Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F ) Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! |   ShieldsUP!   Тесты на пробиваемость файрвола изнутри FirewallLeakTester по русски Firewal Leak Tester: сводная таблица результатов (не актуальная: 11.03.2006), сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper   Ещё один сайт с тестами matousec.com Результаты Тестов!!! Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов.   Список - ( таблица ) бесплатных фаерволов - делал KUSA - все претензии в ПМ.   Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.   Наименование язык балл Примеч     Sygate Firewall Free 5.6.2808 en 3- не развивается     Outpost Free 2009 6.51 en 3 Нет пароля     Online Armor Free 3.5.0.* en 4+ Best     Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля     Privatefirewall 6.1.20.24 en 4- Нет пароля     WiPfW en/RU(?) 3 не развивается     Jetico Free en/RU 3 не развивается     ZoneAlarm Free en 3 не развивается     Core Force en 3 не развивается     Online Solutions Security Suite en/(RU) 3 Beta   Следующие фаерволы также являются бесплатными, но на некоторых сайтах им присвоен статус Adware   Наименование язык балл Примеч     PC Tools Firewall Plus ver 5 en/RU 5- Best     Comodo Internet Security en/RU 4+ Best Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.   Примечание - Ваша безопасность целиком определяется теми настройками, которые Вы сделали, а не данными взятыми с Интернета и/или других источников.     Обсуждения конкретных файрволов   Файрвол, официальный сайт     Тема в программах     Тема в варезнике       Agava     линк     линк       Blackice     линк     линк       Blink® Intrusion Prevention System     линк     линк       Comodo Firewall Pro     линк     линк       Core Force     линк     -       ESET Smart Security     линк     линк       InJoy     линк     линк       Jetico     линк     линк       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Online Armor Personal Firewall     линк     линк       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       WIPFW     линк     -       NetLimiter     линк     линк         Другие полезные ссылки Кто лучше? (ТОЛЬКО голосование-2008) Настройка персональных файерволов (firewall rules) Аппаратные фаерволы - hardware firewall   Бесплатная надстройка для внутреннего файрвола Windows 7 & Vista, которая выдает запросы на разрешение (запрещение) доступа программ соединяющихся с Интеренет, и в последующем также позволяет редактировать эти списки: sphinx-soft Windows 7 Firewall Control Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:37 13-03-2005 | Исправлено: KUSA, 21:34 04-10-2009

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ramzes6 Да? А откуда ты знаешь, что он все эти фаерволлы действительно пробовал? Шутка. Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 12:32 29-10-2007

Am6er Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Да? А откуда ты знаешь, что он все эти фаерволлы действительно пробовал? Шутка.   На самом деле я опробовал намного больше файрволов чем описал. Я указал всего лиш "основные" по моему мнению файрволы. Не секрет что большая их часть, как бы это грустно не читалось, _штампуется_ по аналогии со своими ровесниками (я говорю в большей степени про комбайны). При современном развитии средств безопасности для пользователя (этим я хочу подчеркнуть, что именно для пользователя [end-user] и для его компютера, а не для сервера) стирается грань между IDS+firewall+App Control и тем что сейчас называют под Firewall. Поэтому я рассматривал исключительно  фаерволы или по крайней мере то, что близко к изначальному понятию файрвол на всех доступных для контроля уровнях OSI (wipfw - хороший кандидат, но хочется все-же контроля приложений более расширенного).   Если у Вас есть какой-то замечательный по вашему мнению фаервол не перечисленный выше я с удовольствием его посмотрю. Так уж сложилось, что ревностно, щепетильно и придирчиво осматривая каждый файрвол у меня может сложиться предвзятое мнение относительно каких-либо кандидатов для Вашего PC. Например я не достаточно уделил внимания такому файрволу как лук-н-стоп, а ведь у него есть очень большие достоинства, например фильтрация трафика на 2-м уровне OSI (чтение информации с raw сокетов). И знающим людям наверное извесно какие проблемы ожидают разработчиков под Windows XP/Vista при работе с raw сокетами). Но к сожелению не было у меня достаточно времени чтобы изучить этот продукт досконально, как это произошло например с сигейтом, джетико, аутпостом, F-secure и т.д. уже не припомню. Всего записей: 25 | Зарегистр. 14-01-2004 | Отправлено: 15:21 29-10-2007

gameman Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Am6er а на тестировании комода была какая версия ? релиз или последняя бета ? трешка сильно изменилась по сравнению с предыдущим релизом, причем именно в сторону HIPS Всего записей: 608 | Зарегистр. 28-09-2005 | Отправлено: 16:22 29-10-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Am6er Цитата: При современном развитии средств безопасности для пользователя (этим я хочу подчеркнуть, что именно для пользователя [end-user] и для его компютера, а не для сервера) стирается грань между IDS+firewall+App Control и тем что сейчас называют под Firewall.   Вот для пользователя (этим я хочу подчеркнуть, что именно для пользователя [end-user] - это как раз хорошо, потому что иной пользователь с трудом представляет, что такое фаерволл, и зачем он нужен. Сказал умный дядя, который ему виндовс устанавливал, что фаерволл - это нужно, это хорошо - ну и фиг с ним. Не думаю, что большинство домашних пользователей слышали об OSI, еще меньшее количество знают, что это такое. Потому что им это не надо, для того, чтобы послушать на домашнем компьютере музыку, отфотошопить картинку или послать кому-то e-mail. Им нужна Большая Кнопка "Обезопасить работу в сети". А если кнопки даже не будет, если фаерволл будет работать прозрачно, задавать минимум вопросов - это еще лучше.   Цитата: знающим людям наверное извесно какие проблемы ожидают разработчиков под Windows XP/Vista при работе с raw сокетами) Что имеется в виду? То, что поддержку raw sockets выбросили в XP SP2? А пользователям-то какое до этого дело? Они и об этом слыхом не слыхивали, зато у них установлен фаерволл <вписать>, работает, защищает вроде бы. Ну и ладно.   Добавлено: Цитата: wipfw - хороший кандидат, но хочется все-же контроля приложений более расширенного Эээ, батенька... буквально позавчера мне пришлось кое-чего изменить в настройках iptables на одном из серверов (все устанавливал и настраивал сам) - вчера целый день читал мануалы к iptables, чтобы чего-то не накосячить. А вы предлагаете дать несчастному юзеру wipfw... Единственное, с чем соглашусь в процитированной фразе - это с "хочется все-же контроля приложений". Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 18:14 29-10-2007 | Исправлено: Dead_Moroz, 18:16 29-10-2007

