Jonmey
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pilate86
Цитата:| Чем лучше пользоваться на Семерке (стандартным файрволом в связке с Windows Firewall Control или же сторонним файрволом (например, Privatefirewall)? |
Это зависит от того, кто за компом.
Дело в том, что материалов по сетевой безопасности для средств, встроенных в Windows (а также предлагаемых MS) примерно в 100500 раз больше, чем для любого стороннего пользовательского софта (или лучше сказать, чем для всех сторонних пользовательских софтов вместе взятых).
Отсюда вывод - при использовании средств встроенных средств сетевой безопасности Windows (а это не только фаервол/брандмауэр, но и другие, например. IPSec и проч.) есть априори две альтернативы - использовать рекомендованные настройки (неважно каким обрахом они установлены - с пом. встроенных же в Windows средств или с пом. сторонних фейсов, типа упомянутого вами Windows Firewall Control) и/или штудировать доки и подстраивать безопасность под конкретно свою систему, что дает широкое поле для деятельности.
В случае же сторонних софтов, которые независимо от средств Windows предлагают обеспечение сетевой безопасности ситуация менее вариативна. Уже в силу того, что в отличие от средств Windows, юзерскими софтами пользуется не такая большая аудитория высококвалифицированных юзеров, а как следствие -качество реальной защиты от сторонних софтов - вещь достаточно субъективная и основанная больше на мнении толпы, нежели реальных скрупулёзных исследованиях (как в случае средств Windows, где каждый мало мальски грамотный хакер считает своим святым долгом попытаться "сломать" защиту Windows). То есть, в случае сторонних софтов мы имеем ситуацию напоминающий черный ящик, когда мнение качестве работы основано больше на внешних атрибутах (реклама производителя, "мнение общественности" (как правило, безликой), "навороченным интерфейсом" или наоборот скудным (что для многих уже само по себе является "доказательством" крутости софта) и проч. Тогда как объективные критерии оценки часто просто отсутствуют (очевидно, что тестерами должны быть реально крутые перцы, а таковых среди софтов популярных у массового юзера часто просто нет(в отличие от Windows).
Вторая проблема сторонних софтов - проблема совместимости. Ярким тому примером является история упомянутого тут Outpost, который стал притчей во языцех именно по этой своей врожденной особенности.
Любые компоненты Windows тестируют едва ли не миллионы тестеров, потому что софты создает огромная компания с огромными финансовыми возможностями. Ни одна компаний, создающих популярные среди юзеров средства защиты не обладает ничем подобным - ни в средствах, ни в людях.
Поэтому используя сторонние софты юзер должен полагаться большей частью на честность и квалификацию производителя стороннего софта, нежели на независимые объективные данные.
Фактически ваш изначальный вопрос можно свети к тезису - лучше будет тот фаервол, которому вы лично больше доверяете. Формальные же возможности настройки и фильтрации у средств Windows, как минимум, не хуже, чем у любого стороннего юзерского софта.
Если говорить шире, то вопрос "что лучше" изначально некорректен, поскольку фактически равносилен детскому вопросу типа "кто победит тигр или лев?", ответ на который (опуская техническую маловероятность события) может быть лишь один - в паре конкретных особей победит сильнейший независимо от того тигр он или лев.
Так и в случае средств защиты - сначала нужно сформулировать список угроз и список контентов, которые нужно защитить, а из этого выбирать стратегию защиты и только потом рассматривать конкретные средства. Задача же "хочу защитить от всего" практически не решаема в рамках отдельного юзера без привлечения квалифицированного специалиста и вложения существенных средств. У абсолютного большинства юзеров организованная ими самими защита основана прежде всего на их личной ментальной уверенности, что они якобы защитили себя, что очень редко совпадает с действительностью.
Проиллюстрировать сказанное можно классикой жанра. Например. многие из защитивших себя "аутпостами" используют торренты. И это является неформальным уязвимым их местом (в отличие, например, от борьбы с мифической угрозой от многих других программ). Все хорошо, пока кто-то не заинтересован найти нарушителей копирайтов. Но стоит таким найтись, и "спящие спокойно с фаерволами" внезапно обнаруживают неформальные последствия своего "спокойствия", получая штрафы, а то у уголовное преследование за нарушение чьих-то копирайтов, как результат использования торрентов. Жители тн цивилизованных стран с этим хорошо знакомы. Поэтому многие просто дуют на воду, отказываясь от торрентов в принципе. Тогда как при существуют методы и приемы организации работы с торрент-сетями, когда можно не опасаться, преследования. И тупое использование "лучшего фаервола" - не поможет в данном случае, хотя речь идет об организации реальной (а не мифической, как в большинстве др. случаев) сетевой безопасности. |
Всего записей: 1383 | Зарегистр. 17-01-2011 | Отправлено: 21:49 14-01-2020 | Исправлено: Jonmey, 21:50 14-01-2020 |
|
