Перейти к содержанию
Коля

Брандмауэр (межсетевой экран,firewall) для дома.

Recommended Posts

Коля

ОС Windows XPSP2. Подскажите в каких случаях штатного брандмауэра не достаточно для нужд безопасности Чайника? Антивирус есть - обновления актуальные.

Добавлено:

Именно Чайника с большой буквы, человека для которого слова: локальный порт, правило, исходящие ТСР соединение, удаленный IP адрес - ничего не значат, просто слова без смысла.

Всю дальнейшую дискуссий рассматривать именно в этом контексте - Чайник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1

http://www.matousec.com/projects/windows-p...sts-results.php

Product Product Score Level of Anti-leak Protection

Online Armor Personal Firewall 2.1.0.19 FreeFREE 9625 Excellent - 100%

Outpost Firewall Pro 2008 6.0.2162.205.402.266 9625 Excellent - 100%

Comodo Firewall Pro 2.4.18.184FREE 9475 Excellent

Jetico Personal Firewall 2.0.0.35 9375 Excellent

ProSecurity 1.40 beta 1 8875 Very good

ZoneAlarm Pro 7.0.408.000 8600 Very good

Lavasoft Personal Firewall 2.0.1019.7604 (700) 8500 Very good

Kaspersky Internet Security 7.0.0.125 8475 Very good

System Safety Monitor 2.4.0.617 beta 7975 Very good

Jetico Personal Firewall 1.0.1.61 FreewareFREE 7750 Very good

Privatefirewall 5.0.8.11 7625 Very good

Ghost Security Suite [bETA] 1.110 7500 Very good

Dynamic Security Agent 1.0.8.8FREE 7375 Good

Trend Micro PC-cillin Internet Security 2007 15.30.1151 7000 Good

F-Secure Internet Security 2007 7.01.128 6625 Good

G DATA InternetSecurity 2007 6100 Good

PC Tools Firewall Plus 3.0.0.36FREE 5825 Poor

BlackICE PC Protection 3.6.cpv 5750 Poor

Sunbelt Personal Firewall 4.5.916 5200 Poor

FortKnox Personal Firewall 2007 2.0.205.0 5125 Poor

Look 'n' Stop 2.06 4300 Poor

Safety.Net 3.61.0002FREE 4000 Poor

Norton Internet Security 2008 15.0.0.60 3600 Very poor

Avira Premium Security Suite 7 build 98 2450 Very poor

SensiveGuard 1.06FREE 2350 Very poor

Windows Firewall XP SP2FREE 0 None :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Николай, у Вас же WKS. Значит, опыт работы с Анти-Хакером имеется. Так что и с KIS 7.0.1.321 тоже проблем не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Подскажите в каких случаях штатного брандмауэра не достаточно для нужд безопасности обычного пользователя?

Во всех случаях штатного брандмауэра Windows не достаточно. Рекомендую вам поставить какой-ли продукт из победивших в тесте (результат опубликован выше):

Online Armor Personal Firewall 2.1 Free

Outpost Firewall Pro 2008

+ Comodo Firewall Pro 2.4 Free

Два из них бесплатные, выбирать лучше по своему вкусу, ориентируясь на удобство работы с программой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Коля
Большим препятствием являлся “театр безопасности”, устраиваемый производителями других клиентских брандмауэров. Некоторые люди полагали, что принципа работы брандмауэра Windows XP, а именно разрешения исходящему трафику беспрепятственно покидать компьютер, для полнофункциональной работы клиентского брандмауэра недостаточно. Аргументом было то, что клиентский брандмауэр должен задерживать весь трафик, входящий и исходящий, до тех пор, пока пользователь не даст явного разрешения.

Давайте разберемся. Здесь возникают два сценария.

  • Если вы работаете с правами локального администратора, и ваш компьютер заражен вредоносной программой, то она просто отключит брандмауэр. Вы проиграли.
  • Если вы не работаете как локальный администратор, и ваш компьютер заразился вредоносной программой, то эта программа заставит брандмауэр стороннего производителя открыть диалоговое окно, которое содержит иностранный текст (там что-то про порты и IP-адреса) и задает очень серьезный вопрос: “Вы разрешаете это сделать?”. Единственным ответом, конечно, будет “Да, да, да, тупой компьютер, и прекрати меня доставать!” И как только этот диалог исчезнет с экрана, исчезнет и ваша безопасность. Или, что еще чаще случается, вредоносная программа просто внедрится в существующий сеанс программы, действия которой уже одобрены, и вы даже не увидите диалогового окна. Вы опять проиграли.

Существует важный постулат безопасности, который необходимо усвоить: защита относится к ресурсу, который вы хотите защитить, а не к тому, от чего вы защищаетесь. Правильный подход — это запустить простой, но эффективный брандмауэр Windows на каждом компьютере вашей организации для защиты каждого компьютера от других компьютеров по всему миру. Если вы пытаетесь заблокировать исходящие подключения от компьютера, безопасность которого уже нарушена, то как вы можете быть уверены, что компьютер делает то, что вы просите? Ответ прост: никак. Исходящая защита — это “театр безопасности”, это уловка, которая только создает впечатление улучшения безопасности, при этом не делая ничего для действительного ее улучшения. Вот почему исходящей защиты не было в брандмауэре Windows XP и вот почему ее нет и в брандмауэре Windows Vista™. (Далее я еще остановлюсь на управлении исходящим трафиком в Windows Vista.)

http://www.microsoft.com/technet/technetma...lt.aspx?loc=ru/

Если вы пытаетесь заблокировать исходящие подключения от компьютера, безопасность которого уже нарушена, то как вы можете быть уверены, что компьютер делает то, что вы просите?

Ошибается ли автор?

Во всех случаях штатного брандмауэра Windows не достаточно. Рекомендую вам поставить какой-ли продукт из победивших в тесте (результат опубликован выше):

Online Armor Personal Firewall 2.1 Free

Outpost Firewall Pro 2008

+ Comodo Firewall Pro 2.4 Free

Два из них бесплатные, выбирать лучше по своему вкусу, ориентируясь на удобство работы с программой.

Увы Сергей, этого мне не осилить, я Чайник с большой буквы. “Да, да, да, тупой компьютер, и прекрати меня доставать!” - дальше этого в ближайшее время мне не уйти. Компьютер использую только для Интернета и чтобы "попечатать".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

Стандартный брандмауэр Windows не имеет никаких средств контроля поведения приложений в системе (вторжение в чужое адресное пространство и т.п.) и/или подозрительной сетевой активности этих самых приложений.

Если вы не работаете как локальный администратор, и ваш компьютер заразился вредоносной программой, то эта программа заставит брандмауэр стороннего производителя открыть диалоговое окно, которое содержит иностранный текст (там что-то про порты и IP-адреса) и задает очень серьезный вопрос: “Вы разрешаете это сделать?”.

Есть мнение, что хоть многие пользователи и нажмут "Разрешить", то вы можете и решить по-другому...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Во всех случаях штатного брандмауэра Windows не достаточно.

Категорически не согласен.

Отсутствие знаний приводит к проблемам.

Знаний очень мало.

Лучше жить спокойно, не зная проблем, чем жать на любую кнопку "Yes".

Нажмешь, и конец инету.

Касперы, например, правильно это осознают, и в базе оставляют суть виндового фаервола.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Коля
Во всех случаях штатного брандмауэра Windows не достаточно.

Сергей, уточни, когда ты говоришь "во всех случаях" что ты имеешь в виду?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей, этого мне не осилить, я Чайник с большой буквы. “Да, да, да, тупой компьютер, и прекрати меня доставать!” - дальше этого в ближайшее время мне не уйти. Компьютер использую только для Интернета и чтобы "попечатать".

С чего вы взяли, что эти продукты намного сложнее, чем стандартный виндовый файрвол?

Есть предустановленные настройки, user-friendly интерфейс и помощь.

Сергей, уточни, когда ты говоришь "во всех случаях" что ты имеешь в виду?

Ссылаясь все на те же ликтесты, можно сказать что это поделка только дает мнимое ощущение безопасности.

В Windows Vista файервол стал лучше, но ей все еще далеко до лидеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
ОС Windows XPSP2. Подскажите в каких случаях штатного брандмауэра не достаточно для нужд безопасности Чайника? Антивирус есть - обновления актуальные.

Добавлено:

Именно Чайника с большой буквы, человека для которого слова: локальный порт, правило, исходящие ТСР соединение, удаленный IP адрес - ничего не значат, просто слова без смысла.

Всю дальнейшую дискуссий рассматривать именно в этом контексте - Чайник.

Если вам нужен брандмауэр, работающий в автоматическом режиме, ставьте Outpost Firewall 2008, при установке выберите "обычный" режим и режим автообучения. Брандмауэр будет запоминать вашу основную активность в течение недели, не "приставая" с вопросами, а затем перейдет в режим обучения (или запрета/разрешения - что вам покажется удобнее).

Концепция защиты в версии 2008 от того же windows-брандмауэра, только одно но - осуществляется защита исходящих данных, и (смотрите результаты тестов выше) утечек информации с Outpost вы не допустите, даже если троян заразит. Только не ведите себя очень агрессивно - на порно- и варез-сайты в течение этой недели лучше не лазать, неизвестных программ не ставить - мало ли, чему плохому научите ;).

PS: Лучше брать с оф.сайта: www.agnitum.ru (с главной), а о преимуществах программы явно написано на www.outpost-firewall.ru.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrey75

Кто нибудь пользовался Outpost Firewall Free? Сильно уступает своему платному собрату?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Кто нибудь пользовался Outpost Firewall Free? Сильно уступает своему платному собрату?

Если вам нужна технология защиты и фильтрации версии Free (1.0) от 2002 года, то отриньте все сомнения и не используйте версии Pro 4.0, 5.0 (OSS 2007) или 6.0 (OFP 2008).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrey75

А я думал что это несколько урезаная "шестёрка". 5 лет это слишком много для информационной безопасности!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BDV

никакого персонального firewall и никакого антивируса недостаточно для гарантии, что вас не заразит какая-нибудь гадость. Достаточно взглянуть на статистику: у 98% компаний стоит антивирус плюс у 99% стоит firewall, а в результате 80% компаний страдают от вирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
98% компаний стоит антивирус плюс у 99% стоит firewall, а в результате 80% компаний страдают от вирусов.

А есть ли у вас какое-то альтернативное решение/предложение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
А есть ли у вас какое-то альтернативное решение/предложение?

Не, у него нет. У меня есть. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Не, у него нет. У меня есть.

Илья, про ваше-то я знаю. :)

Кстати, будет ли ваше детище (хотя бы одно) говорить по-русски?

Оп, нашёл ваш ответ во вчерашней теме. Можно не отвечать. Спасибо. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BDV
А есть ли у вас какое-то альтернативное решение/предложение?

Конечно. Комплексная защита рабочей станции при помощи нескольких технологий. Она должна включать как старые реактивные методы: firewall и сигнатурный антивирус, так и новые превентивные: поведенческие антивирусы, систему предотвращения атак на основе знаний об уязвимостях. Ну вот например Proventia Desktop

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

BDV

Источники статистических данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

BDV

Интересно. А DefenseWall HIPS ведь подойдёт для этого по классу в качестве системы предотвращения атак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Нет. Автор не ошибается - он прав. Когда серьёзный зловред уже на компе - защиты нет от самого файрвола (не говорю про HIPS, хотя его в существующих на рынке файрволах тоже можно обходить если желание есть). Контроль над исходящим трафиком - миф. Если вы не хотите, чтобы программа вышла в Интернет и/или прослушала порт, то тогда либо отключите эту функцию в самой программе (или отключите службу), либо удалите такую программу, либо не пропускаете её на комп вообще (последнее относится к зловредам).

Но это не значит, что всем подряд надо оставить брандмауэр Винды. Надо такой файрвол, который даёт ПО УМОЛЧАНИЮ хорошие подробные журналы ВСЕГО трафика туда и сюда, независимо от заданных правил, чтобы можно было локализовать проблемы. Это насчёт исходящего трафика в конечном итоге всё, на что можно надеяться с файрволами. Победители в этом плане Outpost Firewall и Sygate (последний, к сожалению, уже не поддерживается). А для атак извне - лучше поставить раутер.

P.S.: Если такие подробные журналы простому пользователю уже не нужны, пусть они тогда будут для профессионалов, которым потом приходится убрать гадость с такого компа. Даже когда журналы AVZ ничего не дают, я, например, могу по трафику определить, здоров ли комп или нет.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
я, например, могу по трафику определить, здоров ли комп или нет

...И особенно, если исходящее беспричинно превышает входящее.

А папы-мамы бедолаги-пользователя потом бурно удивляются большим счетам в платёжках. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
...И особенно, если исходящее беспричинно превышает входящее.

А папы-мамы бедолаги-пользователя потом бурно удивляются большим счетам в платёжках. :)

Исходящий трафик как правило бесплатный ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
...И особенно, если исходящее беспричинно превышает входящее.

А папы-мамы бедолаги-пользователя потом бурно удивляются большим счетам в платёжках. :)

Но есть другие, более важные параметры. Подробные журналы по исходящему трафику говорят очень много, даже когда количество исходящего трафика в норме. Например о том, что на данной странице есть пользователь, который поставил юзербар/картинку с адресом cs1108.vkontakte.ru. :)

Таким же образом, определённые адреса, куда браузер соединяется могут говорить об опрелённых зловредах.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alexD
    • alexD
      Ну тогда ставьте алюминиевые. Сугубо личное мнение. 
    • kamri
      У меня частный дом, система автономная. Изначально хотел стальные, так как они дешевле.Но сейчас больше склоняюсь к алюминиевым, вроде объективно эффективней + дизайн. 
       
    • alexD
      Все будет зависеть от того, что за система отопления у вас и какой теплоноситель там. Если центральная, то ставьте биметаллические, если автономная, то алюминий.
       
    • PR55.RP55
      1) Не устанавливайте алюминиевые >  высокая коррозия - быстро могут выйти из строя, есть риск прикипания резьбовых соединений и срыва резьбы при монтаже\демонтаже, быстро остывают. Алюминий химически активный металл = реакция с кислородом и т.д. 2) Есть хорошие отзывы по биметаллическим радиаторам: большой срок службы, небольшой вес, устойчивость к коррозии на уровне чугунных батарей ( по заявлениям производителей ) 3) Чугунные: если стены\крепления позволяют нести большой вес ( 30-40 кг батарея) и речь идёт о частном доме - рекомендую их. Так, как в случае отключения электро энергии они долго остывают продолжая отдавать тепло ( по моим прикидкам  + - 1 градус в минуту  т.е. батареи будет греть ещё около часа ) при начальной температуре в помещении порядка +20 ) Если дом загородный и вы там бываете наездами и в ваше отсутствие котёл работает на минимальной мощности - то потребуется время на нагрев чугунных батарей и только после того, как металл наберёт температуру - начнётся нагрев воздуха в помещении т.е. это ещё и вопрос комфорта. Из минусов - ржавчина и чугунные батареи не подойдут если у вас котёл настенного типа с теплообменником. Ржавчина + жёсткая вода ( накипь ) = выход элемента котла из строя. = замена дорогой детали и проблема с её поиском\заменой. ---------- При монтаже системы не стоит экономить - устанавливайте трубы большого диаметра. Если помещение небольшое можно добиться естественной циркуляции теплоносителя - без установки дополнительного электро двигателя. ( и без системы бесперебойного электро снабжения ) Соответственно не брать котёл с патрубками малого диаметра. Ориентироваться на диаметр порядка: 50.  Желательно не брать котёл с теплообменником если у вас жёсткая вода и образуется много накипи = быстрое засорение. Рекомендую устанавливать котёл в отдельном помещении - во избежание запаха газа, шума работающего двигателя, шумов от стабилизатора напряжения, сигналов от бесперебойный ( при работе от батареи ) Надёжнее всего напольный котёл. ( как правило у него нет платы контролера - значит она не выйдет из строя, не нужен стабилизатор напряжения, меньшая цена котла ,  меньшая цена обслуживания, простота обслуживания )    
×