Стартовая страница       Почта»    |     Статистика»    |     Форум    |    


Форумы MAXnet
Текущее время: 28.03.2024 17:54

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
 Заголовок сообщения: Какими FW пользуется сообщество
СообщениеДобавлено: 02.01.2004 12:34 
Не в сети
Новичок
Новичок

Зарегистрирован: 02.01.2004 12:24
Сообщения: 18
Откуда: Калуга
Здравствуйте
Подключили выделенку и само-собой возник вопрос о выборе файервола. Для домашнего пользования в принципе все подходят, но для выделенной машины пришлось повыбирать.
Критерии:
* Запускается как служба NT
* Раздельные правила для разных интерфейсов
* Контроль не только TCP/UDP, а всех протоколов
* Контроль броадкастов (обязательно!)

пока остановился на Sygnal9, но есть неприятная особенность. При запуске програмы (чтобы поменять правила) сбрасываются все подключения.

Кстати, а у Вас вообще не рагламентировано, что можно отправлять в сеть? А то тут куча разного ходит (DHCP, NetBIOS...). Прямо как-то за людей страшно становится :(


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 02.01.2004 16:09 
Не в сети
Элита
Элита
Аватара пользователя

Зарегистрирован: 20.10.2003 22:19
Сообщения: 2459
Откуда: Обнинск
попробуй ZoneAlarm

_________________
Вирус не в душах - вирус в телах. Но тела способны порабощать души.
Изображение
Рыбный день #19: Техподдержка: как правильно готовить кошек


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Какими FW пользуется сообщество
СообщениеДобавлено: 04.01.2004 10:47 
Не в сети
Макснет Системы
Макснет Системы
Аватара пользователя

Зарегистрирован: 12.10.2003 11:04
Сообщения: 1806
Откуда: Калуга
A_Max писал(а):
Для домашнего пользования в принципе все подходят, но для выделенной машины пришлось повыбирать.

если используется что-то типа WinGate/Winroute, то можно либо встроенное, либо посмотреть на сайте производителя.
Вообще неплохо себя зарекомендовал Kerio Personal Firewall. Правда последняя версия мне нравится меньше чем предыдущая.

Критерии:
* Запускается как служба NT
конкретно под NT не пробовал, под 2K именно так и работает

* Раздельные правила для разных интерфейсов
прямо так нету :( Есть разделение на Trusted Area, которая привязывается к конкретному интерфейсу, и Itnernet. Еще есть возмоность задать группы ip адресов (без привязки к интерфейсам).Правила можно привязывать к Trusted Area, к прочему, к группам.

* Контроль не только TCP/UDP, а всех протоколов
TCP и UDP можно задать номер протокола
ICMP можно задать номер протокола и Codes. К примеру конкретно Echo Reply, Redirect, Echo Request (и др).
IGMP также можно задать номер протокола

* Контроль броадкастов (обязательно!)
есть. но подозреваю что надо внутри локалки висящей на одном интерфейсе разрешить, а снаружи запретить. В Trusted Area = Permit, в Internet = Deny.

умеет также контролировать приложения, выходящие в инет и сравнивать их контрольные суммы с первоначально рассчитанными. А также вести всяческие логи. Новая версия (30 дней trial после которого остаются только функции пакетного фильтра) умеет также защищать от кукесов, попапов, и прочего. Отключается и настраивается.

A_Max писал(а):
пока остановился на Sygnal9,
McAfee?

A_Max писал(а):
но есть неприятная особенность. При запуске програмы (чтобы поменять правила) сбрасываются все подключения.
такого нету. Но есть тоже неприятная особенность - в новой версии Керио по умолчанию стоит в режиме Ask Me First. В старой версии это переключалось тремя щелчками мыши, в новой надо самостоятельно вписать правило которое либо прямо запрещает либо прямо разрешает неизвестным приложениям выход в инет и потом его тоже можно тремя щелчками переключать :). При обращении неизвестного приложения в инет и отсутствии для него правил он спрашивает: такое-то приложение ломится туда-то с такого-то локального порта на такой-то удаленный по протоколу ХХХ. Разрешить/запретить/создать правило? Так вот пока он это спрашивает - фильтр стоит и траффик не идет. Хотя всё это тоже настраивается после беглого просмотра интересующей инфы в мануале.

Короче... поскольку в критериях я не вижу контроля целостности приложений, а вижу только пакетный фильтр, то по предъявленным критериям: берешь машину типа P-233MMX, две (или сколько надо) сетевухи, FreeBSD/Linux/MikroTik/любую другую *nix ОС (можно в принципе даже найти однодискетную ос, бо их хватает и обойтись без винта). Запускаешь все это хозяйство в качестве роутера и творишь на нем всё что угодно. Вплоть до логов когда откуда куда и сколько траффика прокачано, контроля MAC и запуска VPNов в шифрованием и авторизацией для выхода в инет. Поверь на слово - FreeBSD на такая страшная вещь как ее малюют :wink: Разобраться как ее поставить и начать писать правила в ipfilter можно за неделю-две. Конечно, процесс настройки там не аля-виндовс, зато продолжает работать, работать и работать :) MikroTik - это програмный роутер на Linux, имеющий удаленное управление с виндовой машины. Также можно поискать инфу по теме программных роутеров на форуме у НАГа

A_Max писал(а):
Кстати, а у Вас вообще не рагламентировано, что можно отправлять в сеть?
в договоре есть пункт 5.2.

A_Max писал(а):
А то тут куча разного ходит (DHCP, NetBIOS...).
подробности можно на security@maxnet.ru либо на techsup@maxnet.ru.
A_Max писал(а):
Прямо как-то за людей страшно становится :(
это всё потому, что в некоторых организациях (по России в целом, и по Калужской области в частности) даже админа нормального нету :? (например приходит раз в месяц, когда че-нить упадет). А сетка сводится к объединению двух-трех разношерстных компов в рабочую группу, среди которых W98/W2KPro+Wingate/Winroute, WXP (нужное подчеркнуть) гордо называется "роутер" или "сервер". Не привыкли еще люди ценить электронную информацию. О какой безопасности тут вообще может идти речь? :cry: О "домашних" пользователях вообще молчу.... :cry: :cry: :cry:

_________________
Михаил


Последний раз редактировалось UMike 10.01.2004 08:59, всего редактировалось 2 раз(а).

Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 07.01.2004 19:09 
Не в сети
Макснет Системы
Макснет Системы
Аватара пользователя

Зарегистрирован: 28.08.2003 14:25
Сообщения: 819
Откуда: Обнинск
А мне как-то больше понравился AtGuard...

_________________
Всё что ни делается - всё к лучшему


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 09.01.2004 23:13 
Не в сети
Читатель
Читатель
Аватара пользователя

Зарегистрирован: 07.01.2004 01:36
Сообщения: 1
Откуда: Калуга
Самый лучший это Outpost Firewall !!!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 10.01.2004 08:57 
Не в сети
Макснет Системы
Макснет Системы
Аватара пользователя

Зарегистрирован: 12.10.2003 11:04
Сообщения: 1806
Откуда: Калуга
steel писал(а):
А мне как-то больше понравился AtGuard...

Redterror писал(а):
Самый лучший это Outpost Firewall !!!

:?
ребят, ну хоть какие-то аргументы можно было привести?
Я тоже могу заявить, что самый лучший это CheckPoint Firewall, а еще лучше Cisco Pix Firewall, о чем говорят его признанность во всем мире и применяемость во многих крупнейших фирамах, провайдерах и госструктурах. Только что этакое заявление даст? Где простому смертному взять столько $ и зачем ему эти файрволы?

В общем рекомендую пошукать в инете на тему: сравнение/выбор/тестирование межсетевых экранов. Только у меня такое впечатление, что A_Max требуется не персональный файрвол, а файрвол для защиты целой сетки.

P.S. после настройки Kerio был обдолбан снаружи всяческими сканерами уязвимостей, начиная от "просто руками", XSpider'ов и ShadowScaner'ов - заканчивая всякими online check (не только эти, просто этот линк сохранился). Жаль до ISS руки так и не дошли. :cry: Ни одной дырки не нашлось. Зато нашлось энное количество недовключенностей/выключенностей опций и недоделок в IE ;)

P.P.S. кто нибудь Kaspersky Anti-Hacker долбал? Впечатления?

_________________
Михаил


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 10.01.2004 12:09 
Не в сети
Макснет Системы
Макснет Системы
Аватара пользователя

Зарегистрирован: 28.08.2003 14:25
Сообщения: 819
Откуда: Обнинск
Я ж написал, что мне больше понравился, а не лучше:) Аргумент - ИМХО и привычка;)

Ничего не тестировал, сравнительных обзоров не читал. Поэтому, заявлений о том, что лучше, сделать не смогу. Просто когда-то давно (во времена вин98) начал им пользоваться в качестве обычного фаервольчика для домашнего компа (а не сервера). Там была и есть куки и банерро-резалка (было прикольно). Outpost Firewall - попробовал потом уже. Outpost тогда показался каким-то несерьезным (впрочем, как и ZoneAlarm). Сейчас мож что изменилось уже. Kerio не пробовал вообще - надо глянуть.

Мне, как домашнему юзеру, вполне хватает блокировки по хостам, портам и приложениям. AtGuard вроде справляется хорошо... Мне хватает, в общем:)

_________________
Всё что ни делается - всё к лучшему


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 10.01.2004 14:48 
Не в сети
Новичок
Новичок

Зарегистрирован: 02.01.2004 12:24
Сообщения: 18
Откуда: Калуга
Дебаты не на шутку.
Файрвол действительно нужен НЕ ПЕРСОНАЛ!
Я думал об этом можно было догадаться по Sygnal9 (который действительно от McAfee). На счет проблемы, то оказалось, что он просто не понимает терминального режима и запускается повторно.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 12.01.2004 02:18 
Не в сети
Продвинутый
Продвинутый
Аватара пользователя

Зарегистрирован: 27.10.2003 17:19
Сообщения: 44
Откуда: Калуга
A_Max писал(а):
Дебаты не на шутку.
Файрвол действительно нужен НЕ ПЕРСОНАЛ!

http://www.vipnet.ru/ - продук от INFOTECS.
Они разрабатывает межсетевые экраны для корпаративных сетей... но стоит это денег. Как-то давно юзался их же фрииварный персонал... :roll: впечатлил. :lol: Настроек тьма.

_________________
А могло бы быть и лучше...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 07.12.2005 07:52 
Не в сети
Читатель
Читатель

Зарегистрирован: 07.12.2005 07:40
Сообщения: 3
Откуда: Малоярославец
Redterror писал(а):
Самый лучший это Outpost Firewall !!!

На в кус и цвет! я за Kerio+McAf


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB