> Правильный$Вася   (11.02.09 14:52) [19]
> > для внешних врагов ты недоступен.
> а для внутренних?

Тоже, в чем беда?

К стати, это мне как раз понравилось в стандартном - рулится свое на сетевые интерфейсы, именно в такой терминологии. Для аутпоста, например, рулится только в терминах IP-адреса. Хотя если несколько IP на интерфейсе - то может оно и гибче, да и интерфейсы меняться могут (физически), так что не понятно что удобнее.

> Anatoly Podgoretsky ©   (11.02.09 14:37) [17]


Хочу, например, иметь надежную, гибко настраиваемую и контролируемую защиту от SYN-флада и от порт-сканирования)


> KSergey ©   (11.02.09 14:35) [15]


см. тут же ответ для АП

> KSergey  (11.02.2009 14:41:18)  [18]

Сервер? Тогда корпоративный файрвол ISA 200x
Встроеный в систему все же персональный файрвол, его может не хватить.

> Правильный$Вася  (11.02.2009 14:52:19)  [19]

Те кто в сети есть внутренние враги, как то не замечаю никаких проблем, кроме того ты читал, что файрвол полностью настраиваемый на входящие соединения, а в Висте и на исходящие. Зачем тебе нужно в локальной сети, чтобы к тебе кто то лазил, для этого существуют сервера. На серверах у меня этот файрвол отключен, проблем нет.

> Anatoly Podgoretsky


Самая лучшая оборона - это эшелонированная оборона.

> KSergey ©   (11.02.09 13:16)
>
> Подскажите: за что люди не любят стандартный FireWall из
> Windows?

Настройки не такие гибкие. Инструменты для настройки ужасают. Фильтрация трафика — вообще в "Дополнительных настройках TCP/IP" и никаким боком к файерволу не относится. :O

> Сергей М. ©   (11.02.09 15:08) [21]
> защиту от SYN-флада и от порт-сканирования)

ну про первое почитаю, а про второе не очень понятно: что тут нужно-то? Закрыл все порты для входящих соединений (если какие нужны - открыл индивидуально) - вот и все. И хоть засканируйся.
Или подразумевается "интеллектуальный" антисканер, который при попытках перебирания портов блокирует все соединения от "плохого" хоста?

> Сергей М.  (11.02.2009 15:08:21)  [21]

Да без проблем, не синронизированые пакеты блокируются по определению и без вмешательства персоны, не надо тут контролируемости никаой.
Сканирование порта чем тебя так волнует, ну запрети сканирование совсем. Пока все в рамках любого персонального файрвола.

> Сергей М.  (11.02.2009 15:24:24)  [24]

ИСА это позволяет и бастион и периметр и DMZ и на любую глубину.
Равноценной замены ИСА просто нет, но он очень сложный, не любой сисадмин с ним справится.

> iZEN  (11.02.2009 15:25:25)  [25]

Потому там и находится, а вот ее реализация редко позволяет ее применить, хотя нужна иногда.

> KSergey ©   (11.02.09 15:50) [26]


Не только и не столько блокирует, сколько ведет протокол и выполняет заданные мной действия при заданных правилах обнаружения.


> Anatoly Podgoretsky ©   (11.02.09 15:52) [27]



> не синронизированые пакеты блокируются по определению


А подхват ожидаемых not-SYN-пакетов ?
Такая задача тоже имеет право на жизнь и не так уж редка.


> Сканирование порта чем тебя так волнует


Тем же чем и тебя - потенциальной атакой вслед за сканированием)

> KSergey  (11.02.2009 15:50:26)  [26]

Блокировка, неуправляемая, тоже есть, по каким правилам работает неизвестно, файрвол персональный.

> Сергей М.  (11.02.2009 16:00:30)  [30]

> А подхват ожидаемых not-SYN-пакетов ?
> Такая задача тоже имеет право на жизнь и не так уж редка.

Задача файрвола бороться с хакерами, а не содействовать им.

Если такая задача есть, то решаться она другими средствами, а не файрволом.

> Anatoly Podgoretsky ©   (11.02.09 16:07) [32]


> решаться она другими средствами, а не файрволом


В любых "средствах", тем более автономных, эти ф-ции возлагаются именно на файрвол, тесно взаимодействующий с подсистемами трансляции и маршрутизации.

чета или вы тут через чур умные, ил ия на столько темный :)

Лана, если нет явных неустраняемых уязвимостей - меня устраивает вроде как. А тама посмотрим :)

>Окей, переформулирую вопрос: что есть такого в том же Outpost,
>без чего использование стандартного невозможно?

Не знаю насчет outpost'a, я использую интернет секьюрити касперского.
Во-первых — касперский более оперативно реагирует на дырки в системе чем MS.
Во-вторых — гибкая система настроек и уведомлений.
В-третьих — сколько еще дырок найдут и когда неизвестно (нет должного доверия).

> KSergey ©   (11.02.09 16:27) [34]


> если нет явных неустраняемых уязвимостей


Вот ты сам рассуди  - что ни день, то мелкомягкие плодят очередные затычки в системе безопасности, и конца-края этому не видно)..

А касается каждая из этих затычек в частности файрвола (и каким боком) или не касается - про то простому смертному юзеру довольно сложно понять)

>Сергей М. ©   (11.02.09 16:35) [36]

Вот-вот. Только сегодня 5 обновлений через windows update пришло.
Все 5 заплатки и средства удаления вредоносных программ ;-)
А совокупный траффик по обновлениям уже за 1 Гб перевалил.

> Сергей М.  (11.02.2009 16:35:36)  [36]

Ну не надо, за данный месяц всего 48, количество постоянно снижается. При том иэ этих 48 часть относится к определениям, а не затычки и часть это разные редакции - для ХР, для Висты, для 2003/2008. Ранее приходило не менее 100, обычно по 150 за раз. А еще часть это не дырки как токовые, примерно так, кто то блокнотом исправил ИНИ файл, блокноту запретили писать - вот такого класса. Из этих 48 обновлений, что пришли вчера потребовалось только 9, по всем трем ОС и по двум языка. Можно сказать что всего 3/4 за месяц, смешно даже.

Для файрвола не припомню ни одной затычки, стабилен.

> dmk  (11.02.2009 16:42:37)  [37]

Чего у тебя так мало? Наверно отказался от некоторых важных и не получаешь их?