Xpoint
   [напомнить пароль]

Какой файрволл подойдет чайникам?

Метки: [без меток]
[удл]
2004-06-12 19:26:10 [обр] Владимир Палант(49/4445)[досье]
Мне надо обезопасить знакомым компьютер. Патчи поставлю, браузер сменю и автоматическое обновление антивируса тоже настрою. Вопрос в файрволле - что можно им поставить? Лично мне нравится SyGate Personal Firewall, но для его использования нужен определенный уровень знаний. Обычный чайник, если ему вдруг выскочит вопрос, разрешить ли какой-то программе доступ в интернет, постарается побыстрее от этого диалога избавиться - толку не будет. А вообще заблокировать неизвестным программам вход в интернет тоже нельзя - на компьютер могут поставить новую программу. То есть вопрос такой - существует ли программка, которая не будет ничего спрашивать, и насколько она при этом повысит безопасность компьютера? Слишком много ресурсов она при этом тоже расходовать не должна - компьютер старенький (конкретнее его параметры не знаю).
спустя 3 часа 46 минут [обр] Ярослав Сюзёв (yara)(0/305)[досье]
Мои знакомые используют для подобных целей AtGuard или Outpost. AtGuard, насколько я знаю, ставят даже на старые машины. Outpost лучше найти версию 1, она поменьше ресурсов кушает. Вот ссылки:
http://www.fz-juelich.de/zam/docs/tki/tki_html/t0349/t0349.html
http://www.agnitum.com/products/outpost/
спустя 23 часа [обр] Владимир Палант(49/4445)[досье]
А что толку? Это же как раз файрволлы того типа, о котором я говорил - при попытке неизвестной программы выйти в интернет выскакивает окошко с вопросом. Это не подходит, см. выше. Или вы имели в виду какие-то другие их функции? Блокировка выскакивающих окон и подобное при правильном браузере тоже не нужны...
спустя 10 минут [обр] Владимир Палант(49/4445)[досье]
Есть подозрение, что лучше всего просто поставить файрволл, который будет только блокировать входящие соединения. Или все-таки есть файрволлы, которые делают что-то более умное, не требуя при этом решений от пользователей?
спустя 1 день [обр] Ярослав Сюзёв (yara)(0/305)[досье]

Имхо, файрволлов, которые все сделают сами, без вмешательства пользователей, нет. Это не тот тип программ, которыми бы без проблем могли пользоваться чайники.

Насчет Оутпоста. У нас в корпоративной локалке последние полгода просто бум на него. Ставят все — не программеры, не админы. И как то он у них работает. Там есть режим обучения, вот его все пользуют. Так что покопайте еще в его сторону. Правда, у нас в сети русифицированная версия, может поэтому такая популярность.

спустя 13 часов [обр] Владимир Палант(49/4445)[досье]
Outpost я знаю, сам иногда пользуюсь, но режим самообучения лишь заставит пользователя назвать троян браузером. Для настоящего управления этой программой нужны приличные знания, которых в данном случае у людей нет.
спустя 23 минуты [обр] hostmaster(0/82)[досье]
спустя 5 минут [обр] LookeR(3/1069)[досье]
Антихакер Касперского попробуйте...
спустя 3 часа 31 минуту [обр] Владимир Палант(49/4445)[досье]

hostmaster[досье]
Чушь.

LookeR[досье]
Спасибо, этого не знал. "Надежная защита от всех известных типов хакерских атак" как раз то, что мне нужно. Вот только деньги за него хотят, а бюджет, как вы понимаете, очень ограниченный. Может есть что-нибудь в этом роде, чтобы было бесплатным для частного пользования?

спустя 25 минут [обр] hostmaster(0/82)[досье]
Владимир Палант[досье] чушь это "firewall для чайников".
спустя 57 минут [обр] Владимир Палант(49/4445)[досье]
hostmaster[досье]
Перечитайте мои сообщения. Я достаточно хорошо разбираюсь в написании файрволлов, чтобы оценить, насколько та или иная программа повышает безопасность компьютера. Ваши поучения мне не нужны. Устанавливать кому-то Линукс, дабы этот счастливчик мог самолично проверить безопасность своей системы, я тоже не собираюсь.
спустя 5 часов [обр] hostmaster(0/82)[досье]
Владимир Палант[досье]
что то я не понял, а причем здесь linux ?
спустя 8 часов [обр] Виталий Ульченков(22/116)[досье]
М Придерживаемся темы, пожалуйста. hostmaster[досье], не надо общих рассуждений. Если хотите, создайте новую тему.
спустя 3 часа 13 минут [обр] LookeR(3/1069)[досье]
Я понимаю, что речь идет об экономии денег, но мне тут недавно рекомендовали обратить внимание на вот такой приборчик ценой около $50.
http://www.dlink.ru/products/internetwk/di604.shtml
спустя 19 минут [обр] Алексей Полушин(7/231)[досье]
LookeR[досье]Ну это-то тут причем ? Владимир Палант хочет, чтобы файрвол отличал "плохие" программы от "хороших", и "хорошим" разрешал доступ в интернет, а "плохим" - нет. При этом по условиям юзер отличить "плохую" программу от "хорошей" не может. Разве ваш приборчик такое может ? Он даже не узнает, какая именно программа в интернет лезет, так как внешний по отношению к компу.
спустя 58 минут [обр] LookeR(3/1069)[досье]

Алексей Полушин[досье]
При том, что такая железка повысит внешнюю безопасность существенно лучше софтверного файрвола на слабенькой машинке, т.к. на анализ атак и пр. не будут уходить ресурсы. Да и до компа напрямую (даже чтоб просто завесить) уже не добраться.

Что касается внутреней безопасности, то я бы попытался научить пользователей прописывать "разрешенные приложения" в софтверный файрволл.
Опираясь на опыт работы с Оутпостом... настроить основные "доверенные" приложения и работать в режиме "запрета неизвестных". Пользователя научить, что если программа требует инета - переключить временно Оутпост в режим "Обучения", запустить софтину и обратиться из неё в инет, на запрос Оутпоста ответить что приложению можно доверять. И обязательно вернуть настройку в режим "блокировки неизвестных". Для надежности (от детей) можно запаролить Оутпост.

спустя 1 минуту [обр] Я. Попов aka Jaded(0/191)[досье]
Господа, а не проще ли поставить любой приличный файрволл (тот же Outpost), погулять по Интернету 5 минут, отвечая на его вопросы, и переключить политику файрвола в "блокировать все, что неизвестно"?
спустя 4 минуты [обр] LookeR(3/1069)[досье]
Я. Попов aka Jaded[досье]
Оутпост хорош на современных компах... памяти жрет непомерно :-(
спустя 35 минут [обр] Виталий Ульченков(22/116)[досье]
LookeR[досье] AtGuarg, вроде бы, много не просит
спустя 6 минут [обр] Виталий Ульченков(22/116)[досье]

Хотя мы опять уходим в сторону от вопроса:)

Если

А вообще заблокировать неизвестным программам вход в интернет тоже нельзя - на компьютер могут поставить новую программу.

то AtGuard, Outpost и т.д., и все варианты с ними предлагать бессмысленно.

спустя 34 минуты [обр] Андрей Новиков(8/1242)[досье]
Outpost знает очень много экзотических программ по-умолчанию, но юзеру я бы ее не посоветовал — сам еле её терплю.
спустя 1 час 55 минут [обр] Я. Попов aka Jaded(0/191)[досье]

Если

А вообще заблокировать неизвестным программам вход в интернет тоже нельзя - на компьютер могут поставить новую программу.

то юзер априори способен понять, _что_ он ставит, и поставить это что. Такой юзер, imho, сможет и сам разобраться в сути вопроса...

спустя 1 час 51 минуту [обр] Владимир Палант(49/4445)[досье]

Алексей Полушин[досье]
Я как раз не хочу различение "плохих и хороших программ" - вряд ли тут можно что-то сделать автоматически. Антивирус и так будет. Если он что-то пропустит, то файрволл уже не поможет.

LookeR[досье]
Да, такая или подобная железка была бы лучшим решением, это точно. Но боюсь, что денег на нее нет, хотя и спрошу.

Времени на обучение пользователей у меня не будет. Могу лишь настроить побыстрее программы, которые уже есть, но с такой конфигурацией потом обязательно возникнут проблемы, а меня рядом уже не будет.

Я. Попов aka Jaded[досье]
Вы переоцениваете современного пользователя Windows :)
Поставить программу просто - иногда достаточно просто вставить CD, а вот пользоваться интерфейсом того же Outpost - уже не для слабонервных.

спустя 15 часов [обр] Я. Попов aka Jaded(0/191)[досье]
OK, поступим так:
  1. Ставим юзеру все, что надо и настраиваем систему
  2. Запрещаем (на словах) ставить что-либо для настройки и обслуживания системы (как то: утилиты, антивирусы, файрволы, etc.). Мотивируем: система настроена и работоспособна. Любые эксперименты — Ваши проблемы.
спустя 1 час 24 минуты [обр] Владимир Палант(49/4445)[досье]

Я. Попов aka Jaded[досье]
Отличное решение :)

Ладно, я решил поставить какой-нибудь файрволл полегче (может быть AtGuard), чтобы чисто блокировать входящие соединения. В остальном положимся на антивирус и авось этого хватит. Ну и hardware firewall в перспективе - идеальное решение.

Мне послезавтра уже улетать, так что тему можно закрывать. Всем спасибо за советы.

спустя 2 месяца 23 дня [обр] Дмитрий Котеров(1/912)[досье]
Ну чего же Вы так не любите встроенный фаервол Windows... Он же как наган: прост до безобразия, и безотказен. Я им с самого начала пользуюсь, и еще ни разу не жалел.
спустя 10 часов [обр] LookeR(3/1069)[досье]
Дмитрий Котеров[досье]
Так он же только у XP? Или я чего-то не знаю?
спустя 51 минуту [обр] Владимир Палант(49/4445)[досье]
Дмитрий Котеров[досье]
Операционная система - Windows ME. Я был бы рад поставить что-то понадёжней, но времени не было, да и неизвестно, потянул бы этот компьютер Windows XP (памяти маловато). В любом случае - сейчас уже поздно.
спустя 5 минут [обр] Владимир Палант(49/4445)[досье]
Дмитрий Котеров[досье]
Посмотрев на ваш постинг в другой теме - нет, я встроенный файрволл не "не люблю", я просто реально оцениваю его возможности. В данном случае он бы подошёл, но в Windows ME его нет.
Powered by POEM™ Engine Copyright © 2002-2005