Брандмауэры. Какой брандмауэр лучше?
Здравствуйте!
Еще раз задумался о юстировке своей системы под более безопасную работу в интернет. В связи с этим вновь встал вопрос. Какой брандмауэр лучше?
Мое внимание сосредоточено на 2 альтернативах – ZA или Outpost.
Я хотел бы разбить данный вопрос (если это возможно) на 2 части:
1. Какой из них более надежен и более гибок в настройках в конечном счете (вопрос более теоретический).
2. Какой из них проще использовать и легче настроить, не являясь при этом профессиональным знатоком всех тонкостей сетевой активности (т.е. вопрос уже чисто практический).
Заранее благодарен за ответы.
2. говорят ZoneAlarm
Еще стоит качественно определиться. Есть серверные файрволы (типа WinRoute), есть персональные (типа Outpst). В некоторых случаях всё же лучше серверный, даже если компьютер вовсе не сервер.
комментариев: 510 документов: 110 редакций: 75
комментариев: 73 документов: 1 редакций: 0
Неискушённому я бы посоветовал ZA. Если не напрягает то, что он втихаря пытается соединяться с сеткой Zone Labs-а. 10-15 килобайт в час, если ему позволить.
Под серверным обычно понимают сетевой FW. Порты, протоколы, адреса, их сочетания, изоляция "неправильных" пакетов. Персональный FW беззащитен от атак на уровне сетевых драйверов, зато, в отличие от сетевого, позволяет контролировать доступ программ к сети и доступ из сети к программам. Значения в поле "Server" определяют поведение файрвола в отношении программ, доступ к которым происходит "снаружи". Если на сетевом уровне PFW порт открыт, но программе явно не разрешено отвечать на запросы снаружи, то PFW обязан прореагировать (спросить, что предпринять, или молча добавить запись о блокировке в лог).
комментариев: 9796 документов: 488 редакций: 5664
<Linux only>
А это какой файрволл интересно – сетевой или персональный?
</Linux only>
комментариев: 73 документов: 1 редакций: 0
ный. Не держит высокочастотное сканирование. Считается фаером средней руки.
Лучший Look n stop.
комментариев: 225 документов: 8 редакций: 2
Ну он Gzip трафик не пускает, только «расжатый»; это поправимо.
Кто-нибудь пользуется Sygate Personal Firewall Pro?
комментариев: 437 документов: 30 редакций: 15
Пользовался когда-то. Очень неудобен в настройках, даже для подготовленного пользователя.
У меня celeron 1.7, канал 100Мегабит, аптайи 24x7, outpost 3, ничего не тормозит.
комментариев: 9796 документов: 488 редакций: 5664
Значит хороший файрволл должен уметь делать и то и другое. Или пользователь должен установить персональный firewall, сетевой файрволл, IDS, антивирус и еще массу программ, которые не выдержит ни его голова, ни операционная система.
комментариев: 510 документов: 110 редакций: 75
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 143 документов: 19 редакций: 0
(внизу страницы нажать на кнопку "view results")
Rabby
комментариев: 1515 документов: 44 редакций: 5786
2. Какой из них проще использовать и легче настроить, не являясь при этом профессиональным знатоком всех тонкостей сетевой активности (т.е. вопрос уже чисто практический).
OpenBSD Packet Filter (PF) – однозначно. Вообще, OpenBSD – лучший файероволл из возможных. Его ставят даже на магистральный каналах между сранами, по рассказам. Простейший конфиг могу скинуть кто пожелает если... (без NATa)