lummey
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Юзнул я ZAP. Юзал - полчаса. Чисто настроил - и вперёд. Это, конечно, всего лишь первые впечатления (и последние, кстати  ), но впечатления, в целом, отрицательные. Что хочу сказать: в общем, -надёжный брандмауэр. К этому - не докопаться. Что есть - то есть. Но. Интерфейс выполнен топорно. Неудобен - ну просто до осточертения. И, - ей-богу, - просто ламмерское опциональное исполнение.
Контроль и распределение трафика на сети и подсети - это хорошо. Определение приватности для трафика программ, помимо браузера - это что-то новенькое. Зачем - не понял. Но интересно. В Аутпосте, например, веб-контент фильтруется централизованно. Необходимости в ином я никогда не испытывал. Ну, ладно.
Отличные генеральные опции для раздельного санкционирования входящих-исходящих протоколов. Входящий-исходящий NetBios, например. SNMP, ICMP, UDP и IGMP. Этого всегда не хватало персональным файрволлам. Ну, кроме Аутпоста, наверно. Там руками можно неплохо накрутить. Только лень как-то.  Шутка.
Короче, со сторожевой системой всё нормально. Автоматизация более-менее относительная и умеренная. Наконец-то зоунлабовцы сделали шаг навстречу нормальным людям. Чего не скажешь обо всех остальных производителях персональных брандмауэров.
Теперь о плохом. Нет предустановленных правил. Ковыряйся типа сам. В Аутпосте - куда легче готовые фиксить. Скучновато. Тут зоунлабовцы "сделали шаг навстречу нормальным пользователям" куда шире и дальше, чем надо. Забили, в общем. Чайникам-то, вестимо, всё равно, куда лезут их компоненты, они не станут мудохаться с рулесами. А продвинутые люди, типа, всё равно всё руками сделают. Так, наверно, думали разработчики, выпуская своё детище в жизнь. Не-е-е. На мой взглад, надо что-то среднее.
Далее. Реферы (referer) почему-то "подвешены" на фильтр приватности куков (cookies). А flash-баннеры - на mime-контент. Ну а раздельно нельзя было всё сделать? И не на кнопки вешать менюшки, а как-то предусмотреть мало=мальски оперативный доступ. Не стационарная же система, ёлы-палы.
Секьюрити трафика Доверенной зоны почему-то не отключается. Видоизменяется, но совсем - не блокируется. Почему?
Единые политики, присущие всем нормальным брандмауэрным системам, отсутствуют как таковые. Нет разницы между отклонением и блокировкой пакетов. Отсутствует логика "блокировать всё, что не разрешено" и "разрешать всё, что не запрещено". Частично этого можно добиться, нудно поковырявшись в фильтрах файрволла, приложений и приватности. Блин, вот больше заняться нечем, как только ползать не переставая по ловко спрятанным менюшкам. Есть, правда, кнопочка экстренной блокировки трафика на случай обнаружения массированной атаки и диагностики входящих пакетов. На самом видном месте. Красивая такая кнопочка. В виде амбарного замка. Кому надо - пользуйтесь. Я - пас. |
Всего записей: 1882 | Зарегистр. 06-01-2002 | Отправлено: 21:10 29-11-2002 | Исправлено: lummey, 21:12 29-11-2002 |
|
Работали только Atguard и SPF. 
(((((((((((((
