id: Гость   вход   регистрация
текущее время 23:49 28/03/2024
Автор темы: Вий, тема открыта 07/11/2005 20:53 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/БрандмауэрыКакойБрандмауэрЛучше
создать
просмотр
ссылки

Брандмауэры. Какой брандмауэр лучше?


Здравствуйте!
Еще раз задумался о юстировке своей системы под более безопасную работу в интернет. В связи с этим вновь встал вопрос. Какой брандмауэр лучше?
Мое внимание сосредоточено на 2 альтернативах – ZA или Outpost.
Я хотел бы разбить данный вопрос (если это возможно) на 2 части:
1. Какой из них более надежен и более гибок в настройках в конечном счете (вопрос более теоретический).
2. Какой из них проще использовать и легче настроить, не являясь при этом профессиональным знатоком всех тонкостей сетевой активности (т.е. вопрос уже чисто практический).
Заранее благодарен за ответы.


 
На страницу: 1, 2 След.
Комментарии
— SATtva (27/12/2006 21:04)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Его ставят даже на магистральный каналах между сранами

Ай-яй-яй, какая досадная опечатка...
— omni (28/12/2006 02:16, исправлен 28/12/2006 02:18)   профиль/связь   <#>
комментариев: 34   документов: 10   редакций: 1
Outpost (он же Аутглюк) – ацтой чистейшей воды. За несколько лет "совершенствования" он так и не научился не глючить, не вызывать синие экраны и т.п. Это не только моё мнение – походите по форумам.

ZA – и вовсе детская игрушка для тех, кто хочет выглядеть круто.

Если хотите раз и навсегда избавиться от проблем защиты и глюков – тогда вам подойтет, например, вот эток
— SATtva (28/12/2006 15:27)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
IMHO, аппаратный брандмауэр не есть альтернатива программному, это только дополнение.
— omni (29/12/2006 01:07)   профиль/связь   <#>
комментариев: 34   документов: 10   редакций: 1
Наоборот – когда есть аппаратный, вся сеть может чувствовать себя спокойно и без програмных примочек
— Гость (29/12/2006 08:13)   <#>
За много лет (с 1985 г.) "совершенствования" :-) _я_ научился не вызывать синие экраны в любых ситуациях у любой машины (был бы нормальный хард и свежие дрова), и тем более – моделировать ситуации, приводящие к глюкам... Надеюсь, огромный список беспроблемно работающего друг с другом софта в качестве дальнейшей доказательной базы приводить не стоит? :-)

... Так что дело явно "не в дрезине"! :-)
С Новым годом всех участников форума!
— Rabby (29/12/2006 09:11, исправлен 29/12/2006 09:25)   профиль/связь   <#>
комментариев: 143   документов: 19   редакций: 0
Кроме всего прочего, совет «походить по форумам» некорректен. Личный опыт приобретается при решении своих проблем, на той машине, которую я сам сейчас настраиваю, а не при чтении стонов и возмущенных воплей других пользователей, о степени компетентности которых ты судить и не можешь... Целенаправленные поиски по форумам (не путать с детальным изучением полезной информации на них!) действенны лишь тогда, когда я сам столкнулся с проблемой, которую не можешь разрешить. Тогда и смотришь – не было ли подобного у других пользователей. Но ДО этого (обязательно) – RTFM!

-offtop-

Вот, не поленился, скопировал с одного из достаточно толковых форумов с нормальной техподдержкой следующие темы обсуждений (и это только за сутки!):

- Проблема при работе с Firefox и 1С
- звук не работает. freebsd6.2
- FF и Hotbox.ru не дружат
- Проблемы с IMAP-протоколом на mail.ru и Thunderbird 1.5.0.7
- Слетела адресная книга
- Почему тормозит Лис?
- Проблема с addons.mozilla.org
- Ff2.0 зависает в день по ...надцать раз
- Проблема с обновлением FF2.0
- Firefox тормозит из-за Flash'a
- FF не понимает высоту в процентах!?
- Проблема с декодировкой при отображении тем писем (скажете баян)
- Не встраивается Download Master в Лисицу 2.0.0.1
- Portable FF2. Не запускается после вчерашнего обновления.
- Не отправляется почта.
- Не работает то, что работает в любом другом браузере!!!
- Трабл при восстановлении сессии
- Удалила Java, как вернуть?
- FF 2 не видит обновлений
- странный глюк
- (...)

... И так – каждый день. А я сижу и удивляюсь – где они все эти траблы себе выкапывают?! :-) Сам я при этом активно работаю с FF и TB, стараюсь протестировать почти все addons, многие повседневно использую... и ни с какими трудностями (что удивительно!) не сталкиваюсь. Равно как и у Agnitum Outpost разных версий, кстати.

Так что негодующих возгласов о «синих экранах» можно много найти – практически для любой мало-мальски широко используемой программы. Вот только вопрос – как оценить степень работоспособности device/head+hands/ :-) у этих пользователей...? И потом сравнить: а были ли такие глюки на моей личной машине(-ах)? И все встанет на свои места!

