Am6er
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Лет 5 сидел на Сигейте, потом даже после того как их купил этот ***** Симантек, всеравно сидел на сигейте так как считал сигейтовский интерфейс очень удобным и уровень защиты приемлемым. Когда пришел вопрос о смене файрвола перепробовал тонну всяких поделий: KIS (тогда его еще небыло, был антихакер)
всякие комбайны типо:
NIS, F-Secure, ПандаНортоны, Макафи сразу пропустил так как ничего хорошего не увидел, нет изюминки для глаза бывшего Сигейтовца  )
KIS - замечательная штука, все устраивает, но как то не прижился он у меня, хотя считаю что один из ОТЛИЧНЫХ файрволов, достойный кандидат.
Зоналярм - у последнего интерфейс ужасно раздражает, особенно эта большая пуговица с надписью Stop некий аналог "стоп-крана" для идиотов, имхо бессмысленная и раздражающая фигня (вспоминаются фильмы где сюжет развивается на какой-то военной базе и там есть кнопки самоуничтожения такие же большие и красные ).
лоок-н-стоп - порадовал своим весом но как-то не освоил его хитроумную логику правил, не совсем привычно.
Оутпост - хороший продукт, но не для слабых машин, и мне не требуется Форт Нокс который будет сьедать все мои ресурсы, имхо если приложение или ОС сьедает большую часть твоих ресурсов то надо чтото менять либо железо либо софт даунгрейдить на моем ноуте IBM T41 (Centrino 1.5 1GB Ram) он чувствал себя не комфортно когда я работал , хотя общее впечатление было положительным, для домашней помойки с белым IP я бы даже купил его).
Комодо - начитавшись всяких хвалебных статей и отзывов решил попробовать этот файрвол, не скажу что он порадовал но и не огорчил, чем то напоминает зоналармовский пандаинортоновский интерфейс, а после идеала от SyGate сложно привыкнуть к этой аляповатости.. Вобщем зделал пометку что хорош но отказался аргументировав, что мало "рычажков" и "педалек" при помощи которых можно было бы им рулить.
Попробовал Jetico и пока сижу на нем, потратил 3 часа (!!) на его настройку с нуля без всяких визардов, крепкий оказался орешек, но основную суть его я понял. Есть замечательный контроль трафика, доступа приложений к сетевым ресурсам будь то "прямой доступ" или доступ в виде дочернего процесса. Есть наиотличнейший контроль приложений, в котором ты указываеш например может ли это приложение писать напрямую в память, использовать ресурсы другого уже запущенного приложения и так далее. такого глобального подохода я еще не видел ни у кого. самое замечательное для знающего человека и сложное для новичка это то что я могу настроить все своими руками и докоснуться абсолютно до всего, есть наличе интересной логики в построении файрвола, например я могу создать правило: "если есть входящий пакет tcp на порт 2222, то применить следующую группу правил -> открыть порт 21 для такого IP заблокировать вот такой трафик для еще когото или заблокировать весь трафик и открыть еще что то" вобщем это похоже на зарождения своего "визуального языка программирования интерфейса файрвола" которого я ниразу в жизни ни у кого не встречал на рынке персональных файрволов, очень занятно и интересно. Защита файрвола делится на 3 стадии:
1. Защита 3-х уровней по модели OSI (2,3,4 - то есть канальный, сетевой, транспортный).
Сетевой транспортный встречаются везде практически, а вот канального не довелось встретить пока нигде из выше перечисленных мною файрволов (или не заметил, поправьте меня), контроль приложений отсутствует.
2. "Регистрация" приложения во внутренней базе файрвола со сниманием с нее контрольной суммы, там же указывается что наше приложение может выполнять: не может ходить в сеть, может как дочерний процесс, или как основной процес.
2. Защита с 4-го и выше уровней по модели OSI (4,5,6,7) здесь идет "перехлест" с 1-м пунктом, но уже с контролем приложений, кроме того что указываются "куда пускать или не пускать приложение", отдельно заводится правило характеризующее является описываемое нами приложение дочерним процессом (indirect access) или не является (direct access).
Вобщем резюмируя - отдал свой голос за Jetico, файрвол очень интересный, хотя и очень сложный для обычного пользователя, специфичный, есть изюминка, систему не подгружает нисколько, все приложения (торенты, ослы, настроил под него без проблем). |
