Visnetic 2.0

[pazdak]

helldomain
Bosmr
All
Подскажите кто-нибудь, следующее сижу до сих пор на Conseal, полностью устраивает, кроме анализа лога, это просто сумашедший дом.

Поставил посмотреть Visnetic, думал может там ситуация изменилась, но ничего подобного не обнаружил, тот же каменный век...
Спасибо, конечно что хоть обыкновенный поиск сделали...

Собственно вопрос:
Как работать с логом программы, хочется делать фильтр и всякую подобную ерунду, неужели не умеет, неужеле остался на уровне Conseal ?

Может быть есть сторонние анализаторы логов Visnetic/8sign или какой-нибудь плагинчик ?

Как вижу народ сидит на нем, но сомневаюсь, что анализ лога у Вас стоит на последнем месте ?

[Bosmr]

pazdak
Да, с логами все не так просто...

Можно лишь в каждом обрабатывающемся правиле задать, будет ли действие зарегистрировано в логе, или нет.
Аналогично, и к действиям, попадающим под "no matching rule".

А вот анализ логов, уже после записи их в файл, увы...
Такой приблуды у фаерволла нет.

P.S. Хотя... мне лично она не нужна...

[pazdak]

Bosmr
На самом деле, это огромная проблема для качественного firewall'a

Анализ логов это не менее необходимая задача, чем сама защита.

Раньше для Conseal был такой продукт:

Цитата:

Conseal Log View Программа предназначена для удаленного мониторинга событий ConSeal PC Firewall (CSPCFW) версий 2.х в реальном времени, статистического анализа соединений и возможных атак на защищаемую систему. CSPCFW – отличная программа, но не имеющая даже элементарных средств удаленного доступа к результатам ее работы. СonSeal Log View устраняет этот недостаток и добавляет ряд новых полезных возможностей, необходимых администраторам сетей.

Правда в реальном времени он работал неважно, но ведь был хоть какой-то, а теперь вообще ничего нету...

ОБИДНО за Visnetic/8sign.

Подскажите пожалуйста такая проблема.
У меня стоит WinMX, после установки 8signs повозился немного и создал пару правил для WinMX. Это - соединения TCP на 6699 и UDP на 6257 (in & out). Тем не менее, при тестировании сети визардом, WinMX роговит, что this computer is unable to send/receive UDP datagarms.
Раньше эта тема работала, теперь не работает даже при Allow all traffic .
Да, и в логах о запрещенных UDP ничего нет, хотя я во всех правилах поставил галочки Log...
Объясните, что я должен сделать, чтобы заработало.
И еще. Тем не менее, хотя опция "Send/receive UDP datagrams at 6257" в WinMX'е временно отключена, в логах файервола полно посылов этих самых пакетов туда/обратно.

P.S. До установки 8signs у меня стоял Outpost, но всякие недоделки и просто подозрения переполнили чашу терпения, я его снес и решил воспользоваться рекомендациями знающих и опытных людей.

[pazdak]

Вчера попытался поставить Visnetic на Windows 2000 AdvServer:
На серваке (gateway) две сетевухи (локаль и инет), крутиться Serv-U FTP, MDaemon, SurfControl + сейчас стоит Conseal
Хотел сменить Conseal на Visnetic, но увы ничего не получается, хотя Conseal прекрасно работает?..
1) Останавливаю сервис Conseal Firewall
2) Устанавливаю Visnetic последней версии
3) Даю перезагрузку и сервак весит мертвым грузом, причем на окне MDaemon, дальше ни туда ни сюда, все только reset и помогает
4) Пока не удалю Visnetic полностью, сервак не запускается, т.е. пробовал сервис Visnetic останавливать ничего...

Что может такого делать Visnetic, что сервак перестает работать?

P.S. Тут еще наткнулся на инфу, что Visnetic отвратительно работает с двумя сетевухами, на кой черт тогда нужен firewall серверного типа, если он не умеет работать с двумя сетевухами, А? Или это не так?

[Bosmr]

Цитата:

SurfControl + сейчас стоит Conseal

Ну во-первых, снеси нафиг Conseal, ибо 2 фаерволла на одном компе - это уголовщина. Не знаю что такое SurfControl, но если это какой-нить анализатор сетевого трафика, я бы его тоже снес.

Вполне возможно у первого есть такая же фича, как и у Виснетика - в духе - рубить все пакеты при выключенном фаерволле, или еще что-нибудь...
По крайней мере - похоже именно на то что твой Консеал все же что-то делает...

ЗЫ: У меня Win2000 Server (не AS), все ПРЕКРАСНО работает.
С двумя сетевыми картами Виснетик РАБОТАЕТ, и прекрасно, так что это не более чем слухи, да и сам подумай, какой иначе от него смысл? Тем более, Helldomain плохого не посоветует

ЗЗЫ: Виснетик у меня работает уже чуть ли не ТРИ года, были конечно простенькие глюки, но это -мелочи. Читай топик выше.

ARTi, если WinMX у тебя работает не через высокоскоростной модем, и ему подобные соединения, а через сетевое соединение, не забыл ли ты в менюшке Networks поставить "Connection Type - Make a secondary conection to the network"?
У меня созданы правила на TCP: 6699, 7950, 7951.

В меню Incoming TCP connection - Unable...
In/Out UDP packets - unable...
Там ниже, под этими пунктами написано - типа, ежели вы в LANе и/или за фаерволлом.
У меня все работает.

[pazdak]

Так значит, что я сделал:
1) Следуя инструкциям на сайте - подготовил все к установке:

Цитата:

Do I have to uninstall ConSeal before installing 8Signs Firewall for evaluation?
While you can safely have both programs installed on your computer, you should NOT have both firewalls running at the same time. Doing so will cause problems, and neither firewall will work correctly. Before installing 8Signs, disable ConSeal by clicking on the Rules menu, then unchecking the "Firewall is Up" check box. Your should also ensure that ConSeal will not start automatically upon reboot. If you are using Windows 9x/ME, under the File menu in ConSeal, uncheck the "Start Automatically When Windows Starts" option. If you are running on NT/2K, set the ConSeal PC Firewall Service in Control Panel-->Services to Manual.

2) установил Visnetic 2.2.6
3) перегружаю сервак, а он опять висит, вывод, значит Visnetic глючит не с Conseal.
3) отключил все лишнии проги: почту, фтп, SurfControl, перезагрузка прошла успешно
4) В итоге методом исключений выяснил, что Visnetic не может ужиться с SurfControl

Цитата:

SurfControl - осуществляет мониторинг и создает отчеты об использовании любых интернет-протоколов, а также управляет доступом в интернет.

Другими словами считает трафик пользователей, блокирует ресурсы интернета (сайты), и ограничивает пользователей по времени, объему скаченной информации и т.д.
В принципе от всего можно отказатся за исключением подсчета трафика, на что тут можно посмотреть?

Кто использует Visnetic, чем трафик считает?
или как заставить работать вместе Visnetic и SurfControl?

Bosmr
Спасибо за пояснения. У меня как раз стоит "Make a secondary connection", ибо иначе на dial-up'е возникают затруднения .

Цитата:

У меня созданы правила на TCP: 6699, 7950, 7951.

У меня тоже что-то вроде того, как доберусь домой, обязательно проверю.

Цитата:

В меню Incoming TCP connection - Unable...
In/Out UDP packets - unable...

Так можно, конечно... Но хотелось бы все-таки использовать "Listen ... port". Или на secondary connection так не получится?

Цитата:

Там ниже, под этими пунктами написано - типа, ежели вы в LANе и/или за фаерволлом.

Вот этого я не помню совсем. Дома перепроверю .
Спасибо!