gulaypole.info

Hard & Soft => Компьютеры и IT => Тема начата: rabbit от Мая 12, 2006, 15:55:39

Название: Обзор файерволов
Отправлено: rabbit от Мая 12, 2006, 15:55:39
Всвязи с тем, что все больше людей подключается к интернету очень актуальной становится проблема защиты от проникновения в ПК различного рода вредоносных программ. И совсем необязательно бродить по ххх сайтам, чтобы заполучить вирус в гости. Иногда достаточно быть просто иметь активное интернет соединение и открытый определенный порт. Например 139, 135, 21 и т.д. Так например за вчера у меня было 20 попыток проникновения на 135 порт и 50 на 139.
Для защиты ПК от такого рода "гостей" и служат файерволы. Я уверен, что большинство "жителей" и "гостей" интернета этими программами пользуются, но чтобы помочь начинающим, да и опытным пользователям разобраться в огромном количестве подобных программ предлагаю тем, кто пользуется файерволами дать краткую характеристику вашего файервола и написать почему именно этим продуктом вы пользуетесь.
Название: Re: Обзор файерволов
Отправлено: rescuer от Мая 12, 2006, 17:34:20
Да очень интерестно будет узнать...рассказывайте плиз...
Название: Re: Обзор файерволов
Отправлено: Alex от Мая 12, 2006, 18:29:07
Всвязи с тем, что все больше людей подключается к интернету очень актуальной становится проблема защиты от проникновения в ПК различного рода вредоносных программ. И совсем необязательно бродить по ххх сайтам, чтобы заполучить вирус в гости. Иногда достаточно быть просто иметь активное интернет соединение и открытый определенный порт. Например 139, 135, 21 и т.д. Так например за вчера у меня было 20 попыток проникновения на 135 порт и 50 на 139.
Для защиты ПК от такого рода "гостей" и служат файерволы. Я уверен, что большинство "жителей" и "гостей" интернета этими программами пользуются, но чтобы помочь начинающим, да и опытным пользователям разобраться в огромном количестве подобных программ предлагаю тем, кто пользуется файерволами дать краткую характеристику вашего файервола и написать почему именно этим продуктом вы пользуетесь.

C:\Windows\system32\drivers\etc\services -посто закрываешь порты (# в начале строки)

#epmap             135/tcp    loc-srv                #DCE endpoint resolution
#epmap             135/udp    loc-srv                #DCE endpoint resolution

В Linux /etc/services
 то же самое...

И ставишь хороший антивирус.
Название: Re: Обзор файерволов
Отправлено: alex29 от Мая 12, 2006, 23:06:02
Alex, что-то я не допонял... Объясни, плз.
В services вроде просто указывается соотношение текстового имени службы (сервиса) к номеру порта протокола udp or tcp (для тех-гий клиент/серв.), а вторжения вроде бы производятся по портам, которые "слушают" либо имеют активные подключения и по умолчанию (например в windows) запрещается вход пакетов извне с флагом "syn" - установка соединения (для тсп) ...
Может что-то недознаю... Каков механизм механизма? (с)  :) ???
А порты имхо обычно закрываются фильтром пакетов файерволла...
Например в виндоус в настройке соединения - дополнительные настройки стека tcp/ip или ПО от третьих лиц (персональные файерволы, фильтры пакетов и прокси, NAT (с точки зрения маскарадинга))
Во freebsd -  IPFW or IP-filter...
И антивирус можно прикрутить к squid-у для сканирования всего трафика по хттп и к почтовому серверу...

   
Название: Re: Обзор файерволов
Отправлено: Alex от Мая 14, 2006, 18:04:47
Alex, что-то я не допонял... Объясни, плз.
В services вроде просто указывается соотношение текстового имени службы (сервиса) к номеру порта протокола udp or tcp (для тех-гий клиент/серв.), а вторжения вроде бы производятся по портам, которые "слушают" либо имеют активные подключения и по умолчанию (например в windows) запрещается вход пакетов извне с флагом "syn" - установка соединения (для тсп) ...
Может что-то недознаю... Каков механизм механизма? (с)  :) ???
А порты имхо обычно закрываются фильтром пакетов файерволла...
Например в виндоус в настройке соединения - дополнительные настройки стека tcp/ip или ПО от третьих лиц (персональные файерволы, фильтры пакетов и прокси, NAT (с точки зрения маскарадинга))
Во freebsd -  IPFW or IP-filter...
И антивирус можно прикрутить к squid-у для сканирования всего трафика по хттп и к почтовому серверу...

   

Да нет, это всё таки я не прав...
Вот почитал немного документации и понял, что бред написал.
Будем разбираться  ;)

А вообще, то я фаерволами не пользуюсь.
Пользуюсь Avast! antivirus.
Название: Re: Обзор файерволов
Отправлено: alex29 от Мая 14, 2006, 18:13:30
А от кулхацкеров? :)
Название: Re: Обзор файерволов
Отправлено: Alex от Мая 14, 2006, 19:12:06
А от кулхацкеров? :)

В Авасте есть встроенный "сетевой экран".
Название: Re: Обзор файерволов
Отправлено: alexbk от Мая 14, 2006, 19:55:42
Avast хня редкая.
Название: Re: Обзор файерволов
Отправлено: alex29 от Мая 14, 2006, 20:09:56
А от кулхацкеров? :)

В Авасте есть встроенный "сетевой экран".

Во.. А говоришь, что не пользуешься файерволлом..  :)
Название: Re: Обзор файерволов
Отправлено: rabbit от Мая 15, 2006, 08:02:22
Мужики. Тема называется ОБЗОР ФАЙЕРВОЛОВ.
пожалуйста, давайте ответы по существу. Не превращайте все во флейм.
Alex29. Твой ответ" В services вроде просто указывается соотношение текстового имени службы (сервиса) к номеру порта" просто супер. Называется семь раз отмерь, раз отрежь. :)
Но вернемся к файерволам. Из того, что я ставил под Windows:

Outpost Firewall
Как для меня, идеальный вариант для виндовс систем. Гибкая система настроек, включая режим обучения. Версия1.0 freeware, но уступает коммерческим версиям 2.х, куда можно дополнительно устатнавливать модули, расширяющие функциональность. Кстати с помощью файерволов можно легко вычислять различного рода троянов и шпионов.

Lan2NET Ну это скорей реализация шлюза под Windows - машину. В нем реализован учет пользования интернетьм, NAT, по моему прокси сервер тоже есть. За тот час, что я с ним поигрался, он оставил тольк положительные ощущения. Если бы я ставил шлюз под Windows, я ставил бы Lan2NET. Но это коммерческий проэкт.

Malvare Backdoor Guard Самый курьезный случай. Поставил. Для продолжения работы нужно зарегистрировать ч-з интернет, а все соединения по дефлоту заблокированы. Посмотрел. Поскольку в данный момент наличие файервола для меня не актуально, через минут 10 стер. Хотя интерфейс весьма дружелюбен, да и дизайн просто супер. Напоминает антивирус AVAST! (дизайном!)

API Firewall
Лего-конструктор для тех, кто хочет самостоятельно контролировать сетевую активность. Все правила и настройки вы задаете самостоятельно. Учитывая его размер, 17Kb ZIP-архив всякий может скачать и потренироваться.

Название: Re: Обзор файерволов
Отправлено: rabbit от Мая 15, 2006, 09:16:25
Файерволы, реализованные на базе *nix. Из того, что пробовал
На  первом месте мой любимчик IPCop Firewall (42Mb)
Smoothwall Firewall(48Mb) (уж очень напоминает IPCop кто у кого спер ;D)
Devil -Linux(165Мб) Дистрибутив супер. Особенно для тех, кто хочет освоить настройку серверов. Включает в себя все возможные сервера - web, sql, samba, postfix и т.д. Поскольку это live-CD настройки сохраняются на дискету или флешку, а при загрузке считываютя. Если вы настроили все окончательно, файл с настройками можно вложить в образ диска и потом все будет поднято при загрузке. Идеален для реализации шлюза - подставки для цветов и т.д.
Red wall(277Mb) Live-CD c поддержкой установки на HDD. Поддерживаются все возможные сервера, но требователен к оборудованию. Как минимум 500 процессор с 256ОЗУ.

Теперь однодискетные дистрибутивы:
FreeSCO
Coyote
Closed BSDFirewall (На базе FreeBSD. Существует и на live-CD(13.4Mb))
Название: Re: Обзор файерволов
Отправлено: Alex от Мая 15, 2006, 09:33:35
Avast хня редкая.

Обьясни, пожалуйста...
В чём заключается "х*ня редкая"?
Название: Re: Обзор файерволов
Отправлено: rabbit от Мая 15, 2006, 09:44:31
Avast хня редкая.

Обьясни, пожалуйста...
В чём заключается "х*ня редкая"?
Я ж просил. ПОЖАЛУЙСТА!!! не засоряйте тему, если нечего написать. Выясняйте отношения в теме антивирусы.
Название: Re: Обзор файерволов
Отправлено: Alex от Мая 15, 2006, 10:43:35
Ссылки
http://www.nixp.ru/soft/network_firewall
http://www.academ.org/read/izone/izone107/pub/izone16.htm
Название: Re: Обзор файерволов
Отправлено: Hamster от Мая 15, 2006, 10:57:57
Я лично перепробовал много файрволов для Винды, и для себя остановился на ZoneAlarm. По моему мнению лучше нету. В настройках проще нету. К тому же защищает програмный код всех программ, которые имеются на машине. В последних версиях есть автосканер шпионов. Работаю с этой прогой уже года 3. Рекомендую всем. Если кого интересует дам ссылку на саму прогу, руссификатор и лекарство.
Название: Re: Обзор файерволов
Отправлено: alexbk от Мая 15, 2006, 13:39:17
Avast хня редкая.

Обьясни, пожалуйста...
В чём заключается "х*ня редкая"?
В чём?
Да я досих пор зол,постирал все авастовские инсталяшки к ч.б.
Вот целая история.
Стоял на компе он месяца четыре, подхватил я какую то заразу
,толи с интернета,или с диска какого то.
В общем Avast пропустил,ну да ладно.
Система тормозить начала,в интернет что то передается, а авасту хотьбы хны.
Просканировал,ничего ненашол.
А когдаа я зашол в sistem32,вот потом он увидел трояна 2 шт.
Удалил.
Перезагружаюсь,опять та же история.
Захожу под dos ,авастом просканировал,нашол,удалил.
Перезагружаюсь.
Опять есть.Какойто exe-шник заражон,генерирует трояна,а аваст exe-шник невидит заражонным.
Hamster,спасибо ему,дал nod32.
Он удалил,и заражонный exe-шник,и те трояны и ещё 5 вирусов нашол!
А фаервола 2 лучших,на мой взгляд: outpost и zone alarm.
Название: Re: Обзор файерволов
Отправлено: Hamster от Мая 15, 2006, 14:51:51
Outpost немного сложнее в настройках по сравнению с ZoneAlarm. У меня стоит ZoneAlarm Pro 6.0.667.000 , в следующих версиях имеется и свой Антивирус, но антивирус я использую NOD32, и поэтому на новые версии переходить пока не буду. С января 2006г. этой программой блокировано 136 атак, 91 из них по высокому уровню защиты, изолировано 8 почтовых вложений, обработано 28 шпионских модулей. По этой статистике можно делать выводы. Но в большинстве случаев каждый выбирает сам, исходя со своих вкусов.
Название: Re: Обзор файерволов
Отправлено: Alex от Мая 15, 2006, 15:18:21
Avast хня редкая.

Обьясни, пожалуйста...
В чём заключается "х*ня редкая"?
В чём?
Да я досих пор зол,постирал все авастовские инсталяшки к ч.б.
Вот целая история.
Стоял на компе он месяца четыре, подхватил я какую то заразу
,толи с интернета,или с диска какого то.
В общем Avast пропустил,ну да ладно.
Система тормозить начала,в интернет что то передается, а авасту хотьбы хны.
Просканировал,ничего ненашол.
А когдаа я зашол в sistem32,вот потом он увидел трояна 2 шт.


А ты обновлять пробывал? Или в те далёкие времена ты ещё на диалапе сидел, и такая роскошь как обновление антивируса была для тебя недоступна?
Извени, если очень резко... просто люблю я Avast!  ;)
Название: Re: Обзор файерволов
Отправлено: rabbit от Мая 15, 2006, 15:36:10
А ты обновлять пробывал? Или в те далёкие времена ты ещё на диалапе сидел, и такая роскошь как обновление антивируса была для тебя недоступна?
Извени, если очень резко... просто люблю я Avast!  ;)

Нет, серьезно. пропускает он. Да и ложных срабатываний многовато. Так один мой знакомый, которому я AVAST! же и посоветовал, остался без всех zip архивов. И когда я поставил, чтобы попробовать NOD32,(сам факт того, что в virus bulettin, не помню как точно пишется, NOD32  на первом месте стоил того, чтобы испробовать) сразу же нашел пару макровирусов.
Хотя для freeware продукта он супер
А если бы мне давали деньги на приобретение лицензионного антивируса, я бы наверное приобрел stoccona
Название: Re: Обзор файерволов
Отправлено: rabbit от Мая 15, 2006, 15:48:51
Outpost немного сложнее в настройках по сравнению с ZoneAlarm. У меня стоит ZoneAlarm Pro 6.0.667.000 , в следующих версиях имеется и свой Антивирус, но антивирус я использую NOD32, и поэтому на новые версии переходить пока не буду. С января 2006г. этой программой блокировано 136 атак, 91 из них по высокому уровню защиты, изолировано 8 почтовых вложений, обработано 28 шпионских модулей. По этой статистике можно делать выводы. Но в большинстве случаев каждый выбирает сам, исходя со своих вкусов.
А как он по ресурсам?
Название: Re: Обзор файерволов
Отправлено: Alex от Мая 15, 2006, 16:23:58

А если бы мне давали деньги на приобретение лицензионного антивируса, я бы наверное приобрел stoccona

Поставил Стоконну(демо версия). Как и говорил Andy отстой редчайший. Даже в тех папках, где, я знаю точно, лежат вирусы он ничего не обнаружил!!!
СТОКОНУ В МУСОР.
Название: Re: Обзор файерволов
Отправлено: Hamster от Мая 15, 2006, 16:56:04
Outpost немного сложнее в настройках по сравнению с ZoneAlarm. У меня стоит ZoneAlarm Pro 6.0.667.000 , в следующих версиях имеется и свой Антивирус, но антивирус я использую NOD32, и поэтому на новые версии переходить пока не буду. С января 2006г. этой программой блокировано 136 атак, 91 из них по высокому уровню защиты, изолировано 8 почтовых вложений, обработано 28 шпионских модулей. По этой статистике можно делать выводы. Но в большинстве случаев каждый выбирает сам, исходя со своих вкусов.
А как он по ресурсам?
ресурсов вобще не жрет
Название: Re: Обзор файерволов
Отправлено: andy от Мая 15, 2006, 18:41:11
Касательно Avast, вчера нашел почему он фолсит на один из наших DLL, он оказывается ищет один сложно-полиморфный вирус тупо по константам в peEXE файлах. Фтопку.
Название: Re: Обзор файерволов
Отправлено: alexbk от Мая 15, 2006, 18:45:31
А ты обновлять пробывал? Или в те далёкие времена ты ещё на диалапе сидел, и такая роскошь как обновление антивируса была для тебя недоступна?
Извени, если очень резко... просто люблю я Avast!  ;)
Alex, насчет А ты обновлять пробывал? Или в те далёкие времена ты ещё на диалапе сидел, и такая роскошь как обновление антивируса была для тебя недоступна?
зря ты.
Название: Re: Обзор файерволов
Отправлено: Alex от Мая 15, 2006, 21:22:33
А ты обновлять пробывал? Или в те далёкие времена ты ещё на диалапе сидел, и такая роскошь как обновление антивируса была для тебя недоступна?
Извени, если очень резко... просто люблю я Avast!  ;)
Alex, насчет А ты обновлять пробывал? Или в те далёкие времена ты ещё на диалапе сидел, и такая роскошь как обновление антивируса была для тебя недоступна?
зря ты.

Извени, Санёк, погорячился я...
Больше не буду.
Название: Re: Обзор файерволов
Отправлено: rabbit от Мая 16, 2006, 08:16:34
Outpost Firewall Pro ver. 3.0.557.5918 (437) The best

Уже третья версия вышла... Как по ресурсам, проц сильно подгружает или нет?
Название: Re: Обзор файерволов
Отправлено: rabbit от Мая 16, 2006, 15:53:43
Ух ты! Супер!
Для тех, кто ленится открывать ссылки:
Лидеры среди файерволов:
Zone Alarm Pro
Outpost Firewall
Norton Personal Firewall 2005