Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ~~~ Обсуждаем и сравниваем файрволы ~~~ эта тема является продолжением ранее начатой, поэтому прежде чем спрашивать просмотри её (оптимально - "версия для печати" и "поиск" ~ Ctrl-F ) Тесты на пробиваемость файрвола снаружи PCFlank | Sygate | Symantec | HackerWatch.org | Infotecs.ru | DSL reports | ShieldsUP! |   ShieldsUP!   Тесты на пробиваемость файрвола изнутри FirewallLeakTester по русски Firewal Leak Tester: сводная таблица результатов (не актуальная: 11.03.2006), сами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester | Surfer | Breakout | Jumper   Ещё один сайт с тестами matousec.com Результаты Тестов!!! Это - лишь тест HIPS фаервола. Реальная сетевая безопасность отличается от указанных тестов.   Список - ( таблица ) бесплатных фаерволов - делал KUSA - все претензии в ПМ.   Краткий список основных популярных бесплатных фаерволов на 16 августа 2009.   Наименование язык балл Примеч     Sygate Firewall Free 5.6.2808 en 3- не развивается     Outpost Free 2009 6.51 en 3 Нет пароля     Online Armor Free 3.5.0.* en 4+ Best     Webroot Desktop Firewall 5.8.0.25 en 3 Нет пароля     Privatefirewall 6.1.20.24 en 4- Нет пароля     WiPfW en/RU(?) 3 не развивается     Jetico Free en/RU 3 не развивается     ZoneAlarm Free en 3 не развивается     Core Force en 3 не развивается     Online Solutions Security Suite en/(RU) 3 Beta   Следующие фаерволы также являются бесплатными, но на некоторых сайтах им присвоен статус Adware   Наименование язык балл Примеч     PC Tools Firewall Plus ver 5 en/RU 5- Best     Comodo Internet Security en/RU 4+ Best Балл - это моё мнение - сумма надежности, простоты настройки, устойчивости и.т.д.   Примечание - Ваша безопасность целиком определяется теми настройками, которые Вы сделали, а не данными взятыми с Интернета и/или других источников.     Обсуждения конкретных файрволов   Файрвол, официальный сайт     Тема в программах     Тема в варезнике       Agava     линк     линк       Blackice     линк     линк       Blink® Intrusion Prevention System     линк     линк       Comodo Firewall Pro     линк     линк       Core Force     линк     -       ESET Smart Security     линк     линк       InJoy     линк     линк       Jetico     линк     линк       Kaspersky Anti-Hacker     линк     линк       Kerio     линк     линк       Look 'n' Stop     линк     линк       McAfee Desktop     линк     линк       McAfee Personal Plus     линк     -       Online Armor Personal Firewall     линк     линк       Outpost     линк     линк       Sygate     линк     линк       Tiny     линк     линк       VisNetic     линк     линк       ZoneAlarm     линк     линк       pcInternet Patrol - онлайновый сервис     линк     линк       WIPFW     линк     -       NetLimiter     линк     линк         Другие полезные ссылки Кто лучше? (ТОЛЬКО голосование-2008) Настройка персональных файерволов (firewall rules) Аппаратные фаерволы - hardware firewall   Бесплатная надстройка для внутреннего файрвола Windows 7 & Vista, которая выдает запросы на разрешение (запрещение) доступа программ соединяющихся с Интеренет, и в последующем также позволяет редактировать эти списки: sphinx-soft Windows 7 Firewall Control Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:37 13-03-2005 | Исправлено: KUSA, 21:34 04-10-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору groomly если разбираешься в сетевых протоколах - ставь. По продвинутости настроек ему нет равных, правда платный (но это не беда, я как-то на триалах сидел и ничё, не парюсь с таблетками=)) И в то же время очень стабилен и не требователен к ресурсам. Правда на настройку уйдёт не один день... Правильно настроешь - очень сильная защита получится (правда если настоящие хакеры тобой займутся ни джетика, ни комодо не помогут) ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 16:29 19-09-2009

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору groomly Не плохой фаервол, но индивидуальные глюки присутствуют, и как правильно заметили настройка не самая простая, не для новичка. ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10098 | Зарегистр. 18-04-2007 | Отправлено: 17:25 19-09-2009

gstmes Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN   Цитата: если настоящие хакеры тобой займутся ни джетика, ни комодо не помогут)   А что может помочь от настоящих хакеров, что любая защита слаба? Даже криптодиски "Домена-К" Всего записей: 178 | Зарегистр. 21-07-2009 | Отправлено: 17:27 19-09-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gstmes я имею ввиду хакерскую атаку (совместную) - закидывают пакетами со скоростью 15000 шт/сек (а может быть и больше) - и всё, канал забивается, и фаервол спокойно может пропустить пакетик хакеров...   Добавлено: А вообще лучшее средство против хакеров - выдернутый сетевой шнур Всё вышенаписаное сказано с сарказмом ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 17:52 19-09-2009 | Исправлено: HarDDroN, 18:02 19-09-2009

gstmes Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Цитата:  фаервол спокойно может пропустить пакетик хакеров...     не согласен фаэрвол у которого драйвер на нижнем уровне блокирует работу сетевого интерфейса при такой атаке только и всего. Например Инфотекс или ОКБ САПР,  у них последняя разработка вообще на своей операционной системе, микроконтроллер доверенной загрузки, правда это уже аппаратный сетевой экран - но атаки такого рода ему не страшны и шнур сетевой вытягивать не надо. Кстати об очень интересном новшестве слышал, что подобные сетевые экраны будут модифицировать обратно отправляемые пакеты от атак, вводя какой-то свой hash code в структуру пакета, не знаю как, но смысл в том, что этот сигнал будет улавливаться в России на всех пунктах прохода Сорм, и таким образом однозначно вычислять исходный host независимо от proxy и т.д, т.е если хакер не использует host жертвы его вычислят, а так вычислят только жертву, но как сказал один знающий человек и над этим работы ведутся, чтобы через жертву вычислить инициатора, вот только как они это делают не знаю, но вот так, но это относится только к сертифицированным ФСТЭК и ФСБ сетевым экранам - Ибо Инфотекс и ОКБ САПР. Всего записей: 178 | Зарегистр. 21-07-2009 | Отправлено: 19:44 19-09-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gstmes Цитата: Всё вышенаписаное сказано с сарказмом и вообще вы похоже говорите про аппаратные... ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 19:56 19-09-2009

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если фаервол не может корректно отфильтровать входящие пакеты, вообще лучше ничего не ставить, нормальные фаерволы таким не страдают. ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10098 | Зарегистр. 18-04-2007 | Отправлено: 22:15 19-09-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору redwhiterus Цитата: Если фаервол не может корректно отфильтровать входящие пакеты, вообще лучше ничего не ставить, нормальные фаерволы таким не страдают. Читайте написанное мелким шрифтом. Цитата: Всё вышенаписаное сказано с сарказмом tahomavlz Цитата: в этом то и вопрос, %имяфаера% может или не может. как бы считается что может, но кто это проверяет?) лучше попросить друга-линуксоида проверить вас nmap-ом. Или попросить другого друга (виндоноида) поDoSить вас (такие проги есть). ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 09:34 20-09-2009 | Исправлено: HarDDroN, 09:35 20-09-2009

tysovwik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Споры глупые что хуже что лучше.     Считай целесобразным даже в домашних условиях делать на компе шлюз посредству vmware server (другие продукты сложны в освоении, либо требуют отдельное железо под себя (Esxi сервер) либо то и другое))     В качестве шлюза может выступать две вещи: Если очень грамотный в unix системах, совет ставить шлюз на юниксе - минимум оперативки сьест.     Если хочется надежности, мощности рещения (минимум 384мб оперативки выделения под эту виртуалку, лучше 512), наилучшей в мире маршрутизации (программной), защиту от ддос (конечно если будет динамическое выделение оперативки до 512 - 4 гигов хватит на вполне такой нормальный ddos ) ну а главное простоту в освоении -     то ставьте ISA server 2006 enterprise (на платформе windows server 2003 enterprise).     Сейчас сижу на win 7 server (с дополнением sphinx-soft Windows 7 Firewall Control free (для контроля программ) и шлюзом на ISA server 2006. Считаю это самым лучшим решинием, если конечно не лень поразбираться в настройках всего и всея (проброс портов на основной хост и тд).   К сожалению vmware server 2.0++ Еще не имеет официальной поддержки win 7, поэтому вижу некоторые глюки с которыми приходиться считаться. Но на общую работу они не сказываются. Зато все порты находятся в состоянии close. + чтобы пробить основной host, надо сначала взломать виртуальный шлюз и только потом после взлома 20 символьного пароля (рандом с разными раскладками), выходить host с доступом к жесткому диску.     Естественно тру хакер ломанет шустро)) Но тут речь идет о своем удобстве (например маршрутизация у ISA лучшая в мире эт точно...) и оставления с носом всяких умников, которые решили пойти по ступеням тру хакеров)))     P.S. Естественно считаю все выше сказанное ИМХО, но доля правды в этом есть. Продвинутые пользователи не должны юзать дырки под названием nod32 "firewall" или ему подобные продукты. Всего записей: 105 | Зарегистр. 22-02-2009 | Отправлено: 10:30 20-09-2009 | Исправлено: tysovwik, 10:33 20-09-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору tysovwik Цитата: nod32 "firewall" такого не существует в природе. Возможно вы имели ввиду "ESET Firewall" - это програмно-аппаратный фаервол. Про остальное не слышал, и врядли буду интересоваться. ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 11:31 20-09-2009

Kirpits Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Люди настолько глупы, что не смогут даже настроить маршрутизацию инета с виртуалки на хост))))     это ирония? ---------- Кирпич птица гордая, пока не пнёшь - не полетит! Всего записей: 479 | Зарегистр. 05-12-2004 | Отправлено: 10:32 21-09-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kirpits кого я вижу... Старик с темы ZA tysovwik Цитата: P.S. ДА вообще мало кто будет заморачиваться с созданием шлюза на home Пк, даже без наворотов по типу ISA сервера.. Люди настолько глупы, что не смогут даже настроить маршрутизацию инета с виртуалки на хост))))   ну не все мы такие умные... ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 15:08 21-09-2009

algris Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Свеженькие ежемесячные тесты MatouSec ---------- Когда всё хорошо - это настораживает... Всего записей: 511 | Зарегистр. 20-06-2004 | Отправлено: 22:21 21-09-2009

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PC Tools Firewall Plus 6 убил минимализмом фейса. На семерке (win7) при попытке закрыть его из под админа из диспетчера задач (типа проверка на самозащиту) трижды выдал BSOD. Пока распрощались. Правила для приложений абсолютно неинформативны. Чем-то похожи на правила в Анти-Хакере Касперского. Просто называются Правило #1 и т.п. в то время как в комоде в назавании правила-его суть. В PC Tools Firewall Plus 6 в принципе тоже увидеть можно суть правила, но как-то пока не лег он. Вцелом фаер неплох, принцип тот же что и у комода Приложения -Пакеты. Но есть что-то в нем далеко запрятанное от пользователя. Не хватает чего-то.   Мож просто к Комоду привык. Вернулся на CIS - радуюсь всяко. Да, отсутствие контрольных сумм это проблема Комодовского фаера. Но на то и HIPS там веселенький. Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 22:59 21-09-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший домашний фаерволл firewall - сравниваем и обсуждаем

Widok (05-10-2009 11:41): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование