Выбираем лучший firewall

Какой firewall вы предпочитаете?

  • Kerio Personal Firewall

    Votes: 51 10.7%
  • Sygate Personal Firewall

    Votes: 28 5.9%
  • Agnitum Outpost Firewall

    Votes: 240 50.3%
  • Tiny Personal Firewall

    Votes: 7 1.5%
  • Jetico Personal Firewall

    Votes: 11 2.3%
  • Norton Personal Firewall

    Votes: 13 2.7%
  • другой

    Votes: 127 26.6%

  • Total voters
    477
Status
Not open for further replies.

AndrejKa

Member
Joined
Feb 16, 2004
Messages
48
Reaction score
2
Тест Firewall'ов

Вот решил смениться файервол. Теперь выясняю на что. Возможно, мои изыскания будут кому-нибудь полезны. А может мне кто-нибудь чего-нибудь еще подскажет.

Итак, был у меня Tiny Personal Firewall версии 2.0.15. Все хорошо, но мне хотелось больше. Итак для меня файервол должен иметь:
1) детальные настройки и простой интерфес
2) Таблицу со списком всех правил
3) список программ, которые в данный момент в сети и что она там делает
4) таблицу, сколько какая программа сожрала трафика
5) лог
6) кушать мало системных ресурсов
7) хорошо защищать :)

Теперь к делу. Кандидаты и результаты:
- Kerio Personal Firewall
1) ок
2) мешает, что есть отдельные правила для программ и для протоколов/портов и показываются они в разных окнах
3) ок
4) есть, но почему-то не суммируется траффик для программы, которая подключена через несколько соединений. Неудобно и сложно оценить сколько же все-таки она скачала
5) ок
6) программа разделена на 2 части (движок и GUI). В сумме отжирает больше 20 метров оперативки
- Впечатления: Несколько тяжеловесная программа. Интерфес перегружен графикой и вполне мог бы быть разделен на меньшее количество разных окошек и панелей. Почему-то этот файервол не всегда опознавал, что какая-то программа хочет выйти в сеть. А руками добавить правило нельзя, так у меня и не получилось пропихнуть maxthon в интернет.

- Sygate Personal Firewall
1) не легко разобраться, где можно блокировать/открывать разные порты, и вообще все "advanced" функции несколько упрятаны
2) мешает, что есть отдельные правила для программ и для протоколов/портов и показываются они в разных окнах. И вообще список правил дает очень мало информации. Все время надо октрывать записи.
3) есть, но там присутствуют иногда разные sys-файлы, которые сами по себе в интернет выходить не могут. Странно
4) нет, показывает только кол-во пакетов
5) ок
6) ест 14-16 метров оперативки
7) при должной настройке позволяет устроить полную "невидимость" - оч. хорошо!
- Впечатления: очень жаль, что нет информации о том, сколько какая программа скачала. Интерфес все-таки довольно неудобный.

- Agnitum Personal Firewall
С ним у меня отношения не сложились. На одном компьютере после установки его винда отказалась грузиться напрочь (помог только last know good configuration). На другом винда загрузилась на второй раз, но при этом исчезло ВСЕ с одного из разделов харда (пришлось восстанавливать). На третьем все запустилось, но некоторые другие программы напрочь отказывались инсталлироваться, при включеном файерволе (Epson Status Monitor, Palm Desktop и др.)

- Tiny Personal Firewall 6.5
Этот тоже не встал. На всех машинах после перезагрузки заявлял, что нет какого-то драйвера и все.

- Jetico Personal Firewall
1) Настроек - море. Можно настраивать буквально ВСЕ! Система довольна хорошая, но разобраться сложно. Мне потребовалось не меньше 4 часов для освоения. Но, когда разберешься, очень удобно. Без базовых знаний о протоколах, портах и проч. использовать его невозможно.
2) Все очень удобно, хотя и требует некоторого привыкания
3) Есть, опять же очень удобно. НО не указываются протоколы (UDP, TCP)...
4) нет, показывает только кол-во пакетов
5) ок
6) кушает от 8 метров оперативки. Почему от... Просто иногда, по не очень понятным причинам программа раздувается аж до 30 метров.
7) Закрывает все порты, но почему-то часть невидима, а часть только закрыта. Самое удивительное, что нигде нельзя указать, нужно ли отвечать на запрос или нет. Т.е. нельзя принудительно сделать все порты невидимыми.
- Впечатления: После длительного геммороя с настройкой программа дает наиболее удобный интерфес и наибольшее количество настроек. Самый большой минус - непоянтно как заставить ее не отвечать на опрос порта. И, если вдруг что-то не срабатывает очень сложно определить, что именно. Все-таки разбираться в программе довольно сложно.

Все программы скачивались с оффсайтов (т.е. последние версии) и не взламывались. Использовались триальные версии. Операционки на всех компа WinXP SP2 лицензия. Проверка на уязвимость проводилась в основном при помощи сайта ShieldUP! (_https://grc.com/x/ne.dll?bh0bkyd2).

Если я пропустил какой-то стоящий файервол, опишите его пожалуйста в этой ветке :). Пока что я не нашел своего идеала. И, честно говоря, не вижу действитльно серьезных отличий от моего старичка Tiny 2.0.15
 

Msha

ex-Team DUMPz
Hacker
Professional Carder
Joined
Oct 12, 2014
Messages
7,156
Reaction score
2,481
что-то я не нашёл подобной темы, странно, мне казалось, что она есть...

AndrejKa, добавил к твоей теме опрос.
 
Last edited by a moderator:

x-smerch

Member
Joined
Jan 11, 2005
Messages
87
Reaction score
0
Age
54
Look 'n' Stop™ - Personal Firewall
__http://www.firewallleaktester.com/tests.htm
 

Msha

ex-Team DUMPz
Hacker
Professional Carder
Joined
Oct 12, 2014
Messages
7,156
Reaction score
2,481
x-smerch и какие у него недостатки-достоинства?
 

x-smerch

Member
Joined
Jan 11, 2005
Messages
87
Reaction score
0
Age
54
в этом тесте он лидирует, чуть хуже аутпост, нортон ваще в пролёте глубоком, хотя я слышу про этот фаер первый раз
 

Requiem

Member
Joined
Nov 15, 2004
Messages
88
Reaction score
2
Age
41
Однозначно Agnitum Outpost Firewall.
Не сложилось.... Може ручки не оттуда ростут или глюкавая версия попалась....
Я как-то с будуна на нее посмотрел, так тоже "не сложилось".
 

Msha

ex-Team DUMPz
Hacker
Professional Carder
Joined
Oct 12, 2014
Messages
7,156
Reaction score
2,481
Requiem, несложилось? с каким именно? :)


Я outpost себе поставил, другие как-то не впечатлили.
 

venixxx

Platinum
Joined
Jun 3, 2018
Messages
1,318
Reaction score
116
Age
37
Outpost Firewall, самый лучший ))))
 
R

Reindeer

Outpost Firewall хорош, но у него проблемма с Cisco Systems VPN Client, он думает ,что присутствурт другой Firewall и резултат на лицо >Bluescreen, хотя, может я до конца ,что то не сделал
 

memex

Premium Member
Joined
Apr 16, 2016
Messages
2,290
Reaction score
954
Age
42
All
А не подскажите какой лучше фаервол установить на машину где установлен Apache?
 

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
25
Outpost Firewall imho наиболее подходящий выбор для персональной защиты одного компа. Хотя с полгода назад он временами явно некорректно работал с некоторыми правилами, особенно системными, что мягко говоря - не очень хорошо. Надеюсь, что эта сырятина уже исправленна в последующих релизах.
 
S

sunnyday

у меня Outpost Firewall стоит уже года полтора. недавно обновил до версии 2.5.
имхо крутая вещь... лучше не видел...
 

Msha

ex-Team DUMPz
Hacker
Professional Carder
Joined
Oct 12, 2014
Messages
7,156
Reaction score
2,481
А я и не обновлял даже. А мой друг, который весьма неплохо разбирается в этих вопросах вообще использует одну из первых весрий (у меня вторая 2,0 ...). Вроде как ничего существенного не добавилось. В общем вполне хватает, хотя недостатки есть.
 
S

sunnyday

Msha,
единственное что слышал (сам не сталкивался) про недостатки outpost`а, это то, что если компьютер не отключать от инета дня 3 (в смысле постоянно и без перезагрузок) то он (firewall) начинает глючить...
лично у меня за все время существования этого firewall`а никаких проблем не возникло.
ни одного нарекания :)

а по поводу изменений.... хм.... я заметил только то, что менюшки стали немного другими.... более красивыми :)
больше ничего не заметил.... :)))
 

Msha

ex-Team DUMPz
Hacker
Professional Carder
Joined
Oct 12, 2014
Messages
7,156
Reaction score
2,481
sunnyday, я лично редко когда включаю комп более чем на 5 часов. и ещё мне кажется, что тормоза после 3 дней работы появляются у тех, кто забыл ограничить размер лог-файла :). Так было у одного моего друга. Он меня всё спрашивал, куда у него место исчезает ипочему комп через месяц после переустановки Винды так глючит. а оказалось, что у него лог под 1 Гб :)))

[ADDED=Msha]1112703959[/ADDED]
sunnyday, я лично редко когда включаю комп более чем на 5 часов. и ещё мне кажется, что тормоза после 3 дней работы появляются у тех, кто забыл ограничить размер лог-файла :). Так было у одного моего друга. Он меня всё спрашивал, куда у него место исчезает ипочему комп через месяц после переустановки Винды так глючит. а оказалось, что у него лог под 1 Гб :)))
 
Last edited by a moderator:

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
25
sunnyday,
Outpost нормально работает со стандартными правилами. С некоторыми нестандартными, которые были созданы ручками у него (по крайней мере раньше) были проблемы. Я тогда пытался разобраться с этим, и мне показалось, что их support в курсе. Надеюсь, что все уже исправлено.
 
Last edited by a moderator:

cbs

Member
Joined
Mar 12, 2005
Messages
82
Reaction score
7
По поводу Аутпост...
На slo.ru была тема недели "Лучший фаервол"
_http://slo.ru/comments.php?id=110_0_1_0_C3
Немного цитат:
Silencer (22 November в 16:42)
... тестировал версию Outpost Pro
2.5.370.370. Если смотреть на красоту то без сомнения равных нету,а что касается пользы то тут можно поспорить.
1.Банеры блокирует достаточно слабо, имеет особенность просто выключаться. Локалку тормозит серьёзно.По default
открыты 139 и 445 порты.
К тому же тестировал на:
XSpider 7
Retina NSS 4.9
NMAP
Большие минусы Outposta:
по IDS хорошо ловит сканирование портов но остальные атаки практически не замечает. Например если его профлудить в 2-3000 пак/сек то блокируется только правилами,IDS - молчит.
Я бы его оценил как низкий класс.
Silencer (24 November в 5:30)
Для любителей Outposta,заметил ещё две дырки:
По умолчанию в исключениях разрешен доступ по портам 135,137,138,445 для подсети класса C что вполне позволяет беспрепятственно получить трояна.
При сканировании через TDIMon получил полное зависание файервола из-за конфликта с драйвером TDI т.е. Firewall не справился с попыткой массового открытия множества портов.
Silencer (29 November в 13:44)
...Для примера,установленный и не настроенный Outpost пробивался мной в течении 15 минут по всем основным портам,через 20 мин получал полные права. Такая же история и с McAfee Personal Firewall Plus. Хорошо настроенный Outpost ломается в течении от 40 мин до часа. Firewall пишется не для того чтобы его ставили и забывали. Его нужно настраивать и оттачивать. И 90% настроек в фаерах - не настроены,а стоят по умолчанию а это не настройки:)
Silencer (13 December в 17:42)
...Я не беру описания с сайтов или каких-нибудь ресурсов,просто потому что не доверяю таким,которые пишут например "Outpost - супер,Сигейт - гадость" Проблема кривых рук и отсутствие знаний это не показатель для всех а конкретно для тех которые это пишут и им подобных. Доверяю тому что сам тестирую и проверяю. Хотя по натуре своей страдаю скептецизмом но тем не менее всё что описываю стараюсь излагать максимально обьективно
;)

