Какой файрволл подойдет чайникам?
http://www.fz-juelich.de/zam/docs/tki/tki_html/t0349/t0349.html
http://www.agnitum.com/products/outpost/
Имхо, файрволлов, которые все сделают сами, без вмешательства пользователей, нет. Это не тот тип программ, которыми бы без проблем могли пользоваться чайники.
Насчет Оутпоста. У нас в корпоративной локалке последние полгода просто бум на него. Ставят все — не программеры, не админы. И как то он у них работает. Там есть режим обучения, вот его все пользуют. Так что покопайте еще в его сторону. Правда, у нас в сети русифицированная версия, может поэтому такая популярность.
hostmaster[досье]
Чушь.
LookeR[досье]
Спасибо, этого не знал. "Надежная защита от всех известных типов хакерских атак" как раз то, что мне нужно. Вот только деньги за него хотят, а бюджет, как вы понимаете, очень ограниченный. Может есть что-нибудь в этом роде, чтобы было бесплатным для частного пользования?
Перечитайте мои сообщения. Я достаточно хорошо разбираюсь в написании файрволлов, чтобы оценить, насколько та или иная программа повышает безопасность компьютера. Ваши поучения мне не нужны. Устанавливать кому-то Линукс, дабы этот счастливчик мог самолично проверить безопасность своей системы, я тоже не собираюсь.
что то я не понял, а причем здесь linux ?
http://www.dlink.ru/products/internetwk/di604.shtml
Алексей Полушин[досье]
При том, что такая железка повысит внешнюю безопасность существенно лучше софтверного файрвола на слабенькой машинке, т.к. на анализ атак и пр. не будут уходить ресурсы. Да и до компа напрямую (даже чтоб просто завесить) уже не добраться.
Что касается внутреней безопасности, то я бы попытался научить пользователей прописывать "разрешенные приложения" в софтверный файрволл.
Опираясь на опыт работы с Оутпостом... настроить основные "доверенные" приложения и работать в режиме "запрета неизвестных". Пользователя научить, что если программа требует инета - переключить временно Оутпост в режим "Обучения", запустить софтину и обратиться из неё в инет, на запрос Оутпоста ответить что приложению можно доверять. И обязательно вернуть настройку в режим "блокировки неизвестных". Для надежности (от детей) можно запаролить Оутпост.
Оутпост хорош на современных компах... памяти жрет непомерно :-(
Хотя мы опять уходим в сторону от вопроса:)
Если
А вообще заблокировать неизвестным программам вход в интернет тоже нельзя - на компьютер могут поставить новую программу.
то AtGuard, Outpost и т.д., и все варианты с ними предлагать бессмысленно.
Если
А вообще заблокировать неизвестным программам вход в интернет тоже нельзя - на компьютер могут поставить новую программу.
то юзер априори способен понять, _что_ он ставит, и поставить это что. Такой юзер, imho, сможет и сам разобраться в сути вопроса...
Алексей Полушин[досье]
Я как раз не хочу различение "плохих и хороших программ" - вряд ли тут можно что-то сделать автоматически. Антивирус и так будет. Если он что-то пропустит, то файрволл уже не поможет.
LookeR[досье]
Да, такая или подобная железка была бы лучшим решением, это точно. Но боюсь, что денег на нее нет, хотя и спрошу.
Времени на обучение пользователей у меня не будет. Могу лишь настроить побыстрее программы, которые уже есть, но с такой конфигурацией потом обязательно возникнут проблемы, а меня рядом уже не будет.
Я. Попов aka Jaded[досье]
Вы переоцениваете современного пользователя Windows :)
Поставить программу просто - иногда достаточно просто вставить CD, а вот пользоваться интерфейсом того же Outpost - уже не для слабонервных.
- Ставим юзеру все, что надо и настраиваем систему
- Запрещаем (на словах) ставить что-либо для настройки и обслуживания системы (как то: утилиты, антивирусы, файрволы, etc.). Мотивируем: система настроена и работоспособна. Любые эксперименты — Ваши проблемы.
Я. Попов aka Jaded[досье]
Отличное решение :)
Ладно, я решил поставить какой-нибудь файрволл полегче (может быть AtGuard), чтобы чисто блокировать входящие соединения. В остальном положимся на антивирус и авось этого хватит. Ну и hardware firewall в перспективе - идеальное решение.
Мне послезавтра уже улетать, так что тему можно закрывать. Всем спасибо за советы.
Так он же только у XP? Или я чего-то не знаю?
Операционная система - Windows ME. Я был бы рад поставить что-то понадёжней, но времени не было, да и неизвестно, потянул бы этот компьютер Windows XP (памяти маловато). В любом случае - сейчас уже поздно.