NForum.RU: Безопасность и файрволы - NForum.RU

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Безопасность и файрволы

#1 Пользователь офлайн   P4uk 

  • Пчукапатут
  • Иконка
  • Группа: Супермодераторы
  • Сообщений: 785
  • Регистрация: 17.11.2005

Отправлено Tuesday, 28.02.2006 - 10:53

Что вы думаете на эту тему?

Лучший способ добраться до приватных данных - это сделать брандмуэр. Во-первых мало кто будет ставить несколько брандмауэров, во-вторых - к средству защиты от несанкционированного доступа к ПК у пользователя куда меньше подозрений в этом самом несанкционированном доступе.

В подобной практике сбора персональной информации несколько специалистов по IT-безопасности обвинили компанию ZoneAlarm, чей бесплатно распространяемый брандмауэр был уличен в неких несанкционированных "передачах" на четыре удаленных сервера в Сети.

Подобное явление обнаружено в версии Zone Alarm 6.0. Компания сей факт отрицает, называя "возможной недоработкой в программе", невзирая на то, что инструкции по соединению с этими серверами были вполне недвусмысленно изложены в XML-коде программы.

Компания обещает вскоре устранить данную проблему, что вероятно следует понимать как "сделать отсылку данных менее заметной", сообщает ITnews.
0


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Другие ответы в этой теме

#2 Пользователь офлайн   Nixoid 

  • Онлайн
  • Иконка
  • Группа: Супермодераторы
  • Сообщений: 1146
  • Регистрация: 27.01.2006

Отправлено Tuesday, 28.02.2006 - 13:58

Пчук! Молодец, что поднял такую тему. Этот продукт я пробовал юзать ещё в 90-х. Мне не понравилось. Причин много. Мои мысли, как всегда, не будут отличаться от остальных: nix-платформа + аппаратный фаерволл. Остальное - отстой. 100-пудово!

Заключение Лучше "аппаратного" firewall нет ничего.

Сообщение отредактировал Nixoid: Tuesday, 28.02.2006 - 14:01

0

#3 Пользователь офлайн   chiverel 

  • Бывалый
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 209
  • Регистрация: 20.01.2006

Отправлено Wednesday, 01.03.2006 - 18:34

Nixoid (28.02.2006, 12:58) писал:

Пчук! Молодец, что поднял такую тему. Этот продукт я пробовал юзать ещё в 90-х. Мне не понравилось. Причин много. Мои мысли, как всегда, не будут отличаться от остальных: nix-платформа + аппаратный фаерволл. Остальное - отстой. 100-пудово!

Заключение Лучше "аппаратного" firewall нет ничего.
Просмотр сообщения


Ну тут с тобой спорить, я думаю, мало кто осмелится. А что ж делать тем кто на Медкомягких сидит?

У меня Zone Alarm Security Suite 6.1.737 и Mcafee Virusscan Professional.
Насчет последнего сам понимаю - не очень. А как же быть с брендмауером? Керио?
0

#4 Пользователь офлайн   P4uk 

  • Пчукапатут
  • Иконка
  • Группа: Супермодераторы
  • Сообщений: 785
  • Регистрация: 17.11.2005

Отправлено Wednesday, 01.03.2006 - 18:45

У меня на работе стоит старенький Kerio 4.25. Это который прокси+мылосервер. Для 10 машин вполне хватает. Так вот, если настроить все правила, то другой файвол в принципе не нужен, но еще стоит Касперский с включенным Антихакером просто, чтобы отслеживать атаки. Это на работе.
А дома стоит касперский с отключенным антихакером и Аутпост 3.5.
0

#5 Пользователь офлайн   Nixoid 

  • Онлайн
  • Иконка
  • Группа: Супермодераторы
  • Сообщений: 1146
  • Регистрация: 27.01.2006

Отправлено Wednesday, 01.03.2006 - 20:59

Пчук: На работе прально, я-бы при таком раскладе так-же сделал, а дома смысла нет юзать фаерволл. Мои действия такие: есть два компа. первый на M$ выполняет роль чисто шлюза, а на втором я работаю, на нём (на флешке 8Gb) инсталлирована линуха ред хат. Сеть настроена очень корректно и никакая тварь не пролезет на флешку из вне. Хотя очень желаю поставить аппаратный фаерволл nVidia.
0

