-
@ RiC
Я его мало рекламирую, но на мой вкус самый, самый файрвол для Windows (XP и раньше) это Jetico 1.0.1.61 (бесплатный, создан тогда в честь Sygate после позора покупки Symantec'ом), но там надо знать предмет хорошо - он не для слабонервных. Построение по принципу ip-tables в UNIX; очень логично всё... 
P.S.1: Разрешающие правила DNS, DHCP для всех по умолчанию и шаблоны FTP, Browser и E-mail Клиент удалить, и поехали. Очень сильная защита получается. Чудо-файрвол...
P.S.2: Набор протоколов, которые можно там мониторить просто пугает... 
Paul
Последний раз редактировалось XP user; 14.04.2008 в 23:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
severny
С удовольствием бы. Если вдруг будете 212.12.0.2
Пряники у Вас хорошие. А вот насчет пива - не знаю, не знаю....
scnr
-
-
___________
to Rene-gad
"без женщин жить нельая на свете, нет.."(С) , без файрвола - запросто. Скажу более - его отсутствие облегчает жизнь компьютера (в смысле ресурсов) и пользователя (в смысле продирания через лес настроек и реагирования на безмозглые сообщения..."
Про "лес настроек и безмозглые сообщения" согласен полностью. Если припомнить, что немало пользователей (отечественных) имеют ещё пару связанных с этим проблем:
1 - слабое (нулевое - в пределе) владение English,
2 - слабое (нулевое - в пределе) понятие о назначении Firewall,
- то можно очень просто представить их реакцию на эти самые окна "настроек и сообщений"...
Жизнь без файервола "облегчает жизнь... пользователя" - точно.
Причем - при ЛЮБОЙ квалификации пользователя:
- половина моих знакомых-соседей стонали (поначалу, правда): "Как же хорошо жилось - пока ты не прикрутил все эти файерволы!"
- ну а знатоки компенсируют отсутствие файервола - вы сами знаете как.
Жить "без файрвола - запросто" смогут далеко не все категории пользователей. Но это - отдельная тема.
___________
to p2u
Файервол должен:
* пресекать хакерские атаки молча;
Молчание можно задать настройками (если обнаружить/пресечь попытку удалось). С другой стороны, грамотную атаку файервол просто не заметит - опять же промолчит.
* обнаруживать трафик вызван 'троянцами' (особенно спам). Если он этот трафик уже блокировать не может, то тогда он должен по крайне мере его показать в журналах;
Это многие умеют - но часто не успевают: авторы "гадов" с юмором переводят защитный софт такого рода в категорию "Backup".
* создать очень подробные журналы ВСЕГО трафика (входящий и исходящий), а не только 'атаки'.
Уточнение: подробные + настраиваемые журналы.
* минимум алертов
Оборотная сторона этого минимума: всё на усмотрение авторов - а они ну очень разные (я об авторах).
Уточнение: разумный минимум алертов. А про эту "разумность" можно романы писать - комментарии излишни.
Вариант: разные режимы настройки-функционирования - User/Expert. И все довольны!
* простоту установки и
* удаление без 'хвостов'.
Эти бы слова да в уши комиссиям по сертификации софта - мы-то всегда "за".
...........
он-лайн ресурсам слишком верить не стоит
Любым "он-лайн ... слишком верить не стоит" - но многие понимают, что им даже себе "слишком верить не стоит": он-лайн-тест - это альтернатива, а не приговор.
...........
Топикстартер Vau2008 будет доволен
Уже доволен - что до пива-таки дошло!
Sygate - это легенда, но в этом-то и проблема: где-то мелькало на форумах, что какая-то поддержка существует до сих пор - Вы не в курсе?
___________
to RiC
"...за всей этой горой рюшек и плюшек функциональность самого фаервола остаётся "за бортом", некоторые вещи весьма насущные именно для фаервола, у большинства отсутствуют напрочь, а "гранды" индустрии могут только похвастатся зародышами функционала."
"Если раньше мы хронически отставали, то теперь - мы хронически опережаем!" (М. Жванецкий)
Итак: "излишки функциональности", предлагаемые "грандами" индустрии на деле оборачиваются НЕДОСТАТКОМ её же для главного героя - файервола. О чем и речь. 
"Дабы не быть голословным -
1. НАТ - отсутствует у всех десктопов, наличием этой плюшки могут похвастатьтся, сколько я помню, только такие крокодилы как Керио или ИСА сервер.
2. Подсчет траффика.
3. Фильтрация транзитного траффика.
4. МАП портов.
5. Работа с протоколами отличными от TCPIP
...Всё это есть в любом фаерволе по юникс"
Мне кажется, что причин такого состояния дел несколько, но некоторые из самых банальных и вероятных:
- Многие писатели программ защиты просто... незнакомы с ОС по имени UNIX - нерентабельное направление (так сказать).
- Вторая, на мой взгляд: файервол так и не стал "близок" и понятен (= востребован) большинству потенциальных пользователей этого класса защиты (в отличие от АнтиВируса, к примеру) - в результате мы наблюдаем на рынке снижение среднего качества этого продукта + активизация лидеров (а также их антиподов - производителей псевдо-защиты). Рынок, однако. 
Пользователям Windows от таких откровений легче жить не станет, а вот поинтересоваться на этот счёт у ПРОИЗВОДИТЕЛЕЙ фаеров - очень даже уместно, особенно у брендов. И вот что мне в голову пришло:
[1] А ведь можно перейти от слов и обсуждений местного масштаба к ДЕЛУ! И постараться действительно что-то изменить.
[2] "Пойдем простым логическим ходом!" (к/ф "Ирония судьбы...")
[3] RiC знает: "ЧТО" следует добавить в функционал программы.
Про дело: RiC может сформулировать это "ЧТО" в виде списка пожеланий (хотя бы начать). Обсуждение списка приветствуется.
[4] p2u знает: "КАК" это сделать - в отношении фаервола от Comodo.
Поясняю: p2u (извиняюсь за хорошую память 
) не так давно намекнул здесь на форуме на свои неординарные возможности в отношениях с поддержкой Comodo и предлагал при необходимости помощь в доведении пожеланий до авторов этой программы:
тема: Comodo Personal Firewall - freeware - Страница 6 - VirusInfo
22.11.2007, 22:19
"Если вам помощь нужна, могу содействовать для скорейшего решения проблемы. Меня там знают."
Про дело: p2u нужно просто взять список у RiC-а (с перечнем подписей участников данного форума) и передать ребятам из Comodo.
[5] При удачном исходе: всем будет счастье - Comodo навсегда обойдёт конкурентов, а пользователи получат достойную защиту.
При неудачном: хуже, чем сейчас, никому не станет.
[6] Надеюсь, что всё это и реально и вполне реализуемо: самое трудное - начать.
Спасибо ВСЕМ за внимание и обсуждение! И за надежду - тоже.
Последний раз редактировалось vau2008; 16.04.2008 в 23:33.
Ответить с цитированием