-offtop-

И еще – выше налицо ошибка в терминологии :-)
"Аутглюк" – это MS Outlook, а отнюдь НЕ Agnitum Outpost!
— omni (29/12/2006 18:32)   профиль/связь   <#>
комментариев: 34   документов: 10   редакций: 1
Я не зря упомянул Аутглюк. Действительно, ранее этот термин употреблялся исключительно для Outlook.
Но сейчас, в связи с широким распространением Outpost, широкием массы же стали называть этим нелицеприятным прозвищем и Outpost, в связи с чем я и порекомендовал походить по форумам, что бы самому в этом убедится.
Что до синих экранов – да, у многих Оутпост работает, но в целом эта программа – "ПРОБЛЕМНАЯ", водится за ней такое.
Хотите – юзайте, ваше дело. Но мне было весьма приятно, когда потратил $100 на вышеупомянутую ссылку и забыл о всех проблемах, получив защиту, Шлюз, DHCP, QoS, WiFi и мн.др. для всех компьютеров сети на разных осях.
— Гость (29/12/2006 23:36)   <#>
Это великолепно, когда у каждого есть свобода выбора – право использовать именно то, что подходит для конкретной цели и конкретного человека.
— Вий (30/12/2006 13:15, исправлен 30/12/2006 13:18)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Мне на многих компьютерах с Windows приходилось ставить Outpost, и ни на одном из них синих экранов не было. Ставил и ZA, за которым иногда такой грешек наблюдался. Одако причина проблем чаще на мой взгляд в конфигурации ПО, например иногда такие брандмауэры не очень дружат с некоторыми видами антивирусного ПО. Кроме того, очень важно суметь настроить сам брандмауэр, а это делать умеют очень не многие пользователи.
ps Я недавно практически повесил свой Linux неправильными правилами настройки iptables. Пришлось перезагружаться с помощью reset, и загружать машину пошагово, давая разрешение или запрет на запуск каждой из служб. После решения проблемы брандмауэр заработал. Но ведь это совсем не значит, что iptables это глюковатая вещь.
— SATtva (30/12/2006 17:28)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Наоборот – когда есть аппаратный, вся сеть может чувствовать себя спокойно и без програмных примочек

А владельцам лаптопов тоже маршрутизатор с собой повсюду таскать?
— Rabby (30/12/2006 23:11)   профиль/связь   <#>
комментариев: 143   документов: 19   редакций: 0
Мне лично понравились следующие фишки вышеупомянутого девайса:

После подключения компьютеров к маршрутизатору и к Интернету возможна также прямая связь между этими компьютерами, совместный доступ к ресурсам и файлам. Со всех компьютеров возможен совместный доступ к принтеру, который может располагаться в любом месте дома. Кроме того, со всех компьютеров возможен совместный доступ ко всем видам файлов — музыке, цифровым изображениям и документам. Это позволяет хранить всю музыкальную коллекцию на одном компьютере и слушать музыку, находясь в любой точке дома. Можно организовать хранение всех семейных цифровых фотографий на одном компьютере, чтобы упростить поиск нужных снимков и упростить копирование на компакт-диски CD-R. Когда на диске какого-либо компьютера заканчивается свободное место, можно воспользоваться свободным местом на диске другого компьютера.


Вопрос: не очень ли много ...м-м-м... позволено пользователям этого хардового брандмауэра?

-offtop-

(уж извините за малоприличную цитату из известного анекдота):
[Медведь]: "Мужик, так я не понял, ты охотник или п...ст?"
— spinore (31/12/2006 16:33)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


Я сразу заметил, но браузер часто так тормозит, что исправлять я поленился... :(
— Серый (22/01/2007 12:29)   профиль/связь   <#>
комментариев: 3   документов: 2   редакций: 0
Обладатели АДСЛ линий могут просто купить "LAN модем" или как его правильно назвать,"АДСЛ РОУТЕР"? Какой нибудь дешевый длинк 500Т(1000руб.) или 504Т. На них установлена ОС линукс и есть iptables. Помоему очень не плохое решение.
— unknown (22/01/2007 12:58)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
На них установлена ОС линукс и есть iptables.

И как быстро выходит обновление прошивки от производителя при нахождении уязвимости? Как легко её установить?

Хотя это вопрос рекламы/антирекламы и больше для обсуждения на железячных форумах.
— Серый (23/01/2007 17:00)   профиль/связь   <#>
комментариев: 3   документов: 2   редакций: 0
Ну помоему уязвимостий именно в айпитейблс не так уж и много и находят их далеко не каждый день и даже не каждый месяц. Честно говаря я вообще не видел за последний год-два уязвимостей в айпитейблс. Хотя специально не искал.
Прошивки ставятся элементарно, либо "инсталятор" из виндовс либо веб интерфейс. оба способа занимают около 5 минут.
Также имеются альтернативные прошивки...

Или же думаю для любова типа соединения можно в качестве фаервола использовать старую машину с линукс или бсд на борту, в режиме роутера. Скажем какойнить пентиум 100 с 16\32 мегабайтами оперативы. Хотя про это наверно уже тут написали...
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3