Обсуждение брандмауэров и фаерволов

Doctor Grif

Ословед
Интересная статья

Вот нашел статью для общего развития:
14 декабря 2003
Безопасность домашних пользователей: Персональные файрволы
Оригинал: http://www.securityfocus.com/infocus/1750
Автор: Sarah Granger
Перевод: Vladimir Kouksenok
Безопасность домашних пользователей: Персональные файрволы
Поиск "правильного" файрвола (firewall)
Файрволы играют критическую роль в сетевой и компьютерной безопасности. Здесь рассмотрены типичные функции файрволов и то, как они могут полезны на индивидуальном уровне. В этой статье мы исследуем некоторые из лучших вариантов, представленных на рынке, многие из которых доступны бесплатно или уже установлены на многих операционных системах.
Чтобы определить какой файрвол является лучшим для Вас, рассмотрим пять вопросов:
- Какие возможности являются наиболее важными для меня?
- Имею ли я "опыт" получения вирусов и червей?
- Какие другие методы обеспечения безопасности я использую?
- Сколько времени я хочу потратить на настройку файрвола?
- Много ли программ, требующих автоматического доступа к интернет я использую?
Средний пользователь имеет несколько программ, которые регулярно получают доступ к интернет (он или она знают об этом или нет), некоторые вирусные проблемы, и интерес в дешевом или бесплатном решении с минимальной конфигурацией и головной болью при обслуживании. Продвинутые варианты, вроде шифрования, блокирования рекламы, просмотр и скрытие cookie предлагают большую секретность, но часто влекут за собой дополнительную работу для части пользователей. Как всегда есть компромиссы, но большинство файрволов обеспечивают достаточно простые интерфейсы, так что любой может контролировать действия файрвола. Файрволы больше не являются ответственность старших сетевых администраторов - мы все квалифицированные операторы.
Выбор возможностей
Не углубляясь в детали относительно того, что дают эти характеристики, рассмотрим здесь основные варианты, доступные в таком ПО, как персональные файрволы:
- Фильтрация входящего трафика
- Фильтрация исходящего трафика
- Проверка целостности приложения
- Шифрование данных
- Сокрытие вашего присутствия
- Создание отчетов / Ведение логов
- Защита электронной почты от вирусов
- Блокирования всплывающих (Pop-up) рекламных окон
- Слежение за cookie
- Защита от шпионского ПО
- Защита ноутбука
Среди этих возможностей часть являются наиболее важными: фильтрация входящего трафика против фильтрации исходящего трафика, проверка целостности приложения и уведомления пользователя. Более подробно они будут обсуждены ниже.
Как было объяснено ранее, работа файрволов заключается в исследовании пакетов данных через различные фильтры. Они анализируют порты, адреса через которые проходят потоки данных, характеристики данных, типы данных и протоколы передачи данных.
Фильтрация входящего трафика против фильтрации исходящего трафика.
Фильтрация входящего трафика относится ко всей поступающей информации. Это то, что большинство людей приравнивают к работе файрвола. Однако фильтрация исходящего трафика может быть так же, если не больше, важна для безопасности системы. Например, после установки файрвола подобного Zone Alarm впервые, многие пользователи заметят странные программы, пробующие получить доступ к интернету, используя необычные порты. Это может быть вредоносное ПО, установленное в систему различными способами. Многие люди не осознают, что они уже имеют установленное вредоносное ПО и возможно в течении некоторого времени. В худшем случае это может заставить действовать их компьютер как "зомби" или "трутень" под контролем третьего лица, находящегося в другом месте в интернете. Так как такой тип вредоносных программ часто не обнаруживается антивирусным ПО, целью фильтрования исходящего трафика является обнаружение этих программ и препятствия причинения вреда ими другим. Кроме того, фильтрация исходящего трафика уведомит пользователя о других попытках различного шпионского ПО получить доступ к Интернет, и таким образом предотвратит утечку вашей личной информации.
Целостность приложения
Проверка целостности приложения это всего лишь причудливое названия слежения за изменениями данных. Дерматологи рекомендуют наблюдать за изменением цвета и размера родинок. Это то же самое. Если главное приложение изменилось со времени последнего использования, при том, что ни пользователи, ни администраторы на выполняли его модернизацию, это может служить "красным флагом" файрволу, означающим что данное приложения могло быть инфицировано. Во многих случая предупреждение возникнет вследствие того, что вы только что модернизировали приложение. Однако в некоторых случая причиной предупреждения может быть злонамеренная программа, которая без вашего ведома управляла и изменила приложение.
Уведомления пользователя
В некоторых файрволах есть уведомления пользователя в определяемом или всплывающем окне, которые предупреждают пользователя о запросах на входящие или исходящее соединение. Можно наблюдать за каждым соединением, но после первых пятнадцати минут использования нового файрвола новинка надоедает, и большинство пользователей находит, что контролировать постоянный поток запросов это мучения. Настройка автоматического принятия и отклонения некоторых типов запросов является оправданной в большинстве случаем и позволяет пользователю избежать постоянной игры роли привратника.
Кто создает личное ПО межсетовой защиты?
Сначала о соперниках: Windows XP и Mac OS X оба поставляются с их собственными встроенными файрволами, поэтому если вы используете одну из этих ОС, основной файрвол у вас уже установлен (но возможно не включен). Если это удовлетворяет ваши потребности, определенные выше, все что нужно - минимальная настройка, включающая файрвол. Также стоит отметить, что все Unix и Linux системы имеют пакетные фильтры - различные формы программных файрволов.
Популярные бесплатные файрволы включают в себя Zone Alarm, Kerio Personal Firewall 2, и Agnitum's Outpost. Другие файрволы, которые являются недорогими и/или имеют бесплатный ограниченный срок использования это Norton Personal Firewall, Black ICE PC Protection, McAfee Personal Fireweall и Tiny Personal Firewall.
Информация, приведенная ниже, относительно каждого из перечисленных файрволов в дополнение к тестированию была собрана из различных источников. Некоторые из коммерческих предложений требуют ежегодной оплаты, но это стоит того, т.к. гарантирует автоматические обновления к файрволу, чтобы поддерживать высокий уровень защиты. Обратитесь к таблице для сравнения продуктов.
"Родные" файрволы операционной системы
Windows' Internet Connection Firewall:
Встроенные возможности файрвола XP слабы, но это лучше, чем ничего. Важно обратить внимание на то, что у данного файрвола нет возможности фильтрования исходящего трафика или любых других дополнительных возможностей. По умолчанию файрвол в XP выключен, но лучше проверьте это перед установкой другого ПО межсетовой защиты. Для включения/выключения откройте "My Network Places", щелкните на "View Network Connections", выберите соответствующее соединение и щелкните правой кнопкой мыши на "Properties", затем кликните на "Advanced" и поставьте/снимите галочку на "Protect My Computer And Network By Limiting Or Preventing Access To This Computer From The Internet". Вуаля: У вас есть основной файрвол. Обратите внимание, вы никогда не должны использовать большего одного программного файрвола одновременно. Выключите файрвол XP перед установкой любого другого ПО межсетевой защиты.
Mac OS X Firewall:
Встроенный в Mac OS X файрвол, подобен другим, основанным на Unix, поэтому это влечет за собой расширенную форму мониторинга портов. Он прост для понимания и настройки, но также, подобно файрволу Windows XP, выключен по умолчанию. Включить или выключить файрвол можно здесь: "System Preferences" -> "Sharing" -> "Firewall". Несколько переключателей в окне "Sharing" наряду со следующими инструкциями от Apple - все, что нужно для включения файрвола. В родном средстве межсетевой защиты нет никаких расширенных возможностей, но нужно отметить, что в последней версии MacOSX, Panther, включая версию Safari, браузер блокирует всплывающие окна и осуществляет защиту cookie.
Популярные бесплатные файрволы
Kerio Personal Firewall 2:
Бесплатен для домашнего использования или $39 для корпоративных пользователей. В дополнение к возможности создавать собственные правила Kerio имеет предварительно загружаемый набор правил. Есть одна особенность, уникальная для Kerio и Tiny (они совместно используют одну и ту же архитектуру) - идентификация файла по цифровой сигнатуре. Файлы не зашифрованы файрволом, но он использует криптографию как средство контроля целостности приложений. Kerio относительно новый, но уже получил хорошие отзывы.
Outpost Firewall, by Agnitum:
Это хороший, надежный и бесплатный файрвол, но так или иначе имеющий небольшое признание. Удобен в использовании, блокировании баннеров, вирусов и контроле cookie.
Zone Alarm, by ZoneLabs:
Вероятно самый известный бесплатный файрвол на рынке PC, Zone Alarm прост в установке и настройке. Подобно другим бесплатным и коммерческим продуктам, он фильтрует входящий и исходящий трафик. Zone Alarm в течении нескольких лет был признанным лидером среди бесплатных персональных файрволов для PC, но сейчас некоторые из других нижеупомянутых продуктов становятся весьма конкурентоспособными.
Недорогие файрволы (большинство с бесплатными trial-версиями)
Black ICE PC Protection:
Black ICE имеет меньшую аудиторию, чем некоторые другие ведущие системы сетевой защиты, вероятно из-за его простого интерфейса и ограниченного набора возможностей, но имеет хорошее средство обнаружения вторжений, понятные отчеты и простой интерфейс. Как и в большинстве других файрволов, пользователи могут произвести идентификацию хакера. Это дешевый трюк, но по-видимому дает не больше пользы, чем в других бесплатных файрволах.
Norton Personal Firewall 2004:
Norton-Symantec, как известно, производит надежное ПО для защиты информации, и это не исключение. Версии Norton Personal Firewall 2004 и Norton Internet Security есть и для PC и для Mac. Как сообщается, эти программы подходят как новичкам, так и экспертам в защите. Norton имеет полный набор возможностей, доступны предписанные правила, и простую процедуру установки. Версия Norton Internet Security включает в себя антивирусный контроль (см. таблицу ниже). При покупке программы от одного из "больших мальчиков", цена будет несколько больше. Norton и McAfee предлагают продукты с ценой более $50, тогда как все остальные программы из этого списка стоят меньше $50.
McAfee Personal Firewall:
McAfee Personal Firewall имеет приятный интерфейс, но длинный процесс настройки. Некоторые обзоры оценивают его выше Norton'a, но из-за немного меньшей "зрелости" продукта McAfee занимает второе место. Основная версия файрвола стоит $30 и Internet Security версия за $70, включающая чат для детей, антивирусную защиту и блокирование рекламы.
Outpost Firewall PRO, by Agnitum:
Коммерческая версия бесплатного Outpost Firewall, имеющая ряд особенностей, среди которых проверка целостности приложений. Цена разумна и есть лицензии для домашней сети. Удобен в использовании, блокировании баннеров и вирусов и контроле cookie. Определенно ценное предложение для всей домашней сети.
Tiny Personal Firewall:
Предыдущие версии были бесплатными, но сейчас бесплатно Tiny предлагает только trial-версии. Конкурируя с ZoneLabs за позиции на рынке, Tiny заработала хорошую репутацию. Установка проста, присутствует множество экспертных опций, включая детальное управление программой, и диалоги также содержат немалое количество подробностей. Изменение правил может быть весьма утомительно, но многие опытные пользователи наслаждаются этой возможностью. Одна версия набрала мало очков на ShieldsUp анализе (см. ниже информацию о тестировании), и вообще, тесты Tiny немного ниже ZoneAlarm.
Zone Alarm Plus or Zone Alarm Pro, by ZoneLabs:
Немного запутывает изобилие вариантов представляемых ZoneLabs: Zone Alarm, Zone Alarm Trial, Zone Alarm Plus 4.0, и Zone Alarm Pro 4 with Web Filtering, но все это сводится к одному: бесплатно вы получаете основной файрвол. Заплатите $40 и вы получите удобный пользовательский интерфейс и вирусную защиту или заплатите $50 и добавьте к этому Очистку Кеша (Cache Cleaner), Блокирование рекламы (Ad Blocking) и Управление cookie (Cookie Control). Если вы тратите деньги, то кажется, что дополнительные 10$ стоят этого. Zone Alarm устойчивая программа, но ее недостаткам относится то, что механизм фильтрации исходящих соединений является несколько неуклюжим, и его непрерывно выскакивающие предупреждения могут стать раздражающими.
Управление файрволом
Установка и настройка любого из этих файрволов достаточно проста. Большинство из них используют понятный язык, например "Paranoid", "Nervous", "Cautious" или "Trusting" установки в BlackICE. Ежедневное использование и мониторинг могут быть детализированы на столько, на сколько позволяет программное обеспечение, но большинство пользователей предпочитает как можно меньше отвлекаться на это. Все не встроенные в ОС файрволы создают отчеты или логи, созданные во время работы файрвола. Эти логи можно не читать, но они часто говорят многое о трафике в системе и сети и могут очень эффективно предупреждать пользователя об общих угрозах.
Заключение
Из-за увеличения трафика и более серьезной, чем когда-либо, угрозы из интернета, потребность в личном файрволе возросла на столько, что файрвол стал абсолютно необходим для домашних пользователей. Вложение небольшого количества времени и денег - и у вас появится надежная стратегия обеспечения вашей личной безопасности и секретности. Список выше, после определения ваших потребностей, может стать хорошей точкой старта для выбора персонального файрвола. Выберите один, скачайте и попробуйте попользоваться. В худшем случае, вы немного улучшите безопасность и получите несколько всплывающих окон, напоминающих о безопасности. В лучшем случае, вы можете спокойно спать по ночам, зная, что номера ваших кредитных карточек не могут быть украдены с вашего компьютера и что вероятность вирусной инфекции значительно уменьшена.
 

Doctor Grif

Ословед
Интересное

Вот прикольная выдержка с форума
"Опубликовано: 31-Август-2004 01:46 |
Рассмотрим первый пример:
I. Что умеет @Guard?
A: Следующие вещи:

* вырезать баннеры с загружаемых Web-страничек;
* в целях экономии ресурсов прекращать дерганье анимированных ГИФов;
* препятствовать выполнению JavaScript's, Java Applet's, ActiveX модулей... Если вы захотите, конечно;
* препятствовать появлению всплывающих окошек со всякой рекламной ерундой (как, например, на Geocities или Tripod);
* не давать серверу, на который вы зашли, узнавать, откуда вы пришли (block refer fields);
* не давать серверу узнавать, каким броузером вы пользуетесь;
* не давать серверу узнать ваш e-mail адрес (поле from). Или говорить, но не ваш, а к примеру, Билла Гейтса;
* контролировать прием Cookies;
* отслеживать все соединения, устанавливаемые программами, и решать, разрешать ли эти соединения;
* вести подробнейшую статистику и логи по всем вышеперечисленным действиям.
------------------------------------------------------------ ----
В: Утверждают, что @Guard является ускорителем Интернета на 600%

Рекламный ход. Такого рода ускорения можно достичь на загрузке сайтов, перегруженных сверх всякой меры рекламой, доходящей порой до 200 Кб и более (варезы, порносайты), за счет вырезания оной. Или пользовать достойные браузеры, например, такие как Mozilla, Mozilla FireFox
------------------------------------------------------------ ----
II. Вот пример, когда я использую самый оптимальный способ для проверки одного фаервола другим:
Kerio засек, что сам Outpost без спроса лазит в инет (хотя в нем самом в логах этого не было видно, а поверка обновлений была отключена). Наверное, Outpost таким образом проверяет легитимность пользователя, а страшные предупреждения о недопустимости совместной установки файрволов пишет для того, чтобы никто не обнаружил, какие вещи сам Outpost делает незаметно для пользователя. Вот такое у меня сложилось мнение.
------------------ ------------------------------------------------------------ ----
Многие есно скажут: два файрвола вместе - это глупость!

Почему же? Ну проходят пакеты не через один фильтр, а через два. В чем здесь глупость? Кроме того, часто бывает так: hardware + software firewall и никто не считает это глупостью.

В принципе, одного конечно достаточно, но только если он надежен и честен.

А как это проверить? Вот я и поставила Outpost вместе с Kerio как раз для того, чтобы проверить Outpost на вшивость.
-------- ------------------------------------------------------------ ----
III. ZoneAlarm Pro мне совсем не понравился... Систему вешает, постоянно куда-то ломится, получается, что сама софтина меньше в сеть просится, чем фаер. Тут вышел новый Outpost и я решила его попробовать...

Настроила его, обучила... перешла в режим Permit/ Deny, серфенгую инет, радуюсь, что так классно баннеры и окошки режет, а потом как бы все обрубилось резко...

Броузер перестал странички открывать, FlashGet файлы качать, аська сообщения слать, БАТ мыло снимать. Пинг идёт, tracert тоже. Перерыла все фичи в Аутпосте не помогло... ладно... Пофиксила его снова и такая же фигня.
---------------- ------------------------------------------------------------ ----
ZA Pro + Web Filtering - относительно неплохо
(+): всё в одном окне, удобный интерфейс, в сети есть подробный хелп, переведённый на русский, неплохо справляется с баннерами и всплывающими окнами, после некоторой настройки ничего не пропустила, когда тестила тут:
http://scan.sygatetech.com/
https://grc.com/x/ne.dll?bh0bkyd2
http://security.symantec.com/ssc/ho...CVGZBZTVOGXFSTZ
http://www.hackerwatch.org/probe/
Хотела ещё провериться на http://www.pcflank.com/about.htm, но не вышло: говорит отключай файер и выходи из-за прокси, а файер, я то и хотела проверить.
(-): после настройки, когда выставляется максимальная защита, часть сайтов не открывается или начинаются глюки с загрузкой части страницы. Проблема решается ручной настройкой исключений для этой страницы в Site List.
Для сравнения, на 2-ой комп по очереди ставила Kerio, Tiny, Norman PF, Kaspersky Anti-Hacker, Outpost, VisNetic, Sygate.
Norman PF вообще не дал выйти в инет, КАН с дефолтными настройками - решето (по результатам тестов на тех сайтах, что выше), у Kerio, Outpost, Sygate, c дефолтными настройками, примерно одинаковые результаты - по нескольким открытым портам, но для 2-го компа я всё же оставила Sygate.
------------------- ------------------------------------------------------------ ----
У зоналарма мне не понравилась работа с куками, не знаю как сейчас, а когда я его юзала, то в форуме просто невозможно было находиться.
------------------- ------------------------------------------------------------ ----
BlackICE PC
Неплохой бранмауер, и логи красочные ведёт, и диаграмму цветную строит. Но опять-таки, тестила его с Tiny Personal Firewall Engine. Tiny сказал, что BlackICE отдаёт неизвестый пакет UDP атакующему. Вопрос: зачем?
------------------- ------------------------------------------------------------ ----
http://www.pcflank.com/about.htm
* тут я успешно прошла полный тест на сплойты. Использовала Tiny Personal Firewall Engine 2.0
* тут http://www.grc.com/x/IPAgentDiscontinued.htm (дальше по линку "ShieldsUP") результаты тестирования показали 0 открытых портов, использовался тот же фаер. "

В свое время на одном из халявных серверов (mutinga.chat.ru) был прогон в виде наезда, что один из авторов Outpost (http://www.aboutphone.info/about.html) - крутой хакер.
Может это происки конкурентов, может еще что-то.
Желающие могут прочесть среди сохраненных документов яндекса: http://hghltd.yandex.ru/yandbtm?url=http://mutinga.chat.ru/a utor.htm&text=%E0%ED%E0%F2%EE%EB%E8%E9+%F1%EA%EE%E1%EB%EE%E2 +outpost&dsn=16&d=2287876
Или в поиск по яндексу: "анатолий скоблов outpost".
 

Doctor Grif

Ословед
McAfee

Не помнь кто и где просил, но помню что просили
Вот персональный фаервол от вышеозначенного производителя
антивирь выложу после того как разберусь с защитой диска от копирования (хитрая зараза, ни че не берет)
MPFP_6_0.ZIP - 93.70 Mb [216-223]
писать про нее долго, но основное-на ее движке куча других фаеров и антивирей, это о чем то говорит!
 

Doctor Grif

Ословед
Програма для тестирования фаерволов

Atelier Web Firewall Tester (AWFT) v3.1 - eval 5 - winNT/XP. Тестируем файерволы на пробиваемость изнутри при помощи утилиты AWFT. Atelier Web Firewall Tester предлагает 6 тестов для проверки вашего файервола на пробиваемость изнутри.
Комментарии: после запуска теста мой Оутпост руганулся и закрыл Оперу, так что можно сказать что его я настроил хорошо
awft32.zip - 960.98 Kb [216-223]
 

Doctor Grif

Ословед
Бывает, как говорят раз в год и ружье на стене стреляет :wow:
у меня Оутпост прошел 4 теста, хотя в принципе 5 , но че то сильно сомневаюсь что он справился, ну да ладно, вот о новинках
R-Firewall 1.0 build 38
Данная программа представляет собой межсетевой экран (файрволл) и предназначена для обеспечения безопасной работы в интернете и/или локальной сети. R-Firewall защищает компьютер от хакерских атак, программ-шпионов, вирусов-троянов и других всевозможных внешних и внутренних угроз. Этот файрволл умеет блокировать нежелательный интернет-контент (для этого предусмотрен специальный фильтр с гибкими настройками) и держит под контролем потенциально опасные данные, которые вы можете получить по электронной почте. При своей инсталляции (для пользователей 2000/XP/2003 необходимо иметь права Администратора) программа автоматически анализирует вашу систему и настраивает её на наиболее безопасную работу. Впоследствии вы можете изменить политику безопасности для каждого отдельного приложения или процесса. Полезной опцией в R-Firewall является возможность настройки профилей и быстрого переключения между ними. Например, для интернета можно настроить один уровень безопасности, а для домовой сети - другой. В целом, программа весьма достойна внимания как со стороны обычных пользователей, так и профессионалов. Для частного, некоммерческого использования распространяется бесплатно. ОС: Windows 95/98/Me/NT/2000/XP | Англ. интерфейс | Бесплатно.(3404 кб) Посетить страницу загрузки R-Firewall 1.0 build 38 http://www.r-firewall.com/R_Firewall_Download.shtml
 

Chartbreaker

Ословед
Outpost Firewall Pro ver. 2.6 vs Atelier Web Firewall Tester 3.2

Проверил свой Outpost Firewall Pro ver. 2.6.451.5123 (403) с помощью Atelier Web Firewall Tester 3.2 с результатом:
Firewall points = 10, AWFT Points = 0;успешно прошёл тестов 6 из 6.
 

Doctor Grif

Ословед
Flyer написал(а):
Проверил свой Outpost Firewall Pro ver. 2.6.451.5123 (403) с помощью Atelier Web Firewall Tester 3.2 с результатом:
Firewall points = 10, AWFT Points = 0;успешно прошёл тестов 6 из 6.
классно-важнее не то что он прошел 6 из 6 тестов, а то что ты грамотно его настроил, ктати-плагин Blockpost пользуешь?
Скоро еще один выложу как дотестирую, а может сразу оба-новые плагины, вкусняшки :wow:
 

Chartbreaker

Ословед
Doctor Grif написал(а):
... кстати-плагин Blockpost пользуешь?..
Нет, дополнительными плагинами не пользуюсь, мне вполне стандартных функций хватает. Но если будет что интересное - установлю..
 

Doctor Grif

Ословед
Плагины для Оутпоста

HTTPLog:
Полезный модуль, ведущий журнал HTTP запросов. Он может показывать просто списох запрашиваемых URL или полный лог от HTTP запроса клиента до ответа сервера.
traffled.exe - 88.27 Kb [216-223]

TraffLed:
Выводит в трей индикатор в два столбика, отображающий скорость передачи и сетевую активность
traffled.exe - 88.27 Kb [216-223]

удалено мной так как нехорошо!

 

Doctor Grif

Ословед
Уязвимость в Outpost Firewall.

Данные несколько устарели, но может кто пользуется этой версией:
!!!DANGER!!!
Уязвимость в Outpost Firewall.
Secure Network Operations,Inc. cообщает о нахождении уязвимости в популярном персональном файрволле Agnitum Outpost Firewall версий 1.х и 2.х. Уязвимость является локальной и позволяет обычному пользователю получить привилегии SYSTEM. Связано это с тем, что персональный файрволл запускается с привилегиями SYSTEM. Для выполнения подобной атаки необходимо выполнить следующие действия. Нажать правой кнопкой мышки на иконке Outpost в трэе, выбрать пункт меню "Options...", выбрать "приложение" или "плагин" (дополнение), выбрать "Add.." и выбрать c:\winnt\system32\cmd.exe. Консоль запустится с привилегиями SYSTEM. Просто и со вкусом. Второй спооб заключается в запуске блокнота (notepad.exe) в меню "Help". Хотелось бы заметить, что Agnitum было выпущено обновление. [news by uinc.ru]

Цитата относительно обновления:
Vendor Status : Vendor is has a fix for the issue. A vendor
supplied patch should be supplied in the next week or so (of 1/17/2004). "We are glad to inform you that the problem you had reported was solved.", "We plan to release new version in a couple of weeks.", "We strongly recommend that you join the Agnitum News mailing list at www.agnitum.com/news
to keep informed of security issues that may affect you, and of new version release."


Oбщие рекомендации:
хоть и было обьявлено о выпуске "патчей" и обновленной версии. их "скачать" - Неоткуда, по крайней мере сейчас.
Предварительные меры
Использующих версии OP 1.X -> обновить до 2.0.238 ->
Использующих версии OP 2.X -> как временная мера обязательно установить пароль на запуск визуального интерфейса программы) Шелкаем в систрее на значок Outpost Firewall -> Options > General -> Password protection - > Enable.
как только будет доступно обновление/patch, все линки будут иправлены.
 

    Chartbreaker

    очки: 1
    Нет комментариев

Chartbreaker

Ословед
Microsoft Baseline Security Analyzer
Неплохая программка от всем известных "мелкомягких" шустро сканирует систему и выдаёт полный отчёт о возможных уязвимостях в Windows XP SP2 / 2003 (с другими версиями возможны проблемы).
Среди плюсов: бесплатность, приятный интерфейс, лёгкость в использовании, возможность удалённой проверки нескольких компьютеров, поразительная быстрота сканирования, наличие предложений по устранению обнаруженных недостатков.
Минусы: не даёт "глубоких" сведений, англоязычность (хотя не такой уж это и минус).
 

    Doctor Grif

    очки: 2
    Молодец! так держать

Doctor Grif

Ословед
McAfee Desktop Firewall 8.5

Разработчик McAfee объявил о выпуске McAfee Desktop Firewall 8.5, расширенной версии брендмауэра для малых и больших предприятий, которые нуждаются в отличной защите от хакерских атак.
McAfee Desktop Firewall 8.5 включает многослойную защиту входящего и исходящего трафика, предоставление отчетности, выбор способа предотвращения вторжения и контроль за приложениями. С McAfee Desktop Firewall 8.5 администраторы могут контролировать доступ удаленных пользователей к сети через Connection Aware Policies.
Мобильные пользователи получают доступ к корпоративной инфраструктуре разными путями, такими как широкополосные сети, dial-up и VPN, и каждый метод связи требует уникальной политики контроля. McAfee Desktop Firewall 8.5 позволяет определить, передал ли пользователь до связи с домашней сетью набор критериев связи, таких как gateway IP и Mac адрес.
После проверки McAfee Desktop Firewall 8.5 может создать отдельный набор правил, который обеспечивает определенные привилегии доступа клиента к сети.
McAfee Desktop Firewall 8.5 обеспечивает изоляцию сети и полную строгую изоляцию клиента, чтобы помочь организациям восстановить контроль их сетевых клиентов. Решение располагается на десктопе или сервере, помогая контролировать внутренний трафик, текущий между десктопом и серверами, чтобы предотвратить и блокировать внутренние угрозы.
McAfee Desktop Firewall 8.5 легко устанавливается и может управляться с единственной консоли при помощи McAfee ePolicy Orchestrator (ePO), что обеспечивает централизованное управление и графическое предоставление отчетности


Это оффициальная информация, мне для теста дали данную программу по окончании которого выложу комментарии и краткий мануал
 

Doctor Grif

Ословед
Обход ограничений во многих персональных межсетевых экранах

Обход ограничений во многих персональных межсетевых экранах
Программа: ZoneAlarm / ZoneAlarm Pro версии до 5 ветки, Kerio все версии, Agnitium Outpost Firewall все версии, Kaspersky Anti-Hacker все версии, Look 'n' Stop все версии, Symantec's Norton Personal Firewall все версии, Panda Platinum Internet Security все версии, Omniquad Personal Firewall все версии
Опасность: Высокая
Наличие эксплоита: Да
Описание: Обнаружена уязвимость во многих персональных межсетевых экранах. Злоумышленник может обойти ограничения безопасности и выполнить произвольные действия на уязвимой системе.

Уязвимость обнаружена в приложениях, которые используют ярлыки или предоставляют графический интерфейс для изменения текущих настроек межсетевого экрана и не запрашивают ввод пароля. Злоумышленник может с помощью троянской программы или другого приложения, способного использовать "Sending Key Method" и "Mouse Control Method", обойти ограничения безопасности.

Большинство файрволов используют опцию запоминания настроек и автоматически генерируют соответствующие правила, что позволяет злоумышленнику лишь однократно использовать эту уязвимость.
 

Chartbreaker

Ословед
:to_keep_oОшибка в Agnitum Outpost Firewall 2.x:
Иногда (с неустановленной периодичностью) проподают кнопки управления всплывающим окном, оповещающем об изменении компонентов зарегистрированных приложений, что делает невозможным указать фаерволу необходимые действия и закрыть окно.
 

Doctor Grif

Ословед
Flyer написал(а):
:to_keep_oОшибка в Agnitum Outpost Firewall 2.x:
Иногда (с неустановленной периодичностью) проподают кнопки управления всплывающим окном, оповещающем об изменении компонентов зарегистрированных приложений, что делает невозможным указать фаерволу необходимые действия и закрыть окно.
Да такая проблема присутствует, но она характерна версии до 2.5, после 2.6.* данный трабл меня не беспокоит, так что для лечения может стоить версию поднять ?
 

Chartbreaker

Ословед
Doctor Grif написал(а):
Да такая проблема присутствует, но она характерна версии до 2.5, после 2.6.* данный трабл меня не беспокоит, так что для лечения может стоить версию поднять ?
У меня Outpost Firewall Pro ver. 2.6.451.5123 (403) и такая штука всё равно имеет место быть..
 

Shell

Ословед
Doctor Grif написал(а):
Look 'n' Stop все версии

Уязвимость обнаружена в приложениях, которые используют ярлыки или предоставляют графический интерфейс для изменения текущих настроек межсетевого экрана и не запрашивают ввод пароля.
Есть в нем пароль! Так что уязвимость отсутствует.
 
Сверху