Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Современный файервол - излишки функциональности

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2008
    Сообщений
    45
    Вес репутации
    128

    Современный файервол - излишки функциональности

    Стереотипы в мышлении - великая вещь: это привычные всем нам и ставшие "рефлексами" шаблоны умозаключений, которые помогают нам сохранять постигнутое и освоенное, освобождая тем самым время и силы для наших новых соображений и всплесков гениальности.
    Как у медали - 2 стороны, так и у стереотипа их никак не меньше, и порой эта неотъемлемая составная мышления может быть использована совсем не в наших интересах.

    Перейдем к материальности: взглянем со стороны (а также, по возможности, без эмоций) на ключевой продукт данного раздела форума: на ФАЙЕРВОЛ. И интерес свой мы обозначим весьма банально:
    Из чего сделан "современный" файервол?

    Ни на мгновенье не сомневаясь, предскажу: каждый из читающих эти строки назовет (автоматически - заметьте) до десятка дополнений, которые сегодня считаются "джентльментским набором" программ такого рода. На примере Online Armor Personal Firewal ниже приведен (полностью) список дополнений такого рода - в том же виде и порядке, в котором они представлены на сайте автора:
    http://www.tallemu.com/product_features.html
    Я взял на себя смелость и (в противовес стереотипам) оценил необходимость, "правомерность" и обоснованность навязанных производителями "излишеств", включаемых в программы такого рода.
    Обозначения в этом списке:
    [ + ] - функция нужна в приложении типа Firewal,
    [ - ] - функция не нужна,

    [ ? ] - функция нужна при качественном исполнении,
    Итак, "оглашаю весь список":
    __________________________
    [ - ] Keylogger Detection
    Отлов клавиатурных шпионов никогда не считался тривиальной задачей. Учитывая степень опасности данного типа вредителей и их активное совершенствование (вспоминаем Rootkit-маскировку), я бы трижды подумал - прежде чем доверить защиту от них "модулю" файервола.
    __________________________
    [ ? ] Mail Filter
    [ ? ] Web Filter
    [ ? ] Spam Shield

    Ну кто же против фильтрации трафика (как Web-, так и Mail-)? Однако, ключевой вопрос остается прежним: качество реализации этого блага. Знающий народ для чистки спама, к примеру, аж прикручивает к системе KIS (небесплатный, кстати - и отключая при этом его "родной" файервол).
    __________________________
    [ - ] Cookie Cutter
    Ох уж эти Cookie... По сути (ИМХО): "Визгу много - шерсти мало":
    1 - Cookie - это из области безопасности браузера - при чем здесь файервол?
    2 - бесплатный Firefox (без доп. плагинов) снимает этот пункт защиты одной опцией настройки: Инструменты - Настройки - Приватность - Cookies - "До закрытия мною Firefox".
    В тему: кратко и доходчиво о Cookie-пиаре изложил О.В. Зайцев в статье "Cookies":
    http://z-oleg.com/secur/articles/cookies.php
    __________________________
    [ - ] Trusted Sites
    [ - ] Untrusted Sites

    Иметь под рукой "горячие" списки "хороших" и "нехороших" сайтов - это дело хорошее - и уже реализованное в том же Firefox-е. Существуют и отдельные универсальные (для ходовых "бродилок") инструменты, "заточенные" на эту проблему, к примеру:
    SpywareBlaster - бесплатно + борьба с Cookie + регулярные обновления:
    http://www.javacoolsoftware.com/spywareblaster.html
    Последняя база "вредностей", предоставляемая этой утилитой, содержит более 10.000 записей - зачем же дублировать этот функционал в файерволе?
    "A" - А если на сайт WWW.XXX-BAD.COM полезет не-браузер?
    "Q" - А вот для этого "не-браузера" (как и для браузера) в файерволе должен быть "Контроль приложений".
    __________________________
    [ - ] Prevent Spyware
    [ - ] Remove Spyware

    Что же тут сказать...: вредителями класса "Spyware" также обычно занимаются отдельные серьезные программы (см. ниже). Про актуальность этой угрозы: я не смог припомнить ни одного случая обнаружения ("серьезными" программами) такого рода вредителей на известных мне машинах.
    __________________________
    [ - ] Settings Monitor
    Контроль настроек IE. Причем, не всех... См. ниже.
    __________________________
    [ - ] IE Extensions
    Если я правильно понял, речь идет о BHO (Browser Helper Objects). Опять о браузере, теперь уже конкретном: озабоченность авторов укреплением безопасности Internet Explorer похвальна, но BHO - это лишь часть тех рисков, которые связаны с использованием данного браузера.
    Не буду скрывать: я сам давно уже "запал" на IE - ни один из его конкурентов не смогли убедить меня и предоставить равноценные возможности, "скорострельность", универсальность и пр. - всё, кроме безопасности. Ну что ж, пришлось научиться как эффективной, так и максимально безопасной работе с этой программой.
    Однако, и сегодня - имея настроенный и "закрытый по уши" IE - я не лезу им на рисковые сетевые ресурсы - для этого существует здравый смысл + Firefox.
    __________________________
    [ - ] DNS Checker
    Такая привычная "мелочь", как DNS-сервис - без защиты представляет вполне реальную опасность. Оптимально предложен в Outpost: модуль DNS - Вкл/Откл.
    __________________________
    [ - ] Hosts Checker
    Файл Hosts тоже не забыт. Присутствие его в перечне талантов файервола - неубедительно.
    --------------------------
    Simple to Use
    __________________________
    [ + ] Firewall
    Easy to Use Firewall
    Powerful Windows Firewall
    Firewall Leak Tests
    Run as Limited User
    А вот это, собственно, и есть сама "ЁЛКА" - FIREWALL - украшенный всеми остальными "игрушками", которые мы здесь обсуждаем.
    __________________________
    [ - ] Worm Protection
    Защита от "червей" - ещё один род вредителей и ещё одно обещание защиты. Связи с понятием "firewall" я опять уловить не могу.
    __________________________
    [ + ] Termination Protection
    Наконец-то полезная функция: программа защиты системы обязана уметь хотя бы защищаться сама! Однако, в сообщениях на форумах (кстати, и на данном форуме тоже) оптимизма на эту тему не наблюдается - авторы данного firewall-а явно не заморачивались аспектом защиты своего изделия.
    --------------------------
    Spyware Prevention Tips
    Spyware Prevention With Online Armor
    __________________________
    [ - ] Trojan Protection
    Защита от троянов вынесена в отдельную строку - согласен - это "архиважно". И так же непросто - см. "Spyware" выше (и ниже).
    --------------------------
    How to Block Dangerous Sites
    __________________________
    [ - ] Lightweight Security for Windows
    Честно говоря, даже не стал сильно напрягаться, чтобы вникнуть в формулировку глобального толка "подсветка Security for Windows". В лучшем случае - это индикатор состояния некоторых ключей реестра, о которых авторы вспомнили в контексте Security.
    --------------------------
    Spyware Removal Tips
    __________________________
    [ ? ] Autoruns Management
    А вот эта задача - вынесенная в самый конец списка - просто "ну очень" критичная и одна из самых непростых. Может, поэтому её "скромно в хвост" и определили?
    В тему - цитата с сайта, посвященного взлому системы (http://indetails.info):
    "...Как всем известно, винда укомплектована огромным разнообразием всяких технологий и расширений. И все эти расширения дают возможность, помимо исполнения полезных функций, еще и возможность автозапуска в определенное время, например при запуске Windows, при инициализации приложений и т.п. Начнем с самых простых и всеми известных способов, а на сладкое - малоизвестные и новые способы..."
    Защита автозапуска в Windows... Один из самых напряженных (и даже драматичных) участков безопасности системы. Практика показывает, что весьма немногим авторам удается действительно полно и тщательно отследить всё "огромное разнообразие" процесса запуска системы, причем, даже у признанных авторитетов (Sysinternals, к примеру) здесь не всё получается гладко.
    Контроль (и защита) автозапуска системы традиционно включается в функционал многих файерволов, и причин для этого, как минимум, две:
    1 - файервол должен "правильно" загрузиться сам - чтобы взять под контроль процесс загрузки Windows;
    2 - при отсутствии в системе других спец-средств контроля загрузки заняться этой задачей будет просто некому: авторы файерволов ориентируются на худший случай - когда из средств защиты в системе имеется только файервол.

