Firewall - Что это такое?

[Q-Q]

Некоторые впечатления от использования файрволла NetBarrier.

Прежде всего радует взаимное уважение Win XP Pro + SP1 и NetBarrier - никаких глюков, полное взаимопонимание.

Нравится лёгкость, удобство пользовательских настроек и хорошо отработанная система оповещений.

Тесты на пробиваемость снаружи с помощью ShieldsUP!, Infotecs.ru, HackerWatch.org прошли без замечаний.

Спецсофтом на пробиваемость изнутри не пользовался, т.к. в процессе работы NetBarrier и без этого чётко отлавливал все проги, которые просились погулять на улицу.

В итоге, IMHO, NetBarrier - весьма достойный Firewall для использования на локальной машине.

Пока трудно оценить достаточность функций NetBarrier для целей защиты прокси серверов. Это надо делать в сравнении с известными файрволлами, и лучше с таким монстром, как например ZoneAlarm Pro.

[Q-Q]

Firewall (брандмауэр) – основное средство защиты компьютера от вторжений из сети. Если вы сидите за удалённым прокси и у вас ушастый админ, то беспокоиться не о чем – он защиту обеспечил и ставить на свой компьютер персональный Firewall нет смысла (дальше можете не читать). Другое дело, если вы имеете прямое соединение с интернетом – в этом случае стоит задуматься, иначе рано или поздно будет больно…

Основная задача персонального Firewall’a – блокировать неиспользуемые соединения и пакеты, а также обеспечить защиту на прикладном уровне – не давать добраться до программ, установленных на компьютере.

Все Firewall’ы имеют определённый набор правил, на основе которых они действуют. Каждое правило состоит из условия и действия, которое будет произведено в случае, если условие выполнено. В условие входит направление пакета или соединения, порты и адреса исходящего и входящего трафика, протокол взаимодействия. Возможны и дополнительные фичи: текущее время, нестандартный протокол и т.д.

Обычно Firewall просматривает правила по приоритету, который установлен по умолчанию (или откорректирован вами). Если он встретил правило, которое удовлетворяет трафику, то действие, приписанное правилу, выполняется и дальнейший просмотр правил прекращается.

Каждому конкретному приложению в зависимости от назначения требуется доступ к различным видам трафика. Так, браузерам нужна возможность соединения исходящего TCP-соединения на 80-й порт (НТТР) и доступ к службе DNS – возможность обмениваться пакетами UDP с 53-м портом DNS-сервера. Те, кто использует защищённые сессии (HTTPS), должны иметь возможность соединения на 443-й порт. Если браузер используется в качестве FTP-клиента, то надо различать активный и пассивный режимы. В активном режиме (соединение инициирует FTP-сервер) требуется разрешение входящего ТСР-соединения с 20-го порта сервера почти на любой порт (ибо FTP-клиент выбирает его произвольно и сообщает серверу). В пассивном режиме (соединение инициирует FTP-клиент) достаточно исходящего ТСР-соединения на 21-й порт и любой порт с номером больше 1024.

Почтовые клиенты требуют разрешения исходящих ТСР-соединений на порты 110 (РОР3), 25 (SMTP), 143 (IMAP). Иногда кто-то может запросить авторизацию по входящему ТСР-соединению на порт 113. ICQ-клиенты требуют исходящего ТСР-соединения на порт 5190.

Дополнительно к указанному многие Firewall’ы умеют резать рекламу как по URL, так и по её размеру, а также выявлять и уничтожать Spyware.

Какой Firewall использовать? - Можно спорить до хрипоты, но к общему знаменателю не придём. Всё же несколько советов осмелюсь дать.

Проще всего использовать встроенный в ХР (по умолчанию он выключен), но вот толку от него, мягко выражаясь, маловато. Основной недостаток – он не контролирует исходящий трафик. MS обещает это дело исправить с помощью SP2 и грозится, что уж тогда всё будет на высшем уровне – однако подождём, посмотрим. А пока пусть отдохнёт…

Если у вас вообще нет никакого опыта – не косите глаз сразу на супернавороченный ZoneAlarm Pro – сходу вам его не одолеть. Недалеко от него и Norton Internet Security. Но если у вас нет проблем с английским – можете его пробовать. При этом наберитесь терпения, т.к. для ознакомления потребуется время, настроить его за 5 мин вам вряд ли удастся.

Наиболее известный и популярный (у нас) – Agnitum Outpost Firewall Pro. Он имеет русский интерфейс, и с него можно начинать. Кстати, этому хорошо поможет встроенный обучающий режим. Если всё прошло нормально и система устояла – используйте. Если глюкнула (что бывает) – лучше откажитесь в пользу более простого, устойчивого и с максимальным количеством настроек по умолчанию. Это могут быть, к примеру, Armor2net или NetBarrier. Я их тестировал и получил неплохие результаты. А к Outpost’у (или к NIS) вернётесь, поднабрав опыт.

Вот перечень некоторых Firewall’ов, известных и не очень:

Armor2net http://www.armor2net.com

InJoy http://www.fx.dk/firewall

Jetico http://www.jetico.com/jpfirewall.htm

Kerio http://www.kerio.com/kpf_home.html

Look’n’Stop http://www.looknstop.com/en/download.htm

McAfee Desktop http://www.nai.com/us/products/mcafee/host...op_firewall.htm

NetBarrier http://intego.com

Norton Internet Security http://symantec.com/region/ru

Outpost http://agnitum.com/products/outpost или http://agnitum.com/ru

Sygate http://smb.sygate.com/products/pspf/pspf_ov.htm

Tiny http://www.tinysoftware.com

VisNetic http://www.deerfield.com/products/visnetic-firewall

ZoneAlarm http://www.zonelabs.com

Оценку качества защиты вашего компьютера можно сделать, используя специальные тесты. Для тестирования на пробиваемость Firewall’a снаружи заходите по указанным ниже ссылкам, после чего будет проведена проверка и выдан отчёт. Некоторые тесты повторяются, какие-то требуют регистрации, есть такие, что кроме браузера IE ничего другого не воспринимают. В общем, выберите сами.

PCFlank http://www.pcflank.com/about.htm

Sygate http://scan.sygate.com

Symantec http://security.symantec.com/default.asp?p...id=ie&venid=sym

HackerWatch http://www.hackerwatch.org/probe

Infotecs http://www.infotecs.ru/terminet/grc.htm

DSL reports http://www.dslreports.com/scan

ShieldsUP! http://grc.com/x/ne.dll?rh1dkyd2

Для тестирования на пробиваемость изнутри зайдите сюда: http://www.firewallleaktester.com/tests.htm

Можно, однако, такую проверку не делать, а просто понаблюдать за тем, как будут ломиться наружу программы, имеющие доступ в Интернет. Для этого в Firewall’e должна быть включена соответствующая опция оповещения. Если вам до чёртиков надоедят возникающие предупреждения Firewall’a о просящейся погулять очередной программе – значит всё в порядке…

[DESTROYER]

молодца! все ссылки в одном топике собрал.

мне разные сайты определяют разный ip. пс фланк вообще сказал ip туземный иди нах.... один сайт выдает что абсолютно невидим ,другой что есть открытые порты.чему верить?ip никто правильно не определил.прокси не использую

Изменено 27 июля, 2004 пользователем DESTROYER

[Kuzmich]

Добавлю Panda Platinum Internet Security...

Здесь описание с Софтодрома...

Там же ссылка на домашний сайт...

Еще описания с Софтодрома:

ATGuard...

Считаю, незаслуженно забыт Kaspersky Anti-Hacker...

BlackICE...

[Q-Q]

Kuzmich

Я же не написал, что перечислил все - объёма не хватит...

Panda - это в первую очередь антивирусник, и Firewall там слабенький.

Kaspersky - не перевариваю органически всё, что связано с этой неприлично известной фамилией.

Изменено 28 июля, 2004 пользователем Q-Q

[Kuzmich]

Я же не написал, что перечислил все - объёма не хватит...

Ну я тоже особо не упирался... :D

Просто добавил те, которые, на мой взгляд, в этом списке не лишние...

В особенности это касается Kaspersky и ATGuard...

[Canis]

Kuzmich

Кавлабовцы уже давно убрали с офсайта демоверсию своего антихакера. Мое глубокого личное имхо - блин вышел комом. Антивирус хорош, а файрволл ихний ставить не рекоммендовал бы.

А вообще, если кому-нибудь интересно мое мнеие, то мой хит-парад предпочтений таков:

1. ZoneAlarm

2. Outpost, но только в версии Pro (версия 1.0 провалила ВСЕ ТЕСТЫ)

3. Norton Internet Security

4. NetBarrier

Это с ними я работал. Еще юзал Керио, но это - изврат. Минимум настроек и опций <_<

[Kuzmich]

Куда ж они его убрали?

