Firewall - Что это такое?

[Ava]

Хорошо, я сделаю это, как только будет побольше свободного времени. И потом вынесу этот пост отдельно в тему "Важно знать".

Большое Вам спасибо заранее!!!

[fotka]

Пользуюсь cCaffe, это лучше чем ничего, точно.

[ser208]

Пользуюсь cCaffe, это лучше чем ничего, точно.

Э-э-э... самодельный? :)

[Brox]

Пользуюсь cCaffe, это лучше чем ничего, точно.

Может McAfee?

[Bombaster]

Ну собственно, а я и не обязан быть крутым профессионалом по установке, настройке и повседневной эксплуатации широко распространенной и популярной даже в школах, простой программы Agnitum Outpost Firewall Free 1.0.

Разговоры значит, по крутым программам защиты компьютера от взлома, Вы заводите, даже рекомендуете программы, давая на них ссылки, а ответить на простой вопрос не можете.

А вопрос то простой, для человека легко усваивающего любой материал, : "Где хотя бы взять справку к нему, на русском языке"? :)

[Тролль]

Bombaster:

Форум - не пожарная команда, тут никто не дежурит. Да и если кто-то из форумчан прочитает вопрос и может на него ответить, он тоже не должен немедленно бросать свои дела и отвечать на появившийся вопрос, да и вообще отвечать - тоже. Все это - добровольное дело. Я, например, бывает, даже если знаю ответ, не отвечаю просто потому, что мне не понравился тон, которым задан вопрос.

А если мне понравилась программа, я имею полное право это отметить в своем сообщении, но абсолютно не обязан обучать других ее использованию.

Впрочем, это реакция на претензию: "разговоры вы заводите, даже рекомендуете программы, давая на них ссылки, а ответить на простой вопрос не можете". Никто в форуме никому ничего не должен, но все стараются помочь друг другу - когда есть время и возможность. Честно говоря, обида на то, что в течение 45 минут никто не ответил, просто забавна. Далеко не все заглядывают на форум даже раз в день. Кстати, в первом сообщении даже и вопроса-то не было, только констатация факта: поставил, не работало, снес. По вопросу во втором посте у меня есть кое-какая информация - существует ли к этой версии встроенная русскоязычная помощь, я не знаю, не попадалась, но невстроенная есть - инструкции на русском языке по использованию этой версии Outpost лежат на его фирменном сайте, конкретно - тут.

[sar_64]

Bombaster:

Ну собственно, а я и не обязан быть крутым профессионалом по установке, настройке и повседневной эксплуатации широко распространенной и популярной даже в школах, простой программы Agnitum Outpost Firewall Free 1.0.

Достаточно давно использую Agnitum Outpost Firewall PRO, поначалу тоже возникали вопросы, но они достаточно легко решались.

Недавно тоже попробовал поставить Agnitum Outpost Firewall Free 1.0.

Так вот, результат получился несколько неожиданным - программа оказалась в настройках сложнее, чем версия Pro, постоянно блокировала мне интернет, возникли страшные тормоза в браузерах и, в конце концов, пришлось вернуться опять на платные версии программы.

Так что насчет простоты программы я не соглашусь.

[Saule]

А я вот поставил Agnitum Outpost Firewall 1.0 и в Обучающем режиме не могу в инет входить. Наверное фаерволы это жутко умная весчь. Запустил программу icq, он меня спросил: Пустить? Я ему: - "не вопрос". А Мурзиллу и IE7 не пускает. Где их открыть не пойму. Посидел 3 минуты в Асе, полазил где там чё, и.. Пришлось сносить...

Я лично вопроса в вашем посте не заметила Создалось впечатление, что вы просто делитесь своим опытом.

В верхнем меню Outpost Firewall Free:

Параметры > Приложения > выбираем группу 'Доверенные приложения' > кнопка 'Добавить' > ищем нужные браузера и добавляем их в эту группу > затем Apply и ОК

[TVS]

А я вот поставил Agnitum Outpost Firewall 1.0 и в Обучающем режиме не могу в инет входить. Наверное фаерволы это жутко умная весчь. Запустил программу icq, он меня спросил: Пустить? Я ему: - "не вопрос". А Мурзиллу и IE7 не пускает. Где их открыть не пойму. Посидел 3 минуты в Асе, полазил где там чё, и.. Пришлось сносить... :(

За неимением лучшего недавно поставила ее знакомому (аутпост free).

После установки программы ее надо обновить. Во время обновления, надо сказать, она закачивает гораздо больше всего, чем закачала первоначально, после этого она приобретает рабочий вид.

