Автор Тема: Обзор файерволов  (Прочитано 20008 раз)

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Обзор файерволов
« : Мая 12, 2006, 15:55:39 »
Всвязи с тем, что все больше людей подключается к интернету очень актуальной становится проблема защиты от проникновения в ПК различного рода вредоносных программ. И совсем необязательно бродить по ххх сайтам, чтобы заполучить вирус в гости. Иногда достаточно быть просто иметь активное интернет соединение и открытый определенный порт. Например 139, 135, 21 и т.д. Так например за вчера у меня было 20 попыток проникновения на 135 порт и 50 на 139.
Для защиты ПК от такого рода "гостей" и служат файерволы. Я уверен, что большинство "жителей" и "гостей" интернета этими программами пользуются, но чтобы помочь начинающим, да и опытным пользователям разобраться в огромном количестве подобных программ предлагаю тем, кто пользуется файерволами дать краткую характеристику вашего файервола и написать почему именно этим продуктом вы пользуетесь.
И один в поле воин, если он знает, что он один.

rescuer

  • Hero Member
  • *****
  • Сообщений: 799
  • Карма: +8/-0
  • Риск - дело благородное!
    • Просмотр профиля
    • Служба 01
Re: Обзор файерволов
« Ответ #1 : Мая 12, 2006, 17:34:20 »
Да очень интерестно будет узнать...рассказывайте плиз...
Кто не рискует, тот не пьет шампанского!

Для всех работников службы 101

Alex

  • Гость
Re: Обзор файерволов
« Ответ #2 : Мая 12, 2006, 18:29:07 »
Всвязи с тем, что все больше людей подключается к интернету очень актуальной становится проблема защиты от проникновения в ПК различного рода вредоносных программ. И совсем необязательно бродить по ххх сайтам, чтобы заполучить вирус в гости. Иногда достаточно быть просто иметь активное интернет соединение и открытый определенный порт. Например 139, 135, 21 и т.д. Так например за вчера у меня было 20 попыток проникновения на 135 порт и 50 на 139.
Для защиты ПК от такого рода "гостей" и служат файерволы. Я уверен, что большинство "жителей" и "гостей" интернета этими программами пользуются, но чтобы помочь начинающим, да и опытным пользователям разобраться в огромном количестве подобных программ предлагаю тем, кто пользуется файерволами дать краткую характеристику вашего файервола и написать почему именно этим продуктом вы пользуетесь.

C:\Windows\system32\drivers\etc\services -посто закрываешь порты (# в начале строки)

#epmap             135/tcp    loc-srv                #DCE endpoint resolution
#epmap             135/udp    loc-srv                #DCE endpoint resolution

В Linux /etc/services
 то же самое...

И ставишь хороший антивирус.

alex29

  • Hero Member
  • *****
  • Сообщений: 1 485
  • Карма: +1/-0
    • Просмотр профиля
Re: Обзор файерволов
« Ответ #3 : Мая 12, 2006, 23:06:02 »
Alex, что-то я не допонял... Объясни, плз.
В services вроде просто указывается соотношение текстового имени службы (сервиса) к номеру порта протокола udp or tcp (для тех-гий клиент/серв.), а вторжения вроде бы производятся по портам, которые "слушают" либо имеют активные подключения и по умолчанию (например в windows) запрещается вход пакетов извне с флагом "syn" - установка соединения (для тсп) ...
Может что-то недознаю... Каков механизм механизма? (с)  :) ???
А порты имхо обычно закрываются фильтром пакетов файерволла...
Например в виндоус в настройке соединения - дополнительные настройки стека tcp/ip или ПО от третьих лиц (персональные файерволы, фильтры пакетов и прокси, NAT (с точки зрения маскарадинга))
Во freebsd -  IPFW or IP-filter...
И антивирус можно прикрутить к squid-у для сканирования всего трафика по хттп и к почтовому серверу...

   
Пиво по утрам не только вредно, но и полезно... (с) Н. Фоменко

Alex

  • Гость
Re: Обзор файерволов
« Ответ #4 : Мая 14, 2006, 18:04:47 »
Alex, что-то я не допонял... Объясни, плз.
В services вроде просто указывается соотношение текстового имени службы (сервиса) к номеру порта протокола udp or tcp (для тех-гий клиент/серв.), а вторжения вроде бы производятся по портам, которые "слушают" либо имеют активные подключения и по умолчанию (например в windows) запрещается вход пакетов извне с флагом "syn" - установка соединения (для тсп) ...
Может что-то недознаю... Каков механизм механизма? (с)  :) ???
А порты имхо обычно закрываются фильтром пакетов файерволла...
Например в виндоус в настройке соединения - дополнительные настройки стека tcp/ip или ПО от третьих лиц (персональные файерволы, фильтры пакетов и прокси, NAT (с точки зрения маскарадинга))
Во freebsd -  IPFW or IP-filter...
И антивирус можно прикрутить к squid-у для сканирования всего трафика по хттп и к почтовому серверу...

   

Да нет, это всё таки я не прав...
Вот почитал немного документации и понял, что бред написал.
Будем разбираться  ;)

А вообще, то я фаерволами не пользуюсь.
Пользуюсь Avast! antivirus.

alex29

  • Hero Member
  • *****
  • Сообщений: 1 485
  • Карма: +1/-0
    • Просмотр профиля
Re: Обзор файерволов
« Ответ #5 : Мая 14, 2006, 18:13:30 »
А от кулхацкеров? :)
Пиво по утрам не только вредно, но и полезно... (с) Н. Фоменко

gulaypole.info

Re: Обзор файерволов
« Ответ #5 : Мая 14, 2006, 18:13:30 »


Alex

  • Гость
Re: Обзор файерволов
« Ответ #6 : Мая 14, 2006, 19:12:06 »
А от кулхацкеров? :)

В Авасте есть встроенный "сетевой экран".

alexbk

  • Newbie
  • *
  • Сообщений: 49
  • Карма: +0/-0
    • Просмотр профиля
    • http://alexbk.soyuzltd.net/
Re: Обзор файерволов
« Ответ #7 : Мая 14, 2006, 19:55:42 »
Avast хня редкая.

alex29

  • Hero Member
  • *****
  • Сообщений: 1 485
  • Карма: +1/-0
    • Просмотр профиля
Re: Обзор файерволов
« Ответ #8 : Мая 14, 2006, 20:09:56 »
А от кулхацкеров? :)

В Авасте есть встроенный "сетевой экран".

Во.. А говоришь, что не пользуешься файерволлом..  :)
Пиво по утрам не только вредно, но и полезно... (с) Н. Фоменко

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Обзор файерволов
« Ответ #9 : Мая 15, 2006, 08:02:22 »
Мужики. Тема называется ОБЗОР ФАЙЕРВОЛОВ.
пожалуйста, давайте ответы по существу. Не превращайте все во флейм.
Alex29. Твой ответ" В services вроде просто указывается соотношение текстового имени службы (сервиса) к номеру порта" просто супер. Называется семь раз отмерь, раз отрежь. :)
Но вернемся к файерволам. Из того, что я ставил под Windows:

Outpost Firewall
Как для меня, идеальный вариант для виндовс систем. Гибкая система настроек, включая режим обучения. Версия1.0 freeware, но уступает коммерческим версиям 2.х, куда можно дополнительно устатнавливать модули, расширяющие функциональность. Кстати с помощью файерволов можно легко вычислять различного рода троянов и шпионов.

Lan2NET Ну это скорей реализация шлюза под Windows - машину. В нем реализован учет пользования интернетьм, NAT, по моему прокси сервер тоже есть. За тот час, что я с ним поигрался, он оставил тольк положительные ощущения. Если бы я ставил шлюз под Windows, я ставил бы Lan2NET. Но это коммерческий проэкт.

Malvare Backdoor Guard Самый курьезный случай. Поставил. Для продолжения работы нужно зарегистрировать ч-з интернет, а все соединения по дефлоту заблокированы. Посмотрел. Поскольку в данный момент наличие файервола для меня не актуально, через минут 10 стер. Хотя интерфейс весьма дружелюбен, да и дизайн просто супер. Напоминает антивирус AVAST! (дизайном!)

API Firewall
Лего-конструктор для тех, кто хочет самостоятельно контролировать сетевую активность. Все правила и настройки вы задаете самостоятельно. Учитывая его размер, 17Kb ZIP-архив всякий может скачать и потренироваться.

И один в поле воин, если он знает, что он один.

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Обзор файерволов
« Ответ #10 : Мая 15, 2006, 09:16:25 »
Файерволы, реализованные на базе *nix. Из того, что пробовал
На  первом месте мой любимчик IPCop Firewall (42Mb)
Smoothwall Firewall(48Mb) (уж очень напоминает IPCop кто у кого спер ;D)
Devil -Linux(165Мб) Дистрибутив супер. Особенно для тех, кто хочет освоить настройку серверов. Включает в себя все возможные сервера - web, sql, samba, postfix и т.д. Поскольку это live-CD настройки сохраняются на дискету или флешку, а при загрузке считываютя. Если вы настроили все окончательно, файл с настройками можно вложить в образ диска и потом все будет поднято при загрузке. Идеален для реализации шлюза - подставки для цветов и т.д.
Red wall(277Mb) Live-CD c поддержкой установки на HDD. Поддерживаются все возможные сервера, но требователен к оборудованию. Как минимум 500 процессор с 256ОЗУ.

Теперь однодискетные дистрибутивы:
FreeSCO
Coyote
Closed BSDFirewall (На базе FreeBSD. Существует и на live-CD(13.4Mb))
И один в поле воин, если он знает, что он один.

Alex

  • Гость
Re: Обзор файерволов
« Ответ #11 : Мая 15, 2006, 09:33:35 »
Avast хня редкая.

Обьясни, пожалуйста...
В чём заключается "х*ня редкая"?

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Обзор файерволов
« Ответ #12 : Мая 15, 2006, 09:44:31 »
Avast хня редкая.

Обьясни, пожалуйста...
В чём заключается "х*ня редкая"?
Я ж просил. ПОЖАЛУЙСТА!!! не засоряйте тему, если нечего написать. Выясняйте отношения в теме антивирусы.
И один в поле воин, если он знает, что он один.

Alex

  • Гость

Hamster

  • Newbie
  • *
  • Сообщений: 35
  • Карма: +0/-0
    • Просмотр профиля
Re: Обзор файерволов
« Ответ #14 : Мая 15, 2006, 10:57:57 »
Я лично перепробовал много файрволов для Винды, и для себя остановился на ZoneAlarm. По моему мнению лучше нету. В настройках проще нету. К тому же защищает програмный код всех программ, которые имеются на машине. В последних версиях есть автосканер шпионов. Работаю с этой прогой уже года 3. Рекомендую всем. Если кого интересует дам ссылку на саму прогу, руссификатор и лекарство.
Мысли - как волосы: у кого-то грязные, у кого-то редкие, у кого-то их совсем нет...