#6 Пользователь офлайн   P4uk 

  • Пчукапатут
  • Иконка
  • Группа: Супермодераторы
  • Сообщений: 785
  • Регистрация: 17.11.2005

Отправлено Thursday, 02.03.2006 - 11:43

Мне дома просто НЕОБХОДИМ файрвол. И желательно не самый плохой. У нас локальная сеть, которая объединяет несколько районов города.
И в сети полно "Хакеров, только добрых", которые начитавшись статей с "вэвэвэ.ксакеп.ру" (www.xakep.ru :) ) испытывают свои способности на сетчанах. Меня это один раз задолбало вкрай, я поставил Аутпост и вздохнул спокойно. Причем очень жестко рублю всех. Запретил любые входящие соединения по NetBios и каждого атакующего (ессно юзают готовые эксплойты типа Lovesan) просто блокирую на 1 час. Причем простое сканирование портов тоже воспринимается как атака и тоже рубится... А нефиг щупать меня.
0

#7 Пользователь офлайн   chiverel 

  • Бывалый
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 209
  • Регистрация: 20.01.2006

Отправлено Thursday, 02.03.2006 - 12:15

P4uk (02.03.2006, 10:43) писал:

Мне дома просто НЕОБХОДИМ файрвол. И желательно не самый плохой. У нас локальная сеть, которая объединяет несколько районов города.
И в сети полно "Хакеров, только добрых", которые начитавшись  статей с "вэвэвэ.ксакеп.ру" (www.xakep.ru  :) ) испытывают свои способности на сетчанах. Меня это один раз задолбало вкрай, я поставил Аутпост и вздохнул спокойно. Причем очень жестко рублю всех. Запретил любые входящие соединения по NetBios и каждого атакующего (ессно юзают готовые эксплойты типа Lovesan) просто блокирую на 1 час. Причем простое сканирование портов тоже воспринимается как атака и тоже рубится... А нефиг щупать меня.
Просмотр сообщения

Знакомая ситуация, только у меня без нетбиос сеть не заводится :(
0

#8 Пользователь офлайн   Taskanov 

  • Осваивающийся
  • Иконка
  • Группа: Супермодераторы
  • Сообщений: 30
  • Регистрация: 25.02.2006

Отправлено Saturday, 04.03.2006 - 12:02

P4uk (02.03.2006, 11:43) писал:

Мне дома просто НЕОБХОДИМ файрвол. И желательно не самый плохой. У нас локальная сеть, которая объединяет несколько районов города.
И в сети полно "Хакеров, только добрых", которые начитавшись  статей с "вэвэвэ.ксакеп.ру" (www.xakep.ru  :) ) испытывают свои способности на сетчанах. Меня это один раз задолбало вкрай, я поставил Аутпост и вздохнул спокойно. Причем очень жестко рублю всех. Запретил любые входящие соединения по NetBios и каждого атакующего (ессно юзают готовые эксплойты типа Lovesan) просто блокирую на 1 час. Причем простое сканирование портов тоже воспринимается как атака и тоже рубится... А нефиг щупать меня.
Просмотр сообщения

Абсолютно поддерживаю, хотя аппаратный хочется, но денег, блин, стоит.
Достали начинающие хакеры, сканируют постоянно порты. Есть прикольная фишка, если сканируют по NetBios, то у них самих должен быть он включен. Соответственно подключаем их диски и ....... или послать их в даун XSpider`ом, пусть подумают, блин, в чём трудность.
Outpost иногда глючит, но другого не юзал. По моему, в нём все функции фаера.
0

#9 Пользователь офлайн   bonuss 

  • Осваивающийся
  • Иконка
  • Группа: Пользователи
  • Сообщений: 43
  • Регистрация: 11.03.2006

