Firewall

Аватара пользователя
-=GadzzillA=-
Крутой админ
Сообщения: 3825
Зарегистрирован: 12 май 2009, 21:24
Откуда: Харків
Контактная информация:

Сообщение -=GadzzillA=- » 23 июн 2009, 21:23

Используете ли вы на своем ПК "огненные стены" - фаерволы?

Известно, что для защиты информации необходимо решение, которое прикроет уязвимые места вашей операционной системы. Операционная система Windows увы не обладает широкими возможностями для качественной защиты от взлома, поэтому множество пользователей во всем мире постоянно страдают от проникновения троянов, вирусов и прочего отребья, которого сейчас в интернете просто хоть лопатой греби. Приходилось ли вам когда-нибудь прибегнуть к использованию фаервола для защиты компьютера от проникновений? Какой фаервол вы использовали? Что вам в нем понравилось, а что - не понравилось?

Решаем общие вопросы, связанные с выбором надежной защиты от взлома компьютера из интернета или локальной сети.
Изображение
Изображение
Изображение
Изображение

Аватара пользователя
histeria
Админ
Сообщения: 1877
Зарегистрирован: 15 май 2009, 15:38
Контактная информация:

Сообщение histeria » 24 июн 2009, 18:48

Имхо в последнее время как таковое понятие фаервола уже не являеться синонимом отдельной программы, вот анти-spy всякие другое дело. Будущее за комплесами программ на подобии КИС, а горка хоть и прог от стороннего производителя ничего хорошего не сделает, да и головняк это - управляться с этим "детсадом")

------------------------------------------------------------------------------------------------------------------------------------
Жизнь - игра, а настоящая игра - всегда мания!

Аватара пользователя
-=GadzzillA=-
Крутой админ
Сообщения: 3825
Зарегистрирован: 12 май 2009, 21:24
Откуда: Харків
Контактная информация:

Сообщение -=GadzzillA=- » 24 июн 2009, 18:57

Ну почему же? Есть ведь такая штука, как Comodoo Internet Security, неплохая вещь, борется с посторонними подключениями и препятствует проникновению вирусов, однако есть небольшой недостаток: при использовании небуферизированных в программе протоколов задает вопросы: разрешить или нет подключение этой программы к тому или иному порту TCP/IP? Выбор сохраняется. Так например он меня спрашивал за ICQ и за Оперу, щас уже научен и посторонним программам не дает подключение.
Изображение
Изображение
Изображение
Изображение

Аватара пользователя
histeria
Админ
Сообщения: 1877
Зарегистрирован: 15 май 2009, 15:38
Контактная информация:

Сообщение histeria » 27 июн 2009, 21:38

Цитата
Есть ведь такая штука, как Comodoo Internet Security[/quote]

Ну вот это-то я и имел в виду :) Комплексные решения, а кис эт для примера!:)

------------------------------------------------------------------------------------------------------------------------------------
Жизнь - игра, а настоящая игра - всегда мания!

Аватара пользователя
-=GadzzillA=-
Крутой админ
Сообщения: 3825
Зарегистрирован: 12 май 2009, 21:24
Откуда: Харків
Контактная информация:

Сообщение -=GadzzillA=- » 28 июн 2009, 10:01

Популярная DDoS-атака - это вывод из строя удаленного хоста. Ее производят с подготовленного компьютера или даже нескольких компьютеров. В мобильном интернете подобное обращение вызывает переполнение буфера. Оказывается, что Comodo защищает от переполнения буфера, предварительно задав вопрос: разрешить ли переполнение буфера или нет? :)
Изображение
Изображение
Изображение
Изображение

Аватара пользователя
-=GadzzillA=-
Крутой админ
Сообщения: 3825
Зарегистрирован: 12 май 2009, 21:24
Откуда: Харків
Контактная информация:

Сообщение -=GadzzillA=- » 30 июл 2009, 19:34

Щас поставил себе Outpost, одну неделю стоит - полет нормальный, только тревожится по поводу и без повода, не могли его чтоль разработчики обучить, что explorer.exe - это стандартный просмотровщик файлов, а не причина 20-ти ничем не мотивированных предупреждений об опасности??? Странно выглядит, для полупрофессиональной качественной программы это выглядит не совсем нормально, то есть этот фаервол - не для новичков! Новички со страху могут все запретить и потом при загрузке системы вылезет сообщение: Файл boot.ini пытается запустить ntoskrnl.exe. Разрешить? или Файл ntldr заблокирован! Обратитесь к системному администратору :D
Изображение
Изображение
Изображение
Изображение

Аватара пользователя
dimas
Гость
Сообщения: 14
Зарегистрирован: 12 авг 2009, 20:26
Откуда: Киев
Контактная информация:

Сообщение dimas » 13 авг 2009, 05:58

pf и ipfw - наше всё, остальное в *опу :P
Unix is simple. It just takes a genius to understand its simplicity – D. Ritchie

Аватара пользователя
Eljor
Опытный
Сообщения: 982
Зарегистрирован: 15 май 2009, 06:18
Контактная информация:

Сообщение Eljor » 20 авг 2009, 07:51

во-первых, новички не ставят себе фаерволы, а покупают антивирусы, даж не зная чо такое фаервол. Во-вторых, кто ставит фаервол, либо используют для первого опыта нечто наподобии KIS (и потом там остаются), либо, шагнув дальше ставят бесплатную Comodo Firewall. Шагнув еще дальше, покупают себе Outpost Firewall и настраивают в меру своих возможностей и в меру возможностей системы.
В защиту аутпоста скажу, что изначально при установке он сканирует систему (по крайней мере спрашивает, провести ли сканирование), и потом уже исходя из параметров системы настраивается автоматически. После установки и самонастройки, аутпост работает отлично и даже при выскакивании в процессе работы вопросов, разрешить ли svchost'у доступ по tcp-протоколу, инет не обрубится, и своими любимыми браузерами вы сможете пользоваться и далее.
Также там есть несколько режимов, от тупо "разрешить все" до параноидального. Последний подойдет как раз параноикам, которым все кажется что их хотят взломать неведомые хакеры или просто мегакрутым сисадминам которые хотят каждый пук системы в сторону сети исследовать и управлять этими пуками.

Сам сча использую KIS так как не вижу необходимости ставить у себя нечто сложное. Тем более перехожу на Debian...

Аватара пользователя
-=GadzzillA=-
Крутой админ
Сообщения: 3825
Зарегистрирован: 12 май 2009, 21:24
Откуда: Харків
Контактная информация:

Сообщение -=GadzzillA=- » 20 авг 2009, 18:52

А еще Аутпост лучше не ставить изначально на режим обучения, ох он и тупит на этом режиме и ничего изменить нельзя, именно поэтому поначалу он меня жутко вымораживал: explorer пытается получить доступ к файловой системе, разрешить? - этот вопрос он мне раз 10 задавал, когда я Мой компьютер открываю. Потом все-таки я сменил этот режим на режим блокировки, симпатично - никаких подозрительных запросов нет вообще, только не могу разобратся, как там разрешить пинги разрешить, блокирует собака :(
Изображение
Изображение
Изображение
Изображение

Аватара пользователя
Eljor
Опытный
Сообщения: 982
Зарегистрирован: 15 май 2009, 06:18
Контактная информация:

Сообщение Eljor » 21 авг 2009, 04:24

В режиме обучения он задает тебе вопросы, которые не прописаны у него в правилах, и я ТОЧНО знаю, что давая ему разрешение или запрет на что-то в режиме обучения, можно поставить галочку "добавить правило в список правил" и при возникновении следующей такой же ситуации, аутпост не будет спрашивать, а будет следовать правилу. Если же постоянно меняется какой-то параметр (порт или протокол), то можно указать все параметры в одном правиле.
Так что, как говорят "вы просто не умеете их готовить".

Аватара пользователя
-=GadzzillA=-
Крутой админ
Сообщения: 3825
Зарегистрирован: 12 май 2009, 21:24
Откуда: Харків
Контактная информация:

Сообщение -=GadzzillA=- » 21 авг 2009, 14:53

Дык ставил галочку - нифига, все равно упорно спрашивал меня до тех пор, пока мое терпение не лопнуло. И еще какая-то гадость создавала в папке Temp программы с именем из трех цифр, эти цифры всегда были разные, и ставив запрет на одну программу под одним номером другая свободная пролезала туда и аутпост снова семафорил, это меня тоже жутко нервировало.
Изображение
Изображение
Изображение
Изображение

Аватара пользователя
-=GadzzillA=-
Крутой админ
Сообщения: 3825
Зарегистрирован: 12 май 2009, 21:24
Откуда: Харків
Контактная информация:

Сообщение -=GadzzillA=- » 07 окт 2009, 18:08

Недавно обновился фаервол Outpost Frewall Pro 6.7.1, надыбал ссылочки. Вот небольшая статейка к программе:
Agnitum Outpost Firewall Pro - персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий.

Outpost Firewall Pro обеспечивает первую линию обороны от вредоносного ПО, проактивно контролируя поведение и взаимодействие приложений на персональном компьютере и закрывая бреши в системе защиты. Локальная безопасность проактивно отслеживает и блокирует все виды изощренных методов взлома, используемых для кражи данных. Анализируя угрозы и отображая своевременные уведомления, Локальная безопасность останавливает новейшие атаки и защищает компьютер от несанкционированных действий, делая его заранее защищенным от таких угроз безопасности как компьютеры-зомби, руткиты и утечка данных.

Ключевые возможности:
• Двусторонний брандмауэр контролирует входящие и исходящие соединения вашего компьютера и предотвращает несанкционированные попытки локального и удаленного доступа. Брандмауэр скрывает порты доступа, делая присутствие компьютера в сети невидимым. Модуль Ethernet-безопасности защищает ваши локальные соединения и предотвращает вредительство в локальной сети, контролируя передачу данных.
• Модуль "Локальная безопасность" отслеживает поведение программ и их взаимодействие для обеспечения проактивной защиты от несанкционированной активности, блокируя троянцев, шпионские программы и все изощренные хакерские методики взлома компьютеров и кражи личных данных.
• Outpost Firewall Pro использует специализированные методики для своей собственной защиты, которую невозможно отключить даже с помощью специально созданных вредоносных программ.
• Модуль Антишпион автоматически обнаруживает и изолирует или удаляет шпионские программы и другое вредоносное ПО. Постоянная защита непрерывно контролирует пассивные и активные программы, оказывая при этом минимальное влияние на производительность системы.
• Универсальный компонент Веб-контроль оберегает вас от сайтов, загружающих ненужную информацию, блокирует рекламу, предотвращает случайное раскрытие личных данных, ограничивает воздействие потенциально опасного содержимого ресурсов сети на вашу систему и сохраняет ваши личные данные.
• Для новичков Outpost Firewall Pro предлагает всестороннюю помощь и автоматическую настройку для использования обширных возможностей программы наилучшим образом, в то время, как продвинутые пользователи оценят богатство возможностей контроля и настраиваемых параметров, которые они могут установить в соответствии со своими требованиями.

По праву считаясь одной из лучших программ для защиты персональных компьютеров, Outpost Firewall Pro объединяет все последние достижения в области технологии защиты и является лучшим решением для обеспечения безопасности Вашей системы.

Что нового:
• Обновлен модуль Антишпион
• Включена поддержка Action Center на Windows 7, Vista SP2

Следующие проблемы исправлены (приведены только основные):
• Не загружались вложения по POP3 в Microsoft Outlook 2000 и Microsoft Outlook 2007
• Не работало восстановление системы на Windows Vista
• Отсутствовал модуль Быстрая настройка в Internet Explorer (x86) на x64-системах
• Ряд проблем с монитором постоянной защиты
• Возможные падения системы при запуске полноэкранных приложений на Windows 7 x64

Год выпуска: 2009
Разработчик: Agnitum
Интерфейс: Multilang (есть русский)
Платформа/ОС: Windows™ 2000/XP/2003/Vista/7
Лекарство: serial

Скачать Outpost Frewall Pro 6.7.1 с рапиды:
Outpost Frewall Pro 6.7.1 x86-32
Outpost Frewall Pro 6.7.1 x86-64
Изображение
Изображение
Изображение
Изображение

Вернуться в «Безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей