Тестирование фаерволов I (подготовка)

[sceptic 100]

Валерий, чёрт побери, ну вы же грамотный пользователь.

Меня эта тема просто дико веселит и без магнитных бурь,

по причине полного несоответствия объекта(ов) тестирования,

смыслу вкладываемому здесь в этот тест.

Я не очень путано изложил?

поздно уже писать ответ на три листа, поэтому вот некоторые мои тезисы

1. персональный компьютер никому не интересен.

2. никто не валит фаер в лоб. валят шлюз. это проще, дешевле и надёжней.

3. персональный фаерволл - бред. вернее маркетинговое название для фильтра приложений.

4. абсолютно все ПФ успешно пройдут тест

upd/ через пару минут:

пока тут не огласят набор используемых в тесте техник, говорить вообще не о чём.

[red17 65]

Валерий, чёрт побери, ну вы же грамотный пользователь.

Меня эта тема просто дико веселит и без магнитных бурь,

по причине полного несоответствия объекта(ов) тестирования,

смыслу вкладываемому здесь в этот тест.

Я не очень путано изложил?

поздно уже писать ответ на три листа, поэтому вот некоторые мои тезисы

1. персональный компьютер никому не интересен.

2. никто не валит фаер в лоб. валят шлюз. это проще, дешевле и надёжней.

3. персональный фаерволл - бред. вернее маркетинговое название для фильтра приложений.

4. абсолютно все ПФ успешно пройдут тест

Ну если с большим(финансовым) интересом подходить, то завалят усех , а так см п1

[Valery Ledovskoy 1082]

по причине полного несоответствия объекта(ов) тестирования,

смыслу вкладываемому здесь в этот тест.

Я не очень путано изложил?

Нет, нормально. Но есть то, что на коробках называется "Персональный файрволл", и мне кажется, сформировался некоторый функционал, который так называется в различных продуктах, чтобы там ни подразумевалось на самом деле.

И вот этот функционал и участвует в тесте, насколько понимаю. Смысл и степень необходимости использования такого фукнционала каждый пользователь для себя определит сам.

Меня, кстати, удивило, что в продукте vGate для защиты виртуальных инфраструктур от НСД компонент, устанавливаемый на сервер с vCenter, тоже называется Personal Firewall. Но то продукт совершенно другого класса относительно персональных антивирусов. И там администратор виртуальной инфраструктуры может называться пользователем, а администратор информационной безопасности - администратором. Поэтому всякие интересности возникают

А что такое файрволл для домашних продуктов... мне кажется, здесь сформировалось какое-то объективное понимание о том, что это за сущность.

Ну если с большим(финансовым) интересом подходить, то завалят усех laugh.gif , а так см п1

Это уже давно не смешно. Следите за своими финансовыми интересами.

[red17 65]

Это уже давно не смешно. Следите за своими финансовыми интересами.

На ПК у меня слава Богу их нет.

[SDA 750]

1. персональный компьютер никому не интересен.

Особенно за NATом провайдера А если у провайдера еще стоит хорошая аппаратная Intrusion Prevention System, то действительно персональный фаерволл - нужен лишь для фильтра приложений

[strat 275]

а если еще и роутер...

[deviss 75]

Особенно за NATом провайдера А если у провайдера еще стоит хорошая аппаратная Intrusion Prevention System, то действительно персональный фаерволл - нужен лишь для фильтра приложений

Я не с претензией, просто интересно: разве всяческие бот-сети они не из персональных компьютеров состоят? Или в основном корпоративные сети там задействованы? Да и NAT-ты провайдеров как-то в таких ситуация не помогают почему-то.

[Виталий Я. 859]

Валерий, чёрт побери, ну вы же грамотный пользователь.

Меня эта тема просто дико веселит и без магнитных бурь,

по причине полного несоответствия объекта(ов) тестирования,

смыслу вкладываемому здесь в этот тест.

Я не очень путано изложил?

поздно уже писать ответ на три листа, поэтому вот некоторые мои тезисы

1. персональный компьютер никому не интересен.

2. никто не валит фаер в лоб. валят шлюз. это проще, дешевле и надёжней.

3. персональный фаерволл - бред. вернее маркетинговое название для фильтра приложений.

4. абсолютно все ПФ успешно пройдут тест

upd/ через пару минут:

пока тут не огласят набор используемых в тесте техник, говорить вообще не о чём.