Отправлено Saturday, 18.03.2006 - 02:50

Считаю что затронутая тема очень актуальна, так как сам подключен к обширной локальной сети и часто замечал внешние атаки моих портов, пользовался фаерволом Agnitum Outpost Firewall 2.6 и заметил проблемы с проподанием кнопки управления всплывающим окном, оповещающем об изменении компонентов зарегистрированных приложений, что делает невозможным указать фаерволу необходимые действия и закрыть окно.
В настоящее время пользуюсь и выбрал Panda Internet Security 8.05 почему?
наборы "всё-в-одном" хороши тем, что там всё работает как единый организм.
Лучше всего, конечно, специализированые программы, но брендмауэры, встроенные в антивири, тоже имеют право на существования и не отягощают доп. настройками! Так что если нет желания "заниматься" тонкой настройкой антивируса и брендмауэра по отдельности, ставьте пакет типа .... Internet Security. "Имхо"
User Name: platsiete7
Password: d48tgv2d
0

#10 Пользователь офлайн   Nixoid 

  • Онлайн
  • Иконка
  • Группа: Супермодераторы
  • Сообщений: 1146
  • Регистрация: 27.01.2006

Отправлено Saturday, 18.03.2006 - 04:20

позвольте с вами не согласиться. Дело в том, что схема "всё в одном" если и работает слажено, то оно 100-пудово не сможет работать правильно по всем её трём направлениям. Знаю одно: если у тебя фаервол, то он должен присматривать за портами, если у тебя антивирь, то он должен искать вирусы и т.д. Если есть такие программы, то они наверняка слабее на порядок антивиря и фаервола (пусть даже програмный), работающим впаре.

P.S. Ещё лучше установить ещё одну машину и сделать её шлюзом. На неё поставить FreeBSD, сконфигурировав настройки защиты по полной програме.
0

#11 Пользователь офлайн   Creperum 

  • Завсегдатай
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 429
  • Регистрация: 23.02.2006

Отправлено Saturday, 18.03.2006 - 23:11

Про Зоне Аларм - довольно интересно, но я им всё равно никогда не пользовался. и передача данных через Файрволл - очень удобное и реально полезное разработчикам средство. Хотя конечно, несмотря на странность установки 2 файрволлов, вполне нормальна установка Антивирус+Файрволл. Так что, не всегда может прокатить ;) .

В остальном От Первого До Последнего слова согласен с Пчуком. Файрволл есть нечто просто необходимое, а Аутпост в свою очередь самый лучший Файрволл. Самое замечательное в нём то, что по сравнению с другими он довольно шустрый. Также согласен и со средствами борьбы с Хацкерами. Причём лично я сканирование портов вовсе не считаю милой и безобидной выходкой. В конце-концов вряд ли это кому-то понадобится просто так. ;)
0

#12 Пользователь офлайн   WIN95.CIH 

  • Бывалый
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 182
  • Регистрация: 05.03.2006

Иконки сообщения  Отправлено Thursday, 20.07.2006 - 03:57

ПРИВЕТ ВСЕМ!!!
У кого-нибудь стоит Kaspersky Internet Security 2006 (все равно какой билд)?
Мне захотелось узнать, там есть такие же гибкие("гибкие") настройки для блокировки элементов веб-страниц как и в Аутпосте 3.5?
И вообще не могли бы подробнее расписать, какой он из себя: удобный-неудобный, тормоз-не тормоз, урод-не урод(интерфейс), прожорливый-непрожорливый, как с бесконечной триалкой дела и т.д.


А может кто расскажет про Jetico Personal Firewall??? Только кто сам юзал или юзает.
Эту стенку хвалят на http://www.pcflank.com/privacy.htm типа единственная прошла leak-test.
А вообще на том же pcflanck'е советуют стену от Agnitum(outpost).
Я конечно же с Аутпоста никогда не пересяду, но все же интересно, что за стенка Jetico?
Я видел её немножко: убогий интерфейс(похож на ЗонАларм где-то 4.5), все на английском и вообще настройки очень смахивают на ЗонАларм.

Вот здесь, пройдя через кучу тестов Jetico побеждает, №2 - Аутпост, №3 - смотрите сами...
http://www.firewalll...ts_overview.php
там же можно и самому все тесты пройти, предварительно скачав их.

Нате вам список, можете потестить кто ещё не успел...
PCFlank http://www.pcflank.com/about.htm
Sygate http://scan.sygate.com
Symantec http://security.syma...id=ie&venid=sym
HackerWatch http://www.hackerwatch.org/probe
Infotecs http://www.infotecs....erminet/grc.htm
DSL reports http://www.dslreports.com/scan
ShieldsUP! http://grc.com/x/ne.dll?rh1dkyd2
http://www.firewalll...r.com/tests.htm

Сообщение отредактировал WIN95.CIH: Thursday, 20.07.2006 - 04:22

0

#13 Пользователь офлайн   hate`me`bitch 

  • Осваивающийся
  • Иконка
  • Группа: Пользователи
  • Сообщений: 18
  • Регистрация: 08.06.2006

Отправлено Thursday, 03.08.2006 - 22:14

ИМХО на домашнюю машину достаточно настроенный WinXP SP2+антивирус(например, nod)+апдейты. И никаких ксакепов..)
0

#14 Пользователь офлайн   Atved 

  • Осваивающийся
  • Иконка
  • Группа: Пользователи
  • Сообщений: 25
  • Регистрация: 21.07.2006

Отправлено Wednesday, 16.08.2006 - 03:09

Home >>> WinXP SP2 + Kasper + Agnitum Outpost Firewall 3.51 и ниипёт ))
0

#15 Пользователь офлайн   Shurf 

  • Бывалый
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 124
  • Регистрация: 10.05.2006

Отправлено Saturday, 02.09.2006 - 02:22

Ну без файрволла с антивирем в наше время никуда действительно, такое ощущение что в нашей местной локалке за каждым третьим компом сидит кул хацкер Вася, причем даже зачастую не совсем соображющий че он творит собственно.

У меня на компе (так как он не секретный) стоит связка Avast Home + Agnitum, ну и обновление системы по возможности. В принципе считаю достаточным для спокойной жизни.

Иногда добивают знакомые, которые поставив ентот самый файрволл, заблокируют комп от самого себя. =))))))
0

#16 Пользователь офлайн   uchenik 

  • Осваивающийся
  • Иконка
  • Группа: Пользователи
  • Сообщений: 36
  • Регистрация: 28.05.2007

Отправлено Monday, 01.10.2007 - 20:00

По поводу касперского интернет секюрити, KIS 7 поставил сибе , работает быстро систему не тормозит, антивирус довольно не плохой, антиспам тоже , а вот настроечек поменьше чем в агнитуме , но работает, блокирует сканирование , и хак атакитоже ловит, попробую протестировать его пару месяцев, правда перед этим снёс нод32 , и агнитум, интерфейс хорошый, настройки простые, правда на тех сайтах где нод молчал, каспер кричит что есть трояны, и после нода нашол 1 вирус и опасное ПО, а точнее вирус каин.
Пока всё что могу разказать!!!!



Да забыл сказать, что KIS 7 при установке предлагает удалить агнитум, он с ним не дружыт!!!!
0

#17 Пользователь офлайн   DIVERSANT 

  • Осваивающийся
  • Иконка
  • Группа: Пользователи
  • Сообщений: 20
  • Регистрация: 08.05.2010

Отправлено Saturday, 08.05.2010 - 13:31

Ставьте товорищи ESET Smart Security 4(Business Edition) + Agnitum Outpost Firewall Pro 2009 :rolleyes:

И не надо врать, что KIS систему не тормозит!!! :angry:
Ещё как тормозит, и в отличии от ESS 4 пропускает гораздо больше вирусов!!!
Проверенно лично: На одном небезопасном сайте, побывал я с разных компов.
Ну так вот, на котором стоял KIS был обнаружен целый один вирус;)
Ну а на котором стоял ESS 4 было обнаружено целых три!
Вот и решайте сами :)

А к компании Agnitum вообще нареканий никогда не возникало!

Да и ещё KIS 2010 отказывается работать с Agnitum Firewall Pro 2009 ;( говорит, что его встроенный брандмауэр гораздо лучще, врёт сволочь ;)

Сообщение отредактировал DIVERSANT: Saturday, 08.05.2010 - 13:38

0

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему