Firewall - Что это такое?

[inpavel]

Посоветуйте, мне, пожалуйста, какой Firewall на ваш взгляд лучший.

Дополнение от Q-Q:

Firewall (брандмауэр) – основное средство защиты компьютера от вторжений из сети. Если вы сидите за удалённым прокси и у вас ушастый админ, то беспокоиться не о чем – он защиту обеспечил и ставить на свой компьютер персональный Firewall нет смысла (дальше можете не читать). Другое дело, если вы имеете прямое соединение с интернетом – в этом случае стоит задуматься, иначе рано или поздно будет больно…

Основная задача персонального Firewall’a – блокировать неиспользуемые соединения и пакеты, а также обеспечить защиту на прикладном уровне – не давать добраться до программ, установленных на компьютере.

Все Firewall’ы имеют определённый набор правил, на основе которых они действуют. Каждое правило состоит из условия и действия, которое будет произведено в случае, если условие выполнено. В условие входит направление пакета или соединения, порты и адреса исходящего и входящего трафика, протокол взаимодействия. Возможны и дополнительные фичи: текущее время, нестандартный протокол и т.д.

Обычно Firewall просматривает правила по приоритету, который установлен по умолчанию (или откорректирован вами). Если он встретил правило, которое удовлетворяет трафику, то действие, приписанное правилу, выполняется и дальнейший просмотр правил прекращается.

Каждому конкретному приложению в зависимости от назначения требуется доступ к различным видам трафика. Так, браузерам нужна возможность соединения исходящего TCP-соединения на 80-й порт (НТТР) и доступ к службе DNS – возможность обмениваться пакетами UDP с 53-м портом DNS-сервера. Те, кто использует защищённые сессии (HTTPS), должны иметь возможность соединения на 443-й порт. Если браузер используется в качестве FTP-клиента, то надо различать активный и пассивный режимы. В активном режиме (соединение инициирует FTP-сервер) требуется разрешение входящего ТСР-соединения с 20-го порта сервера почти на любой порт (ибо FTP-клиент выбирает его произвольно и сообщает серверу). В пассивном режиме (соединение инициирует FTP-клиент) достаточно исходящего ТСР-соединения на 21-й порт и любой порт с номером больше 1024.

Почтовые клиенты требуют разрешения исходящих ТСР-соединений на порты 110 (РОР3), 25 (SMTP), 143 (IMAP). Иногда кто-то может запросить авторизацию по входящему ТСР-соединению на порт 113. ICQ-клиенты требуют исходящего ТСР-соединения на порт 5190.

Дополнительно к указанному многие Firewall’ы умеют резать рекламу как по URL, так и по её размеру, а также выявлять и уничтожать Spyware.

Какой Firewall использовать? - Можно спорить до хрипоты, но к общему знаменателю не придём. Всё же несколько советов осмелюсь дать.

Проще всего использовать встроенный в ХР (по умолчанию он выключен), но вот толку от него, мягко выражаясь, маловато. Основной недостаток – он не контролирует исходящий трафик. MS обещает это дело исправить с помощью SP2 и грозится, что уж тогда всё будет на высшем уровне – однако подождём, посмотрим. А пока пусть отдохнёт…

Если у вас вообще нет никакого опыта – не косите глаз сразу на супернавороченный ZoneAlarm Pro – сходу вам его не одолеть. Недалеко от него и Norton Internet Security. Но если у вас нет проблем с английским – можете его пробовать. При этом наберитесь терпения, т.к. для ознакомления потребуется время, настроить его за 5 мин вам вряд ли удастся.

Наиболее известный и популярный (у нас) – Agnitum Outpost Firewall Pro. Он имеет русский интерфейс, и с него можно начинать. Кстати, этому хорошо поможет встроенный обучающий режим. Если всё прошло нормально и система устояла – используйте. Если глюкнула (что бывает) – лучше откажитесь в пользу более простого, устойчивого и с максимальным количеством настроек по умолчанию. Это могут быть, к примеру, Armor2net или NetBarrier. Я их тестировал и получил неплохие результаты. А к Outpost’у (или к NIS) вернётесь, поднабрав опыт.