Инет не работал до тех пор, пока не запустили из меню из Файл - Создание новой конфигурации. После этого все наладилось. Но меня удивило, что он создал правила кажется только для двух программ - для IE и еще какой-то, сейчас уже не припомню.

И еще глюк - как только комп впадает в спячку, а потом выводится из нее, аутпост забывает всю конфигурацию пользователя, то есть все его труды с ответами, кого пускать, кого нет - все это улетает и аутпост начинает задавать вопросы заново.

Изменено 22 июня, 2007 пользователем TVS

[torch777]

Вопрос...у меня стоит аутпост про, стоит ли мне его менять на jetico?

[Saule]

Вопрос...у меня стоит аутпост про, стоит ли мне его менять на jetico?

Зачем? Тебя Outpost в чем-либо не устраивает? :)

Изменено 17 марта, 2011 пользователем Saule

[Brox]

Про аутпост могу очень много хорошего рассказать....

torch777, кстати, обещались рассказать про аутпост много хорошего. На самом деле было бы интересно.

[torch777]

Brox:

Про него много писали, ругали его, что он подделывает результаты и работает только под лик тесты.

Если его грамотно настроить, то проблем вообще не возникает, я всегда в курсе кто и зачем что либо делает, какие и куда DNS запросы.

Показывает интернет атаки.....пока в основном безобидные сканирования никак не пугающие.

Пользуюсь лично месяца два, по началу пропускал, потом мне стало интересно почему, покопался в настройках, пригодились конечно кое какие знания, так что людям мало знающим, что да как работает, можно будет легко найти инструкции по настройке фаерволла.

Почему спросил про jetico.....глупо наверное, но я про него мало слышал, а вдруг он лучше, конечно тьфу-тьфу агнитум работает добросовестно.

Минус аутпоста в том, что он разительно отличается от своего бесплатного собрата, а про версия стоит денег.

Ах да....забыл рассказать про встроенные модули. Много полезного, особо отмечу собственную базу spyware, конечно особо полагаться на нее не стоит, но для каждого дня делать проверку очень даже не плохо=)

DNS модуль кто не знает, что такое DNS читаем тут. Кеширование, запрет-блокировка неверных и т.д.

Детектор атак не только оповещает о том или ином подозрительном событии сети, но и блокирует атакующего и отражает атаки. Требует порой тонкой настройки, можно добавить пару тройку портов и советую поставить на самый высокий уровень тревоги.

Интерактивные элементы - блокирует всякие разные активные элементы веб страниц.

Реклама, тут по-моему все понятно=)

Содержимое - блокирует сайты по содержимому, удобно если в доме есть дети=)

Фильтрация почтовых вложений тут тоже особо объяснять не стоит.

Много писать не буду, еще можно рассказать и про политики, и про методы блокировки, всё это можно сказать одним словом НАДЕЖНО.

Все в сумме с хорошими руками и головой отлично работает.

Изменено 25 июня, 2007 пользователем torch777

[Brox]

Brox:

Про него много писали, ругали его, что он подделывает результаты и работает только под лик тесты.

Подождите, где писали о том, что он подделывает результаты? :) И результаты чего?

[torch777]

Brox:

Подождите, где писали о том, что он подделывает результаты? g.gif И результаты чего?

Помнил бы ссылку я б кинул, конкретно, когда проводился тест аутпоста он проходил все на ура, а потом начали мутить воду, что фаерволл как то особенно различает лик тесты(тесты на пробиваемость) и решили его уличить в недостоверности.

Дальше дело кончилось тем, что аутпост все равно не ударил лицом в грязь. Просто компании Agnitum очень дорога её репутация и разработчики этой компании сделают всё, чтобы она(репутация) оставалась на высоте.

[torch777]

Saule:

Не подделывает, а покупает.

Не столь важно, я думаю.

А каково Ваше мнение по поводу этой стенки, Saule: ?

[engineer garin]

Не подделывает, а покупает.

Не совсем понятно что покупает , что подделывает .....

[Iomhar Dealgach]

Не совсем понятно что покупает , что подделывает .....

Из топа я понял что он покупает результаты лик-тестов и их публикации на сайтах лик-тестов...

Кстати, а кто еще в этом замечен - как насчет Comodo PF? А антивири этим не грешат?

[torch777]

Iomhar Dealgach:

Из топа я понял что он покупает результаты лик-тестов и их публикации на сайтах лик-тестов...

Кстати, а кто еще в этом замечен - как насчет Comodo PF? А антивири этим не грешат?

Насколько я помню, комодо завалил лик тест, пороюсь и выложу все ж ссылку.

[torch777]

Хотя в старых лик тестах он все проходил на ура....

