-
@ [b]RiC[/b]
Я его мало рекламирую, но на мой вкус самый, самый файрвол для Windows (XP и раньше) это Jetico 1.0.1.61 (бесплатный, создан тогда в честь Sygate после позора покупки Symantec'ом), но там надо знать предмет хорошо - он не для слабонервных. Построение по принципу ip-tables в UNIX; очень логично всё... :)
P.S.1: Разрешающие правила DNS, DHCP для всех по умолчанию и шаблоны FTP, Browser и E-mail Клиент удалить, и поехали. Очень сильная защита получается. Чудо-файрвол...
P.S.2: Набор протоколов, которые можно там мониторить просто пугает... :D
Paul
-
[QUOTE=severny;215579]С удовольствием бы. Если вдруг будете 212.12.0.2
[/QUOTE]
Пряники у Вас хорошие. А вот насчет пива - не знаю, не знаю....8)
scnr
-
___________
to [B]Rene-gad[/B]
[I][COLOR=navy]"без женщин жить нельая на свете, нет.."(С) , без файрвола - запросто. Скажу более - его отсутствие облегчает жизнь компьютера (в смысле ресурсов) и пользователя (в смысле продирания через лес настроек и реагирования на безмозглые сообщения..."[/COLOR][/I]
Про "лес настроек и безмозглые сообщения" согласен полностью. Если припомнить, что немало пользователей (отечественных) имеют ещё пару связанных с этим проблем:
1 - слабое (нулевое - в пределе) владение English,
2 - слабое (нулевое - в пределе) понятие о назначении Firewall,
- то можно очень просто представить их реакцию на эти самые окна "настроек и сообщений"...
[COLOR=navy][I]Жизнь без файервола "облегчает жизнь... пользователя"[/I][/COLOR] - точно. :D
Причем - при ЛЮБОЙ квалификации пользователя:
- половина моих знакомых-соседей стонали (поначалу, правда): "[I]Как же хорошо жилось - пока ты не прикрутил все эти файерволы![/I]"
- ну а знатоки компенсируют отсутствие файервола - вы сами знаете как.
[U]Жить "без файрвола - запросто" смогут далеко не все категории пользователей.[/U] Но это - отдельная тема.
___________
to [B]p2u[/B]
[COLOR=navy][I]Файервол должен:
* пресекать хакерские атаки молча;
[/I][/COLOR]Молчание можно задать настройками (если обнаружить/пресечь попытку [I]удалось[/I]). С другой стороны, грамотную атаку файервол просто [I]не заметит[/I] - опять же промолчит. :)
[COLOR=navy][I]* обнаруживать трафик вызван 'троянцами' (особенно спам). Если он этот трафик уже блокировать не может, то тогда он должен по крайне мере его показать в журналах;[/I][/COLOR]
Это многие умеют - но часто не успевают: авторы "гадов" с юмором переводят защитный софт такого рода в категорию "Backup".
[COLOR=navy][I]* создать очень подробные журналы ВСЕГО трафика (входящий и исходящий), а не только 'атаки'.[/I][/COLOR]
Уточнение: подробные + [U]настраиваемые[/U] журналы.
[COLOR=navy][I]* минимум алертов[/I][/COLOR]
Оборотная сторона этого минимума: [U]всё[/U] на усмотрение авторов - а они ну очень разные (я об авторах).
Уточнение: [U]разумный минимум[/U] алертов. А про эту "разумность" можно романы писать - комментарии излишни.
Вариант: разные режимы настройки-функционирования - User/Expert. И все довольны!
[COLOR=navy][I]* простоту установки и
* удаление без 'хвостов'.[/I][/COLOR]
Эти бы слова да в уши комиссиям по сертификации софта - мы-то всегда "за".
...........
[COLOR=navy][I]он-лайн ресурсам слишком верить не стоит[/I][/COLOR]
Любым "он-лайн ... слишком верить не стоит" - но многие понимают, что им даже себе "слишком верить не стоит": он-лайн-тест - это альтернатива, а не приговор.
...........
[COLOR=navy][I]Топикстартер Vau2008 будет доволен[/I][/COLOR]
Уже доволен - что до пива-таки дошло! :D
[COLOR=navy][U]Sygate[/U][/COLOR] - это легенда, но в этом-то и проблема: где-то мелькало на форумах, что [COLOR=navy][U]какая-то поддержка существует до сих пор - Вы не в курсе?[/U][/COLOR]
___________
to [B]RiC[/B]
[COLOR=navy][I]"...за всей этой горой рюшек и плюшек функциональность самого фаервола остаётся "за бортом", некоторые вещи весьма насущные именно для фаервола, у большинства отсутствуют напрочь, а "гранды" индустрии могут только похвастатся зародышами функционала."[/I][/COLOR]
"Если раньше мы [I]хронически отставали[/I], то теперь - мы [I]хронически опережаем![/I]" ([SIZE=1]М. Жванецкий[/SIZE])
Итак: "[COLOR=black][U]излишки функциональности[/U][/COLOR]", предлагаемые "грандами" индустрии на деле [U][COLOR=darkred][COLOR=black]оборачиваются НЕДОСТАТКОМ[/COLOR] [/COLOR][COLOR=black]её[/COLOR] же[/U] для главного героя - файервола. О чем и речь. :(
[COLOR=navy][I]"Дабы не быть голословным -
1. НАТ - отсутствует у всех десктопов, наличием этой плюшки могут похвастатьтся, сколько я помню, только такие крокодилы как Керио или ИСА сервер.
2. Подсчет траффика.
3. Фильтрация транзитного траффика.
4. МАП портов.
5. Работа с протоколами отличными от TCPIP
...Всё это есть в любом фаерволе по юникс"[/I][/COLOR]
Мне кажется, что причин такого состояния дел несколько, но некоторые из самых банальных и вероятных:
- Многие писатели программ защиты просто... [I]незнакомы с ОС по имени UNIX[/I] - нерентабельное направление (так сказать).
- Вторая, на мой взгляд: [I]файервол так и не стал "близок" и понятен (= востребован) большинству потенциальных пользователей[/I] этого класса защиты (в отличие от АнтиВируса, к примеру) - в результате мы наблюдаем на рынке снижение среднего качества этого продукта + активизация лидеров (а также их антиподов - производителей псевдо-защиты). Рынок, однако. :O
[B]Пользователям[/B] Windows от таких откровений легче жить не станет, а вот поинтересоваться на этот счёт у [B]ПРОИЗВОДИТЕЛЕЙ[/B] фаеров - очень даже уместно, особенно у брендов. И вот что мне в голову пришло:
[FONT=Courier New][COLOR=navy][[B]1[/B]] А ведь можно перейти от слов и обсуждений местного масштаба к ДЕЛУ! И постараться действительно что-то изменить.[/COLOR][/FONT]
[FONT=Courier New][COLOR=navy][[B]2[/B]] "Пойдем простым логическим ходом!" (к/ф "Ирония судьбы...")[/COLOR][/FONT]
[FONT=Courier New][COLOR=navy][[B]3[/B]] [B]RiC[/B] знает: "ЧТО" следует добавить в функционал программы.
[U]Про дело:[/U] [B]RiC[/B] может сформулировать это "ЧТО" в виде списка пожеланий (хотя бы начать). Обсуждение списка приветствуется.[/COLOR][/FONT]
[FONT=Courier New][COLOR=navy][[B]4[/B]] [B]p2u[/B] знает: "КАК" это сделать - в отношении фаервола от Comodo.
Поясняю: [B]p2u[/B] (извиняюсь за хорошую память :P) не так давно намекнул здесь на форуме на свои [I]неординарные возможности в отношениях с поддержкой Comodo[/I] и предлагал при необходимости [I]помощь в доведении пожеланий до авторов этой программы[/I]:
[COLOR=black]тема: Comodo Personal Firewall - freeware - Страница 6 - VirusInfo
22.11.2007, 22:19
"Если вам помощь нужна, могу содействовать для скорейшего решения проблемы. Меня там знают."
[/COLOR] [U]Про дело:[/U] [B]p2u[/B] нужно просто взять список у RiC-а (с перечнем подписей участников данного форума) и передать ребятам из Comodo.
[/COLOR][/FONT]
[FONT=Courier New][COLOR=navy][[B]5[/B]] [U]При удачном исходе:[/U] всем будет счастье - Comodo [I]навсегда обойдёт конкурентов[/I], а пользователи получат [I]достойную защиту[/I].
[U]При неудачном:[/U] хуже, чем сейчас, никому не станет.
[/COLOR][/FONT]
[FONT=Courier New][COLOR=navy][[B]6[/B]] Надеюсь, что всё это и реально и вполне реализуемо: самое трудное - начать.[/COLOR][/FONT]
[COLOR=black]Спасибо ВСЕМ за внимание и обсуждение! И за надежду - тоже.[/COLOR]
Page generated in 0.01012 seconds with 10 queries