Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 163 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
dimzakh

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Minoz
trusted-blocked zone - при установке файрволла можно заносить адреса и их диапазоны в группы под названиями tusted и blocked, и использовать эти группы как единое целое для написания правил. Trusted - обычно объявляется локалка и внутрисистемные коммуникации.
broadcast address (255.255.255.255 вроде) - обращение ко всем компьютерам сегмента сети.
name server - переменная, принимающая (при инициализации сети) значение IP DNS сервера.
Остальным не пользуюсь, могу сформулировать не совсем корректно, лучше пусть профи скажут.
Проты - только диапазоны, отдельные значения через запятую пока нельзя (это ранее обсуждалось).

Всего записей: 510 | Зарегистр. 22-10-2004 | Отправлено: 18:00 15-05-2005 | Исправлено: dimzakh, 23:12 15-05-2005
Minoz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
attacker installs system-wide Windows hook - ругается на все практически прилжения. Если создать правило что бы все приложени отсекать, то что из этого выйдет и как скажется на работоспособности ХРюши ?

Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 23:31 18-05-2005
dimzakh

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Minoz
 
??? - ничего не ругается; точнее - редко, у меня там в правилах штуки 3 разрешения накопилось. Опция рассчитана исключительно на то, чтобы в момент попытки перехвата дать шанс идентифицировать-отловить троян. Ничего хорошего из запрета всего не выйдет, это входит в нормальную функциональность приложений.
 
В джетико из-за тщательности отслеживания использования приложениями друг друга много хитростей возникает; например, если запрещен доступ к сети файлового менеджера, и из него запускается приложение - этому приложению тоже дорога в сеть будет перекрыта. И даже после того, как файловый менеджер будет закрыт - джетико будет идентифицировать попытки доступа к сети этого приложения как исходящие от файлового менеджера. Так что приходится думать, кому что действительно имеет смысл запрещать.

Всего записей: 510 | Зарегистр. 22-10-2004 | Отправлено: 12:57 19-05-2005 | Исправлено: dimzakh, 13:04 19-05-2005
Minoz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хз... Ругается на миранду. Делаю запретить, но она продолжает нормально работать. Ругается на експлорер, ругается на таскманаджер, ругается на команду ping и т.д. Так что разницы между разрешением\запрещением я не особо заметил. Хотя некоторые проги после запрета не работают, например тот же ping.

Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 15:20 19-05-2005
dimzakh

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Minoz
 
Если приложение надежное, заведомо не троян, - зачем запрещать? значит, ему это надо, отвечаешь "разрешить" и забываешь. Если, конечно, не хочешь намеренно урезать функциональность приложения (так это же надо еще знать, зачем и какой он хук устанавливает).  А если фиг-знает-что пытается хук сделать - начинаешь с ним разбираться.

Всего записей: 510 | Зарегистр. 22-10-2004 | Отправлено: 16:07 19-05-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересная точка зрения:
http://www.fossa.ru/FV/

Цитата:
# ArtLonger:
Jetico Personal Firewall - для Silencer: ты как-то назвал этот файер деревянным. Не расскажешь подробнее, что тебе в нём не глянулось?
(13-05-2005 00:30:38)
 
# Silencer:
1. Довольно легко прослушивается.
2. Подсистемы практически не контролирует.
3. Не является сетевым экраном.
4. Скриптовые атаки не распознаёт вообще.
5. Длительные пакетные атаки не держит - на 3/4000 пак/сек в течении 10-15 минут можно спокойно перекрыть кислород коннекту.
6. IDS на фильтре веб-контента очень слабый.
(17-05-2005 11:56:57)
 
 
# ArtLonger:
Вот это приложил так приложил...
А не пройдёшся по пунктам чуть подробнее? Я не профи, а любитель, без разжёвывания не всё понимаю полностью.
Просто после настройки домашней сети Look 'n' Stop роняет Winlogon со Stop-ошибкой c000021a, пришлось искать альтернативу...
(17-05-2005 16:24:05)
 
 
#  Silencer:
1. Аудитинг (прослушка). Имеется 2 вида. Первый самый простой, второй поглубже на уровне подсистем с использованием сниффера портов. Есть практически в любом сканере безопасности (Spyder, NNS, NMAP).
 
2. Подсистемы B, C, D и т.д. - это больше касается больших сетей. Создаётся канал посредством атаки пакетами и расшифровки сигнатуры порта, после этого через дыру пропускается троян или keylogger. Дальше понятно...
 
3. Ориентирован на контроль программ, а не на фильтрацию сетевой активности - т.е. фактически внутренний второстепенный рубеж.
 
4. Скриптовые атаки (NetCat, CopyCat) - это скрипты, которыми можно отключить фаер допустим через telnet или внедрив его в web-content. Причём через скриптовые атаки можно сделать практически всё, что хочеться. К счастью, спецов по скриптовым атакам мало.
 
5. Пакетные атаки (Flooding, Syn Flood) часто можно встретить на FTP серверах, если сервер перегружен то он автоматически начинает скидывать пользователей через флуд-атаку. Но такая атака как правило длиться несколько секунд и как следствие - тебя просто выкидывают с сервака чтобы его разгрузить.
Направленные flood-атаки это уже проблема намного глобальней. Твой IP и его возможный диапозон вносятся в базу данных и тебя начинают бить по всему диапозону частотой от 3-4000 до 10-15000 пакетов в секунду. Это аналог DDOS атаки на сервер, только это привязано к IP. Так же возможен вариант установки на 10-20-100-... машинах скрипта, который без их ведома тоже будет тебя атаковать. На исходящий трафик это не даёт разницы, а вот в интернет ты не выйдешь - только через прокси которые будешь менять и гоняться за ними по сети в поисках рабочих.
 
6. IDS - Intrusion Detection Systems (системы обнаружения атак) бывают:
NIDS - Network Intrusion Detection Systems
GrIDS - Graph-Based Intrusion Detection System
OIDS - Operational Intrusion Detection Systems
ERIDS - External Routing Intrusion Detection System
Это самые распостранённые, а существуют ещё около 90 IDS. Подробней напишу в своём разделе.
(17-05-2005 17:37:40)

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 21:48 27-05-2005 | Исправлено: ArtLonger, 11:25 29-05-2005
Minoz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
смотреть тут
"Silencer (23 November в 12:36)
Насчёт Jetico,я вообще избегаю прогонять сырые продукты а к тому же ещё бесплатные но решил попробовать просто ради интереса.
 
Результаты:
Не прошёл тесты на:
аудитинг 1,2
AWF
Thermite
CopyCat
WBreaker
А в общем бы отнёс к среднему уровню,сделал 2 пакетных атаки в 2000 пак/сек,одну он закрыл,на второй умер и утянул за собой конект.
Пока доступна у них бэтка которая ещё сыровата. Final скорее всего будет платный. Но в общем неплохая идея хотя и деревянная."
 
Осталось тока узнать "Who is Silencer ?"
 

Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 01:15 29-05-2005 | Исправлено: Minoz, 01:17 29-05-2005
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
это полная чушь!
хотя конечно зависит от кривости рук того, кто конфигурирует.
 
мои коментарии для конфигурации по умолчанию и последней версии:

Цитата:
1. Аудитинг (прослушка). Имеется 2 вида. Первый самый простой, второй поглубже на уровне подсистем с использованием сниффера портов. Есть практически в любом сканере безопасности (Spyder, NNS, NMAP).  
2. Подсистемы B, C, D и т.д. - это больше касается больших сетей. Создаётся канал посредством атаки пакетами и расшифровки сигнатуры порта, после этого через дыру пропускается троян или keylogger. Дальше понятно...  

1. все пакеты которые запрещены, в том числе и те которые система не ожидает не попадут к сниферу.
2. JPF не даст вам просто так запустить снифера.
3. человек написавший это не совсем понимает о чём пишет.

Цитата:
3. Ориентирован на контроль программ, а не на фильтрацию сетевой активности - т.е. фактически внутренний второстепенный рубеж.  

не так.
у JPF три уровня защиты:
1 - сетевой
2 - уровень прилржения
3 - обнаружение атак на уровне приложений (запись в чужую память, внедрение dll-ки, ...)
причём уровень приложений жёстко связан с сетевым уровнем, соответственно сетевой уровень пропускает только те пакеты которые являются ожидаемымы(разрешёнными) для уровня приложений.

Цитата:
4. Скриптовые атаки (NetCat, CopyCat) - это скрипты, которыми можно отключить фаер допустим через telnet или внедрив его в web-content. Причём через скриптовые атаки можно сделать практически всё, что хочеться. К счастью, спецов по скриптовым атакам мало.  

налицо некомпетентность автора этих строк.  
NetCat и CopyCat не являются скриптами (если автор понимает, что это такое)
NetCat - arbitrary TCP and UDP connections and listens
CopyCat - LeakTest. Like Thermite, copycat uses direct code injection.

Цитата:
5. Длительные пакетные атаки не держит - на 3/4000 пак/сек в течении 10-15 минут можно спокойно перекрыть кислород коннекту.  

не проверял собственноручно цифры.  
будет время проверю.

Цитата:
6. IDS на фильтре веб-контента очень слабый.  

так его там совсем нету.
 
интересно сам автор этих строк пробовал JPF?
лично у меня большие сомнения в этом.
 

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 14:34 31-05-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77

Цитата:
сам автор этих строк пробовал JPF?

Да, но прошлогоднюю бету.
 
http://www.fossa.ru/FV/forum/index.php
Милости прошу поскандалить
На меня Silencer не произвёл впечатления некомпетентного человека, но мой уровень знаний на эту тему не позволяет выносить какие-либо суждения (типа disclaimer ).

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 15:32 31-05-2005
wezir



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С тех пор много воды утекло, я еще помню тн времена когда джетико после пары листов логов (ну к примеру у Stateful TCP inspection включал) вываливался за милую душу, а сейчас держит (правда я больше пары часов не держал но думается этого достаточно).

Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 01:51 01-06-2005
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger

Цитата:
На меня Silencer не произвёл впечатления некомпетентного человека

буду только рад если я ошибаюсь....

Цитата:
Да, но прошлогоднюю бету.

я бы не стал давать чему-либо оценку сейчас основываясь на опыте годичной давности, да ещё и на этапе тестирования....

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:12 01-06-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77
Просто умоляю!
http://www.fossa.ru/FV/forum/index.php?f_id=1115929838&sf_id=0
Разбор полётов может быть крайне интересным...

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 09:19 01-06-2005
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
Welcome сюда

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 13:02 01-06-2005
Nick 2003



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jetico Personal Firewall 1.0.1.60
http://www.jetico.com/jpfwall.exe

Всего записей: 13879 | Зарегистр. 18-07-2003 | Отправлено: 04:00 24-06-2005
Minoz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Minor user interface enhancements

Что то переделали ?

Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 09:21 24-06-2005
Ang



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Minoz
На офсайте.

Цитата:
v. 1.0.1.60 Freeware, 23rd June, 2005.
Problem of compatibility with PC-cillin Internet Security software solved. Minor user interface enhancements.

Всего записей: 251 | Зарегистр. 25-07-2001 | Отправлено: 12:15 24-06-2005
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В порядке оффтопика... Поискал в гугле кто такой OIDS: единственный релевантный ответ указывал на компутерра.ру. Даже не знаю, как его теперь назвать - источником информации или дезинформации

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 12:20 24-06-2005 | Исправлено: Karlsberg, 12:23 24-06-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Русификатор 1.0.1.60 в шапке.
 
Karlsberg

Цитата:
Поискал в гугле кто такой OIDS

А это к чему ?

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 15:21 24-06-2005 | Исправлено: ArtLonger, 15:31 24-06-2005
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
К вопросам и ответам по файеру на соседнем форуме. Твоя беседа с Сайленсером

Цитата:
6. IDS - Intrusion Detection Systems (системы обнаружения атак) бывают:  
NIDS - Network Intrusion Detection Systems  
GrIDS - Graph-Based Intrusion Detection System  
OIDS - Operational Intrusion Detection Systems  
ERIDS - External Routing Intrusion Detection System  
Это самые распостранённые, а существуют ещё около 90 IDS. Подробней напишу в своём разделе.


Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 16:17 24-06-2005
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karlsberg
A-a-a...
 
Кстати, написание удалённого адреса в виде ! any - о чём говорит восклицательный знак?

Всего записей: 1844 | Зарегистр. 06-10-2001 | Отправлено: 19:47 24-06-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru