про фаерволы

Техническое / Практика

Компьютеры, интернет, автомобили, инструменты

Вход на форум
Ник: 
Пароль: 
Главная  »  Форум  »  Основной  »  Техническое  »  Практика  »  про фаерволы

про фаерволы

Сисадмин
 
 
Тема № 709 | Кому: Всем | Добавлено: 14/08/2009 14:17:13

Человек озадачил поставить ему на венду фаервол, что бы крепкий надежный и удачный ...

Кто пользуется персогальными/неперсональнми фаерволами, скажите сои впечатления об используемом фаерволе ... ибо сегодня меня окончательно взбесили некоторые из них (имею ввиду вендовые)

1. Агнитум Аутпост. говнище редкостное, его работа на автомате добивает с самого начала, когда выскакивают окна по делу и без дела, предлагающие разблокировать то или инное приложение. + ко всему как то хреново распознает сети у человека их допустим 4.  а ещё у него интересные режимы работы:

заблокировать всё (нахуй тогда человеку интернет)

открыть всё (нахуй тогда нужен фаервол)

нормальный режим (лично я его не смог причислить к нормальным)

2. Sygate (теперь он входит в состав Symanteс) вроде хороший фаервол, прекрасно отделяет интерфейсы друг от друга, большинство вещей делает на автомате, окошки выкидывает только по делу и если в окошке поставил галочку, то больше для данного приложения это окошко не появится никогда (за исключением тех случаев, когда ты залезешь глубоко в настройки и не снимешь галочку). Но был найден один существенный касяк. забомбить снаружи его очень тяжело, но зато прекрасно бомбиться изнутри, когда переброска трафика взад-назад внутри компа, при возне с ограничением скорости для впн-клиентов.

3. Zone-Alarm выбесил уже при установке. Сначала он поломился в интернет, типа за обновлениями, потом обнаружил что версия старая,  обрубил нахуй всю сеть  и при вырубленной сети пытался скачать для себя обновления и потом ругался на то, что нет дотсупа к этим самым обновлениям. в общем он меня настолько взбесил, что перед тем как нажать Ctrl+del я записал этот чудесный фаервол на болванку, нажал ctrl-del, а затем пропусти болванку в шредер.

4. Kerio winroute и personal. Оно, наотрез отказывается нормально работать с pptp и ppoe. если ставить керио винроут, то можно конечно связать 2 компа её родными тонелями, но они работают настолько через жопу, что от 100 мегабитной сетки остается от силы 10 мегабит. в общем когда я последний раз пользовался этими говновысерами от керио, у меня небыло шредера, поэтому я взял обивочный степлер и обстрелял весь диск скрепками.

других фарволов персональных под венду я не знаю

***

Настраивать породию на iptables под вендой нет никакого желания в принципе (да, есть у майкрософат жалкая пародия иптаблам).

Поднимать ISA-Server так же не охота, ибо корректная его настройка отнимает очень много времени, а делаться жто будет бесплатно.

***

Товарисчи, отпишитсь по поводу используемых вами фаерволах. Где  какие касяки и неудобства и у кого какие достоинства.

 

 
 
Ответ № 1 | Кому: illiaerne | Добавлено: 14/08/2009 14:20:21

камрад, а нахуя?

-_-
 
 
Ответ № 2 | Кому: illiaerne | Добавлено: 14/08/2009 14:54:46

> Товарисчи, отпишитсь по поводу используемых вами фаерволах. Где какие касяки и неудобства и у кого какие достоинства.

WinXP = ZoneAlarm

WinVista = Vista FireWall Control

ZoneAlarm - бесплатный, с главного сайта скачивается загрузчик, затем загружается и устанавливается, либо только загружается, а устанавливается, когда надо. Обрубает всё входящее намертво. Порты на вход открываются только для тех программ, у которых стоит разрешение на работу в качестве интернет-сервера. Работает тихо, ресурсов жрёт мало, не раздражает. Нормальной версии под Vista на данном этапе не существует.

Vista FireWall Control - фактически надстройка над родным файрволом висты, мне нравится тем, что в нём всё более наглядно и прозрачно.

Сисадмин
 
 
Ответ № 3 | Кому: подросток | Добавлено: 14/08/2009 16:08:07

> камрад, а нахуя?

у человека есть домашняя сетка, есть городская локалка, интернет через впн, связь до работы через интернет и тоже через впн.

надо сделать так, что бы лазиющие из внутренней сети компы, не забивали интернетовский канал. для этого я ограничил их скорость использую спецпрограмку, но после ограничения скорости, началась бомбежка фаервола. фаервол реагирует неадекватно на такие бомбежки с срет очередь queue в итоге получается, что никто не может пролезть в тырнет ...

 
 
Ответ № 4 | Кому: illiaerne | Добавлено: 14/08/2009 16:17:46

а, мегосетевой задроч, тогда все ясно.

Сисадмин
 
 
Ответ № 5 | Кому: ilja | Добавлено: 14/08/2009 18:39:32

> ZoneAlarm

хватит с меня зон-алармов

***

Я нашел фаервол!!!

всеит 120 кб. висит чуть ли не на ядре, отличает внешние интерфейсы от внутренних, разделяет ппое, пптп, л2тп, ипсек. Умееет делать проброску-портов, форвардинг. запреты выставляет даже на замыкающие интерфейсы и локалхост. отдельно настраивается каждый протокол (и порт) для каждой сети (подключенной к компу) имеет возможность прописать 65534 правила, не счиатя динамики.

остальные фаерволы нервно курят в углу, ну крому iptables (и то вопрос спорный).

Называется сие чудо ipfw.

-_-
 
 
Ответ № 6 | Кому: illiaerne | Добавлено: 14/08/2009 21:07:49

> Называется сие чудо ipfw.

http://www.opennet.ru/docs/RUS/ipfw/ipfw.html

 
 
Ответ № 7 | Кому: ilja | Добавлено: 14/08/2009 21:43:02

[настраивает "Брэндмауэр Windows"]

 

[смотрит на камрадов в перевернутый бинокль]

Сисадмин
 
 
Ответ № 8 | Кому: ilja | Добавлено: 14/08/2009 23:29:25

да камрад, именно он!

Жоще только он http://www.opennet.ru/docs/RUS/iptables/ но на его настройку уходит очень много времени и сил,  и всё равно, желательно к нему плюсовать ipfw

-_-
 
 
Ответ № 9 | Кому: подросток | Добавлено: 15/08/2009 00:37:29

> настраивает "Брэндмауэр Windows"]

Именно. Я тоже проникся крутизной файрвола.

 
 
Ответ № 10 | Кому: ilja | Добавлено: 15/08/2009 20:48:06

>Я тоже проникся крутизной файрвола.

 

да нет крутизны то, разве что для мега одминов, я уж сколько лет лазаю в интернет, и с локальной сети (в 300 компов) и с адсл, и откуда токо не лазаю, практически - ежедневно, и ни одного единого разу мне не потребовался файрвол, последний эксперимент по его установке был проведен в 2002 году, файрвол был выкинут к хуям за тормоза и пинг.

 

сейчас у меня стоит антивирус касперского (который вообще не нужно настраивать) и брэндмауэр виндовс (который тоже не отличается интеллектуальностью настройки) нахер нужны эти файрволы (кроме как для администрирования) вообще непонятно.

Сисадмин
 
 
Ответ № 11 | Кому: подросток | Добавлено: 15/08/2009 21:49:27

Ну камрад, я например вчера и себеб поставил фаервол. на меня вечно нападают какие то пидорасы, пару раз даже сшибали меня дидосом и это ДОМА. а на работе, без фаервола вообще никак, ибо серваки хоть немного, но защищать надо.

 
 
Ответ № 12 | Кому: illiaerne | Добавлено: 15/08/2009 21:56:24

ну что тут скажешь - пиздец пиздец

 

мож ты сайтами рулиш или еще в какой категории риска, но для меня поставить фаервол - это почти тоже самое что луникс поставить, то есть бесполезно, тяжко и нахер не нужно.

Сисадмин
 
 
Ответ № 13 | Кому: подросток | Добавлено: 15/08/2009 22:19:00

гы. луникс тоже присутствует дома, на нем крутится эксперементальный сервак. стоит на ноуте виндовс7, есть ещё файловый сервак, он же игровая станция для домашних, вот на него я и поствил и настроил ipfw. а за раздачу интернета, фильтрацию и т.п. хуйню отвечает маршрутизатор cisco-2811nm, за вайфай в радиусе 50-70м отвечает маршрутизатор 3ком.

[смотрит по сторонам]

я кажись лишнего начал рассказывать

[убегает зиг-загами]

 
 
Ответ № 14 | Кому: illiaerne | Добавлено: 15/08/2009 22:29:50

>я кажись лишнего начал рассказывать

[заполняя историю болезни]

продолжайте больной, у меня еще есть место!!!

Сисадмин
 
 
Ответ № 15 | Кому: подросток | Добавлено: 15/08/2009 22:44:56

нее... далее следует структура сети ... такое не расскажу :))

Сегодня
просмотров 2670  |  посетителей 749  |  сейчас на сайте 4
Яндекс цитирования
© Ilja.su 2008 - 2024
Ваш IP-адрес: 3.16.212.203