    Моё личное скромное мнение: файервол просто обязан уметь вовремя встать в очередь автозапуска, но контроль этого процесса следует поручать отдельному приложению, которое способно решить эту задачу качественно и надёжно. Контроль реестра (а также и файлов INI) - это не функция файервола! А если он всё-таки уже имеется в программе - дайте мне возможность его отключать.
    Мало кто задумыватся над тем, что система Windows, для каждого привычная и "обычная", при каждом запуске "рождается заново", и качество её каждой очередной реинкарнации определяется ТОЛЬКО успехом "родов" - а это и есть автозапуск.
    --------------------------
    Online Armor Test Results
    _______????_______________
    [ - ] HIPS
    В списке отсутствует HIPS-модуль, который в последнее время стало модно прикручивать к чему попало, и его, я думаю, в данном изделии долго ждать не придется.

    **************************
    Online Armor Personal Firewall - продукт молодой и динамично развиваемый. Заявленный производителем потенциал я бы считал "планом развития" на ближайшее время - со скорой сменой статуса (и названия) на "Internet Security" - например. Если говорить о дне сегодняшнем, то придется повториться: это "продукт молодой" - и полагаться на его защиту нужно осторожно.

    Замечание: Программу Online Armor Personal Firewall я использовал в качестве примера потому, что она привлекла внимание многих пользователей по результатам последних тестирований на matousec.com. Близко и внимательно я это изделие не изучал, поэтому прошу извинить за возможные неточности в оценках функциональности его возможностей - все свои выводы я строил на краткой информации, предоставленной на сайте продукта. Впрочем, и данная тема посвящена совсем не этой программе.

    **************************
    Подобный здесь рассмотренному принцип организации боекомплекта файервола (как и многих других защитных средств) производители именуют весьма торжественно: "Комплексный подход к защите системы" - и возражать против такой формулировки вряд ли кто-то станет. Непонятным остается один нюанс: почему "всё это" называется "Файерволом".
    Такая забота о здоровье системы пользователя могла бы показаться даже трогательной, если бы не привычка некоторых из этих пользователей не спешить радоваться, а для начала размять свое серое вещество - подумать.

    Конечно, суть проблемы, как и всегда - в исполнении, а совсем не в идее. Бескомпромиссный принцип "комплексной защиты" можно только приветствовать, но вот о его качественной реализации пока приходится только мечтать.
    Набирающее обороты движение производителей средств защиты системы в направлении "комплексных" продуктов вызывает у меня примерно вот такой перечень сомнений (применительно к файерволу):

    1 - Отвлечение внимания пользователя (покупателя) от центрального средства защиты: файервола. А так ли хорош и безупречен файервол - если он укрепляется целым ворохом дополнительного "счастья" (сомнительного качества) - при этом сам "Firewall" в списке Features представлен отнюдь не первым?

    2 - Совместимость отдельных модулей "комплексной защиты" между собой. Практика использования в своих продуктах функциональных элементов "других" авторов сегодня не редкость у производителей, и проблемы совместимости модулей, существующих в среде одного "сборного" изделия, в этом случае обретают "новое звучание".

    3 - Совместимость всего изделия, набитого подобной "комплексной защитой", с другими защитными приложениями, установленными в системе и выполняющими сходные функции (к примеру: контроль разделов загрузки реестра). Поскольку сфера интересов у "комплексного файервола" значительно шире, чем у "файервола обыкновенного", приходится не забывать об этом при выборе дополнительных средств защиты.

    4 - Дополнительный расход ресурсов. Этим тоже придется заплатить за предоставленные нам удовольствия. Создание эффективного и экономичного кода - это совсем непростая задача, и здесь мы опять сталкиваемся с качеством реализации - но уже целого набора разномастных инструментов.

    5 - Качество любого из элементов "бонусного набора" также не вселяет оптимизма "по умолчанию"... Разработчик файерволов вряд ли имеет собственный опыт (и наработки) в других направлениях защиты. Даже простое количественное сравнение "на весах" для Spyware-защиты рассмотренного приложения способно испортить настроение:
    - Spybot S&D v1.52 (типичное полноформатное приложение такого рода): дистрибутив ~ 10 МБ,
    - Online Armor Personal Firewall v2.1.0.95 (в нашем примере): дистрибутив ~ 10 МБ.
    Без комментариев.

    6 - Как следствие всех предыдущих пунктов: возможность отключения дополнительных "удовольствий" - предусмотрена в изделии или нет. Пример "мудрого" исполнения: Outpost Firewall (и SS) - любой из дополнительных модулей: Вкл/Откл.

    7 - Ориентация сознания пользователя на ощущение завершенности и полноценности системы защиты компьютера. Этот аспект предложения и применения подобных комплексных защитников мне представляется одним из наиболее опасных: пользователя продукта убеждают, что он может "расслабиться-успокоиться-забыть про безопасность". Вспоминается известная многим история: "А в остальном, прекрасная кузина, всё хорошо!"

    Рано или поздно нам придется признать, что во многих случаях главной целью производителей программых средств является (как это ни парадоксально) не разработка продукта с заявленным функционалом, а исключительно торговля изделием, которое очень похоже на "мега-мечту" простого пользователя - но и не более того!
    Многие участники сегодняшнего рынка файерволов в той или иной мере используют технологию продаж "в одном флаконе" (конкрентная борьба, однако), но, как теперь уже понятно (надеюсь) - сделать это можно по-разному: с потерей качества изделия-результата либо без этих издержек.

    Создание полноценного комплексного приложения с разнообразными, а зачастую и противоречивыми умениями - задача, которая значительно сложнее разработки автономных модулей с равноценными возможностями. Многие знакомы с подобным опытом одного из брендов: Kaspersky Internet Security - а ведь здесь работают мастера...
    Внедрение в файервол от Comodo HIPS-компонента весьма серьезно "расшатало" стабильный прежде продукт, доработка его длится уже несколько месяцев - и это нормально для изготовителя, который стремится сделать действительно качественное (и бесплатное при этом) изделие.

    **************************
    Напоследок - "сухой остаток":

    - Изделия класса "всё в одном" с большой вероятностью могут оказаться не решением проблем потребителя, а источником дополнительных проблем.

    - Тенденция производителя к спешному наращиванию функционала своего базового изделия может считаться тревожным признаком ухудшения положения изделия на рынке, и отношение к обновленным программам такого автора должно быть соответствующим.

    - Обязательное пожелание к "мультифункциональным" продуктам - воможность деактивации отдельных модулей.

    - В основу своих оценок и выборов пользователю следует закладывать (как и всегда) приоритет качества (а не количества), а также обычный здравый смысл.

    Простая задачка (для мужчин, дам прошу меня извинить) близко к теме:
    Предлагается выбрать один из двух вариантов:
    Вариант 1 - 5...10 разных девушек "сомнительного качества" с урезанным потенциалом и ограниченными способностями.
    Вариант 2 - 1 девушка - умеет не так много - но то, что умеет, исполняет мастерски.
    Почему-то я не сомневаюсь, что мнения и ответы окажутся неоднозначными. Ну что ж: отлично - значит, вы меня поняли, и вся эта писанина кому-то может пригодиться на практике!
    Итак, ваш выбор, господа?
    Последний раз редактировалось vau2008; 13.04.2008 в 16:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от vau2008 Посмотреть сообщение
    Простая задачка (для мужчин, дам прошу меня извинить) близко к теме:
    Предлагается выбрать один из двух вариантов:
    Вариант 1 - 5...10 разных девушек "сомнительного качества" с урезанным потенциалом и ограниченными способностями.
    Вариант 2 - 1 девушка - умеет не так много - но то, что умеет, исполняет мастерски.

    Итак, ваш выбор, господа?
    Мой выбор: девушка, которая не обязательно хочет быть умнее меня. Относится и к файрволам: всякие 'Smart'-функции сразу же на помойку...

    Paul

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    В этой теме http://virusinfo.info/showthread.php?t=19448 косвенно ответ на вопросы по наращиванию функционала и "родился" небольшой афоризм - "чистый фаервол + умелые руки - идеальная защита".

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2008
    Сообщений
    45
    Вес репутации
    128
    to p2u
    "...всякие 'Smart'-функции сразу же на помойку..."

    Если более предметно: можно считать, что производитель уважает интересы пользователя (потребителя его программы) в том случае, если в программе имеются кнопки типа [На помойку] в смысле: кнопки [Вкл/Откл] - для каждого из элементов PR-ряда программы, прикручиваемых к этой программе из маркетинговых и тест-соображений автора.
    Если возможность отключения доп-функций автор не предусмотрел, то:
    1 - пользователь становится невольным тестером изделия с закрытыми и достаточно рисковыми функциями;
    2 - продукт в целом из элемента защиты системы превращается в "темную дыру" в этой самой защите.

    Добавлено через 37 минут

    to SDA

    При всех многочисленных рекомендациях по выбору средств защиты - и файервола в частности - в этой теме я считал своей задачей выработку перечня критериев общего характера, которые многим помогут сориентироваться на современном рынке предложений. Не секрет, что в данном случае, как и при выборе чайника или колбасы, проблема выбора является первостепенной, и при этом запутанной и "задымленной" рекламой, тестами и пр. Особенность случая с файерволом (как и с колбасой) - неверный выбор может отрицательно сказаться на нашем здоровье!

    А вот тема "чистого фаервола", точнее - оптимального для многих, на мой взгляд, достойна как отдельного внимания, так и обсуждения - при всей своей непростоте. Большинству пользователей приходится делать свой выбор достаточно интуитивно - и здесь (как и с колбасой) им очень не хватает мнений, оценок и советов специалистов.
    Надеясь на их поддержку и участие, я и развел всю эту говорильню именно на этом форуме!
    Последний раз редактировалось vau2008; 13.04.2008 в 17:21. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от vau2008 Посмотреть сообщение
    Простая задачка .....близко к теме:
    Сравнение по одной причине не годится: "без женщин жить нельая на свете, нет.."(С) , без файрвола - запросто. Скажу более - его отсутствие облегчает жизнь компьютера (в смысле ресурсов) и пользователя (в смысле продирания через лес настроек и реагирования на безмозглые сообщения типа Helker!!! или Port Attac!!!).

  7. #6
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Хороший фаервол должен:

    * пресекать хакерские атаки молча;
    * обнаруживать трафик вызван 'троянцами' (особенно спам). Если он этот трафик уже блокировать не может, то тогда он должен по крайне мере его показать в журналах;
    * создать очень подробные журналы ВСЕГО трафика (входящий и исходящий), а не только 'атаки'.

    Очень важными факторами считаю тоже:

    * минимум алертов
    * простоту установки и
    * удаление без 'хвостов'.

    Paul

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от p2u Посмотреть сообщение
    * пресекать хакерские атаки молча
    Здесь трудно будет кому-либо превзойти родную ВинХР-СП2 - Файрволл
    * обнаруживать трафик вызван 'троянцами' (особенно спам).
    Ну, это почти все, кроме ВинХР-СП2 - Файрволл , делают . Если троянец их не вырубит предварительно, конечно..
    Если он этот трафик уже блокировать не может, то тогда он должен по крайне мере его показать в журналах;
    ...* создать очень подробные журналы ВСЕГО трафика (входящий и исходящий), а не только 'атаки'.
    Угу, репорт в стиле "Покойничек перед смертью потел? Это замечательно.."
    Очень важными факторами считаю тоже:

    * минимум алертов
    * простоту установки и
    * удаление без 'хвостов'.
    Согласен: Это для любого софта хорошо

  9. #8
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Угу, репорт в стиле "Покойничек перед смертью потел? Это замечательно.."
    Всё-таки лучше, чем те продукты которые трафик вообще не показывают; только зелёный значок - якобы 'всё ОК'...

    Paul

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Цитата Сообщение от p2u Посмотреть сообщение
    * пресекать хакерские атаки молча;
    А есть ли вообще тесты на пробиваемость файрволов снаружи ?
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.06.2007
    Сообщений
    66
    Вес репутации
    110
    Цитата Сообщение от p2u Посмотреть сообщение
    Всё-таки лучше, чем те продукты которые трафик вообще не показывают; только зелёный значок - якобы 'всё ОК'...
    Paul
    Мой старичок Sygate такой

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Surfer Посмотреть сообщение
    А есть ли вообще тесты на пробиваемость файрволов снаружи ?
    есть. ShieldsUp, например от www.grc.com.

  13. #12
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Surfer Посмотреть сообщение
    А есть ли вообще тесты на пробиваемость файрволов снаружи ?
    Из лучших в он-лайне я считаю вот этот:
    PC Flank
    Проходить надо следующие тесты:
    Quick Test
    Stealth Test
    Trojans Test
    Advanced Port Scanner
    и
    Exploits Test

    Конечно, лучше сканировать свой комп с другого из локалки с такой утилитой как NMAP - этим он-лайн ресурсам слишком верить не стоит. Нормальный хакер не использует такую мощь - он будет вам отправить 2-3 пакетика в час или за несколько часов. Ваш файрвол может это запросто пропускать. Виндовский, например, пропускает такие 'локальные' протоколы как IGMP и GRE.

    P.S.: Если вы за NAT-маршрутизатором вашего провайдера, то тогда такие тесты в он-лайне не имеют смысла - будет сканироваться именно это устройство, а не ваш комп...

    Цитата Сообщение от severny Посмотреть сообщение
    Мой старичок Sygate такой
    Sygate из моих любимых файрволов. Особенно его пакетные журналы мне очень нравятся. Жаль только, что нельзя задать свои правила для DNS (ограничение адресов, например)...

    Paul
    Последний раз редактировалось XP user; 13.04.2008 в 22:43. Причина: Добавлено

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.06.2007
    Сообщений
    66
    Вес репутации
    110
    Цитата Сообщение от p2u Посмотреть сообщение
    Жаль только, что нельзя задать свои правила для DNS (ограничение адресов, например)...
    Paul
    А почему?
    Может я не так понял, о чем речь, но вот правила для адресов.
    Подозреваю , что он у Вас не установлен на данный момент, поэтому скрины брошу.

    Последний раз редактировалось severny; 14.04.2008 в 16:36.

  15. #14
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от severny Посмотреть сообщение
    А почему?
    Может я не так понял, о чем речь, но вот правила для адресов.
    Подозреваю , что он у Вас не установлен на данный момент, поэтому скрины брошу.
    Я хотел ограничить удалённые адреса до DNS-серверов моего провайдера (87.240.1.1 и 87.240.1.2), и задал, чтобы он записал эти соединения в журнал. Но он НЕ записал их в журнал. Из этого я сделал вывод, что правило DNS 'hard-coded', то есть: с ними ничего делать нельзя, и cуществует возможность эксплойта через DNS - например троянчик даёт вам в реестре DNS сервер где-то в Китае, и реакции от Sygate НЕ будет. Тоже обратите внимание на первый алерт в Sygate: он не говорит 'Firefox хочет ДНС соединение куда-то по удалённому порту 53', а сразу порт 80 или 443 (это ВТОРОЙ ШАГ уже)...

    Paul

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.06.2007
    Сообщений
    66
    Вес репутации
    110
    Понятно, т.е. нельзя для DNS указать только доверенные, т.е. своего прова, к примеру. Ну да, получается так.

  17. #16
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от severny Посмотреть сообщение
    Понятно, т.е. нельзя для DNS указать только доверенные, т.е. своего прова, к примеру. Ну да, получается так.
    Да, это можно легко проверить с DNSTester'ом - этот ликтест очень легко обходит Sygate. Защита против этого ликтеста можно было легко создать, если возможность была бы ограничить DNS адресов...
    Ping тоже нельзя полностью запретить системно - только для отдельных приложений, иначе сети не будет вообще...
    P.S.1: Но несмотря на всё это, Sygate всё равно на данный момент установлен у меня.
    P.S.2: У меня Free version; думаю, что в платной версии всё-таки МОЖНО что-то делать для управления DNS... (в Options - Security - Smart Traffic Handling - снять галочку 'enable SMART-DNS'. В бесплатной версии она не снимается)

    Paul
    Последний раз редактировалось XP user; 14.04.2008 в 19:16.