Здесь лежит, не трогается...

[Canis]

Ей Богу, - не было! Они ее убирали!

[Ivan the Terrible]

pol'zovals'a armor2net, bivalo net-net, da proskochit tracking cookie. Shas pol'zuyus' ZA, za mesiac niche ne podcepil. protestil oba firewall'a, skazali chto v i-nete ya nevidim :(

[SIMC]

В данной статье будут подробно рассмотрены настройки, интерфейс, протестирована скорость работы и надежность персонального файрволла Outpost Firewall Pro версии 2.1: http://ixbt.com/soft/outpost-firewall-pro-21.shtml#ch1

Спасибо мне

[Пропеллер]

Читал я это пост, читал, да так и не понял, какой же файрвол более-менее приличный?.. Если можно, киньте ссылу нормального, на ваш взгляд, файрвола(оч хотелось бы с русским интерфейсом). А то я вчера скачал какой-то Black ICE, но комментариев к нему не было... Да и англиЦкий он. :) :) :)

А вот это файрвол нормальный?

http://www.softdown.ru/3/1499/

Ах, интересно смотреть, как тебе сканят порты! :) :) :)

А я скачал прогу, которая выдает инфу об этом хакере. Вот:

http://narod.yandex.ru/100.xhtml?ipinforme...od.ru/setup.exe

МОбъединил посты в один...

Kuzmich

Изменено 31 августа, 2004 пользователем Kuzmich

[legos]

SIMC

Спасибо за ссылку, где подробно описано по Оутпосту.

Пропеллер

Поставь себе то что Симс предложил, он на русском и на данный момент один из лучьших, я вчера всех кто у меня был - удалил и поставил его, он есть на софтодроме.

Вотт здеси....

[dive]

Стояла панда, разочаровался из-зи жадности авторов. Поставил каспера.Но т.к. в панде был втроеный firewall, то я мог гибко настраивать доступ любых прог в интет. Подскажите какой-нибудь простенький именно для вышеупомянутых целей.

МПеренес вопрос сюда...

Kuzmich

Изменено 6 сентября, 2004 пользователем Kuzmich

[gvozd]

Agnitum Outpost Firewall

[Гость kostja_petroff]

http://www.pcinternetpatrol.com/

за 7 дней trial можно познакомиться с этим уникальнейшим продуктом поближе, а там, если понравится...

[Unknown]

Стояла панда, разочаровался из-зи жадности авторов. Поставил каспера.Но т.к. в панде был втроеный firewall, то я мог гибко настраивать доступ любых прог в интет. Подскажите какой-нибудь простенький именно для вышеупомянутых целей.

Перенес вопрос сюда...

Kuzmich

Sygate Personal Firewall Pro

*http://www.download.com/3001-2144-10238422.html?tag=kdxfallback

[Сара]

А если я решу установить, какойни будь, из любезно предложенных выше. то встроенный в XP SP2 файрвол надо будет просто отключить или что? :(

[LisPic]

Пользуюсь outpost мне нравиться

шас поставил panda испытываю.

[sashtet]

А кто подскажет про Firewall 5.5 использую эту про ,правда по чесному пока ламер в коме :)

Добавлено : [mergetime]1096898552[/mergetime]

Ну очень хочется узнать! :)

[Посторонним В.]

sashtet

А кто подскажет про Firewall 5.5

А что такое Firewall 5.5? :)

[sashtet]

http://www.softodrom.ru/win/p2986.shtml

версию можно посмотреть здесь

Изменено 4 октября, 2004 пользователем Kuzmich

[Yezhishe]

Очень неплох Black Ice Defender (www.iss.com), но, к сожалению, он не отсматривает исходящий трафик. Зато снаружи пробиться практически невозможно. Пользовал я его долго, больше полутора лет, пока не озаботился контролированием того, что же выходит с машины, потому выбрал (пока) Outpost. Если же проблема исходящего не волнует - то, IMHO, лучше Чёрного Льда пока ничего не придумали. Или не встречал ещё:)...

[Q-Q]

Yezhishe

Если же проблема исходящего не волнует

Так не бывает.

лучше Чёрного Льда пока ничего не придумали. Или не встречал ещё

Есть хорошие тесты на пробиваемость снаружи, вот и сравнивайте...

[SDA]

Agnitum Outpost Firewall 2.5 предлагает обширные возможности для поддержания целостности Вашей системы в Интернет.

Agnitum Outpost Firewall 2.5 представляет функции, делающие его более надежным, гибким и простым в использовании.

