Файрволл

DesKV · 01.12.08

Ставить или нет файрволл - дело каждого. Дома мне лень возиться (особенно после работы), а вот на работе без него некомфортно себя чувствуешь, всё-таки хочется иметь зеркала заднего вида, как ни крути.

С аутпоста я спрыгнул, поднадоел он, ключи просрочены... В общем, не стал заморачиваться. Начал искать бесплатное что-то. Сначал попробовал COMODО, вроде так ничего, хотя кое что не понравилось: грузит проц сильно, когда много пакетов, которые он дропает и ложит в лог. Ну и немного непривычно "рулить" после аутпоста. Решил еще поэксперементировать, поставил Jetico бесплатную 1.1 версию. Пока что нравится, особенно наглядно видеть насколько какая группа правил забирает себе трафика, логи удобные... И не тормозит. Несколько тестов на внедрение проги прошёл успешно. Пока во всём не разобрался, какие у вас предпочтения?

al-m · 01.12.08

Пока без него.

Андрюх@dp.ua · 01.12.08

А я пользуюсь встроенным в КИС7

Alex Falcon · 01.12.08

Дома 6-й аутпост-про. Ключей в инете хватает

На работе керио.

Паук · 01.12.08

Керио терпеть не могу еще с серверной версии (когда то _прошлый_ админ поставил на сервак w2003 с керио). Довольно долго пользовался гвардейцем (AtGuard - с которого потом сделали symantek'овский файр), потом вообще забил на стенку. За NAT'ом она нафик не нужна (разве что от кульхацкеров в локалке отделаться)

Okey · 01.12.08

DesKV сказав(ла):
Сначал попробовал COMODО, вроде так ничего, хотя кое что не понравилось: грузит проц сильно, когда много пакетов, которые он дропает и ложит в лог. Ну и немного непривычно "рулить" после аутпоста.

Версия 3 и выше действительно страдает всеми вышеперечисленными делами.
Гораздо удобнее поставить с оф сайта версию 2.4 (она там вроде как для Windows 2000 предназначена но и для ХР на ура идет). Работает без нареканий, не грузит проц и обновления баз подкачивает с оф.сайта

Alex Falcon · 01.12.08

Паук сказав(ла):
Керио терпеть не могу еще с серверной версии (когда то _прошлый_ админ поставил на сервак w2003 с керио).
...

Что, сложный очень?

Сам построил 6.4, дык там еще VPN-сервер есть

Причем обычного компа с ХР хватило еще для мэйл-сервера с сервером терминалов.

Паук · 01.12.08

Alex Falcon сказав(ла):
Что, сложный очень?

Тупой. Плюс любил отдыхать часто. Но возможно это были баги винды.
Р166ММХ с 64М мозгов под линуксом (собственноручно собранный и настроенный LFS) грузился в 3 раза быстрее, чем Р4 2,8 ГГЦ с 512М с w2003.
Под линуксом стенку настраивать не стал - наружу смотрел только ssh на нестандартном порту, iptables юзал только для NAT.

Maxxx · 01.12.08

Как фаер использую COMODO - бесплатный и менее глюкав, чем остальные. Кстати, недавно версия обновилась. Перепробовал их много разных, больше всего гимора принес Outpost (ломаный) - доходило до синих экранов - ну его.

plebis · 01.12.08

Поставил ZoneAlarmPro (недавно бесплатно раздавали) - все хорошо, но то ли с касперским не дружит, то ли просто с виндой

БСОДы поперли пригорошнями - снес нах

Alex Falcon · 01.12.08

Паук сказав(ла):
Тупой. Плюс любил отдыхать часто. Но возможно это были баги винды.
Р166ММХ с 64М мозгов под линуксом (собственноручно собранный и настроенный LFS) грузился в 3 раза быстрее, чем Р4 2,8 ГГЦ с 512М с w2003.
Под линуксом стенку настраивать не стал - наружу смотрел только ssh на нестандартном порту, iptables юзал только для NAT.

Может ты просто не умеешь их готовить?

Обычный атлон 2000+, правда памяти 1 Гб, грузится пару минут. Стоит обычная ХР, под которой сервер терминалов, файер, прокси, NAT, мейл-сервер и VPN сервер. Да и все это уже почти год работает, все сделано своими руками.

P.S. А, вот для серверного ПО (2003, например) существуют специальные компьютеры. Их обычно серверами и называют. Причем с указанной тобой конфигурацией они ничего общего не имеют.

P.P.S. Ладно, давай заканчивать, никому здесь не интересны войны юникс vs форточки (рулез и мастдай

) Всему свое время и место.

DesKV · 01.12.08

Для сервера kerio это ИМХО лучшее, что может быть. Аутпост и подобные туда крайне не подходят, ведь они персональные, совсем не для того заточенные, а аутпост еще транзитный трафик насколько я помню не любит... (и правильно делает, нех на конечном компе такому безобразию твориться

)

А вот для персонального PC я понял, что мне в первую очередь нужна не защита (её пусть антивирус обеспечивает), а мониторинг и лог кто чего делал по сети с компом. Ну то есть увидеть что кто-то порты перебирает, а кто-то устраивает в сети IGMP или еще какие атаки... Видеть вообще всю активность.
Вот на линухе забыл как прога называется, можно видеть даже ARP запросы и ответы, там причём так было написано в них "who has MAC address NNNN". Есть что-то подобное под windows? Ни один файрволл из вышеперечисленных такого не показывал...

Alex Falcon · 02.12.08

Для "домашнего" компа считаю лучшим сочетание каспа и аутпоста. Вот такое мое твердое IMHO.

vpro · 02.12.08

Alex Falcon сказав(ла):
сочетание каспа и аутпоста

Может оно и защищает очень хорошо, но оба эти штуки сильно грузят комп и много внимания нужно пока это все обучится, настроится, загрузятся обновления, проверки и т.д. Оно требует много внимания и времени, и значит мне не подходит.
Для себя решил, что важно обновляться на виндовском сервере и установить любой на выбор антивирус (пользуюсь около года AVG и это устраивает), файервол по умолчанию виндовский. Еще хочется поставить что-то простое, но надежное, чтобы видеть куда идет трафик, что обращается к компьютеру через интернет, и отключать или разрешать это. Раньше решал эту проблему МкФри файервол, который не грузил систему и был маленького размера. Сейчас уже выпускают монстра, а старый не работает.

Alex Falcon · 02.12.08

7-й касп нормальный комп (т.е.камушек выше 2 GHz и памяти > 512 Mb) практически не грузит. Правда подстроить надо, не умолчания же использовать

Mike_84 · 02.12.08

то что встроено в ендпойнт симантековский

Prorab · 02.12.08

Никогда файрволлом не пользовался..
Меньше знаешь - лучше спишь...

Сейчас сижу за железным маршрутизатором - своего рода файрволл..
Всякую подозрительную сетевую деятельность отслеживаю по netstat -an

Андрюх@dp.ua · 02.12.08

Alex Falcon сказав(ла):
7-й касп нормальный комп (т.е.камушек выше 2 GHz и памяти > 512 Mb) практически не грузит. Правда подстроить надо, не умолчания же использовать

Дома 1,86 ГГЦ + 1 ГБ оперативы = не грузит!

3_D · 02.12.08

Андрюх@dp.ua, не доверяю я этой конторе...
немеряно прецедендов, когда он не то что не спасал, а наоборот пудрил мозг - в итоге были траблы...
дома пользую Нод и виндовый брэндмауэр - не жалуюсь, ибо дома качаю только кино и музыку...

Паук · 02.12.08

Alex Falcon сказав(ла):
P.P.S. Ладно, давай заканчивать, никому здесь не интересны войны юникс vs форточки (рулез и мастдай ) Всему свое время и место.

Согласен. Но мой _металлолом_ грузился секунд за 30 :Р

Файрволл

DesKV

Guest

al-m

red-*****.com

Андрюх@dp.ua

Пенсіонер

Alex Falcon

Кот, который гуляет сам

Паук

Пивовар

Okey

Alex Falcon

Кот, который гуляет сам

Паук

Пивовар

Maxxx

Ябкодрочер)

plebis

why so serious?

Alex Falcon

Кот, который гуляет сам

DesKV

Guest

Alex Falcon

Кот, который гуляет сам

vpro

Alex Falcon

Кот, который гуляет сам

Mike_84

Borg Warner

Prorab

Skylark

Андрюх@dp.ua

Пенсіонер

3_D

свалился с луны

Паук

Пивовар