Prizrak7
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа!
Страниц 10 из этой ветки я проштудировал, но вижу что ответа на свой вопрос я в приемлимые сроки из неё почерпнуть не смогу. Поэтому я попрошу вас ПОРЕКОМЕНДОВАТЬ мне файрвол.
К счастью я не ищу абстрактно-"ЛУЧШИЙ" файрволл. Я имею некоторое представление о том КАКИМ мне хотелось бы видеть свой (следующий) файрвол, поэтому процесс сводится более-менее к сравнению моего списка требований с тем что вы наблюдаете на своих машинах/файрволах, и соответственно либо выдаче рекомендации, либо к выдаче рекомендации держаться от какого-то файрвола подальше. 
"Целевая аудитория" файрвола : Win 2k/XP машина на xDSL/Cable коннекте.
Требования к файрволу :
Обязательные требования :- Собственно файрволлинг (снаружи->внутрь, желательно с готовыми рулами, и ОБЯЗАТЕЛЬНО с возможностью РУЧКАМИ создавать новые).
- Мониторинг доступа программ к сети (изнутри->наружу, для начала хотя бы только программ, т.е. можно без sandboxing'а, см. ниже).
- Скромность в отношении ресурсов (процессор/память. требования в 20-40МБ памяти - на ВСЕ процессы/сервисы файрволла вместе взятые - под МОЕ определения "скромность" НЕ подпадают).
- "Масштабируемость" - пункт 3 под жестокими нагрузками (всё та же скромность в отношении ресурсов - из пункта 3 - когда в ослах, козлах и прочих животных качается десяток файлов и постоянно создаются/разрываются коннекты с сотнями/тысячами юзверей, в том числе после недели непрерывной работы в таких условиях!).
- Быстрота (перекликается с п.п. 3-4, то бишь чтобы у меня ping не вырастал в 10/100 раз и чтобы в "Wolfenstein : ET" можно было играть как под Линуксом
 )
- Конфигурируемость предупреждений/поведения (хочу чтобы меня СПРОСИЛИ выпускать ли прогу в сеть если она туда ломится, чтобы мне СООБЩИЛИ что кто-то ко мне упорно стучится/DOS-ит меня, но чтобы НЕ НУДИЛИ каждый раз когда IE открывает страничку или каждый раз когда MSBlast стукнул мне в 135-й порт).
- Конфигурируемое логирование (с возможностью указать что логировать а что нет).
- Железная стабильность (НЕ ВЫЛЕТАТЬ. ТОЧКА!).
- Невозможность "убить на месте" этот файрвол из внешних программ (как минимум : невозможность сделать это молча, без того чтобы я об этом знал - намек на троянов).
"Желательные требования" (some oxymoron, eh?  ) : - Sandboxing (от слова "sandbox", а-ля System Safety Monitor, т.е. мониторинг доступа программ к сети в том числе через "оригинальные" методы, например DLL injection, вызов "trusted" компонентов системы вроде IE, и прочего разврата через COM).
- Шустрый GUI (в отличие от пара-HTML-ного бардака который разводят NAV/NIS, ZAPro, etc).
- Контроль за траффиком, а-ля NetLimiter (это я уже явно размечтался, но мечтать ведь оно не вредно, правда? ).
Абсолютно НЕ нужно (т.е. лучше чтобы этого просто не было в стандартной комплектации, а уж если и есть - чтобы это можно было ОТКЛЮЧИТЬ!) : - Языки интерфейса/справки помимо английского.
- Баннерорезка.
- Контент фильтры (снаружи->внутрь).
- Privacy фильтры (изнутри->наружу).
- "Многопользовательность" (достаточно нормальной работы под одним юзверем на Win2k/XP, никаких fast user switching и прочей муры).
- Детский интерфейс ровно с тремя кнопками : "Убить сеть!", "Работаем нормалек.", "Какой-то незнакомый мужик лезет в мои расшареные папки, пусти его!" (не чайник, за ручку меня держать не нужно).
- Антивирус/"защита" eMail/защита моих паролей/мониторинг реестра/кофеварка.
Вот такой коротенький списочек... Если какая-то прога соответствует моим скромным требованиям не полностью (например за исключением пары пунктов) - всё равно, пожалуйста, укажите её (с указанием тех требований которым она не удовлетворяет!), ибо есть у меня чувство что мне так или иначе придется идти на компромисс.
Всем кто ответит - заранее огромное спасибо! |