Вот перечень некоторых Firewall’ов, известных и не очень:

Armor2net http://www.armor2net.com

InJoy http://www.fx.dk/firewall

Jetico http://www.jetico.com/jpfirewall.htm

Kerio http://www.kerio.com/kpf_home.html

Look’n’Stop http://www.looknstop.com/en/download.htm

McAfee Desktop http://www.nai.com/us/products/mcafee/host...op_firewall.htm

NetBarrier http://intego.com

Norton Internet Security http://symantec.com/region/ru

Outpost http://agnitum.com/products/outpost или http://agnitum.com/ru

Sygate http://smb.sygate.com/products/pspf/pspf_ov.htm

Tiny http://www.tinysoftware.com

VisNetic http://www.deerfield.com/products/visnetic-firewall

ZoneAlarm http://www.zonelabs.com

Оценку качества защиты вашего компьютера можно сделать, используя специальные тесты. Для тестирования на пробиваемость Firewall’a снаружи заходите по указанным ниже ссылкам, после чего будет проведена проверка и выдан отчёт. Некоторые тесты повторяются, какие-то требуют регистрации, есть такие, что кроме браузера IE ничего другого не воспринимают. В общем, выберите сами.

PCFlank http://www.pcflank.com/about.htm

Sygate http://scan.sygate.com

Symantec http://security.symantec.com/default.asp?p...id=ie&venid=sym

HackerWatch http://www.hackerwatch.org/probe

Infotecs http://www.infotecs.ru/terminet/grc.htm

DSL reports http://www.dslreports.com/scan

ShieldsUP! http://grc.com/x/ne.dll?rh1dkyd2

Для тестирования на пробиваемость изнутри зайдите сюда: http://www.firewallleaktester.com/tests.htm

Можно, однако, такую проверку не делать, а просто понаблюдать за тем, как будут ломиться наружу программы, имеющие доступ в Интернет. Для этого в Firewall’e должна быть включена соответствующая опция оповещения. Если вам до чёртиков надоедят возникающие предупреждения Firewall’a о просящейся погулять очередной программе – значит всё в порядке…

Изменено 6 мая, 2005 пользователем Shurr

[Nil]

Я не знаю какой самый лучший, на вкус и цвет ..... Я пользуюсь

Agnitum Outpost Firewall Pro.v2.0.240 брал по этому адресу

http://варез.rar

Готов к употреблению :D Говорят вышла новая версия 2.0.275, но меня и этот устраивает.

МНа нашем форуме нельзя постить ссылки на варез!

Rulchik

Изменено 19 августа, 2004 пользователем Rulchik

[SIMC]

Nil, приветствую. Расскажи, как пользуешь, чем устраивает?

[KeeperMan]

У меня Panda Antivirus со встроенным FireWall'ом. Пока радует. Вчера пытались просканировать порты - она прибило это дело. Даже от MSBlast спасает (если еще не успели заплатку поставить) - комп не перезагружается. :D

[Nil]

SIMS

Установил, настроил на режим обучения. При первых запросах Agnitum Outpost Firewall Pro спрашивает что с этим фантом делать и дает варианты: - разрешить, -заблокировать, разрешить однократно и т.д. и вносит в журнал. Захочешь изменить, заходишь в настройки и меняешь. Например робот этого форума посылает запрос на мой комп, Firewall в отчете пишет попытка соединения IP 213.180.194.122 время такое-то , попытка просканировать такой-то порт. Знаешь о нем много можно писать. Скажу что прога хорошая, а все о ней можно прочитать здесь: http://www.agnitum.com/ru/products/outpost/

[Nick Name]

Раньше пользовался AtGuard'ом, потом он стал платным, перешел на Agnitum Outpost (версия 1.0, которая free). Меня устраивает.

[elsp]

Я юзаю Norton Firewall :) Очень удобен и надёжен.

[Гость]

Outpost ferewall я юзаю... Иногда мешает сёрфить, но это самый оптимальный выбор...

[Kuzmich]

2Vip-vano

Чем он тебе мешает серфить?

[Посторонним В.]