Что нового?

Персональный брандмауэр

Поддержка сетевых масок в диалогах выбора адреса

Фильтрация локальных пакетов в диалоге создания правил

Фильтрация транзитных пакетов в диалоге создания правил для повышения произодительности межсетевых шлюзов

Управление RAWSOCKET и не IP протоколами

Возможность пропускать/блокировать ICMP-сообщения типа 10 (Router Solicitation)

Предустановки для работы в домене Windows

Поддержка создания правил для приложений с именами, отличными от английских

Возможность добавлять параметры командной строки в диалоге создания правил для приложений

Контроль компонентов

Возможность принятия одного измененного компонента для всех приложений

Возможность просмотра всех контролируемых компонентов для конкретного приложения

Возможность создания новой базы данных контроля компонентов

Тесты на уязвимость

Защита от внедрения в память процесса злонамеренного кода (тесты Copycat и Thermite)

Защита от запуска процесса в скрытом окне (бывший параметр DisableNetworkForHiddenPrcoess в файле outpost.ini)

Защита паролем от несанкционированной остановки службы Outpost

Журнал событий

Возможность выключить логирование без перезапуска программы

Экспорт файлов Журнала в формат CSV

Отображение событий в режиме реального времени

Регистрируются события контроля компонентов

Мастер настройки

Возможность редактирования правил во время автоматической настройки программы при установке

Возможность создания базы данных контроля компонентов во время установки

Возможность запуска автоматической настройки как во время установки, так и во время работы

Различные усовершенствования

Журнал событий может быть защищен паролем

Ускоренная обработка IGMP и ICMP пакетов

"Что нового" доступно из меню Помощь

Предупреждение в случае если пользователь закрывает программу или переключается в Режим бездействия

Команда "Открыть Журнал событий" добавлена в контекстное меню панели задач

Outpost не требует перезапуска после ввода ключа регистрации

Все пароли, используемые в Outpost хранятся в закодированном виде

Отображается дата истечения срока действия лицензии

Параметр [Last Hosts] в файле outpost.ini больше не регистрируется

Автоматическое переключение в Режим блокировки после заданного периода бездействия или после запуска хранителя экрана

Возможность выбора политики для фонового режима

Модуль "Детектор атак"

Возможность проигрывания звукового сигнала при обнаружении атаки или сканирования портов

Возможность разблокирования IP, который был заблокирован Детектором атак

Возможность включения/выключения обнаружения атак определенного типа

Возможность задания списка исключений для IP, с которых сканирование портов допускается

Возможность задания списка исключений для портов, сканирование которых допускается

Возможность указания "веса опасности" для порта для выдачи предупреждения о сканировании портов

Возможность указания "веса опасности" для выдачи предупреждения о сканировании портов для Максимального, Обычного и Безразличного режимов

Удобная настройка внутренних параметров детектора атак и сканирования портов

Модуль "DNS"

Все запросы к удаленному порту 53, нарушающие стандарты DNS, блокируются

Возможность исключения узла из кэширования

Модуль "Фильтрация почтовых вложений"

Неанглийские вложения теперь могут быть переименованы

CLSID теперь может быть переименован

Расширения файлов вложений отображаются в диалоге Свойства модуля Фильтрация почтовых вложений

Модуль "Реклама"

Возможность загрузки списка ключевых слов с форума Agnitum (список Возможность загрузки списка ключевых слов с форума Agnitum (список AGNIS)

Импорт и экспорт установок

Модуль "Интерактивные элементы"

Блокирование "referrer" на уровне сайтов

Диалог выбора действия для "referrer"

Модуль "Содержимое"

Возможность формирования и редактирования списка сайтов-исключений

Импорт и экспорт установок

Исправления (приведены только основные):

BSOD на компьютерах с технологией "Hyper threading"

Падения и медленная работа журнала Outpost

Различные "замерзания" системы, связанные с блокированием атак, нахождением в "standby" режиме или получением "неправильной" почты

Неверная регистрация сервиса, мешающая работе протокола TCP

Утечки памяти при IGMP flood

Проблемы с созданием правил для приложений, находящихся не на жестких дисках (дискетах, CD и т.д.)

Падение Outpost при завершении работы Windows

Счетчик NetBIOS теперь показывает правильные данные о переданных/полученных байтах

Блокирование доступа к определенным сайтам

Ошибки при создании списков исключений в модулях Реклама и Интерактивные элементы

версия 368(369) это бета или уже релиз