[ADDED=cbs]1112785784[/ADDED]
По поводу Аутпост...
На slo.ru была тема недели "Лучший фаервол"
_http://slo.ru/comments.php?id=110_0_1_0_C3
Немного цитат:
Silencer (22 November в 16:42)
... тестировал версию Outpost Pro
2.5.370.370. Если смотреть на красоту то без сомнения равных нету,а что касается пользы то тут можно поспорить.
1.Банеры блокирует достаточно слабо, имеет особенность просто выключаться. Локалку тормозит серьёзно.По default
открыты 139 и 445 порты.
К тому же тестировал на:
XSpider 7
Retina NSS 4.9
NMAP
Большие минусы Outposta:
по IDS хорошо ловит сканирование портов но остальные атаки практически не замечает. Например если его профлудить в 2-3000 пак/сек то блокируется только правилами,IDS - молчит.
Я бы его оценил как низкий класс.
Silencer (24 November в 5:30)
Для любителей Outposta,заметил ещё две дырки:
По умолчанию в исключениях разрешен доступ по портам 135,137,138,445 для подсети класса C что вполне позволяет беспрепятственно получить трояна.
При сканировании через TDIMon получил полное зависание файервола из-за конфликта с драйвером TDI т.е. Firewall не справился с попыткой массового открытия множества портов.
Silencer (29 November в 13:44)
...Для примера,установленный и не настроенный Outpost пробивался мной в течении 15 минут по всем основным портам,через 20 мин получал полные права. Такая же история и с McAfee Personal Firewall Plus. Хорошо настроенный Outpost ломается в течении от 40 мин до часа. Firewall пишется не для того чтобы его ставили и забывали. Его нужно настраивать и оттачивать. И 90% настроек в фаерах - не настроены,а стоят по умолчанию а это не настройки:)
Silencer (13 December в 17:42)
...Я не беру описания с сайтов или каких-нибудь ресурсов,просто потому что не доверяю таким,которые пишут например "Outpost - супер,Сигейт - гадость" Проблема кривых рук и отсутствие знаний это не показатель для всех а конкретно для тех которые это пишут и им подобных. Доверяю тому что сам тестирую и проверяю. Хотя по натуре своей страдаю скептецизмом но тем не менее всё что описываю стараюсь излагать максимально обьективно
;)
 
Last edited by a moderator:
S

sunnyday

cbs,
ну по поводу уязвимости я конечно не могу точно сказать....
прочитав этот топик, я проверил свою "защищенность" :) при помощи _https://grc.com/x/ne.dll?bh0bkyd2 (также как и автор этой темы)....
согласно отчету - у меня супер система, вскрыть которую нельзя :)
локалку он не тормозит совсем.... у меня, по крайней мере....
работает себе тихонько в режиме обучения, если кто-то ломится - спрашивает что делать... ловит все (по-моему).... никогда не выключался....
никогда не зависал....

хотя взломать можно все что угодно ;)
 

Egoizte

ex-Team DUMPz
Joined
Jun 23, 2004
Messages
783
Reaction score
217
Age
40
Location
Сегодня ЗДЕСЬ, а завтра ТАМ
Нормально пользовался только аутпостом, так что выбирать сложно. Вроде неплохой файерволл, правда вот попадалась статейка на секьюритилаб про тестирование файерволлов, в числе которых был аутпост, не вдохновило. В принципе хорошо использовать для того чтобы смотреть что и кто лезет в инет.
 
Status
Not open for further replies.
Top