Тестирование фаерволов I (подготовка)

[SDA 750]

"Не нужен" двусторонний брандмауэр, конечно - в Windows XP прекрасный односторонний, с "защитой от атак". А правила для сетевого доступа приложений - например, троянца или спайвари, внедрившегося в "хорошее" приложение?

Поэтому HIPS и тестируют вместе с сетевым фильтром, т.к. недостаточно давать "отбой" по имени приложения, а раскладывать трафик на пакеты... Такая нагрузка. Кстати, у Outpost Firewall контент-фильтр в прошлых версиях, фильтровавший пакеты торрентов, например, не очень устраивал юзеров из-за высокой нагрузки.

Баальшое заблуждение, т.к. у сидящих в локалках, коих половина подключенных, будут прекрасные проблемы со сканированием ПК на уязвимости вирьем из сетки (далеко не у всех свитчи и циски все грамотно разрулят). Эпидемии Nimda, Kido ничему не научили?

Если человек и поймает фолс-атаку, не беда. Добавить в исключения, разрешить сетевую активность шлюза в 2 клика в настройках. Благо функционал простейший.

А что, персональный фаервол предотвращал эпидемии Nimda, Kido? Даже антивирусы еще со времен MS BLAST, удаляли червей, не удаляли - что толку? Пока есть дыра в ОС, черви словно феникс из пепла будет появляться вновь и вновь.... Что уж говорить про персональный фаервол.

[Danilka 678]

А что, персональный фаервол предотвращал эпидемии Nimda, Kido?

Это был один из барьеров.

[StarStream 55]

Например OpenBSD PF, 8Signs Firewall

OpenBSD PF не работает на Windows ИМХО. 8Signs Firewall не обновлялся с октября 2007 года.

to StarStream посмотрите ещё KSSWare

Для его работы надо ставить/обновлять NET framework. И настраивать все руками. Круто, но неудобно.

[Виталий Я. 859]

А что, персональный фаервол предотвращал эпидемии Nimda, Kido? Даже антивирусы еще со времен MS BLAST, удаляли червей, не удаляли - что толку? Пока есть дыра в ОС, черви словно феникс из пепла будет появляться вновь и вновь.... Что уж говорить про персональный фаервол.

Outpost Firewall, не зная Kido, не позволял ему юзать уязвимость ОСи. Жаль, мы не попиарились на этом в свое время.

[Mr. Justice 771]

Топик зачищен от флейма. Предлагаю вернуться к обсуждению темы.

[Umnik 997]

Эпидемии Nimda, Kido ничему не научили? facepalm.gif

Ммм, брандауэр?

[sceptic 100]

Итак, Виталий Я., когда вы нам так убедительно доказали неотвратимость участия в бот-сети и угрозе кидо,

хотелось бы выслушать ответы на мои вопросы.

пост 242 если что.

ах да. вы ещё это не пояснили:

И еще одно - если перейти на русский: "фаервол" - межсетевой экран. "Персональный фаервол" - сетевой экран, все логично.

и этот перл меня сильно заинтересовал:

Кстати, у Outpost Firewall контент-фильтр в прошлых версиях, фильтровавший пакеты торрентов, например, не очень устраивал юзеров из-за высокой нагрузки.

чего-чего ваш контент фильтр фильтровал??

to StarStream:

http://77.234.201.242/openforum/vsluhforumID3/13105.html

обратите внимание на дату.

вот отсюда можно скачать:

http://soft.oszone.net/program/12439/Core_Force/

а KSSWare надо настраивать да. а кто сказал что будет легко?

[StarStream 55]

KSSWare надо настраивать да. а кто сказал что будет легко?

Я отношу себя к числу ленивых пользователей Даже (о, боги) не обновляю Windows годами Поэтому, когда речь заходит про всякие там умные настройки какой нибудь старенькой версии не очень известной софтины (и поэтому сомнительной) мне проще это дело отложить "до понедельника"

[Виталий Я. 859]

Ммм, брандауэр?

Anti-Leak, HIPS. Дальше пояснения нужны?

хотелось бы выслушать ответы на мои вопросы.

пост 242 если что.

У проводивших тест и спрашивайте. По поводу названия теста я свою позицию администрации выразил, она близка к Вашей.

Что касается "перлов", поговорите с сотрудниками ЛК и Аваста, у которых "Сетевой экран" в продукте - один из модулей (ЛК имеет в виду firewall, Аваст - вроде бы, только IDS).

[Umnik 997]

Anti-Leak, HIPS. Дальше пояснения нужны?

Мне изначально они не нужны были.

[Виталий Я. 859]

Мне изначально они не нужны были.

Дык цитировать-то у "Скептика" было нечего.

[Killer 55]

Я конечно все понимаю. споры, споры, сра... споры, НО! Когда результаты то будут?

[Виталий Я. 859]

А давайте сначала будет опубликована методология, а то результаты не с чем сравнить (будет)?!

[MORDRED 80]

Виталий Я, жопа горит? по проведению тестирования.

нужно смотреть правде в глаза. Всех, все устраивает, вы же как всегда против.

[Виталий Я. 859]

MORDRED

Знаете ли, не горит даже лицо. Но вот вам по сему поводу.

[Killer 55]

Не, не, не надо сначала ничего опубликовывать, кроме результатов. Дабы не вводить никого в заблуждение!!

Результаты давайте!!!

[shats 5]

Уже очень скоро, просто мы не можем выложить не решив как правильнее трактовать результаты. Кто ж знал, что будет такая дилемма на практике

Похоже месяц <> "скоро")))) Может два месяца...

[Valery Ledovskoy 1082]

Может два месяца...

Через полгода или раньше будет. И на этом "когда" хотелось бы закончить, ибо надоело. Была бы конкретная дата - давно бы уже поделились.

[Виталий Я. 859]

Через полгода или раньше будет. И на этом "когда" хотелось бы закончить, ибо надоело. Была бы конкретная дата - давно бы уже поделились.

Кажется мне, что только после встречи в СПб, но зато почти сразу Даешь к 1 сентября?

[Valery Ledovskoy 1082]

но зато почти сразу

А фотки обработать?

[canni2 50]

Хуже всего то, что после опубликования результатов, многие, оказавшиеся не в почётных призёрах, начнут орать во всю глотку: "Проснитесь, у нас уже два релиза вышло после вашего теста!!! Что вы нам тут прошлый век показываете, мы и сами все косяки знали и они уже давно исправлены, так что тест не актуален..." и т.д. А это спровоцирует очередную холодную войну. И всё вернётся на круги своя

[GReY 35]

вот и август минул, а теста всё нет. вспоминается Вознесенский:

Десять лет в ожиданьи прошло,

Ты в пути, ты все ближе ко мне.

Чтобы в пути тебе было светло

Я свечу оставляю в окне.

Двадцать лет ожиданьи прошло,

Ты в пути, ты все ближе ко мне.

Ты поборешь всемирное зло

Я свечу оставляю в окне.

[Виталий Я. 859]

вот и август минул, а теста всё нет. вспоминается Вознесенский:

Неделю в районе 1 сентября граждане России, Украины и Беларуси (а также других стран экс-Союза) проводят в пробках и последних приготовлениях, поэтому на Экспертном Совете было решено, что уж точно не на этой неделе публиковать.

А всемирное зло будет наказано

[Vofres 20]

Хуже всего то, что после опубликования результатов, многие, оказавшиеся не в почётных призёрах, начнут орать во всю глотку: "Проснитесь, у нас уже два релиза вышло после вашего теста!!! Что вы нам тут прошлый век показываете, мы и сами все косяки знали и они уже давно исправлены, так что тест не актуален..." и т.д. А это спровоцирует очередную холодную войну. И всё вернётся на круги своя

Поддерживаю. Как говорится, "дорога ложка к обеду". Как по мне, с такой длительной задержкой публикации результатов, лучше вообще их не публиковать, "чтобы не было мучительно больно" ...

[Valery Ledovskoy 1082]

Не сгущайте краски. Результаты будут вполне актуальными. В прошедший уикэнд обсуждали с экспертами портала результаты в очном режиме в Питере. Среди них были и представители вендоров-участников тестирования. Всё вполне себе адекватно. И все всё понимают. Есть принципиальные разногласия, которые утрясти не получится, но они будут описаны в результатах, чтобы учесть все мнения.