Какой фаервол лучше?
Какой фаервол лучше?
Судя по многим мнениям, лучшими являются Outpost и ZoneAlarm, некоторые упоминают ещё Panda. У меня установлен ZoneAlarm, вроде бы устраивает, но уж очень много народу высказывается в пользу Outpost. Как по-вашему, стоит сменить ZoneAlarm на Outpost?
Лично я бы сказал... Ерунда всё это. Если шибко боитесь хакеров, делайте профессиональную систему, CISCO + какой-нибудь простенький программный FireWall, но не Outpost и не ZoneAlarm. Ежели маленькая сеть, или вообще домашний компьютер... А нафига вообще файрволл? У меня сеть примерно 30 компов, стоит прокси сервер WinGate, и безо всяких файрволов. А оно и не надо. Кому мы нужны? Вингейт тоже никого извне не пустит... Ну а если ценные данные, которые очень даже лакомы для хакеров, никакой Outpost не поможет. Фигня это всё... А вот CISCO с правильной настройкой, плюс простенький файрволл для надежности, вот это для вирусов и хакеров посерьезнее геморрой. Главное правильно настроить. Я видал такие системы, работал в своё время три года с ними, 12 серверов, 2 CISCO, масса модемов, пул, и прочие прибамбасы. У нас было чем хакерам полакомится, да и конкурентов не мало, иногда ломились по нескольку раз в день, но такую систему ни один раз не взломали. А мой друг поставил дома от нечего делать ZoneAlarm, после того, как заразился MyDoom. Потом к нему начал приходить по 3127 порту doomjuice. Поставил он файрволл, и что толку? Вирус продолжал приходить, а MyDoom он месяц выжить не мог
-
- Новичок
- Сообщения: 94
- Зарегистрирован: 22.04.2003 12:06
- Откуда: Украина, Донецк
- Контактная информация:
MadA1ex
Бояться нужно не хакеров, а идиотов. И для защиты от них фаерволла вполне достаточно. А ставить профи-систему во-первых не всякий умеет, во-вторых не всегда это нужно.
А если есть ценные данные, то держать их нужно на машине от инета отключённой, как это делаю я.
Prosto user Аутпост ИМХО хорош. Очень много всего можно настроить, сделать это очень легко, достаточно стабилен в работе. И экран текущих соединений мне там нравится - удобный.
Бояться нужно не хакеров, а идиотов. И для защиты от них фаерволла вполне достаточно. А ставить профи-систему во-первых не всякий умеет, во-вторых не всегда это нужно.
А если есть ценные данные, то держать их нужно на машине от инета отключённой, как это делаю я.
Prosto user Аутпост ИМХО хорош. Очень много всего можно настроить, сделать это очень легко, достаточно стабилен в работе. И экран текущих соединений мне там нравится - удобный.
Mantis
Не всегда получается ценные данные держать независимо от интернета. Например, тачка в локальной сети, не подключена к инету, а в самой локалке есть выход в интернет через прокси. По идее, и в сеть умному хакеру есть способ проникнуть, и на эту машинку, и в домен-контроллер. Конечно, глупо держать самое ценное на самом прокси-сервере...
А от идиотов хватит и стандартной виндовой защиты, в совокупности с каким-нибудь WinGate, WinRout, Proxy+ и иже с ними. Сдается мне, что все эти файрволлы навороченные - сплошная коммерция. Шуму много, а толку мало. Поюзал я ZoneAlarm, больше двух дней меня на это не хватило. Поигрался - снес. Не понравилось. А тем, кто не особо спец в сетях, лучше вообще не браться за установку. А то с этим файрволлом всем доступ к черту порежет, или наоборот всё пооткрывает...
Не всегда получается ценные данные держать независимо от интернета. Например, тачка в локальной сети, не подключена к инету, а в самой локалке есть выход в интернет через прокси. По идее, и в сеть умному хакеру есть способ проникнуть, и на эту машинку, и в домен-контроллер. Конечно, глупо держать самое ценное на самом прокси-сервере...
А от идиотов хватит и стандартной виндовой защиты, в совокупности с каким-нибудь WinGate, WinRout, Proxy+ и иже с ними. Сдается мне, что все эти файрволлы навороченные - сплошная коммерция. Шуму много, а толку мало. Поюзал я ZoneAlarm, больше двух дней меня на это не хватило. Поигрался - снес. Не понравилось. А тем, кто не особо спец в сетях, лучше вообще не браться за установку. А то с этим файрволлом всем доступ к черту порежет, или наоборот всё пооткрывает...
MadA1ex
И ещё, большая просьба (пока до Outpost руки не дошли): объясните, пожалуйста, как настоить mIRC 6.0.1.0 под ZoneAlarm 4.0 Pro (или наоборот, ZoneAlarm под mIRC. Не знаю как правильно сказать ). Особенно те опции, которые относятся к передаче и приёму файлов.
Правильно ли я понял, что неумело настроенный фаервол может сделать систему более уязвимой, чем вообще без фаервола?или наоборот всё пооткрывает
И ещё, большая просьба (пока до Outpost руки не дошли): объясните, пожалуйста, как настоить mIRC 6.0.1.0 под ZoneAlarm 4.0 Pro (или наоборот, ZoneAlarm под mIRC. Не знаю как правильно сказать ). Особенно те опции, которые относятся к передаче и приёму файлов.
-
- Новичок
- Сообщения: 94
- Зарегистрирован: 22.04.2003 12:06
- Откуда: Украина, Донецк
- Контактная информация:
Prosto user Нет, неправильно настроенный фаерволл может просто пребывать в режиме бездействия, но не вредить. Если сервис паком под ХР закрыт 131 порт, фаерволл его не откроет хоть как его настраивай.
MadA1ex Согласитесь, не каждый может настроить вингейт и иже с ними(да не каждый о них даже знает). А фаерволл - быстро, просто, с автонастройкой(правда корявой) - юзеру ближе.
MadA1ex Согласитесь, не каждый может настроить вингейт и иже с ними(да не каждый о них даже знает). А фаерволл - быстро, просто, с автонастройкой(правда корявой) - юзеру ближе.
-
- Администратор Judge Dredd
- Сообщения: 17062
- Зарегистрирован: 17.01.2003 11:52
- Контактная информация:
Ilya
MadA1ex
Примитивная настраивалка портов и так в свойствах любого соединения - фильтрация.но сейчас юзаю ipfilter (отдельная машина с файрволом и FreeBSD)
вот бы такую вещь в винду - ей бы цены небыло
MadA1ex
Ага, вот только ломать межсетевой экран хакеру не надо. Просто прислать юзеру письмо или заманить на страничку, устанавливающее сервис-троян, работающий через http-туннель. И никакие железки и софтинки за lot of damned $ не спасут. В одном гос. КБ по разработке подлодок есть и CISCO, и сервера на OpenBSD, вот только для интернет они все равно отдельную сеть с терминалами построили, вообще никак не связанную с основной. Так что простые оргмероприятия завсегда вернее для случаев, когда есть чего прятать. Замок на комнате с компом эффективнее мыши с дактодетекторомНе всегда получается ценные данные держать независимо от интернета. Например, тачка в локальной сети, не подключена к инету, а в самой локалке есть выход в интернет через прокси. По идее, и в сеть умному хакеру есть способ проникнуть, и на эту машинку, и в домен-контроллер
-
- Reloaded
- Сообщения: 1279
- Зарегистрирован: 03.02.2003 14:07
- Откуда: Ukraine, Kiev Сообщений: Дофига
- Контактная информация:
MadA1ex
Ну зачем ставить IPшную железку в офис, там фаервол для обычной РСшки не годится, нужно ставить сервер с *nix подобной ОСькой. Если понты кинуть нужно и денег потратить нереальное количество то зачем покупать Cisco - бренд пустышка на данный момент.Если шибко боитесь хакеров, делайте профессиональную систему, CISCO + какой-нибудь простенький программный FireWall, но не Outpost и не ZoneAlarm.
-
- Reloaded
- Сообщения: 1279
- Зарегистрирован: 03.02.2003 14:07
- Откуда: Ukraine, Kiev Сообщений: Дофига
- Контактная информация:
Prosto user
Если под виндюки брать то тут все в общем то одинаково тебя что с Алармом, что с аутпостом все получат когда и как захотят
Можно купить дешевый роутер долларов за 50 (D-Link, USRobotics к примеру) и настроить его ручьками, это самое путевое что можно посоветовать.
П.С. у меня на машине стоит зоне аларм я им недоволен, равно как и аутпостом.
Главное понять идею, эти фаерволы это оболочки, красивые надстройки над сутью того что
зовется фаерволом, а суть у всех процентов на 95одна и таже.
Linux IP Table! Если комуто нужно будет пробить твою защиту то скорее они приедут к тебе нежели пробют этот фаервол.что в этом случае лучше?
Если под виндюки брать то тут все в общем то одинаково тебя что с Алармом, что с аутпостом все получат когда и как захотят
Можно купить дешевый роутер долларов за 50 (D-Link, USRobotics к примеру) и настроить его ручьками, это самое путевое что можно посоветовать.
П.С. у меня на машине стоит зоне аларм я им недоволен, равно как и аутпостом.
Главное понять идею, эти фаерволы это оболочки, красивые надстройки над сутью того что
зовется фаерволом, а суть у всех процентов на 95одна и таже.
-
- Reloaded
- Сообщения: 1279
- Зарегистрирован: 03.02.2003 14:07
- Откуда: Ukraine, Kiev Сообщений: Дофига
- Контактная информация:
Prosto user
Firewall - выполняет не сложную функцию, одни адреса он пропускает, другие нет. (Грубо говоря конечно) Дословный перевод слова "Firewall" - "Водная преграда" (Пришло от пожарников)
в первую очеред задача фаервола не в том что бы не допустить на машину сторонних данных, а в том что бы не выпустить их. (Правильно переведенный термин и осознание целей иногда очень важно . Равно как и "Водяная преграда" не выпускает огонь из определенного сектора, так и фаервол защищяет машину от утечьки данных.
Дело в том что самая крутая защита всегда слабее чем самое слабое нападение. (Если в бетонную стену влупить бутылкой от пива, стена поцарапается, т.е. защита повредится в любом случае, а нападение в любом случае окажется удачным.) И понимая это нужно выбирать тот фаервол который не выпускает инфу, а вот для парирования аттак стоит пользоватся антивирусом+фаерволом.
Как бы круто не выглядел тот или иной фаервол, на практике это пара строк со значениями (чем то похожа на *.ini файл) а крутая графическая оболочка это что то вроде нортон командера над ДОСом, различие вобщем то в организации и затрагивании тех или иных функций но смысл тот же.
По поводу виндюков я бы не растраивался, в скорем времени (по слухам) мелкософт организует в своих операционках систему схожую с системой демонов их Unix'a и дело с защитой должно пойти на лад, но пока я не вижу реальных средств защиты мелкософтовских осей.
Можно покупать не роутер а слабенькую машинку, постав на нее Unix и какой нють фаервол, получишь надежную защиту плюс многому научишся, в принципе естьшансы сделать из этой машинки что то аля "домашний сервер" но тогда мощная машинка нужно Р233ММХ 64мб 8.4Гб
А что утешать то? Виндюки слишко сложно организованы, и защищять их соответственно также сложно. Самое хреновое то что никуда с подводной лодки не детсяЗвучит неутешительно...
Firewall - выполняет не сложную функцию, одни адреса он пропускает, другие нет. (Грубо говоря конечно) Дословный перевод слова "Firewall" - "Водная преграда" (Пришло от пожарников)
в первую очеред задача фаервола не в том что бы не допустить на машину сторонних данных, а в том что бы не выпустить их. (Правильно переведенный термин и осознание целей иногда очень важно . Равно как и "Водяная преграда" не выпускает огонь из определенного сектора, так и фаервол защищяет машину от утечьки данных.
Дело в том что самая крутая защита всегда слабее чем самое слабое нападение. (Если в бетонную стену влупить бутылкой от пива, стена поцарапается, т.е. защита повредится в любом случае, а нападение в любом случае окажется удачным.) И понимая это нужно выбирать тот фаервол который не выпускает инфу, а вот для парирования аттак стоит пользоватся антивирусом+фаерволом.
Как бы круто не выглядел тот или иной фаервол, на практике это пара строк со значениями (чем то похожа на *.ini файл) а крутая графическая оболочка это что то вроде нортон командера над ДОСом, различие вобщем то в организации и затрагивании тех или иных функций но смысл тот же.
По поводу виндюков я бы не растраивался, в скорем времени (по слухам) мелкософт организует в своих операционках систему схожую с системой демонов их Unix'a и дело с защитой должно пойти на лад, но пока я не вижу реальных средств защиты мелкософтовских осей.
Можно покупать не роутер а слабенькую машинку, постав на нее Unix и какой нють фаервол, получишь надежную защиту плюс многому научишся, в принципе естьшансы сделать из этой машинки что то аля "домашний сервер" но тогда мощная машинка нужно Р233ММХ 64мб 8.4Гб
-
- Участник
- Сообщения: 303
- Зарегистрирован: 01.01.1970 3:00
- Откуда: Саратов
- Контактная информация:
Вот, хорошая тема. Я никогда не юзал раньше файрволы, а недавно взял и поставил Zone Alarm 4.5 Pro. Я не знаю, как он работает реально, но! он постоянно говорит, что ко мне кто-то ломится. Типа "ой-ой я предотвратил попытку взлома..." Остаётся один вопрос: нафига мой комп кому нужен? Зачем ко мне ломятся?
-
- Клубмен
- Сообщения: 772
- Зарегистрирован: 01.01.1970 3:00
- Откуда: the Point of No Return ...
- Контактная информация:
GeScorpion Если DrEvil про хттп троян еще говорит вполне реальные вещи, то ваши рассуждения, это сплошная беллетристика (особенно про пиво ). Конечно, если скачивать и запускать все, что пришло на мыло, то никакой фаерволл с антивирем не убережет, т.к. рвется самое слабое звено.
Prosto user
pasechNICK
Prosto user
Я пользую аутпост и вам советую. При установке он сам находит приложения, которым положен выход в инет (аськи, мирки, браузеры и т.д. и т.п.) и никаких проблем с настройкой нет.бъясните, пожалуйста, как настоить mIRC 6.0.1.0 под ZoneAlarm 4.0 Pro (или наоборот, ZoneAlarm под mIRC.
pasechNICK
Сканирование адресов, это вещь настолько распространенная, что такие сообщения вылазят часто. И ваш комп, скорее всего никому не нужен, сканируют большой диапазон. Ищут при этом обычно различные уязвимости, типа расшаренных дисков (NetBIOS, порты 137-139) и "модного" сейчас DCOM RPC (135-ый порт).Остаётся один вопрос: нафига мой комп кому нужен? Зачем ко мне ломятся?
Некоторое время использовал NAV 2004 Pro, потом решил заменить его на DrWeb 4.31b, не потому, что нортон не понравился, а просто захотелось к доктор вебу вернутся. Но, как это ни смешно, не смог понять как отключить автозагрузку нортона! В результате после перезагрузки системы доктор и нортон вошли в конфликт, машина наглухо зависла. При следующей перезагрузке я выбрал безопасный режим (кроме обычного и безопасного с другими я вообще незнаком) и попробовал из него удалить нортона, но система сказала что не может это сделать в безопасном режиме. Таким образом получился замкнутый круг (для меня) и я, отчаявшись, просто снёс всё содержимое папки с нортоном (кроме файла NAVShExt.dll, который система удалить отказалась), а также все папки, которые я отнёс к нортону (Symantec, Symantec Shared и т. д.). Но наверняка в системе осталась ещё куча файлов от нортона. Как их найти и удалить?
Извините, не в ту ветку запостил!
Хотел в эту:
http://nvworld.ru/php/viewtopic.php?t=9 ... e5d63f0817
Хотел в эту:
http://nvworld.ru/php/viewtopic.php?t=9 ... e5d63f0817
Mantis Я забыл упомянуть, что спрашиваю про триальную версию Outpost Pro. Имелись в виду именно ограничения - т. е. выскакивающие окна с предложением зарегистрироваться, встроенная реклама, отсутствие каких-либо типов защиты и т. п.
BLiTZ Сканируют с десятков различных адресов, с моего прова - только два-три раза в день.
BLiTZ Сканируют с десятков различных адресов, с моего прова - только два-три раза в день.
Prosto user
Если только домашний комп, не трать зря деньги на маршрутизатор. Кстати, когда я говорил о CISCO именно имел ввиду маршрутизатор. Простенький маршрутизатор для простенькой сети, CISCO - с массой наворотов для многосегментых сетей, там бывает множество WAN портов, это требуется при наличии многих выделенных линий, чтобы назначать всем доступ, куда пускать, куда нет, вобщем, штука профессиональная. Но и стоит, извините, фирменная намного больше 1000 евро. А для домашнего пользования нафига маршрутизатор? Проще поставить антивирус... Кстати, касательно того, что DrWeb и NAV запускаются автоматически, для систем 9x это можно разрулить командой MSCONFIG, там выпадет окно с разными настройками, в частности, автозагрузка (но не та, что в меню пуск-программы-автозагрузка). Если 2000 или ХР, надо почистить реестр HKLM-->software-->microsoft-->windows-->current version-->RUN, и тот же путь HKCU.
Тем более в задницу маршрутизатор, если ходишь диалапом в интернет. Если уж до такой степени важные документы, не проще ли слить их на болванку, или на flash память? Она цепляется к USB, стоит пратически копейки.
Чтобы MIRC заработал в ZA pro, он по идее сам должен найти прогу, а если не нашёл, при попытке проги выйти в интернет ZA сам должен спросить: то-то, то-то, такая-то прога, по такому-то порту, пускать её? Шлёпнуть "Да" и вся любовь. А чтобы каждый раз не мелькал запрос, зайди в настройки, где-то там есть меню "programs" и добавь туда MIRC, указав путь к екзешнику.
Если только домашний комп, не трать зря деньги на маршрутизатор. Кстати, когда я говорил о CISCO именно имел ввиду маршрутизатор. Простенький маршрутизатор для простенькой сети, CISCO - с массой наворотов для многосегментых сетей, там бывает множество WAN портов, это требуется при наличии многих выделенных линий, чтобы назначать всем доступ, куда пускать, куда нет, вобщем, штука профессиональная. Но и стоит, извините, фирменная намного больше 1000 евро. А для домашнего пользования нафига маршрутизатор? Проще поставить антивирус... Кстати, касательно того, что DrWeb и NAV запускаются автоматически, для систем 9x это можно разрулить командой MSCONFIG, там выпадет окно с разными настройками, в частности, автозагрузка (но не та, что в меню пуск-программы-автозагрузка). Если 2000 или ХР, надо почистить реестр HKLM-->software-->microsoft-->windows-->current version-->RUN, и тот же путь HKCU.
Тем более в задницу маршрутизатор, если ходишь диалапом в интернет. Если уж до такой степени важные документы, не проще ли слить их на болванку, или на flash память? Она цепляется к USB, стоит пратически копейки.
Чтобы MIRC заработал в ZA pro, он по идее сам должен найти прогу, а если не нашёл, при попытке проги выйти в интернет ZA сам должен спросить: то-то, то-то, такая-то прога, по такому-то порту, пускать её? Шлёпнуть "Да" и вся любовь. А чтобы каждый раз не мелькал запрос, зайди в настройки, где-то там есть меню "programs" и добавь туда MIRC, указав путь к екзешнику.