]

Да незачто...

[mmv]

Святой
Ну насколько я помню У Kerio например нельзя создавать многие виды правил. например номер IP протокола задать...
По крайней мере Когда мастер обучения всплывает. я не мог понять/задать всех параметров соединения...

У Outpost весьма удобно сделано наблюдение за текущими соедининиями и история соединений. Из за этого он видимо и тормозит иногда.

Look`n`Stop не умеет загружатся как сервис :-(

Ну и так далее...
Например по наличию SYN флага в пакете мало какой файрвол под виндовс может фильтровать. из за этого во многих файрволах нельзя различить входящие и исходящие соединения.

mmv:
IP в Керио можно. С текущими соединениями согласен. Про входящие и исходящие – а кто не различает?

[SolyEin]

Seva
Я не уж не настолько "ламер".... И имею привычку все же разбираться в настройках устанавливаемого софта... так что этот блок не включала...
А насчет 10-ти дневной давности - не так ето... виснетик я снесла в тот же день, что и поставила...

п.с. - atguard по удобству настройки - ЗЕ БЕСТ !

Outpost PRO

[helldomain]

Nu, kajdij wibiraet to, chto emu nado. Komu krasiwie okoshki i interfeis s podskazkoi, a komu i nadejnost.

[mmv]

Цитата:

Первоначальное сообщение от Святой
mmv:
IP в Керио можно. С текущими соединениями согласен. Про входящие и исходящие – а кто не различает?

А насколько я помню помоему никто почти не различает под виндовс.
В интерфейсе у всех все красиво от блаблабла к блаблабла.
Но это только направление IP пакета. а ведь по установленому TCP соединению пакеты идут в обе стороны.

Тоесть если я скажу правило от <любой ip> к <мой IP> <порт 139> deny. то не только ко мне нельзя будет подключится но и я ни к кому не смогу

Look`n`Stop как бы не единственный, кто точно различает. (давно я все эти файрволы испытывал может забыл уже)

Все в основном считают что если задан один порт то значит имееется в виду входящее соединение на этот порт.
Это почти всегда так но примерно в 0,1% случаев может вызвать ложное срабатывание, когда закрываются не привелегированные порты (выше 1024).
или вообще не дает возможности различить направление соединения при контакте между двуме привелегированными портами (в NetBIOS over TCP например)

[helldomain]

Visnetic razlichaet.

А как насчет прорыва по МАС адресам?

[helldomain]

Proriwa kakogo?

Когда коннект идет не по IP, а по МАС адресу.

[helldomain]

Mde. RTFM batenka.

ISA неплох...

[hanty]

Согласен с AlexAKit

Перепробовал много стенок. Сейчас остановился на Look'n'Stop. Прога супер, весит пол мега, памяти занимает копейки, а точнее 3.2 мега, настроек куча, есть готовые настройки, так же есть готовые правила под eMule, за две недели работы никаких глюков. Рекомендую. На форуме постил топик в AppZ
Смотрим

Zone Alarm Pro за него так как, в нем легче разобраться и вроде нормально работает.
Стоял когдато Norton Personal Firewall но проблем было с ним полно.

ipfw