Am6er Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а на тестировании комода была какая версия ? релиз или последняя бета ? трешка сильно изменилась по сравнению с предыдущим релизом, причем именно в сторону HIPS   Комодо я занимался месяца 2 назад, брал последний релиз версия 2 это точно, минорной цифры не помню, к сожалению. Помню из основных моментов что не понравилось - не могу фильтровать логи, приходится просмтривать все подряд. Вообще я допусти большую ошибку, надо было записывать версии и недочеты всех рассматриваемых файрволов.   Цитата: Вот для пользователя (этим я хочу подчеркнуть, что именно для пользователя [end-user] - это как раз хорошо, потому что иной пользователь с трудом представляет, что такое фаерволл, и зачем он нужен.   ...... Им нужна Большая Кнопка "Обезопасить работу в сети". А если кнопки даже не будет, если фаерволл будет работать прозрачно, задавать минимум вопросов - это еще лучше.     Абсолютно согласен с Вами, среднестатистическому пользователю это никчему. Все должно работать "из коробки". К сожалению, в предыдущих своих сообщениях я рассматриваю совершенно другую категорию пользователей, к которой отношусь сам (ведь все что я написал - это 2-х годичная история поиска замены покойному Сигейту), это пользователи которые знают что такое уровни OSI, и которым не нужна одна большая кнопка "сделать все автоматически", у этой категории пользователей есть одна неугомонная черта - ковырять, исследовать, сравнивать. Соббственно для них я и написал эти сообщения. Прошу извинить меня за то что я изначально не обозначил категорию пользователей для которых это все предназначалось.   Цитата: Что имеется в виду? То, что поддержку raw sockets выбросили в XP SP2?   Нет, поддержку raw сокет конечно никто не выбросил, но стандартными средствами и используя системные документированные API функции это сделать крайне проблематично. Все решается написанием своего собственного API. С этим я столкнулся когда искал одну интересную утилиту: трассировка маршрута по GRE протоколу. Нашлась эта утилита в одном и мэйл-архивов дебиан, предлагалась утилита в виде самого исходника и патча к ядру, необходимого чтобы эта утилита правильно функционировала. На вопрос возможна ли реализация подобной утилиты под Win он ответил что там очень сложно добраться до raw сокетов и читать\писать в\с них информацию. Могу поискать ссылку если интересно. Это было года 2 назад. Вот и вспомнилась подобная проблема когда ковырял плагины для лук-н-стоп.   Цитата: Эээ, батенька... буквально позавчера мне пришлось кое-чего изменить в настройках iptables на одном из серверов (все устанавливал и настраивал сам) - вчера целый день читал мануалы к iptables, чтобы чего-то не накосячить. А вы предлагаете дать несчастному юзеру wipfw...     Опять же категории пользователей бывают разные, некоторым настройка "Windows Firewall/Internet Connection Sharing (ICS)" представляется дилемой, что уж тут говорить. А ipfw я привел в пример можно сказать "чистого" файрвола, без ids, без апп контрол. Можно сказать к слову пришлось. Всего записей: 25 | Зарегистр. 14-01-2004 | Отправлено: 19:22 29-10-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Am6er Цитата: в предыдущих своих сообщениях я рассматриваю совершенно другую категорию пользователей, к которой отношусь сам (ведь все что я написал - это 2-х годичная история поиска замены покойному Сигейту), это пользователи которые знают что такое уровни OSI, и которым не нужна одна большая кнопка "сделать все автоматически", у этой категории пользователей есть одна неугомонная черта - ковырять, исследовать, сравнивать. Это другое дело, конечно. Сам люблю, порой, чем-то таким побаловаться, потом ликвидировать последствия.   Цитата: А ipfw я привел в пример можно сказать "чистого" файрвола, без ids, без апп контрол. А ой, как хотелось бы в нем, как минимум апп. контрол. :\ Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 19:40 29-10-2007

Am6er Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А ой, как хотелось бы в нем, как минимум апп. контрол. :\ Жаль, очень жаль мечты(null) { ipfw, встроенный в нтоскернел в виде модуля, с аппконтролем на любое апи событие, выбор детализации контроля зависит от профиля пользователя (low\med\hi\nightmare ) ), контроль трафика по OSI 2-7, без всяких рюшечек пряников конфеток, голый удобный функционал, возможность самому внедрять скрипты, описывающие поведение на определенные правила, удобочитаемые логи, галочки-полезняшки наподобие этих: http:// www.zeropaid.com /programs/gallery/158/sygate_security.png } Всего записей: 25 | Зарегистр. 14-01-2004 | Отправлено: 20:01 29-10-2007

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Am6er ...и прищепку. Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 21:54 29-10-2007

T4NUK1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ramzes6   Не думаю, что Комодо будет платить, что бы продвинуть свой БЕСПЛАТНЫЙ фаерволл Кроме того. есть тесты не только крупных компьютерных изданий, но просто любительские тесты спецов по комп-безопасности. Всего записей: 1148 | Зарегистр. 19-01-2007 | Отправлено: 04:47 30-10-2007

butber Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Comodo - очень даже Всего записей: 35 | Зарегистр. 30-10-2007 | Отправлено: 10:32 30-10-2007

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Am6er   Берёшь плату аппаратной защиты типа Sheriff или аппаратный брэндмауер типа Cisco 5500 и получи желаемое. Только стоить это будет несколько больше времени, денег и нервов. Да и знания потребуются. Проще поставить фаейр на FreeBSD и соединить с основной системой например по IPX/SPX или DLC, а ещё лучше со случайной сменой сетевых протоколов и их параметров. А я погляжу на кислую рожу злобного хакера , когда он будет в этой связке копаться... Так в своё время мы в DEC банки защищали - каскад брэндмауеров + proxy + на каждом участке свой сетевой протокол и естественно со своим набором параметров. Правда это не для дома. Банки, вояки, спецслужбы, правительства - иное дело. Такое решение в полной его реализации - для них это насущная необходимость. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33235 | Зарегистр. 31-07-2002 | Отправлено: 20:29 30-10-2007 | Исправлено: Victor_VG, 20:31 30-10-2007

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Цитата: Проще поставить фаейр на FreeBSD и соединить с основной системой например по IPX/SPX или DLC 1.В крупных сетях IPX/SPX перегружает линии связи (с вас ответ - какого рода пакетами ) 2. Протокол DLC применялся в основном для доступа к принтерам. Цитата: Так в своё время мы в DEC банки защищали - каскад брэндмауеров + proxy + на каждом участке свой сетевой протокол и естественно со своим набором параметров. Ура! В одной NIX системе хоть кто-то ухитрился запустить 2 Iptables  с разными настройками одновременно. Я хотел еще написать про Цитата: набор параметров но не буду + .... Давайте не будем гнуть пальцы - и вернемся к теме Лучший файрволл firewall   T4NUK1 Главное, чтобы его не постигла участь Jetico.   Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 22:40 31-10-2007

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA   Broadkast routing. IPX использует метод широковещательного роутинга. Это его основная беда. Но, при использовании соединения "точка-точка" на это можно не обращать внимания при запрете роутинга в его конфигурации. Что мы и делали. TCP/IP трафик инкапсулировался в другие протоколы, а разбор пакетов делала DEC UNIX у которой с этим проблем нет. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33235 | Зарегистр. 31-07-2002 | Отправлено: 13:00 02-11-2007

0Vovan0 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AleXPwin имхо как "продвинутый" фаервол не рулят ни нетлимитер ни нетпикер, а вот по остальным возможностям - учет трафика, лимиты-гаранты, нетлимитер намного лучше Всего записей: 2370 | Зарегистр. 15-07-2005 | Отправлено: 17:18 02-11-2007

alt76 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: на второе место поднялся Outpost Firewall Pro 2008 6.0.2162.205.402.266 он там не втором - он первое место разделил с Online Armor Personal Firewall 2.1.0.19 Free они оба прошли тест на 100% Всего записей: 1260 | Зарегистр. 03-04-2003 | Отправлено: 16:31 07-11-2007

Klajnor Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да уж... Аутпост 2008 настолько совершенный, что не давал мне пользоваться торрентом. Причём на одном и том же трекере половина торрентов работает, а половина нет. Хотя порт определяется как открытый, а вот инфу с трекера почему то аутпост блокировал... Хотя в целом впечатление вполне положительное.   А вот Online Armor надо будет посмотреть... Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 20:10 07-11-2007

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Да уж... Аутпост 2008 настолько совершенный И не говори производители сами гробят свои продукты 6 Outposta... 2.037 Jetico тоже угробили, русский токо в ручную выбирать, если при первом вопросе обучения на любую в его компетенции фаера активность попытаться "неподдакнуть" то все, система виснет только холодный рестарт...а обидно ведь были лидеры стабильности и надежности Всего записей: 10077 | Зарегистр. 18-04-2007 | Отправлено: 21:50 07-11-2007

Klajnor Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Джетико 2-ой версии у меня не вызывает никаких проблем уже начиная с 2.0.0.34(а может быть и раньше).     Хотя всё же есть пару минусов, но они не вызывают никаких проблем если о них знать: 1) Если Punto Switcher пытается записать себя в автозагрузку - комп виснет. Но этим и комод 3-ий(когда-то бетку пробовал) страдает. 2) Это обнаружил сегодня. Начинает сильно грузить проц, если через мюТоррент качать шибко активные раздачи (1.5к сидеров и 3к-4к личеров). Вылечил увеличением разрешённых для мюТоррента числа полу-открытых соединений.   В остальном работает безо всяких сбоев.     redwhiterus Цитата: первом вопросе обучения Имеется в виду первый вопрос при свежей устоновке и конфиге по умолчанию? Так я на него никогда не отвечаю. Сворачиваю окошко, включаю свой конфиг и жму кнопку "отмена". Ни разу не вис при этом. Всего записей: 456 | Зарегистр. 22-05-2006 | Отправлено: 22:33 07-11-2007 | Исправлено: Klajnor, 22:34 07-11-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование