Выбор Firewall
Сообщений: 36
• Страница 3 из 4 • 1, 2, 3, 4
nem2007 » 23 апр 2007, 22:10
Sima писал(а):Kerio WinRoute Firewall это сила, остальное кал
Тоже не плохой говорили, но остальное (не все) есть и не калл.
Хотя надо делать тест на калл 
и выбрать лучший...калл 
Gleb » 07 май 2007, 16:48
Ell писал(а):Лично я использую ipfw for Windows (wipfw).
Удобный, компактный, быстрый и эффективный файрволл.
Только вот под Vista не работает
Вот на этот посмотри: CHX-I Packet Filter. Может, понравится.
Ziben » 16 май 2007, 22:47
В результате перебора разных фаерволов пришел к http://wipfw.sourceforge.net/
Это портированный под винду ipfw из FreeBSD
лежит здесь http://10.8.188.16/soft/INTERNET/Firewall/wipfw-0.2.8.zip
Единственное отличие от оригинального ipfw - не может шейпить трафик и редиректить пакеты, но это вряд ли кому-то в нашей сети понадобится.
Это портированный под винду ipfw из FreeBSD
лежит здесь http://10.8.188.16/soft/INTERNET/Firewall/wipfw-0.2.8.zip
Единственное отличие от оригинального ipfw - не может шейпить трафик и редиректить пакеты, но это вряд ли кому-то в нашей сети понадобится.
Q: Whats the difference between WIPFW and IPFW?
A: Now WIPFW is unable to change packets content, so it is impossible to redirect packets. Also WIPFW has no traffic shaper. In the future WIPFW will be using ndis driver which will allow all abilities.
Самурай без меча подобен самураю с мечом, но только без меча.
Ziben » 21 май 2007, 15:16
Интересные результаты сравнения фаерволов на уязвимость
http://www.matousec.com/projects/windows-p...sts-results.php
или менее подробная, но русская версия
http://2ip.ru/stat/firewalltestresult.php
Там же, если кому интересно, попались пару простеньких статеек
Что такое компьютерные порты
http://2ip.ru/stat/ports.php
Что такое Firewall
http://2ip.ru/stat/firewall.php
Это очень простые статьи, но хотя бы для базового понимания что есть что - пригодятся новичкам в области сетевых технологий
А так же простенькую утилиту для проверки вашего компа на уязвимость снаружи
http://2ip.ru/port.php
это имеет смысл проверить, если у вас реальный айпишник.
http://www.matousec.com/projects/windows-p...sts-results.php
или менее подробная, но русская версия
http://2ip.ru/stat/firewalltestresult.php
Там же, если кому интересно, попались пару простеньких статеек
Что такое компьютерные порты
http://2ip.ru/stat/ports.php
Что такое Firewall
http://2ip.ru/stat/firewall.php
Это очень простые статьи, но хотя бы для базового понимания что есть что - пригодятся новичкам в области сетевых технологий
А так же простенькую утилиту для проверки вашего компа на уязвимость снаружи
http://2ip.ru/port.php
это имеет смысл проверить, если у вас реальный айпишник.
Самурай без меча подобен самураю с мечом, но только без меча.
Gleb » 21 май 2007, 15:49
Надо учитывать ещё такие моменты.
При наличии реального IP первоочередной необходимостью является пакетный фильтр, который сделает невозможными подключения из интернета ко всевозможным службам винды. Эта функциональность есть во всех файрволах, включая встроенный, и на оценку "уязвимости" влияния, практически, не оказывает. Можно выбирать файрвол по тому, насколько удобно в конкретном экземпляре задавать правила. К этому же вопросу относится проверка портов на открытость, вроде последней ссылки выше*. Крайне неосмотрительно иметь открытыми для мира порты меньше 1024.
Но пакетным фильтром невозможно защитить компьютер от вредоносных программ, которые попадают на компьютер через дыры в Internet Explorer и головах пользователей (и не важно, есть реальный адрес или нет) и несут всяческие угрозы. Поэтому "персональные файрволы" обрастают наворотами, призванными защитить пользователей от подобных программ. Вот тут уже идёт речь о том, от каких угроз данный экземпляр может защитить, а от каких -- нет. От всех защититься не получится (в чём можно убедиться, почитав тест). А простой пакетный фильтр (тот же wipfw), разумеется, ни от чего подобного не защищает вообще.
Самое неприятное: файрвол требует настройки. В противном случае он склонен зае... пользователя постоянными вопросами, сбивать его с толку или просто не давать работать какой-нибудь программе. Последнее тем вероятней в нашей сети, что файрволы часто настроены изготовителем не пущать ничего из других сегментов сети. Напомню: вся сеть описывается адресом 10.8.0.0 с маской 255.255.0.0
* Когда смотрите тест на открытые порты, убедитесь, что проверяется именно ваш компьютер, а не прокси-сервер или шлюз провайдера. Авторы теста по ссылке, этого не понимают и IP пользователя не выводят.
При наличии реального IP первоочередной необходимостью является пакетный фильтр, который сделает невозможными подключения из интернета ко всевозможным службам винды. Эта функциональность есть во всех файрволах, включая встроенный, и на оценку "уязвимости" влияния, практически, не оказывает. Можно выбирать файрвол по тому, насколько удобно в конкретном экземпляре задавать правила. К этому же вопросу относится проверка портов на открытость, вроде последней ссылки выше*. Крайне неосмотрительно иметь открытыми для мира порты меньше 1024.
Но пакетным фильтром невозможно защитить компьютер от вредоносных программ, которые попадают на компьютер через дыры в Internet Explorer и головах пользователей (и не важно, есть реальный адрес или нет) и несут всяческие угрозы. Поэтому "персональные файрволы" обрастают наворотами, призванными защитить пользователей от подобных программ. Вот тут уже идёт речь о том, от каких угроз данный экземпляр может защитить, а от каких -- нет. От всех защититься не получится (в чём можно убедиться, почитав тест). А простой пакетный фильтр (тот же wipfw), разумеется, ни от чего подобного не защищает вообще.
Самое неприятное: файрвол требует настройки. В противном случае он склонен зае... пользователя постоянными вопросами, сбивать его с толку или просто не давать работать какой-нибудь программе. Последнее тем вероятней в нашей сети, что файрволы часто настроены изготовителем не пущать ничего из других сегментов сети. Напомню: вся сеть описывается адресом 10.8.0.0 с маской 255.255.0.0
* Когда смотрите тест на открытые порты, убедитесь, что проверяется именно ваш компьютер, а не прокси-сервер или шлюз провайдера. Авторы теста по ссылке, этого не понимают и IP пользователя не выводят.
Ziben » 21 май 2007, 16:02
Gleb писал(а):Надо учитывать ещё такие моменты.
....
Согласен с Глебом по всем пунктам, наличие установленного фаервола не отменяет необходимости его настройки и не отменяет необходимость думать головой.
Приведу список портов, которые сканирует вышеупомянутая проверялка (взято из логов моего фаервола):
20,21,22,23,25,53,79,80,110,113,137,138,139,143,194,443,500,1080,1243,3306,5000,
12345,12348,21544,27374,30003,31337
Напомню, эта сканерилка всего лишь сканирует ОТКРЫТОСТЬ порта, а если он открыт - никоим образом не проверяет его уязвимость.
Самурай без меча подобен самураю с мечом, но только без меча.
Ziben » 21 май 2007, 17:27
Да, если кому интересно насколько его комп уязвим - могу пройтись сканером по вашему компу, заявки мне в личку, отчеты про результаты сканирования с присутствующими уязвимостями буду отдавать тоже только в приват, дабы не светить остальным
Самурай без меча подобен самураю с мечом, но только без меча.
Gleb » 21 май 2007, 17:54
Чтобы предоставить список уязвимостей, нужно их все реально испытать, а не просто порты просканировать.
Сообщений: 36
• Страница 3 из 4 • 1, 2, 3, 4
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0