Outpost - лучший, просто и надежно.

[Grossmaster]

Outpost и мне нравится. Однако он ничего не показывает (надо задезать в журнал, чтобы посмотреть, что он блокировал). А ZoneAlarm все время тебе выдает таблички, что он там заблокировал...

Сейчас стоит Outpost, но скачал последний ZoneAlarm, видимо буду пробовать его.

Изменено 10 ноября, 2005 пользователем Shurr

[Аrs-dialog]

ИМХО Outpost is the best. Прост и эффективен. А от MSBlasta все файрволлы защищают. (это тут кто-то писал...)

[Гость]

Kuzmich

Чем он тебе мешает серфить?

Млин... Если ставить "обучение", то он UDP блочит половину... А так иногда просто закрывает доступ к сайтам, другим узлам... Ребутаешься - всё работает... :D

[Kuzmich]

2Vip-vano

Странно...

У меня он с самого начала в режиме обучения стоит, нормально работает...

Бывает, правда, что Opera запрашивает какое-то соединение и Outpost предлагает его блокировать... Если блокировать это соединение, то, естественно, блокируется вся Opera, но тогда я просто нажимаю Блокировать однократно...

P.S. Ни у кого нет ссылочки на Outpost 2.1.275?

Изменено 22 января, 2004 пользователем Kuzmich

[Гость]

Kuzmich

Проблема стоит очень остро, так что я создам для этого новый топик!

[Mythos]

Использую Notrton internet Security, сам доволен и другим советую!

[OOX]

А есть ли FireWall руссифицированные?

[Kuzmich]

А есть ли FireWall руссифицированные?

Есть даже русские (Outpost)...

[Artur88]

Люди! что вы можите сказать о касперском антихакере?

[sasha]

Artur88

Хорошего, к сожалению ничего, лично мне он не понравился. Хотя я являюсь фанатом KAV.

Вернулся к OUTPOST 2.1

[unreal]

Юзал Outpost, не понравилось, перешёл на Касперский Анти Хакер и сразу отказался, вернулся к Outpost, и больше ни чего пробовать не буду.

[Cord]

Первый раз поставил Агнитум Outpost 1.0

Потом 2.0.240, незнаю почему, но вернулся к 1.0, меня устраивает, пробавать что-то другое наверное не буду

[Посторонним В.]

Cord

Очень зря, первый outpost ненадежен, второй в этом смысле на порядок лучше.

------------------------------

Почему то outpost 2.1 плохо уживается с NAV2003, пишет что в системе найден еще один firewall, просьба удалить, непонятно это. У кого нить есть то то подобное и как с этим бороться?

[Тролль]

Cord

Могу только присоединиться к Посторонним В. Относительно второй версии Outpost результатов тестов не видел, но первая во всех тестах всегда проваливалась. Вот результат теста в последнем номере журнала PC Welt:

"Мы советуем не пользоваться freeware-версией Outpost.

При тесте порты 135, 1025, 5000 оставались открытыми. При всех DoS-атаках компьютер переставал работать. Программа не имеет самозащиты. Она без предупреждения деактировалась Optix'ом. Outpost блокировал только 2 из 10 программ поиска дыр. Также плохо: вскоре после того, как компьютер связался с Internet, он был инфицирован червем Blaster. Также служба сообщений Windows оставалась доступной из Internet. "

В итоге Outpost просто не получил вообще оценки как файерволл, поскольку был сочтен практически не функционирующим в качестве такового. Хотя было отмечено, что программа имеет неплохой интерфейс и много дополнительных функций, своей основной задачи она просто не выполняет.

Версия Outpost Firewall Pro 2 в тесте не проверялась, подождем. Вообще же лучшие места заняли McAfee Personal Firewall 2004, Norton Personal Firewall 2004, Zone Alarm Free. Кстати, я использую последний. Он прост и надежен. Его недостатком является практическое отсутствие дополнительных функций, без учета этого обстоятельства он вышел бы на второе место.

Изменено 13 февраля, 2004 пользователем Тролль

[Cord]

Ну ладно, убедили, щас поставлю готовый к приминению второй Outpost B)