Nep Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP!   Тесты на пробиваемость файрвола изнутри Firewal Leak Tester: сводная таблица результатов, сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester     Обсуждения конкретных файрволов   Файрвол, официальный сайт     Тема в программах     Тема в варезнике       InJoy     -     линк       Jetico     линк     -       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       Blink® Intrusion Prevention System     линк     линк         Другие полезные ссылки Кто лучше? (ТОЛЬКО голосование) Настройка персональных файерволов (firewall rules) Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 06:35 02-07-2001 | Исправлено: estimated, 14:24 05-01-2005

neva102502 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: а что там разве нет "разрешить процессу доступ на все ip удалённые" как например в jetico!? Ну это везде есть, но если так ставить, то какой смысл разговаривать о задании правила на основе URL. А зачем это надо было- человек использовал одну прогу, от которой надо было чтоб она заменяла ICQ, а на всё остальное инет ей прикрыть. Всего записей: 632 | Зарегистр. 17-07-2003 | Отправлено: 12:30 31-07-2004

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору для того чтобы рубить по УРЛу... можно чиркнуть сигнатуру в ИДСе... как это можно только в 3 из всех что я видел фаир валлов   Blink Tiny InJoy v Jetico obeshali Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 13:46 31-07-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору neva102502 Цитата: Ну это везде есть, но если так ставить, то какой смысл разговаривать о задании правила на основе URL. не скажи... есть проги которым надо дать выход только на определённый ip (или url) - вот тут то эта функция может и сгодиться...   ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:20 02-08-2004

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добавьте в шапку плз там где таблица     [tr][url=http://www.eeye.com/html/products/blink/index.html]Blink® Intrusion Prevention System[/url] [tab][url=http://forum.ru-board.com/topic.cgi?forum=5&topic=12555#1]линк[/url] [tab][url=http://forum.ru-board.com/topic.cgi?forum=35&topic=14430#1]линк[/url] Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 08:02 03-08-2004

mihas83 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XMMS Цитата: Добавьте в шапку плз там где таблица   Добавил. А теперь расскажи об этом ''чуде''. Сколько юзаешь? Впечатления... ---------- Мы знаем: время растяжимо. Оно зависит от того, Какого рода содержимым Вы заполняете его. (C. Маршак) Всего записей: 7832 | Зарегистр. 15-07-2003 | Отправлено: 08:21 03-08-2004

neva102502 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Поправка. Мы разговаривали как раз об этом (доступ по Урлу), а у меня спросили есть ли там Цитата: "разрешить процессу доступ на все ip удалённые" что есть полное открытие доступу проги в инет.     Добавлено  и даже то что прога сама переводит url в ip очень плохо, даёт неопытным чувство уверенности в своём правиле(они то думают что по урлу резеть будет), а середнячкам и выше неуверенность и всё (даже если url соответствует только 1 ip, то сейчас милион динамически меняющихся url и тогда тоже не поможет ) Всего записей: 632 | Зарегистр. 17-07-2003 | Отправлено: 09:37 03-08-2004 | Исправлено: neva102502, 09:54 03-08-2004

estimated Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору neva102502: да, согласен, если URL (точнее: hostname) преобразуется (btw. SXP: спасибо за перевод!)в IP на этапе создания правила, а потом контроль идет только по этому IP - то толку от этого мало. Насколько мы выяснили, именно так происходит в Outpost.   Другое дело, если файрвол постоянно (скажем, каждые 10 мин.) осуществляет это преобразование и таким образом контролирует актуальный IP.   Но это только пол-дела. Сейчас чрезвычайно распространен виртуальный хостинг. И на одном IP могут висеть сотни/тысячи хостов (разные URL). Как обеспечить, чтобы рубился доступ не на весь этот IP, а только именно на конкретный хост (URL) ?   Может, McAfee на это способен?   А может, кто-то из этих такое может? Цитата: Blink   Tiny   InJoy   v Jetico obeshali   Всего записей: 1088 | Зарегистр. 15-02-2002 | Отправлено: 12:07 03-08-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Но это только пол-дела. Сейчас чрезвычайно распространен виртуальный хостинг. И на одном IP могут висеть сотни/тысячи хостов (разные URL). Как обеспечить, чтобы рубился доступ не на весь этот IP, а только именно на конкретный хост (URL) ? тут без настройки прокси (либо шлюзового либо "вшитого" в файер) не обойтись... у меня squid это делает... мне кажется это уже защита другого уровня... Цитата: P на этапе создания правила, а потом контроль идет только по этому IP - то толку от этого мало.   интересно, во сколько раз замедлиться работа, если дл якаждого пакета, файеру придётся определять соответствие url-а и ip? Ведь файер оперирует на сетевом уровне, где понятия url не существует... имхо... это уже не его задача - разграничение доступа по урл, а прокси... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:13 03-08-2004

