x-MU.net форум

Давайте немного поговорим о Friewall. Восновоно все пишут о Kerio Winroute Firewall и Sygate Friewall. Но ведь их линейка неограничеваеться только этими двумя классами. Так давайте обсудим:
Кто пользуется какими фаерволами на своём сервере? Плюсы и минусы разных фаерволов. Какой фаервол посоветуете. И тонкие настройки фаерволов.

Zone alarm pro 8 на мой взгляд самый лучший! Надежность и шиврование трафика между клиентом и сервером его приемушество. И оно не одно.!

Цитата: glom от 2009 Май 19, 13:39  Zone alarm pro 8 на мой взгляд самый лучший! Надежность и шиврование трафика между клиентом и сервером его приемушество. И оно не одно.!

Cтоял у мня тоже Zonealarm ,но хз недоконца разобрался  в нестройке поставил Outpost Suite Pro и доволен на мой взгляд лучше чем Zone.
Про Winroute слышал хорошие отзывы...
Sygate сразу говорю >>>хафно !

Outpost давольно не плохойфаервол ... а чем тебе serz не угодил Sygate?

Давно стараюсь переходить на freeware програмное обеспечение!
После многих фаерволов которые стояли на компьютере, а перепроывал их достаточно большое количество что в итоге решил даже переустановить ОС. ))
-
sygate - ну да простой фаервол, который хорошо защищает комп от атак из сети, так же первым делом его любят троянописатели. Вообщем при ддос атаке грузит проц и падает иногда при старте ОС. (Плохой)
-
Lock'n'stop - Мизерный фаервольчик который практически не грузит %cpu, хорошо справляется с предоставлением безопасности от угроз из сети. Настроить совсем неудобно, на сайте производителя полно всяких исправлений, правил, модов и т.д. - хочешь убить много времени только в настройку фаервола ставь локНстоп. (Занудный, требует много времени на освоение)
-
Kaspersky Anti-hacker - довольно таки продвинутый фаервол с правилами которые можно настроить на лету. Но слишком замудренно т.к. реакция на все и вся - отвлекает... В итоге пришлось отказаться. (Наворочен по своему, даже с назначенными правилами чегото переспрашивает)
-
Tiny Firewall - хороший фаервол, но понятен в настройках видимо только тому кто это детище создавал. (Простой слишком, трудно назвать фаерволом)
-
Comodo Internet Security - а был когдато раньше просто comodo firewall, начиная с версии 2.3.х начал использовать. Уже тогда удивило столько функционала в бесплатном фаерволе ппц. Автоапдейт, назначения правил как глобальных так и для каждого процесса требуещего сеть, защита от сторонего вмешательства обеспечивает мод +Defence который не даст уить процесс из памяти, статистика трафика и т.д. все на высоте, существует форум поддерки на котором можно найти любое решение, кстати улыбнуло что даже движок форума используют бесплатный. Кстати на форуме о нем частенько упомянал.(Ни на что не променяю, альтернативы пока нету. Супер!)
-
Outpost firewall - это легенда всех фаерволов, где на форумах или блогах идет речь о защите то всегда упомянут Agnitium outpost. Использовал некоторые версии данного по. Версии 2.х глючные очень вплодь до синего экрана компьютера. Начиная с версии 4.х ситуация начала в корне изменяться, пояилась возможность установить фаервол на удаленной машине (через rdp), кучка багов пофиксены... и теперь уже пошла 6 версия в которой учтены все рецензии и пожелания пользователей, разработчики постарались. (Бренд, который стоит использовать в качестве межсетевой защиты)

Выше описанное мною это моя точка зрения и никакого навязывания того или иного продукта не преследовалось, в описании не были затронуты те десятки фаерволов которые не задержались более 5-часов изза неудоного интерфейса/нагруженность cpu/нестабильность...

Резльтат тестирования всех знаменитый фаерволов, портал matousec.com провел тестирования по нескольким критериям - General bypassing test, Leak-test, Spying test, Termination test и др.
подробнее: _https://www.matousec.com/projects/proactive-security-challenge/
Резльтаты следующие:

Спойлер

[свернуть]

Подробнее: где сами разработчики фаерволов оставили свои заметки/коментарии к результатам тестирования  _https://www.matousec.com/projects/proactive-security-challenge/results.php

п.с. Все описанные выше програмные обеспечения вы можете найти на сайте производителей или в всемирном поисковике google!

Доброе время суток.
Надо заметить, что тема безопасности информации в последнее время становится всё более актуальной. Хочу сразу же сделать акцент на том, что всё ниже сказанное будет лично моим мнение, опирающимся на 3-х летнее администрирование у одного интернет провайдера и не только...

Начнём с самого простого...

# Вопрос: Какой FireWall(Межсетевой экран) лучше всего?
# Ответ: Данный вопрос уже изначально не корректно поставлен!
- У каждого межсетевого экрана(В дальнейшем М.Э.) есть своё предназначение, и глупо сравнивать все М.Э., необходимо четко разделять их на классы, и уже в этих классах сравнивать.

# Вопрос: Разве есть разница между М.Э. для рядового пользователя и серверного компьютера?
# Ответ: Разница присутствует, и достаточно большая. Другое дело, что это разницу в графическом интерфейсе не увидеть! Вы должны понимать, что графический интерфейс (GUI) - это лишь оболочка программы/кода, сделана для облегчения управления ПО(Программное обеспечение).

Ещё одно из распространенных ошибок рядовых пользователей это то, что они делают выбор в сторону автоматизированных М.Э.. То есть, таких М.Э. как KIS(Kaspersky Internet Security), Outpost и т.д.
Данные М.Э. и подобные им создают стандартные правила, которые не всегда(а чаще всего для серверных компьютеров в корне не подходят). Данная политика была принята компаниями для большей безопасности рядовых пользователей, так как они в большинстве случаев ничего не настраивают! НО, уважаемые, вы не должны забывать, что вы Администраторы! Вы должны владеть хоть минимальными знаниями о стеке TCP/IP, о передачи данных через всемирную паутину и т.д.
М.Э. для серверных компьютеров должны настраиваться полностью в ручную, каждое правило для каждого процесса/приложения/программы.
- Тут можно продолжать достаточно долго, однако я немного отхожу от темы...

# Часть №2: Какой М.Э. обладает какими характеристиками.

1. <noindex>KIS</noindex> - Kaspersky Internet Security
- Достаточно хороший М.Э., обладает рядом преимуществ, перечислю лишь малое кол-во: проверка любого запускаемого процесса; контроль реестра; внедрения(инжекты) в чужой процесс и т.д.
Интуитивно тяжеловатый интерфейс, запутанная настройка и легок в установке. Платный.
- Так же необходимо заметить, что KIS - это сочетание антивируса и М.Э., как говорится, всё в одном флаконе.
- Однако, данный М.Э. потребляет значительное кол-во ресурсов, и как следствие не очень популярен у администраторов серверных компьютеров.
- Стоит так же заметить, что присутствует очень немало важная настройка: Подтверждение любого/определённого действия паролем!
- Данная настройка очень полезна, если к компьютеру имеет доступ несколько людей. Не стоит напоминать ряд случаев/серверов, на которых происходили конфликты и один из людей, кто имел доступ к серверному компьютеру, отключал М.Э., убивал сервер и т.д. (Очень неприятно)

2. Outpost
Своеобразный М.Э., предназначен в большей степени для рядовых пользователей.
Интуитивно замудрённый интерфейс, туговато с ювелирной настройкой. Платный.
Мне тяжело как-либо его критиковать или восхвалять, так как я не перевариваю данный М.Э., как по мне, то для серверных компьютеров он не очень подходит(сугубо лично мнение).


3. <noindex>Kerio</noindex> - Kerio WinRoute Firewall
Своеобразный М.Э., предназначен в большей степени на серверные компьютеры, корпоративные сети и т.д.
Интуитивно простой и понятный интерфейс, прост в настройке и установке. Платный, но достаточно легко "лечится".
По большому счету, тяжело что-либо сказать, так как свои функции выполняет на должном уровне, придраться особо не к чему.

4. <noindex>Sygate</noindex>
Своеобразный М.Э., прост в настройке, легка установка. Особо нечем не отличается. Функционал минимальный. В общем, на этом описание и заканчивается =)

P.S. -> С другими М.Э. дело не имел.


# Подытожим:
1. KIS - Хороший М.Э., который в большей степени предназначен для рядовых пользователей, но может быть использован для серверного компьютера. Платный. Замудрённый в настройках.
2. Outpost - Средний М.Э., который в большей степени предназначен для рядовых пользователей. Платный. Плоская настройка для серверных компьютеров. Я бы сказал - домашний М.Э.
3. Kerio - Хороший М.Э., который в большей степени предназначен для серверных компьютеров, требует элементарных знаний для настройки. Необходимо использовать в паре с каким-то антивирусом. Платный, но легко "лечится".
4. Sygate - Простенький М.Э., который в большей степени предназначен для серверных компьютеров, требует элементарных знаний для настройки.


P.S. -> Мой выбор для серверных компьютеров останавливается на М.Э. - Kerio.

Роутер + Kerio Windroute Firewall и всё. Дело в шляпе !

Лично мне по работе + интерфейсу больше всего Kerio WinRouter

Цитата: MuForum от 2009 Май 20, 19:59  Доброе время суток.
Надо заметить, что тема безопасности информации в последнее время становится всё более актуальной. Хочу сразу же сделать акцент на том, что всё ниже сказанное будет лично моим мнение, опирающимся на 3-х летнее администрирование у одного интернет провайдера и не только...

Начнём с самого простого...

# Вопрос: Какой FireWall(Межсетевой экран) лучше всего?
# Ответ: Данный вопрос уже изначально не корректно поставлен!
- У каждого межсетевого экрана(В дальнейшем М.Э.) есть своё предназначение, и глупо сравнивать все М.Э., необходимо четко разделять их на классы, и уже в этих классах сравнивать.

# Вопрос: Разве есть разница между М.Э. для рядового пользователя и серверного компьютера?
# Ответ: Разница присутствует, и достаточно большая. Другое дело, что это разницу в графическом интерфейсе не увидеть! Вы должны понимать, что графический интерфейс (GUI) - это лишь оболочка программы/кода, сделана для облегчения управления ПО(Программное обеспечение).

Ещё одно из распространенных ошибок рядовых пользователей это то, что они делают выбор в сторону автоматизированных М.Э.. То есть, таких М.Э. как KIS(Kaspersky Internet Security), Outpost и т.д.
Данные М.Э. и подобные им создают стандартные правила, которые не всегда(а чаще всего для серверных компьютеров в корне не подходят). Данная политика была принята компаниями для большей безопасности рядовых пользователей, так как они в большинстве случаев ничего не настраивают! НО, уважаемые, вы не должны забывать, что вы Администраторы! Вы должны владеть хоть минимальными знаниями о стеке TCP/IP, о передачи данных через всемирную паутину и т.д.
М.Э. для серверных компьютеров должны настраиваться полностью в ручную, каждое правило для каждого процесса/приложения/программы.
- Тут можно продолжать достаточно долго, однако я немного отхожу от темы...

# Часть №2: Какой М.Э. обладает какими характеристиками.

1. <noindex><noindex><noindex>KIS</noindex></noindex></noindex> - Kaspersky Internet Security
- Достаточно хороший М.Э., обладает рядом преимуществ, перечислю лишь малое кол-во: проверка любого запускаемого процесса; контроль реестра; внедрения(инжекты) в чужой процесс и т.д.
Интуитивно тяжеловатый интерфейс, запутанная настройка и легок в установке. Платный.
- Так же необходимо заметить, что KIS - это сочетание антивируса и М.Э., как говорится, всё в одном флаконе.
- Однако, данный М.Э. потребляет значительное кол-во ресурсов, и как следствие не очень популярен у администраторов серверных компьютеров.
- Стоит так же заметить, что присутствует очень немало важная настройка: Подтверждение любого/определённого действия паролем!
- Данная настройка очень полезна, если к компьютеру имеет доступ несколько людей. Не стоит напоминать ряд случаев/серверов, на которых происходили конфликты и один из людей, кто имел доступ к серверному компьютеру, отключал М.Э., убивал сервер и т.д. (Очень неприятно)

2. <noindex><noindex>Outpost</noindex></noindex>
Своеобразный М.Э., предназначен в большей степени для рядовых пользователей.
Интуитивно замудрённый интерфейс, туговато с ювелирной настройкой. Платный.
Мне тяжело как-либо его критиковать или восхвалять, так как я не перевариваю данный М.Э., как по мне, то для серверных компьютеров он не очень подходит(сугубо лично мнение).


3. <noindex><noindex><noindex>Kerio</noindex></noindex></noindex> - Kerio WinRoute Firewall
Своеобразный М.Э., предназначен в большей степени на серверные компьютеры, корпоративные сети и т.д.
Интуитивно простой и понятный интерфейс, прост в настройке и установке. Платный, но достаточно легко "лечится".
По большому счету, тяжело что-либо сказать, так как свои функции выполняет на должном уровне, придраться особо не к чему.

4. <noindex><noindex><noindex>Sygate</noindex></noindex></noindex>
Своеобразный М.Э., прост в настройке, легка установка. Особо нечем не отличается. Функционал минимальный. В общем, на этом описание и заканчивается =)

P.S. -> С другими М.Э. дело не имел.


# Подытожим:
1. KIS - Хороший М.Э., который в большей степени предназначен для рядовых пользователей, но может быть использован для серверного компьютера. Платный. Замудрённый в настройках.
2. Outpost - Средний М.Э., который в большей степени предназначен для рядовых пользователей. Платный. Плоская настройка для серверных компьютеров. Я бы сказал - домашний М.Э.
3. Kerio - Хороший М.Э., который в большей степени предназначен для серверных компьютеров, требует элементарных знаний для настройки. Необходимо использовать в паре с каким-то антивирусом. Платный, но легко "лечится".
4. Sygate - Простенький М.Э., который в большей степени предназначен для серверных компьютеров, требует элементарных знаний для настройки.


P.S. -> Мой выбор для серверных компьютеров останавливается на М.Э. - Kerio.

Не доволен я твоим описанием! данные FW  только если порты кроет и немного трафик фильтрует. Но этого мало! Где анти-дос функции?  где функции полный фильтр  сетей ?  Я подыграю тебе сказав да это так! если есть Рутер! но не у всех он есть!!! Расматревай Hard  фаирволы и не дешёвое гамно легкое в устоновки!
Если учитавать что хак через сайт не считается то все твои защиты не лучшие чем ты их пиарешь.
З.Ы я не хочу с тобой разводить димогогию как в соседней моей теме про FireWall сайта. Но это стандартные FW которые можно обойти!

Цитата: d-man55 от 2009 Июнь 07, 15:44  Не доволен я твоим описанием! данные FW  только если порты кроет и немного трафик фильтрует. Но этого мало! Где анти-дос функции?  где функции полный фильтр  сетей ?  Я подыграю тебе сказав да это так! если есть Рутер! но не у всех он есть!!! Расматревай Hard  фаирволы и не дешёвое гамно легкое в устоновки!
Если учитавать что хак через сайт не считается то все твои защиты не лучшие чем ты их пиарешь.
З.Ы я не хочу с тобой разводить димогогию как в соседней моей теме про FireWall сайта. Но это стандартные FW которые можно обойти!

А какой посоветуете вы? Желательно с описание.

Цитата: d-man55 от 2009 Июнь 07, 18:44  Не доволен я твоим описанием! данные FW  только если порты кроет и немного трафик фильтрует. Но этого мало! Где анти-дос функции?  где функции полный фильтр  сетей ?  Я подыграю тебе сказав да это так! если есть Рутер! но не у всех он есть!!! Расматревай Hard  фаирволы и не дешёвое гамно легкое в устоновки!
Если учитавать что хак через сайт не считается то все твои защиты не лучшие чем ты их пиарешь.
З.Ы я не хочу с тобой разводить димогогию как в соседней моей теме про FireWall сайта. Но это стандартные FW которые можно обойти!

Во-первых: Любой, не совсем глупый администратор должен понимать, что ни один FireWall не спасёт, как грамотно настроенный маршутизатор(router).
Во-вторых: Изначально, и в корне всех игровых серверов лежит основа того, что для игрового сервера будет выделен специальный компьютер в каком-то дата-центре, в котором как не крути обязан быть маршутизатор! (Причём скорее всего Cisco!)
В-третьих: Ещё раз повторюсь, что защитить что-либо можно лишь в том случае, если подходить к этому комплексно, в противном случае это бесполезно. Какой смысл делать супер защиту в каких-то местах, если в других(Берём самый распространённый случай: использование учётной записи "sa" для MuServer) допускают огромную дыру!
- В сервере MuOnline куча недочётов, и если "администратор" со спокойной совестью устанавливает соединение серверу с MS-SQL через учётную запись "sa"(рутовский пользователь, у которого присутствуют все привилегии, в то числе доступ к командной строке!) то зачем вообще тогда ставить какие-то защиты?!
- А такое встречается в 98% всех случаев... (Ну может не в 98%, но однозначно в 2/3 случаев, если не больше...)
В-четвертых: Думаю что ты согласишься с тем, что настройкой тяжелого оборудования, "простые" администраторы не будут, либо кому-то выдолбают мозги! Думаю не стоит давать ссылки, где с настройкой простых программ не могут справится...
- Хотя ты прав, мне стояло уточнить в своём сообщение об наличие маршутизатора. За зоркий взгляд, +1.


P.S. -> Про интернет канал и ограничение активных слотов я вообще молчу...
- Что, кстати, в последнее время становится всё более актуально в дата-центрах. Дата-центры вам предоставляю интернет каналы с огромной скоростью, без учёта трафика и т.д., вы конечно рады, но вот где-то в дебрях договора есть маленький пункт о том, что у вас будет ограничение активных слотов... Затем, когда количество играющих начинает возрастать, администратор вдруг сталкивается с "весельем", и даже понятия не имеет в чём же проблема...

Думаю Каспер, в нем дофига нормальных функции...

Цитата: ShutNik от 2009 Июль 03, 12:32  Думаю Каспер, в нем дофига нормальных функции...

Большое спосибо за свой комент !!!!! Я уверен ты им переубидил всех что каспер Бест  

Незнаю самый тру Виндовс Брандмфуер

Незнаю самый тру Виндовс Брандмфуер

Я смотрю на первом месте большинство форум чан считает Outpost Firewall. Может мне такому нубу объяснить как в нём закрыть порты таким образом чтобы к ним был доступ только с компьютера на котором стоит сервер, а из вне небыло. Иными словами чтобы был доступ только с локального ип. Ато я сколько не экспериментировал получается что я блокирую сразу для всех и таким образам  GS неможет работать.

UPDATE POST

Целую ночь отдал на попытки закрыть свой сервер от проникновения на него из вне, так положительного результата и неполучил. Всё бластиться на ура( Вот описываю свои действия:

Допустим я запускаю eDataServer, а он естественно для свой работы прослушивает некоторые порты. После его запуска Outpost выдаёт сообщение в котором спрашивает дальнейшие действия по отношению к конкретному парту который задействует eDataServer. Допустим первый порт 55970 и я его хочу закрыть чтобы из вне на него небыло доступа, а из локал был. Вот какие действия мне предлагает фаервол:
Разрешить прослушивание порта
Блокировать прослушивание порта
Создать правило на основание стандартных.
Если я ставлю "Разрешить прослушивание порта" то естественно он будет открыт как для локал так и для всех желающих кто захочет им воспользоваться.
Если я ставлю "Блокировать прослушивание порта" то он блокируется но после этой блокировке GameServer неможет соединиться с этим портом для работы.
Следовательно надо выбрать "Создать правила на основании стандартных" Далее я пишу вот такое правило для этого порта:

ЦитироватьWhere the Protocol is TCP
and Local Port is 55970
and Direction is Inbound
Block It

На русском это выглядит так:

ЦитироватьЦитата:Где протокол TCP
и локальный порт 55970
и направление входящие

Блокировать Входящее TCP на 55970 для EDATASERVER.EXE

Но после применения этого правила GameServer также неможет связаться с портом 55970. Одним словом у меня ступор и я незнаю как мне настроить правила чтобы всё работало.

UPDATE POST
Поделитесь информацией кто как закрывает порты или блакирует проги в Outpost Firewall. просто я как только непробовал но у меня получается если я блокирую какой либо порт то он блокируется и для локальных приложений! Я уже как сутки пытаюсь это исправить и некак неполучается.Но судя по голосованию этим фаерволам пользуются и значит я что то упускаю или делаю нетак.  Пожалуйста тот кто пользовался или знаком с этим фаерволам объясните мне как правильно заблокировать в нём порты чтобы локальные приложения такие как GameServer и другие могли связываться друг с другом.

Ales как понел по написанному, пытаешься заблокировать приложения от внешних соединений, ок, оставь как делал но добавь еще одно правило в котором разрешено любое соединение по локал и перемести это правило вверх над блокирубщим. (какое правило выше - имеет больший приоритет).
п.с. Такой принцип "что выше, то главнее" во всех фаерволах где есть возможность назначать правила.

Цитата: Everybody от 2009 Июль 18, 22:41  Ales как понел по написанному, пытаешься заблокировать приложения от внешних соединений, ок, оставь как делал но добавь еще одно правило в котором разрешено любое соединение по локал и перемести это правило вверх над блокирубщим. (какое правило выше - имеет больший приоритет).
п.с. Такой принцип "что выше, то главнее" во всех фаерволах где есть возможность назначать правила.

Да правильно поняли я хочу заблокировать приложения от внешних соединений, буду пробовать. Спасибо.

UPDATE
попробовал сделать такие правила как посоветовали, в итоге сервер запустился, клиент заходи и бласт работает на ура. Я закрыл полностью все порты eDataServer, а вот пример правил которые я делал:
Правила для порта на котором запущен JoinServer

ЦитироватьWhere the Protocol is TCP
and Remote Address is 127.0.0.1
and Local Port is 55970
and Direction is Inbound
Allow It
and Activate Stateful Inspection

На русском:

ЦитироватьГде протокол TCP
и удалённый адрес 127.0.01
и удалённый порт 55970
Разрешать
и Активировать динамическую фильтрацию

И как говорили второе правило которое будет блокировать порт на котором запущен JoinServer:

ЦитироватьWhere the Protocol is TCP
and Local Port is 55970
and Direction is Inbound
Block It
and Activate Stateful Inspection

На русском:

ЦитироватьГде протокол TCP
и удалённый порт 55970
Блокировать
и Активировать динамическую фильтрацию

Такого же плана я сделал правила и для портов : 55960, 55962, 55906, 44456, 44455

После чего прогой DarkyStats.exe пробовал бластить с другога компьютера. Ввёв ip фдрес сервера и порт на котором сидит DataServer 55960 бласт прошел на ура. когда проверял MSSQL неблокировал, но недумаю что работает из за этого так как я в настройках проги для бласта писал порт DataServer, а он по идее должен быть закрыт. Что делать незнаю.

Цитироватькогда проверял MSSQL неблокировал

..зря, полностью блокируй кроме активности по локал, если админит ктото (свой) удаленно МУэдиторами то в правилах разреши на его ип соединение и повыше перемести правило.

Отзывы kerio не плохи.... да и знакомые говорят не мало хорошего о родном брадмаудере... сам лично пользуюсь оутпостом.... легок в настройке, не грузит сеть и систему, в отличии от касперского и сигейта... в принципе опробовал уже  Симантек энпоинт эдишон, по сути, это симантек корпорэйшон + сигате фаер...  фаер жутко ведет себя, на пропускной способности, он сильно долго проверяет, держит пакеты.... задержки порядком 20 - 40%.... а это оочень много... К примеру оутпост держит от 10% до 20%...