Скажите это "главному по тарелочкам" в тестах, скажем, PCMag. Не засмеет? "Personal Firewall" - весь функционал Attack/Intrusion Detection & Prevention. Высоколобые определения мало кого интересуют, хотя само название теста - уничижительно для тех, кто уже лет 5-10 далеко не "фильтром" занимается.

И еще одно - если перейти на русский: "фаервол" - межсетевой экран. "Персональный фаервол" - сетевой экран, все логично. Но если лезть в этимологию и словари, то злобных "хакеров" из всех новостей нужно изъять.

[StarStream 55]

включили бы в список хоть один пакетный фильтр.

Какой например?

[andro 30]

Какой например?

Возможно, имеется в виду фаерволл типа Look 'n' Stop.

[sceptic 100]

Скажите это "главному по тарелочкам" в тестах, скажем, PCMag. Не засмеет?

Конечно, конечно! А так же остальным "признанным авторитетам" в области сетевой безопасности, таким как: "Ответы@Mail.Ru" и френдам в жж.

весь функционал Attack/Intrusion Detection & Prevention.

Весь функционал - это протокол-порт-приложение.

Или вы нечто другое можете предложить?

Впрочем не отвечайте, ибо ваш ответ будет заведомой ложью. Вы, как я понимаю, являетесь директором по продажам и маркетингу Агнитум?

Значит, ваша позиция предельно ясна. Вам нужно продать.

И еще одно - если перейти на русский: "фаервол" - межсетевой экран. "Персональный фаервол" - сетевой экран, все логично.

Логично?? Эти вольности перевода целиком на вашей совести.

Дословный перевод звучит как "огненная стена". ваш К.О.

Ваше определение: "фаервол" - межсетевой экран, а "Персональный фаервол" - сетевой экран - сломало мне моск.

Проясните полёт вашей мысли, пожалуйста.

Какой например?

Например OpenBSD PF, 8Signs Firewall

[SDA 750]

Я не с претензией, просто интересно: разве всяческие бот-сети они не из персональных компьютеров состоят? Или в основном корпоративные сети там задействованы? Да и NAT-ты провайдеров как-то в таких ситуация не помогают почему-то.

А что мешает NATу провайдера пропустить трафик компа включенного в бот-сеть? Никакой дурак не будет атаковать в лоб обычный ПК за NATом, достаточно посадить на комп примеру тот же TDL, путем левой партнерки скачанной юзером и комп уже в бот-сети.

[Виталий Я. 859]

Можно поставить на всю страну Великий Белорусский Фаервол для защиты всех и каждого, но только слова такого в русском языке нет, да и "каждого" не спасет. Брандмауэр/сетевой экран - есть и нужен.

Например OpenBSD PF, 8Signs Firewall

Человек, который начал войну с мельницами с аргумента по поводу ненужности защиты ПК даже в контексте этой темы, может оставить остальные аргументы себе.

А с ненужным "фаерволом" можете к Экслеру и в "Ответы@Mail.ru" и вправду прогуляться.

[SDA 750]

Интересно, как будет производиться тест на отражение типовых внешних атак? IP будет внешним,статистическим?

[red17 65]

Брандмауэр/сетевой экран - есть и нужен.

Брандмауэр/сетевой экран -есть начиная с Windows XP SP2 и прекрасно справляется со своей задачей.

[SDA 750]

Брандмауэр/сетевой экран - есть и нужен.

На мой взгляд Брандмауэр будет нужен если IP пользователя будет внешним, статистическим. Небольшой пример к моим взглядам о NAT и Intrusion Prevention System:

Вчера, решил поиграться с Outpost Security Suite Pro 7.5, благо получил промо ключ на год

Поставил на виртуалку, кликнул на ссылку проверить на гуе Outpost и попал на pcflank.com. Там первым делом, решил провести тест стандартной PCFlank's Leaktest http://www.pcflank.com/pcflankleaktest.htm , которую надо скачать и обломился модуль IPS NIS блокирнул "попытку вторжения". Ситуация очень похожа на провайдерский NAT с Intrusion Prevention System. Т.е. получается, что в подобных ситуациях необходимость фаервола нужна только для контроля приложений.

[red17 65]

На мой взгляд Брандмауэр будет нужен если IP пользователя будет внешним, статистическим. Небольшой пример к моим взглядам о NAT и Intrusion Prevention System:

Вчера, решил поиграться с Outpost Security Suite Pro 7.5, благо получил промо ключ на год

Поставил на виртуалку, кликнул на ссылку проверить на гуе Outpost и попал на pcflank.com. Там первым делом, решил провести тест стандартной PCFlank's Leaktest http://www.pcflank.com/pcflankleaktest.htm , которую надо скачать и обломился модуль IPS NIS блокирнул "попытку вторжения". Ситуация очень похожа на провайдерский NAT с Intrusion Prevention System. Т.е. получается, что в подобных ситуациях необходимость фаервола нужна только для контроля приложений.

Я уже по Вашей ссылке ходил ещё утром . У меня внешний IP , пока вроде никто не ломился Контроль приложенений на мой взгляд уже не прямая задача Брандмауэра поэтому не везде и есть и к тому же SRP намного надёжнее будет.

[Kapral 311]

Брандмауэр/сетевой экран -есть начиная с Windows XP SP2 и прекрасно справляется со своей задачей.

Вот только не надо про XPный firewall

Это такая загадочная зверушка вышла

[sceptic 100]

Человек, который начал войну с мельницами с аргумента по поводу ненужности защиты ПК даже в контексте этой темы, может оставить остальные аргументы себе.

Ммм. И кто этот человек?

Если вы меня имели ввиду, прошу в студию цитату, где я сказал "не нужен".

Более того, для вас лично повторяю: *4. абсолютно все ПФ успешно пройдут тест *

А во вторых, оставьте в покое несчастную Беларусь, вы, шовинист недобитый.

Сомневаюсь, что выпады в адрес моей национальности и моей страны, вы бы осмелились сказать мне в лицо.

to StarStream

посмотрите ещё KSSWare

я совсем забыл о нём.

воистину прекрасный фильтр.

[red17 65]

А во вторых, оставьте в покое несчастную Беларусь, вы, шовинист недобитый.

Сомневаюсь, что выпады в адрес моей национальности и моей страны, вы бы осмелились сказать мне в лицо.

А что не так с вашей национальностью Необращайте внимание на выпады неудачников.

Забыл проверить есть ли agnitum в партнёрах а то ещё забанят

[sergey ulasen 200]

sceptic, я вас уверяю, что Виталий шовинистом не является. А даже любит нашу страну и уважает ее жителей. Потому не передергивайте.

[NOSS 130]

Необращайте внимание на выпады неудачников.

Забыл проверить есть ли agnitum в партнёрах а то ещё забанят

sceptic, я вас уверяю, что Виталий шовинистом не является. А даже любит нашу страну и уважает ее жителей. Потому не передергивайте.

red17

Вот видите, зря так погорячились.

[sceptic 100]

Я тоже выпил кофе, успокоился...

Виталий, упоминание о великом белорусском фаерволле, было лишним.

Моей страной нынче руководит сказочный [идиот] с бредовыми идеями, поэтому у меня столь болезненная реакция.

Прошу прощения за "шовиниста". Увы редакция поста невозможна.

Давайте дальше спорить о смысле тестирования т.н. ПФ.

[Виталий Я. 859]

"Не нужен" двусторонний брандмауэр, конечно - в Windows XP прекрасный односторонний, с "защитой от атак". А правила для сетевого доступа приложений - например, троянца или спайвари, внедрившегося в "хорошее" приложение?

Поэтому HIPS и тестируют вместе с сетевым фильтром, т.к. недостаточно давать "отбой" по имени приложения, а раскладывать трафик на пакеты... Такая нагрузка. Кстати, у Outpost Firewall контент-фильтр в прошлых версиях, фильтровавший пакеты торрентов, например, не очень устраивал юзеров из-за высокой нагрузки.

На мой взгляд Брандмауэр будет нужен если IP пользователя будет внешним, статистическим.

Баальшое заблуждение, т.к. у сидящих в локалках, коих половина подключенных, будут прекрасные проблемы со сканированием ПК на уязвимости вирьем из сетки (далеко не у всех свитчи и циски все грамотно разрулят). Эпидемии Nimda, Kido ничему не научили?

Если человек и поймает фолс-атаку, не беда. Добавить в исключения, разрешить сетевую активность шлюза в 2 клика в настройках. Благо функционал простейший.

Еще немного Гостев-стайл для осознания ситуации:

1. персональный компьютер никому не интересен.

Это вы юзерам из какого ботнета привет передали?

[Danilka 678]

Баальшое заблуждение, т.к. у сидящих в локалках, коих половина подключенных, будут прекрасные проблемы со сканированием ПК на уязвимости вирьем из сетки (далеко не у всех свитчи и циски все грамотно разрулят). Эпидемии Nimda, Kido ничему не научили?

Во, как раз хотел про это написать. А в СНГ такая "схема" подключения ой как распространена. +1