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.06.2007
    Сообщений
    66
    Вес репутации
    110
    Цитата Сообщение от p2u Посмотреть сообщение
    P.S.: Но несмотря на всё это, Sygate всё равно на данный момент установлен у меня.
    Paul
    " .. я теперь его еще сильней любить буду!"
    Кот Матроскин

    Добавлено через 16 минут

    Цитата Сообщение от p2u Посмотреть сообщение
    P.S.2: У меня Free version; думаю, что в платной версии всё-таки МОЖНО что-то делать для управления DNS... (в Options - Security - Smart Traffic Handling - снять галочку 'enable SMART-DNS'. В бесплатной версии она не снимается)
    Paul
    Действительно, тест в этом случае успешно пройден. Sygate запросил разрешение на использование нового DNS.
    Последний раз редактировалось severny; 14.04.2008 в 19:36. Причина: Добавлено

  19. #18
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от severny Посмотреть сообщение
    Действительно, тест в этом случае успешно пройден. Sygate запросил разрешение на использование нового DNS.
    С вас пиво...
    P.S.: Топикстартер Vau2008 будет доволен - только что предоставили доказательство о том, что всякие 'умные' свойства файрволов могут негативно влиять на защищённость компьютера.

    Paul
    Последний раз редактировалось XP user; 14.04.2008 в 20:10.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от vau2008 Посмотреть сообщение
    Перейдем к материальности: взглянем со стороны (а также, по возможности, без эмоций) на ключевой продукт данного раздела форума: на ФАЙЕРВОЛ.
    Итак, ваш выбор, господа?
    Единственно добавлю, что за всей этой горой рюшек и плюшек функциональность самого фаервола остаётся "за бортом", некоторые вещи весьма насущные именно для фаервола, у большинства отсутствуют напрочь, а "гранды" индустрии могут только похвастатся зародышами функционала.
    Дабы не быть голословным -
    1. НАТ - отсутствует у всех десктопов, наличием этой плюшки могут похвастатьтся, сколько я помню, только такие крокодилы как Керио или ИСА сервер.
    2. Подсчет траффика.
    3. Фильтрация транзитного траффика.
    4. МАП портов.
    5. Работа с протоколами отличными от TCPIP
    Всё это есть в любом фаерволе по юникс, для десктопов это тоже весьма актуально, потому как наличие дома нескольких компьютеров уже реальность, и на текущий момент из всего разнообразия продуктов для маленькой домашней сети из 2-3 копов выбрать особо нечего, за исключением пожалуй Сигейта в комплекте с встроенным в XP ICS, WIPFW (портированного с Юникс), можно ещё теоретически сделать шлюз из Outpost + ICS, но я не пробывал (прокси я не расссматриваю как "нормальный" шлюз, потому что он добавляет проблем больше, чем решает, и со временем превращается в одну большую кучу "подпорок").

  21. #20
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.06.2007
    Сообщений
    66
    Вес репутации
    110
    Цитата Сообщение от p2u Посмотреть сообщение
    С вас пиво...
    Paul
    С удовольствием бы. Если вдруг будете 212.12.0.2

    Добавлено через 19 минут

    Цитата Сообщение от RiC Посмотреть сообщение
    потому как наличие дома нескольких компьютеров уже реальность, и на текущий момент из всего разнообразия продуктов для маленькой домашней сети из 2-3 копов выбрать особо нечего
    Если озаботиться безопасностью домашней сети, то может быть использовать что-то аппаратное? Все компы вне зависимости от компетенции пользователя (жена, дети, тесть и рОдная теща) более-менее защищены и разгружены. ( У самого ADSL Dlink 2640U. Не доходят руки посмотреть, что там за фаер). ИМХО, не так опасна потеря ссылок на dom2.ru и odnoklassniki.ru, чтобы городить редуты.
    Последний раз редактировалось severny; 14.04.2008 в 21:56. Причина: Добавлено

Страница 1 из 2 12 Последняя

Похожие темы

  1. Пожелания по улучшению функциональности форума
    От Ilya Shabanov в разделе Технические и иные вопросы
    Ответов: 93
    Последнее сообщение: 05.03.2018, 21:06
  2. Конкуренты критикуют Microsoft за слишком современный IE9
    От SDA в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 08.05.2010, 21:03
  3. Ограничение функциональности системы
    От n3r0 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 15.01.2010, 05:41
  4. Ответов: 4
    Последнее сообщение: 10.07.2009, 22:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01552 seconds with 19 queries