Какой фаервол лучше?

[Prosto user]

Судя по многим мнениям, лучшими являются Outpost и ZoneAlarm, некоторые упоминают ещё Panda. У меня установлен ZoneAlarm, вроде бы устраивает, но уж очень много народу высказывается в пользу Outpost. Как по-вашему, стоит сменить ZoneAlarm на Outpost?

[Gurken]

Сходите на http://www.3dnews.ru/software/firewall/
Там достаточно хорошо описаны наиболее популярные фаерволы.
Лидер - ZoneAlarm

[max-sever]

Prosto user

уж очень много народу высказывается в пользу Outpost

В том числе и я Сильно заумный этот

ZoneAlarm

[MadA1ex]

Лично я бы сказал... Ерунда всё это. Если шибко боитесь хакеров, делайте профессиональную систему, CISCO + какой-нибудь простенький программный FireWall, но не Outpost и не ZoneAlarm. Ежели маленькая сеть, или вообще домашний компьютер... А нафига вообще файрволл? У меня сеть примерно 30 компов, стоит прокси сервер WinGate, и безо всяких файрволов. А оно и не надо. Кому мы нужны? Вингейт тоже никого извне не пустит... Ну а если ценные данные, которые очень даже лакомы для хакеров, никакой Outpost не поможет. Фигня это всё... А вот CISCO с правильной настройкой, плюс простенький файрволл для надежности, вот это для вирусов и хакеров посерьезнее геморрой. Главное правильно настроить. Я видал такие системы, работал в своё время три года с ними, 12 серверов, 2 CISCO, масса модемов, пул, и прочие прибамбасы. У нас было чем хакерам полакомится, да и конкурентов не мало, иногда ломились по нескольку раз в день, но такую систему ни один раз не взломали. А мой друг поставил дома от нечего делать ZoneAlarm, после того, как заразился MyDoom. Потом к нему начал приходить по 3127 порту doomjuice. Поставил он файрволл, и что толку? Вирус продолжал приходить, а MyDoom он месяц выжить не мог

[Mantis]

MadA1ex
Бояться нужно не хакеров, а идиотов. И для защиты от них фаерволла вполне достаточно. А ставить профи-систему во-первых не всякий умеет, во-вторых не всегда это нужно.
А если есть ценные данные, то держать их нужно на машине от инета отключённой, как это делаю я.
Prosto user Аутпост ИМХО хорош. Очень много всего можно настроить, сделать это очень легко, достаточно стабилен в работе. И экран текущих соединений мне там нравится - удобный.

[Nik888kiN]

У меня Касперский антихакер(с момента его выхода),пока полёт нормальный!

[MadA1ex]

Mantis
Не всегда получается ценные данные держать независимо от интернета. Например, тачка в локальной сети, не подключена к инету, а в самой локалке есть выход в интернет через прокси. По идее, и в сеть умному хакеру есть способ проникнуть, и на эту машинку, и в домен-контроллер. Конечно, глупо держать самое ценное на самом прокси-сервере...
А от идиотов хватит и стандартной виндовой защиты, в совокупности с каким-нибудь WinGate, WinRout, Proxy+ и иже с ними. Сдается мне, что все эти файрволлы навороченные - сплошная коммерция. Шуму много, а толку мало. Поюзал я ZoneAlarm, больше двух дней меня на это не хватило. Поигрался - снес. Не понравилось. А тем, кто не особо спец в сетях, лучше вообще не браться за установку. А то с этим файрволлом всем доступ к черту порежет, или наоборот всё пооткрывает...

[Ilya]

мне понравился Tiny Personal Firewall
но сейчас юзаю ipfilter (отдельная машина с файрволом и FreeBSD)
вот бы такую вещь в винду - ей бы цены небыло.

[Prosto user]

MadA1ex

или наоборот всё пооткрывает

Правильно ли я понял, что неумело настроенный фаервол может сделать систему более уязвимой, чем вообще без фаервола?

И ещё, большая просьба (пока до Outpost руки не дошли): объясните, пожалуйста, как настоить mIRC 6.0.1.0 под ZoneAlarm 4.0 Pro (или наоборот, ZoneAlarm под mIRC. Не знаю как правильно сказать ). Особенно те опции, которые относятся к передаче и приёму файлов.

[Mantis]

Prosto user Нет, неправильно настроенный фаерволл может просто пребывать в режиме бездействия, но не вредить. Если сервис паком под ХР закрыт 131 порт, фаерволл его не откроет хоть как его настраивай.
MadA1ex Согласитесь, не каждый может настроить вингейт и иже с ними(да не каждый о них даже знает). А фаерволл - быстро, просто, с автонастройкой(правда корявой) - юзеру ближе.

[DrEvil]

Ilya

но сейчас юзаю ipfilter (отдельная машина с файрволом и FreeBSD)
вот бы такую вещь в винду - ей бы цены небыло

Примитивная настраивалка портов и так в свойствах любого соединения - фильтрация.

MadA1ex

Не всегда получается ценные данные держать независимо от интернета. Например, тачка в локальной сети, не подключена к инету, а в самой локалке есть выход в интернет через прокси. По идее, и в сеть умному хакеру есть способ проникнуть, и на эту машинку, и в домен-контроллер

Ага, вот только ломать межсетевой экран хакеру не надо. Просто прислать юзеру письмо или заманить на страничку, устанавливающее сервис-троян, работающий через http-туннель. И никакие железки и софтинки за lot of damned $ не спасут. В одном гос. КБ по разработке подлодок есть и CISCO, и сервера на OpenBSD, вот только для интернет они все равно отдельную сеть с терминалами построили, вообще никак не связанную с основной. Так что простые оргмероприятия завсегда вернее для случаев, когда есть чего прятать. Замок на комнате с компом эффективнее мыши с дактодетектором

[Gurken]

Так что простые оргмероприятия завсегда вернее для случаев, когда есть чего прятать. Замок на комнате с компом эффективнее мыши с дактодетектором

Полностью поддерживаю.

[GeScorpion]

MadA1ex

Если шибко боитесь хакеров, делайте профессиональную систему, CISCO + какой-нибудь простенький программный FireWall, но не Outpost и не ZoneAlarm.

Ну зачем ставить IPшную железку в офис, там фаервол для обычной РСшки не годится, нужно ставить сервер с *nix подобной ОСькой. Если понты кинуть нужно и денег потратить нереальное количество то зачем покупать Cisco - бренд пустышка на данный момент.

[Prosto user]

Извините ради бога, вот вы всё про офис, да про офис... У меня, например, домашний комп - одна штука, один терминал, никаких там сетей - что в этом случае лучше?

[GeScorpion]

Prosto user

что в этом случае лучше?

Linux IP Table! Если комуто нужно будет пробить твою защиту то скорее они приедут к тебе нежели пробют этот фаервол.
Если под виндюки брать то тут все в общем то одинаково тебя что с Алармом, что с аутпостом все получат когда и как захотят
Можно купить дешевый роутер долларов за 50 (D-Link, USRobotics к примеру) и настроить его ручьками, это самое путевое что можно посоветовать.

П.С. у меня на машине стоит зоне аларм я им недоволен, равно как и аутпостом.
Главное понять идею, эти фаерволы это оболочки, красивые надстройки над сутью того что
зовется фаерволом, а суть у всех процентов на 95одна и таже.

[Prosto user]

GeScorpion

Если под виндюки брать то тут все в общем то одинаково тебя что с Алармом, что с аутпостом все получат когда и как захотят

Звучит неутешительно... . Рассмотрю вариант с роутером.

[GeScorpion]

Prosto user

Звучит неутешительно...

А что утешать то? Виндюки слишко сложно организованы, и защищять их соответственно также сложно. Самое хреновое то что никуда с подводной лодки не дется
Firewall - выполняет не сложную функцию, одни адреса он пропускает, другие нет. (Грубо говоря конечно) Дословный перевод слова "Firewall" - "Водная преграда" (Пришло от пожарников)
в первую очеред задача фаервола не в том что бы не допустить на машину сторонних данных, а в том что бы не выпустить их. (Правильно переведенный термин и осознание целей иногда очень важно . Равно как и "Водяная преграда" не выпускает огонь из определенного сектора, так и фаервол защищяет машину от утечьки данных.
Дело в том что самая крутая защита всегда слабее чем самое слабое нападение. (Если в бетонную стену влупить бутылкой от пива, стена поцарапается, т.е. защита повредится в любом случае, а нападение в любом случае окажется удачным.) И понимая это нужно выбирать тот фаервол который не выпускает инфу, а вот для парирования аттак стоит пользоватся антивирусом+фаерволом.
Как бы круто не выглядел тот или иной фаервол, на практике это пара строк со значениями (чем то похожа на *.ini файл) а крутая графическая оболочка это что то вроде нортон командера над ДОСом, различие вобщем то в организации и затрагивании тех или иных функций но смысл тот же.
По поводу виндюков я бы не растраивался, в скорем времени (по слухам) мелкософт организует в своих операционках систему схожую с системой демонов их Unix'a и дело с защитой должно пойти на лад, но пока я не вижу реальных средств защиты мелкософтовских осей.
Можно покупать не роутер а слабенькую машинку, постав на нее Unix и какой нють фаервол, получишь надежную защиту плюс многому научишся, в принципе естьшансы сделать из этой машинки что то аля "домашний сервер" но тогда мощная машинка нужно Р233ММХ 64мб 8.4Гб

[pasechNICK]

Вот, хорошая тема. Я никогда не юзал раньше файрволы, а недавно взял и поставил Zone Alarm 4.5 Pro. Я не знаю, как он работает реально, но! он постоянно говорит, что ко мне кто-то ломится. Типа "ой-ой я предотвратил попытку взлома..." Остаётся один вопрос: нафига мой комп кому нужен? Зачем ко мне ломятся?

[BLiTZ]

GeScorpion Если DrEvil про хттп троян еще говорит вполне реальные вещи, то ваши рассуждения, это сплошная беллетристика (особенно про пиво ). Конечно, если скачивать и запускать все, что пришло на мыло, то никакой фаерволл с антивирем не убережет, т.к. рвется самое слабое звено.

Prosto user

бъясните, пожалуйста, как настоить mIRC 6.0.1.0 под ZoneAlarm 4.0 Pro (или наоборот, ZoneAlarm под mIRC.

Я пользую аутпост и вам советую. При установке он сам находит приложения, которым положен выход в инет (аськи, мирки, браузеры и т.д. и т.п.) и никаких проблем с настройкой нет.

pasechNICK

Остаётся один вопрос: нафига мой комп кому нужен? Зачем ко мне ломятся?

Сканирование адресов, это вещь настолько распространенная, что такие сообщения вылазят часто. И ваш комп, скорее всего никому не нужен, сканируют большой диапазон. Ищут при этом обычно различные уязвимости, типа расшаренных дисков (NetBIOS, порты 137-139) и "модного" сейчас DCOM RPC (135-ый порт).

[Prosto user]

Некоторое время использовал NAV 2004 Pro, потом решил заменить его на DrWeb 4.31b, не потому, что нортон не понравился, а просто захотелось к доктор вебу вернутся. Но, как это ни смешно, не смог понять как отключить автозагрузку нортона! В результате после перезагрузки системы доктор и нортон вошли в конфликт, машина наглухо зависла. При следующей перезагрузке я выбрал безопасный режим (кроме обычного и безопасного с другими я вообще незнаком) и попробовал из него удалить нортона, но система сказала что не может это сделать в безопасном режиме. Таким образом получился замкнутый круг (для меня) и я, отчаявшись, просто снёс всё содержимое папки с нортоном (кроме файла NAVShExt.dll, который система удалить отказалась), а также все папки, которые я отнёс к нортону (Symantec, Symantec Shared и т. д.). Но наверняка в системе осталась ещё куча файлов от нортона. Как их найти и удалить?

[Prosto user]

Извините, не в ту ветку запостил!
Хотел в эту:
http://nvworld.ru/php/viewtopic.php?t=9 ... e5d63f0817

[Prosto user]

Ладно, уговорили. Поставлю Outpost. Хотя это не значит, что роутер отпадает.
Кстати, у меня ZoneAlarm тоже всё врямя говорит, что чего-то предотвратил, как минимум каждые 10 минут. Неужели так много народу сканирует чужие компы???

[Prosto user]

А у Pro версии Outpost есть другие ограничения, кроме времени использования, или она полнофункциональная? Чего-то я на сайте Agnitum такой инфы не нашёл.

[Mantis]

Prosto user Честно сказать - не знаю Точнее, не уверен в том, что напишу. Кажется, парочку правли новых добавили в -про версию. И ещё для нескольких прог автоопределение. И какой-то баг пофиксили.

[BLiTZ]

Prosto user

Неужели так много народу сканирует чужие компы???

Ты главное, адреса посмотри, с которых сканируют, обычно сканят с твоего же провайдера ...

[Prosto user]

Mantis Я забыл упомянуть, что спрашиваю про триальную версию Outpost Pro. Имелись в виду именно ограничения - т. е. выскакивающие окна с предложением зарегистрироваться, встроенная реклама, отсутствие каких-либо типов защиты и т. п.
BLiTZ Сканируют с десятков различных адресов, с моего прова - только два-три раза в день.

[Mantis]

Prosto user Кажется, просто через 30 дней ласты продукт срежет. А сперва - полнофункционал. Кажется.

[BLiTZ]

Prosto user

Сканируют с десятков различных адресов, с моего прова - только два-три раза в день.

Детям некуда энергию девать ... Вот и сканят что попало.

Я забыл упомянуть, что спрашиваю про триальную версию Outpost Pro.

Умрет через 30 дней, а так без ограничений.

[Prosto user]

Mantis BLiTZ Спасибо.

[MadA1ex]

Prosto user
Если только домашний комп, не трать зря деньги на маршрутизатор. Кстати, когда я говорил о CISCO именно имел ввиду маршрутизатор. Простенький маршрутизатор для простенькой сети, CISCO - с массой наворотов для многосегментых сетей, там бывает множество WAN портов, это требуется при наличии многих выделенных линий, чтобы назначать всем доступ, куда пускать, куда нет, вобщем, штука профессиональная. Но и стоит, извините, фирменная намного больше 1000 евро. А для домашнего пользования нафига маршрутизатор? Проще поставить антивирус... Кстати, касательно того, что DrWeb и NAV запускаются автоматически, для систем 9x это можно разрулить командой MSCONFIG, там выпадет окно с разными настройками, в частности, автозагрузка (но не та, что в меню пуск-программы-автозагрузка). Если 2000 или ХР, надо почистить реестр HKLM-->software-->microsoft-->windows-->current version-->RUN, и тот же путь HKCU.
Тем более в задницу маршрутизатор, если ходишь диалапом в интернет. Если уж до такой степени важные документы, не проще ли слить их на болванку, или на flash память? Она цепляется к USB, стоит пратически копейки.
Чтобы MIRC заработал в ZA pro, он по идее сам должен найти прогу, а если не нашёл, при попытке проги выйти в интернет ZA сам должен спросить: то-то, то-то, такая-то прога, по такому-то порту, пускать её? Шлёпнуть "Да" и вся любовь. А чтобы каждый раз не мелькал запрос, зайди в настройки, где-то там есть меню "programs" и добавь туда MIRC, указав путь к екзешнику.