Перейти к содержанию

Recommended Posts

barsukRed

Почему-то обойден вниманием. Но на мой взгляд не заслуженно. Старичек не поддерживается но даже и сейчас довольно силен. Нет особых наворотов. Журнал-просто песня! Остальное уже традиционно надежно. Тут можно посмотреть пятые версии. У меня не захотел работать 562808 а 552710 просто летает! А у кого-то наоборот.

Но вот версию 4.2 можно посмотреть тут. Я пробовал и на XP SP3- все работает "на ура". Если у кого есть желание протестировать-напишите свои мнения. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Если у кого есть желание протестировать-напишите свои мнения. :)

Файрвол - великолепный, конечно. Особенно нравятся очень подробные журналы пакетного фильтра (не по умолчанию).

P.S.: У Sygate очень сильная защита своих файлов и папок. Если вы пользуетесь продуктами Касперского, то тогда надо задать, чтобы Касперский ничего от Sygate не сканировал, иначе начинается борьба за власть, которую Касперский проигрывает. Только кнопка Reset спасёт...

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Частично offtopic конечно, но небольшая справка: в 2006 году компания Sygate была приобретена компанией Symantec и начиная с 2007 года все что связано с анализом трафика в таких продуктах как NAV, NIS, N360, SEP, SNAC -это все технологии Sygate, не бесплатно конечно, но и недорого :rolleyes:

Особенно нравятся очень подробные журналы пакетного фильтра (не по умолчанию).

В SEP присутствуют в том же виде, не по-умолчанию

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
начиная с 2007 года все что связано с анализом трафика в таких продуктах как NAV, NIS, N360, SEP, SNAC -это все технологии Sygate

Жаль, что не отдельно - меня комбайны не очень привлекают...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
barsukRed

Есть,конечно в фаерволе и свои нюансы(в любом найдутся...):в журнал не попадают записи по loopback и ДНС запросы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
в журнал не попадают записи по loopback и ДНС запросы...

Если вам это нужно, то тогда поставьте Jetico 1 (тоже бесплатный). Он был как раз создан в честь Sygate... Очень агрессивный. Возможно требуется помощь, чтобы с ума не сойти от него... ;)

обсуждение на русском (на forum.ru-board.com)

обсуждение на английском ('Jetico making me crazy' на wilderssecurity.com)

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
barsukRed

Я написал про нюансы Sygate для полноты информации. Спасибо Паул, за ссылку на Jetico. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Файрвол - великолепный, конечно. Особенно нравятся очень подробные журналы пакетного фильтра (не по умолчанию).

А почему у меня чистые пакетные логи, хотя в настройках все включено? Options - Log - Enable Full Packet logging (включено) (Единственно, установлено Pro версия)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А почему у меня чистые пакетные логи, хотя в настройках все включено? Options - Log - Enable Full Packet logging (включено) (Единственно, установлено Pro версия)

Может быть в Pro эта настройка работает по умолчанию - в бесплатной версии надо было включить если я правильно помню...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Может быть в Pro эта настройка работает по умолчанию - в бесплатной версии надо было включить если я правильно помню...

Paul

Я понял, Паул. По умолчанию эта настройка отсутствует. Я ее включил в options, но надо еще включить "Record this traffic in "Packet Log" для выбранных правил в Advanced rules. Спасибо за тему!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Думаю, что имеет смысл дать ссылку здесь на тему по правилам по VPN для Sygate:

http://www.anti-malware.ru/forum/index.php?showtopic=6970

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
barsukRed

В бесплатных версиях в options галочка на ведение логов не стоит по дефолту. Если ее поставить то логи будут вестись даже если нет правил в Advanced rules. Если убрать галку в options и создать какое-нибудь правило в Advanced rules и пометить Record this traffic in "Packet Log"(например,запретить весь icmp), то в логи пакетного фильтра будет попадать только касающееся этого правила.

Получается что записи в логи пакетного фильтра можно регулировать и ненужное фильтровать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×