Тест Firewall'ов
Вот решил смениться файервол. Теперь выясняю на что. Возможно, мои изыскания будут кому-нибудь полезны. А может мне кто-нибудь чего-нибудь еще подскажет.
Итак, был у меня Tiny Personal Firewall версии 2.0.15. Все хорошо, но мне хотелось больше. Итак для меня файервол должен иметь:
1) детальные настройки и простой интерфес
2) Таблицу со списком всех правил
3) список программ, которые в данный момент в сети и что она там делает
4) таблицу, сколько какая программа сожрала трафика
5) лог
6) кушать мало системных ресурсов
7) хорошо защищать
Теперь к делу. Кандидаты и результаты:
- Kerio Personal Firewall
1) ок
2) мешает, что есть отдельные правила для программ и для протоколов/портов и показываются они в разных окнах
3) ок
4) есть, но почему-то не суммируется траффик для программы, которая подключена через несколько соединений. Неудобно и сложно оценить сколько же все-таки она скачала
5) ок
6) программа разделена на 2 части (движок и GUI). В сумме отжирает больше 20 метров оперативки
- Впечатления: Несколько тяжеловесная программа. Интерфес перегружен графикой и вполне мог бы быть разделен на меньшее количество разных окошек и панелей. Почему-то этот файервол не всегда опознавал, что какая-то программа хочет выйти в сеть. А руками добавить правило нельзя, так у меня и не получилось пропихнуть maxthon в интернет.
- Sygate Personal Firewall
1) не легко разобраться, где можно блокировать/открывать разные порты, и вообще все "advanced" функции несколько упрятаны
2) мешает, что есть отдельные правила для программ и для протоколов/портов и показываются они в разных окнах. И вообще список правил дает очень мало информации. Все время надо октрывать записи.
3) есть, но там присутствуют иногда разные sys-файлы, которые сами по себе в интернет выходить не могут. Странно
4) нет, показывает только кол-во пакетов
5) ок
6) ест 14-16 метров оперативки
7) при должной настройке позволяет устроить полную "невидимость" - оч. хорошо!
- Впечатления: очень жаль, что нет информации о том, сколько какая программа скачала. Интерфес все-таки довольно неудобный.
- Agnitum Personal Firewall
С ним у меня отношения не сложились. На одном компьютере после установки его винда отказалась грузиться напрочь (помог только last know good configuration). На другом винда загрузилась на второй раз, но при этом исчезло ВСЕ с одного из разделов харда (пришлось восстанавливать). На третьем все запустилось, но некоторые другие программы напрочь отказывались инсталлироваться, при включеном файерволе (Epson Status Monitor, Palm Desktop и др.)
- Tiny Personal Firewall 6.5
Этот тоже не встал. На всех машинах после перезагрузки заявлял, что нет какого-то драйвера и все.
- Jetico Personal Firewall
1) Настроек - море. Можно настраивать буквально ВСЕ! Система довольна хорошая, но разобраться сложно. Мне потребовалось не меньше 4 часов для освоения. Но, когда разберешься, очень удобно. Без базовых знаний о протоколах, портах и проч. использовать его невозможно.
2) Все очень удобно, хотя и требует некоторого привыкания
3) Есть, опять же очень удобно. НО не указываются протоколы (UDP, TCP)...
4) нет, показывает только кол-во пакетов
5) ок
6) кушает от 8 метров оперативки. Почему от... Просто иногда, по не очень понятным причинам программа раздувается аж до 30 метров.
7) Закрывает все порты, но почему-то часть невидима, а часть только закрыта. Самое удивительное, что нигде нельзя указать, нужно ли отвечать на запрос или нет. Т.е. нельзя принудительно сделать все порты невидимыми.
- Впечатления: После длительного геммороя с настройкой программа дает наиболее удобный интерфес и наибольшее количество настроек. Самый большой минус - непоянтно как заставить ее не отвечать на опрос порта. И, если вдруг что-то не срабатывает очень сложно определить, что именно. Все-таки разбираться в программе довольно сложно.
Все программы скачивались с оффсайтов (т.е. последние версии) и не взламывались. Использовались триальные версии. Операционки на всех компа WinXP SP2 лицензия. Проверка на уязвимость проводилась в основном при помощи сайта ShieldUP! (_https://grc.com/x/ne.dll?bh0bkyd2).
Если я пропустил какой-то стоящий файервол, опишите его пожалуйста в этой ветке . Пока что я не нашел своего идеала. И, честно говоря, не вижу действитльно серьезных отличий от моего старичка Tiny 2.0.15
Вот решил смениться файервол. Теперь выясняю на что. Возможно, мои изыскания будут кому-нибудь полезны. А может мне кто-нибудь чего-нибудь еще подскажет.
Итак, был у меня Tiny Personal Firewall версии 2.0.15. Все хорошо, но мне хотелось больше. Итак для меня файервол должен иметь:
1) детальные настройки и простой интерфес
2) Таблицу со списком всех правил
3) список программ, которые в данный момент в сети и что она там делает
4) таблицу, сколько какая программа сожрала трафика
5) лог
6) кушать мало системных ресурсов
7) хорошо защищать
Теперь к делу. Кандидаты и результаты:
- Kerio Personal Firewall
1) ок
2) мешает, что есть отдельные правила для программ и для протоколов/портов и показываются они в разных окнах
3) ок
4) есть, но почему-то не суммируется траффик для программы, которая подключена через несколько соединений. Неудобно и сложно оценить сколько же все-таки она скачала
5) ок
6) программа разделена на 2 части (движок и GUI). В сумме отжирает больше 20 метров оперативки
- Впечатления: Несколько тяжеловесная программа. Интерфес перегружен графикой и вполне мог бы быть разделен на меньшее количество разных окошек и панелей. Почему-то этот файервол не всегда опознавал, что какая-то программа хочет выйти в сеть. А руками добавить правило нельзя, так у меня и не получилось пропихнуть maxthon в интернет.
- Sygate Personal Firewall
1) не легко разобраться, где можно блокировать/открывать разные порты, и вообще все "advanced" функции несколько упрятаны
2) мешает, что есть отдельные правила для программ и для протоколов/портов и показываются они в разных окнах. И вообще список правил дает очень мало информации. Все время надо октрывать записи.
3) есть, но там присутствуют иногда разные sys-файлы, которые сами по себе в интернет выходить не могут. Странно
4) нет, показывает только кол-во пакетов
5) ок
6) ест 14-16 метров оперативки
7) при должной настройке позволяет устроить полную "невидимость" - оч. хорошо!
- Впечатления: очень жаль, что нет информации о том, сколько какая программа скачала. Интерфес все-таки довольно неудобный.
- Agnitum Personal Firewall
С ним у меня отношения не сложились. На одном компьютере после установки его винда отказалась грузиться напрочь (помог только last know good configuration). На другом винда загрузилась на второй раз, но при этом исчезло ВСЕ с одного из разделов харда (пришлось восстанавливать). На третьем все запустилось, но некоторые другие программы напрочь отказывались инсталлироваться, при включеном файерволе (Epson Status Monitor, Palm Desktop и др.)
- Tiny Personal Firewall 6.5
Этот тоже не встал. На всех машинах после перезагрузки заявлял, что нет какого-то драйвера и все.
- Jetico Personal Firewall
1) Настроек - море. Можно настраивать буквально ВСЕ! Система довольна хорошая, но разобраться сложно. Мне потребовалось не меньше 4 часов для освоения. Но, когда разберешься, очень удобно. Без базовых знаний о протоколах, портах и проч. использовать его невозможно.
2) Все очень удобно, хотя и требует некоторого привыкания
3) Есть, опять же очень удобно. НО не указываются протоколы (UDP, TCP)...
4) нет, показывает только кол-во пакетов
5) ок
6) кушает от 8 метров оперативки. Почему от... Просто иногда, по не очень понятным причинам программа раздувается аж до 30 метров.
7) Закрывает все порты, но почему-то часть невидима, а часть только закрыта. Самое удивительное, что нигде нельзя указать, нужно ли отвечать на запрос или нет. Т.е. нельзя принудительно сделать все порты невидимыми.
- Впечатления: После длительного геммороя с настройкой программа дает наиболее удобный интерфес и наибольшее количество настроек. Самый большой минус - непоянтно как заставить ее не отвечать на опрос порта. И, если вдруг что-то не срабатывает очень сложно определить, что именно. Все-таки разбираться в программе довольно сложно.
Все программы скачивались с оффсайтов (т.е. последние версии) и не взламывались. Использовались триальные версии. Операционки на всех компа WinXP SP2 лицензия. Проверка на уязвимость проводилась в основном при помощи сайта ShieldUP! (_https://grc.com/x/ne.dll?bh0bkyd2).
Если я пропустил какой-то стоящий файервол, опишите его пожалуйста в этой ветке . Пока что я не нашел своего идеала. И, честно говоря, не вижу действитльно серьезных отличий от моего старичка Tiny 2.0.15