[Saule]

Не совсем понятно что покупает , что подделывает .....

Покупают результаты тестирования.

Допустим, на момент выхода какого-либо лик-теста (leak tests - переводится как 'тесты на проницаемость' - это специальные утилиты, задача которых сводится к тому, чтобы обойти ваш файрволл и отправить какую-либо информацию с вашей системы на удаленный компьютер), Outpost проваливает его явным образом, после чего в скором порядке ставит "костыль" и тихо "заминает" такой инцидент (до кучи оставляя свою рекламу на сайте разработчика этого теста):

Повторюсь: Agnitum - это компания, которая просто бьется за то, чтобы напротив их имени у каждого ликтеста стоял "плюсик". И неважно каким способом, и неважно, что это часто не защита, а просто "костыль" под конкретную реализацию (уж чуть ли не блокирование конкретного IP-адреса сайта, куда идет отправка данных ликтестом - у них такое было).

Хотя в старых лик тестах он все проходил на ура....

Вы в этом уверенны? Новые он тоже проходит :)

А каково Ваше мнение по поводу этой стенки, Saule: ?

А какое может быть мнение о продукте, разработчики которого ведут себя не совсем честно по отношению к пользователю?

Хотя на самом деле не всё так уж плохо. Но об этом, когда приеду домой, так как в двух словах не расскажешь.

[Нерожденный в Зимбабве]

Saule: а каким образом можно проверить эффективность своего фаерволла. У меня на шлюзе в сети стоит linux - дистрибутив IPCop, который кроме непосредственной маршрутизации, можно сказать, заточен на отражение сетевых атак. Настройки в нем я поставил достаточно жесткие, однако хочется убедиться, действительно ли я могу чувствовать себя спокойно, или мне ещё естиь над чем работать в плане минимизации опасности.

[Saule]

Saule: а каким образом можно проверить эффективность своего фаерволла. У меня на шлюзе в сети стоит linux - дистрибутив IPCop, который кроме непосредственной маршрутизации, можно сказать, заточен на отражение сетевых атак. Настройки в нем я поставил достаточно жесткие, однако хочется убедиться, действительно ли я могу чувствовать себя спокойно, или мне ещё естиь над чем работать в плане минимизации опасности.

Попробуйте Nmap. Или XSpider - запустите с любой виндовой системы и просканируйте свой шлюз (введя "наружный" IP-адрес шлюза).

[Saule]

особо отмечу собственную базу spyware, конечно особо полагаться на нее не стоит, но для каждого дня делать проверку очень даже не плохо=)

Я бы как достоинство этот модуль не отмечала. Скорее, наоборот. Так как его попытки противостоять чему-либо плюс-минус серьезному (хотя речь идет именно о классе вредителей Spyware - не о вирусах!) и неспособность что-либо сделать - только мешают.

Одно из самых простых обоснований:

У нас есть три выбора: Удалить всё, Всё в исключения и Разрешить.

Выбираю Удалить всё > требует перезагрузить компьютер > перезагружаю > при новом старте системы та же история (т.е. те же самые сообщения) > снова нажимаю Удалить всё > требует перезагрузить компьютер > перезагружаю... и так можно до бесконечности (потому что Outpost не может в этом случае сделать корректное удаление).

Хорошо, тогда выбираем вариант Разрешить > через долю секунд появляется новый, но идентичный вопрос... (что невероятно мешает что-либо предпринимать без помощи файрволла).

Вывод: нужно нажимать на Всё в исключения? Чтобы не мешал другим программам бороться... Толку тогда от этого модуля?

Вывод, сделанный после вывода: модуль Антишпион отключаем совсем, ради собственной же безопасности.

_________________________________

И теперь по делу:

Статья: "OmegacmLabs: 'Firewalls. Outpost Firewall Pro'"

Дата: 12-Jan-2006

Ссылка: http://www.securitylab.ru/analytics/254727.php

Некоторые цитаты:

"В архиве, прилагаемом к статье, вы найдете, приложение, которое установит и запустит драйвер (обратите внимание, на то, что для этого необходимы права администратора ), и если манипуляции с переменной ядра прошли успешно, скачает с нашего сайта файл readme с помощью IE, конечно его в начале опыта стоит перенести в список блокируемых приложений".

"Вывод. Не смотря на достаточно развитые средства фильтрации сетевого траффика, Outpost Firewall Pro не соответствует современным требованиям безопасности, хотя и являеться наиболее популярным персональным фаерволом, на территории СНГ".

Статья: "Windows Personal Firewall Analysis

Дата: XX-May-2006

Ссылка: http://softray-forum.net/showthread.php?p=3096

Некоторые цитаты:

"Another important result of our tests is firewall scoring against FPR. FPR stands for Fake Protection Revealer. This leak-test was implemented to reveal cheating on leak-tests. Outpost Firewall PRO 4.0 (971.584.079) was convicted of such cheating. It passes all leak-tests except FPR because of the implementation of user mode hooks (ring3) for security purposes. Our article Design of ideal personal firewall clearly says that ring3 hooks can not be used for security critical features. FPR does nothing but unhooks ring3 hooks which is always possible and thus bypasses such protection. This means that Outpost Firewall PRO cheats to be very strong against leak-tests but in fact it is very weak against real malware. The vendor of Outpost claims that Outpost is strong against the malware on this field but the reality is quite different. Another firewalls that implements fake protection using user mode hooks only to bypass some leak-tests are Privatefirewall 5.0.8.11, Lavasoft Personal Firewall 2.0.1019.7604 (700) and Online Armor Personal Firewall 2.0.1.190. Other firewalls that use ring3 hooks improperly are Sunbelt Personal Firewall 4.5.916 and Look 'n' Stop 2.05p2. However, their hooks did not affect their test results that much. And unlike Outpost, their hooks were not implemented to mislead the end-users".

"We have received responses on our leak-tests from these vendors:

Agnitum Ltd. - the vendor of Outpost Firewall PRO

Agnitum strongly disagreed with our interpretation of FPR results. They have published two documents in response to our tests. Although features implemented in Outpost using user mode hooks works against known leak-tests in the first place, Agnitum claims that the usage of this technique is necessary in Windows personal firewall products in general. The fact that many concurrent products do not implement user mode hooks is not mentioned.

There are lots of technical mistakes, or at least misleading informations, in the second document Agnitum published. For example, the fact that user mode hooks can not be implemented securely is obscured behind proclamations that kernel mode hooks can be unhooked too. We agree that kernel mode hooks can be unhooked. However, unlike user mode hooks, it is possible to prevent their unhooking. A good personal firewall solution should be able to prevent unhooking of its kernel mode hooks".

Статья: "Обход Outpost Firewall v3.x и v4.0 в Kernel mode"

Дата: 02-Aug-2006

Ссылка: http://www.wasm.ru/article.php?article=outpostk

_________________________________

Проблема Outpost в том, что многие решения делаются "поверхностно" (характерные примеры приведены выши - вроде RING3-хуков; контроль за процессами осуществляется(лялся?) так же, анализ некоторых данных через PEB и т.п., что легко подменяется). Здесь накладывается и профессиональный уровень разработчиков, и методика принятия решений о способах реализации в самой компании Agnitum, а так же политика высшего руководства (чем-то похоже на Kaspersky - только те все время пророчат конец света без их AV и из-за новых вирусов, а Agnitum - каждой "дырявой" бочке затычка, да только вот в виде ситечка).

Последние версии отличаются еще и тем, что содержат в себе большое число ошибок и сильно требовательны к ресурсам. Например, в Outpost v4.0.1x есть ошибка - memory leak. За один-два дня работы Outpost отжирает всю память и система медленно "умирает" (все приложения не могут получить память, нельзя запускать новые, выход один - restart; причем иногда это может быть и кнопка reset).

От 31Mb физической и 31Mb виртуальной он постепенно доходит до 120-180Mb виртуальной.

Ну а что касается самый последней версии (и OSS), так это "интеграция" с антивирусным движком VirusBuster. Как итог: Outpost теперь занимает в памяти 70Mb физической и 70Mb виртуальной. И жутко тормозит. Ну это уже "ни в какие ворота не лезет".

Возвращаясь к их модулю AntiSpyware - он просто нерабочий. Ничего не лечит, неадекватно реагирует на пользователя (может подвесить систему своими действиями; может бесконечно задавать одни и те же вопросы), методики поиска и "лечения" схожи с rogue-antispyware а-ля Ad-Aware. Именно поэтому, кстати, Agnitum и пришлось лицензировать движок от VirusBuster. Что, впрочем, не помешало им пытаться его совместить со своим кривым движком (к слову, на последнем тестировании Virus Bulletin: Agnitum Outpost Security Suite Pro - провалил тест, VirusBuster - нет).

Но тем не менее, как бы смешно это не звучало, после всего вышесказанного, каким бы плохим ни был Outpost в плане технической реализации, все же он достаточно хорош для простого пользователя в плане защиты от "среднестатистических" ("обычных") угроз.

[_Leon_]

Saule

Все так плохо..( и что же вы нам порекомендуете простым ламакам ? :sm(100):

Видимо,лучший фаер -это выдернуть вилку от компа из розетки :sm(100):