Защитни стени - въпроси, мнения, предимства, недостатъци

[Night_Raven]

преди два дни нещо се шашна започна да ми блокира нета после започна да рестартира компа.Деинсталирах я и наистина деинсталира се коректно.Влезнах в регистрите и ръчно изтрих само два три регистара.Ако може само да ме обясните въжможно ли е нещо да се е скапало в самият софтоер или да си потурся друга алтернатива за огнена стена и ако може да ми предложите някоя.Става въпрос за платената версия на зоната

Това може да се е дължало както на стената (имайки предвид репутацията й), но може и да се е дължало на други неща. При деинсталацията на стената проблемите изчезнаха ли?

 

Слагаш COMODO FIREWALL и се освобождаваш от всички ядове!

В момента COMODO е най-добрата защитна стена в света!

Малко е объркващ интерфейсът и може да се затрудниш при настройките, но няма проблем да ти помогна с настройките!

 

Други добри алтернативи са Online Armour Free, но е с доста орязани функции.

Заради подобни крайни и неподготвени изказвания форумите са пълни с проблеми. "Инсталирай програма Х и никога няма да имаш проблеми, защото е №1" и прочее изказвания са меко казано несериозни.

[tanganika]

Преди няколко дни пробвах ZoneAlarm Extreme Security но на 10-та минута я разкарах,заради забавянето на всичко.Когато още беше Beta версия съм я ползвал и нямах такива проблем,държеше се много прилично.

[Ken]

Досега не съм имал нужда и не съм използвал друг firewall, освен вградения в Windows.

[pesah]

Благодаря ти за отговора Night_Raven да след деинсталацията и почистване на регистрите на зона алармата проблемите изчезнаха.Да наистина дълбоко в себеси човек си има симпатии към дадена програма аз не говоря за всички но голям процент от тях е така и когато четеш по форумите може човек да се обърка от разни мнения.Но от друга страна за това пък са и създадени за да има мнения и спорове по даден въпрос.Аз лично смятам че от споровете човек може да си направи точната преценка какво му е нужно.

[Night_Raven]

Аз също съм съгласен, че в споровете често се ражда истината и че има полза от спорове. Няма нищо лошо в това някой да има лични предпочитания към даден софтуерен продукт. Напълно нормално е. Също е нормално хората да споделят своите предпочитания и мнения. Дори е желателно, ако тези мнения и твърдения са умерени и подкрепени с обосновка. Тогава се поражда дискусия/спор, от който странични потребители могат да си извлекат полезна информация. Когато обаче дискусията/спорът включва изказвания от рода на "продукт Х е велик, всички други са боклуци" и подобни крайни твърдения, тогава спорът няма как да е полезен на никого. "Най-добър продукт" е относително понятие. На практика почти няма софтуерна категория, в която да може да се посочи един единствен продукт, който да смазва конкуренцията. Има прекалено много фактори, които да се вземат предвид, така че е невъзможно да се даде категоричен отговор коя стена е най-добра, защото под "най-добра" не се включва само представянето й на конкретни тестове - има и други нещица като заемани ресурси, стабилност, съвместимост, интерфейс и др. Това, което за някого е най-доброто, за друг може да не е. Факт.

[nikikom]

Здравейте! Не разбирам от защитни стени, но ще си позволя да кажа и аз нещо. Според мен нуждата от защитна стена или по точно избора на добра такава, каквото и да означава това, не би трябвало да се определя само от някакъв тест. Понеже вече писах, че не разбирам, да попитам, как някое зловредно приложение намиращо се на компютъра ще бутне защитната стена ако е на два метра пред него? Според мен при избора трябва да се взима и под внимание и мрежата като цяло в която се намира дадения потребител. Дали е видима или е скрита от интернет и може би още други неща, които администратора на мрежата е предприел.

Моя компютър е видим от към интернет и до сега, да чукна на дърво, не ми сее налагало да ползвам друга защитна стена освен тази на Windows-a, и някоя друга програма за да следя изходящия си трафик.

[The Graverobber]

ползвам комодо тъй като е единствената стена която не ми направи проблем при разпознаването на домашната ми мрежда (лаптоп вързан към пс) + нещо което не открих като опция при другите, а именно възможността за филтриране на пакетите при ддос атака.

[nikikom]

Не знам как се изпълнява дос или ддос атака, но когато компютъра/компютрите е/са зат NAT устройство (скрити), не би трябвало пакетите от дос или ддос атака да бъдат допускани зад него в мрежата. Не съм сигурен в това, но предполагам, че е така.

 

Мнението ми няма отношение към мнението на The Graverobber.

[The Graverobber]

т.нар. distributed denial of service се изпълнява чрез изпращане на грешни пакети информация през проксита насочени към определен порт на компютъра мишена (с предварителен агресивен скан на портовете). множество такива атаки бих могли да прекъснат интернет връзката на потребителя при добър тайминг на атаките. ефектът от подобна атака не може да бъде неутрализиран изцяло, а само сведен до минимум чрез филтриране на пакетите за секунда които получаваш.

[tanganika]

Sygate Personal Firewall, Kerio Personal Firewall, Look 'n' Stop и може би по-старите версии на Outpost Firewall Pro са такива по мое мнение.

Аз самият съм с Kerio Personal Firewall 2.1.5, която е стара, грозничка и изисква ръчно създаване на правила, но е невероятно лека и ефективна. Отделно е и безплатна.

 

Добавено

Ето шотче от Process Explorer на системните процеси:

http://i40.tinypic.com/262p08l.png

 

Можеш сам да видиш процеса на стената (който е и единственият стартиран неин процес) - persfw.exe. Това не дава абсолютно пълна информация, но е по-добре от нищо. Натовареността не се изменя дори и при активно сваляне на торенти.

 

Би ли показал какви настройки си задал на Kerio Personal Firewall ?

Наистина при сийдване или сваляне няма никакво забавяне на нета.

[Night_Raven]

Настройки на кое по-точно? Искаш да видиш всичките правила, които съм създал ли?

[tanganika]

Настройки на кое по-точно? Искаш да видиш всичките правила, които съм създал ли?

 

Ако може да,на всичко.

[Night_Raven]

http://i39.tinypic.com/20gcyad.png

[tanganika]

Night_Raven,как си създал това правило ?

http://hosting11.imagecross.com/image-hosting-03/6912Screenshot-3.jpgImage Hosting

 

Би ли обяснил принципно,защо се блокират UDP и защо се разрешават TCP ?

[Night_Raven]

Night_Raven,как си създал това правило ?

Ъмм, както съм създал и останалите? С интерфейса на програмата. Малко не схванах въпроса.

 

Би ли обяснил принципно,защо се блокират UDP и защо се разрешават TCP ?

По принцип UDP не се блокира, нито TCP се разрешава. Т.е. блокирането/разрешаването не се извършва на базата дали трафикът е UDP или TCP. Това няма значение.

 

Защитната стена в основата си е филтър на пакети. Задачата на такава програма е да филтрира пакетите, които постъпват в и напускат системата. HIPS механизмите са отделни такива, просто в последно време повечето стени разполагат И с такива, в допълнение на основните си задължения. Дори се набляга повече на HIPS механизмите понякога. Но да не се отплесвам.

 

След като идеята на защитната стена е да контролира кои пакети да излизат и влизат, аз си създавам правила, които да осигурят строг контрол над това коя програма до какво да има достъп и до какво да няма.

Да вземем за пример браузъра ми. Задачата на Opera на моята система е да отваря интернет страници и да сваля файлове. Друго от него не искам. Следователно Opera има нужда от:

- само изходен достъп, защото той е автор на заявките;

- достъп до всякакви IP адреси; все пак работи с целия интернет;

- достъп само до конкретни портове: 21 (FTP), 80 (HTTP), 443 (HTTPS); порт 8080 го ползвам за локално прокси на Proxomitron ако ми трябва някаква допълнителна уеб филтрация, затова съм го разрешил.

Затова и съм си направил правило за браузъра, което правило разрешава изрично достъпа на базата на тези нужди. И след като Opera няма работа да ползва други портове, създавам изрично правило, което да забрани всичкия останал трафик.

 

Накратко: на всяка програма разрешавам толкова достъп, колкото е нужен, за да върши точно това, което трябва и/или искам да върши. Нищо повече.

Това изисква познания за протоколи и портове и коя програма от какъв достъп има нужда, за да си върши работата.

 

Защо се прави това?

Преди време HIPS мехамизмите нe бяха нито толкова развити, нито толкова навлезли. Имаше (и още има разбира се) обаче начини дадена атака да използва легитимно приложение/процес, за извърши връзка с интернет. Средностатистическите потребители никога не са били особено наясно със създаването на правила, което си личи днес, защото по-разпространените и развиващи се стени са тези, които не изискват ръчно създаване на правила. Та... потребителите просто даваха пълен достъп на приложенията, които им трябваха (те и все още го правят), защото не им се занимаваше и/или не знаеха да създават правила. Така общо взето почти неутрализираха смисъла от наличието на защитна стена. Разбира се не напълно, защото пък все пак блокираха някои приложения. И все пак имаше много приложения, които имаха пълен достъп до интернет или поне много по-голям от нужния им. Когато се появи зловреден код, който да успее да придобие контрол над това приложение, той може да го използва, за да придобие и достъп до интернет. Т.е. зловредният код да ползва легитимно приложениe за прикритие. На това приложение обаче вече му е даден пълен достъп и гадинката си върши поразиите безпрепятствено.

Обаче! Ако стената е настроена фино и подробно и на дадената програма е даден достъп само до това, което й е нужно, ситуацията е различна. Гадинката се инжектира/добива контрол над процеса и прави опит за връзка по път, който обаче вече е затворен превантивно (профилактично). Гадинката не успява да си направи мизериите или поне не всичките.

 

Именно това беше идеята: да се сведе достъпът на всяка програма само до това, което е нужно и важно за нея, и да се затвори всичко останало, за да се ограничат влизането на гадинки и евентуалното изтичане на данни, ако гадинката вече се е настанила.

Разбира се с навлизането и развитието на HIPS механизмите това се засича и може да бъде блокирано по-рано, което прави подобно фино настройване на стената донякъде излишно. Казвам донякъде, защото ако да речем изтичане на информация се блокира от HIPS, няма да се стигне до там гадинката да прави опити да се свързва с интернет, дори и дадена програма да има пълен достъп. От друга страна не всички HIPS механизми ловят всякакви подобни "течове", а и се случва потребител да кликне погрешен бутон. Тогава едни стегнати и строги правила за филтриране на трафика биха били като спасителна мрежа.

 

Дано да е ясно (не само на теб), защото е не само малко абстрактно, но и има немалко условия и фактори в компютърната сигурност. Просто не е "черно и бяло", така да се каже.