Karlsberg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как обеспечить, чтобы рубился доступ не на весь этот IP, а только именно на конкретный хост (URL) ?   Насколько я знаю networking, прога сначала делает что-то типа GetHostByName и получает IP адрес хоста по URL. Запрос проходит по системному ДНС резольверу (или преобразователю адресов ) Потом прога уже открывает соединение на этот IP. Получается, чтобы сделать фильтрацию на URL, нужно фильтровать ДНС запросы.   Цитата: интересно, во сколько раз замедлиться работа, если дл якаждого пакета, файеру придётся определять соответствие url-а и ip? Для каждого пакета это делать не нужно, а только в момент создания соединения Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 15:25 03-08-2004

estimated Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот насчет техники мне как раз и хотелось бы узнать, как это делается (какими методами) и как это технически выглядит.     Что есть собственно "прокси"? Причем здесь мы имеем ввиду только локальные прокси - а в этом смысле это тот же файрвол: т.е. фильтр, пропускающий через себя сетевые пакеты (запросы/ответы), фильтруя их при этом по определенным правилам, не так ли?     Насчет замедления работы при преобразовании IP-host-IP: если нормально написан файрвол, то никакого замедления не будет; такого рода запросы делаются постоянно при работе в сети. И поскольку DNS-база кэшируется у провайдера (или даже локально) - то затрачиваемое на это время ничтожно мало. Это так сказать теория.   На практике у меня Kerio 2.1.5 пишет в логи имена хостов (т.е. понятно, что он вычисляет их на основании IP) и при входящем траффике 1000 kbit/s и 100-300 одновременных соединений (eMule in+out) тормозов в сети и в работе файрвола не наблюдается. (С другой стороны, можно найти файрволы, которые в таких же условиях умудрятся забрать под себя все ресурсы.)   Добавлено Karlsberg: во-во, насчет техники надо разобраться. Там еще в дело вмешивается обратный DNS-ресольвинг... Всего записей: 1088 | Зарегистр. 15-02-2002 | Отправлено: 15:33 03-08-2004

dosya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я против обсуждения проксевой защиты, хоть даже на клиенте - это другой уровень защиты и дискуссии.     От фаера требуется возможность вбить правило по url и смотреть логи с ресолвингом. Все остальное должно обсуждаться в теме лучший прокси. Всего записей: 738 | Зарегистр. 27-02-2003 | Отправлено: 01:57 04-08-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Посмотрел я этот Blink® Intrusion Prevention System  - ничего так, функциональность на уровне... осталось дождаться его проработатнной версии... Непорадовал единственно его "Сине-Облачный убогий дизайн в стиле ХП" - зачем закосили так!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:52 05-08-2004

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox ты скажи спасибо что большая часть денег потраченных на разработку - ушла НЕ на дизайнеров Что первое попалось - то и взяли...   А фаер отличный... и удобный. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 16:07 05-08-2004

emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: Непорадовал единственно его "Сине-Облачный убогий дизайн в стиле ХП" - зачем закосили так!? Вам шашечки или ехать?   PS: Вообще это корпоративный стиль eEye Security. Все их продукты выпускаются в схожем исполнении. Да и вообще вполне симпатичный дизайн, я бы сказал... ---------- ТА! ||| Ваш Лис пока в отпуске. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 16:11 05-08-2004

JVEST Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Нужен совет. У меня Аутпост с последним апдэйтом однако с этим фаером комп переодический виснет (только сним с нортоном нет) как его правильно настроить , у меня все авторул и что именно вАутпосте даёт сбой ? Всего записей: 117 | Зарегистр. 11-04-2004 | Отправлено: 16:44 05-08-2004

emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JVEST Ну виснуть из-за настроек он не должен. Скорее всего проблема в совместимости с другими приложениями. На всякий случай попробуй отключить все плагины (ненужные лично тебе, разумеется) и создать новый конфигурационный файл. Ну а далее там уже в режими обучения заполняй правила... Да и как система виснет? Что в логах (системы)? ---------- ТА! ||| Ваш Лис пока в отпуске. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 17:04 05-08-2004

estimated Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dosya: а кто обсуждает "все остальное" ? Только это Цитата: возможность вбить правило по url   в данном случае и обсуждалось.   И разобраться в данном вопросе стОило бы.   Вот тут например Blink многим нравится. Как у него на практике функционирует правило, если задан hostname (URL), а не IP ?   Резольвится оно один раз при создании правила или постоянно? Всего записей: 1088 | Зарегистр. 15-02-2002 | Отправлено: 21:35 05-08-2004 | Исправлено: estimated, 21:36 05-08-2004

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Дайте ссылку на любой url у которого меняется IP часто - протестируем(скажите тока как часто)... Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 22:46 05-08-2004

neva102502 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XMMS Ну Аську туже потести, я ж про неё писал Взор тот же ну и т.д. таких сейчас много     Добавлено Цитата:  Аутпост С НТ Пня 4 не дружит часто Всего записей: 632 | Зарегистр. 17-07-2003 | Отправлено: 10:50 06-08-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший файрволл firewall

Widok (13-03-2005 20:39): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование