про фаерволы

Техническое / Практика

Компьютеры, интернет, автомобили, инструменты

Вход на форум
Ник: 
Пароль: 
Главная  »  Форум  »  Основной  »  Техническое  »  Практика  »  про фаерволы

про фаерволы

Сисадмин
 
 
Тема № 709 | Кому: Всем | Добавлено: 14/08/2009 14:17:13

Человек озадачил поставить ему на венду фаервол, что бы крепкий надежный и удачный ...

Кто пользуется персогальными/неперсональнми фаерволами, скажите сои впечатления об используемом фаерволе ... ибо сегодня меня окончательно взбесили некоторые из них (имею ввиду вендовые)

1. Агнитум Аутпост. говнище редкостное, его работа на автомате добивает с самого начала, когда выскакивают окна по делу и без дела, предлагающие разблокировать то или инное приложение. + ко всему как то хреново распознает сети у человека их допустим 4.  а ещё у него интересные режимы работы:

заблокировать всё (нахуй тогда человеку интернет)

открыть всё (нахуй тогда нужен фаервол)

нормальный режим (лично я его не смог причислить к нормальным)

2. Sygate (теперь он входит в состав Symanteс) вроде хороший фаервол, прекрасно отделяет интерфейсы друг от друга, большинство вещей делает на автомате, окошки выкидывает только по делу и если в окошке поставил галочку, то больше для данного приложения это окошко не появится никогда (за исключением тех случаев, когда ты залезешь глубоко в настройки и не снимешь галочку). Но был найден один существенный касяк. забомбить снаружи его очень тяжело, но зато прекрасно бомбиться изнутри, когда переброска трафика взад-назад внутри компа, при возне с ограничением скорости для впн-клиентов.

3. Zone-Alarm выбесил уже при установке. Сначала он поломился в интернет, типа за обновлениями, потом обнаружил что версия старая,  обрубил нахуй всю сеть  и при вырубленной сети пытался скачать для себя обновления и потом ругался на то, что нет дотсупа к этим самым обновлениям. в общем он меня настолько взбесил, что перед тем как нажать Ctrl+del я записал этот чудесный фаервол на болванку, нажал ctrl-del, а затем пропусти болванку в шредер.

4. Kerio winroute и personal. Оно, наотрез отказывается нормально работать с pptp и ppoe. если ставить керио винроут, то можно конечно связать 2 компа её родными тонелями, но они работают настолько через жопу, что от 100 мегабитной сетки остается от силы 10 мегабит. в общем когда я последний раз пользовался этими говновысерами от керио, у меня небыло шредера, поэтому я взял обивочный степлер и обстрелял весь диск скрепками.

других фарволов персональных под венду я не знаю

***

Настраивать породию на iptables под вендой нет никакого желания в принципе (да, есть у майкрософат жалкая пародия иптаблам).

Поднимать ISA-Server так же не охота, ибо корректная его настройка отнимает очень много времени, а делаться жто будет бесплатно.

***

Товарисчи, отпишитсь по поводу используемых вами фаерволах. Где  какие касяки и неудобства и у кого какие достоинства.

 

Сисадмин
 
 
Ответ № 1 | Кому: подросток | Добавлено: 14/08/2009 16:08:07

> камрад, а нахуя?

у человека есть домашняя сетка, есть городская локалка, интернет через впн, связь до работы через интернет и тоже через впн.

надо сделать так, что бы лазиющие из внутренней сети компы, не забивали интернетовский канал. для этого я ограничил их скорость использую спецпрограмку, но после ограничения скорости, началась бомбежка фаервола. фаервол реагирует неадекватно на такие бомбежки с срет очередь queue в итоге получается, что никто не может пролезть в тырнет ...

Сисадмин
 
 
Ответ № 2 | Кому: ilja | Добавлено: 14/08/2009 18:39:32

> ZoneAlarm

хватит с меня зон-алармов

***

Я нашел фаервол!!!

всеит 120 кб. висит чуть ли не на ядре, отличает внешние интерфейсы от внутренних, разделяет ппое, пптп, л2тп, ипсек. Умееет делать проброску-портов, форвардинг. запреты выставляет даже на замыкающие интерфейсы и локалхост. отдельно настраивается каждый протокол (и порт) для каждой сети (подключенной к компу) имеет возможность прописать 65534 правила, не счиатя динамики.

остальные фаерволы нервно курят в углу, ну крому iptables (и то вопрос спорный).

Называется сие чудо ipfw.

Сисадмин
 
 
Ответ № 3 | Кому: ilja | Добавлено: 14/08/2009 23:29:25

да камрад, именно он!

Жоще только он http://www.opennet.ru/docs/RUS/iptables/ но на его настройку уходит очень много времени и сил,  и всё равно, желательно к нему плюсовать ipfw

Сисадмин
 
 
Ответ № 4 | Кому: подросток | Добавлено: 15/08/2009 21:49:27

Ну камрад, я например вчера и себеб поставил фаервол. на меня вечно нападают какие то пидорасы, пару раз даже сшибали меня дидосом и это ДОМА. а на работе, без фаервола вообще никак, ибо серваки хоть немного, но защищать надо.

Сисадмин
 
 
Ответ № 5 | Кому: подросток | Добавлено: 15/08/2009 22:19:00

гы. луникс тоже присутствует дома, на нем крутится эксперементальный сервак. стоит на ноуте виндовс7, есть ещё файловый сервак, он же игровая станция для домашних, вот на него я и поствил и настроил ipfw. а за раздачу интернета, фильтрацию и т.п. хуйню отвечает маршрутизатор cisco-2811nm, за вайфай в радиусе 50-70м отвечает маршрутизатор 3ком.

[смотрит по сторонам]

я кажись лишнего начал рассказывать

[убегает зиг-загами]

Сисадмин
 
 
Ответ № 6 | Кому: подросток | Добавлено: 15/08/2009 22:44:56

нее... далее следует структура сети ... такое не расскажу :))

Сегодня
просмотров 517  |  посетителей 316  |  сейчас на сайте 6
Яндекс цитирования
© Ilja.su 2008 - 2024
Ваш IP-адрес: 3.17.181.181