Fire wall

[Monster01]

У меня на home компе стоит Zone Alarm. Недавно иконка монитора на трее в Win 2000, показывающая traffic замерла, как будто не хватает RAM. Я решил вырубить и снова врубить. Когда выключал, появился alert : "Please wait until Vertical Monitor shuts down". Это так и должно быть, или у меня кто-то меня мониторит ?

[wizi]

У меня на home компе стоит Zone Alarm. Недавно иконка монитора на трее в Win 2000, показывающая traffic замерла, как будто не хватает RAM. Я решил вырубить и снова врубить. Когда выключал, появился alert : "Please wait until Vertical Monitor shuts down". Это так и должно быть, или у меня кто-то меня мониторит ?

Я бы переустановил Zone Alarm. Если, конечно, это постоянно у вас происходит.

[PavelM]

Недавно в зоналарм обнаружена была уязвимость позволяющая на расстоянии временно блокировать Ваш компьютер. Должны заплатку скоро сделать, если не уже...

[wizi]

Недавно в зоналарм обнаружена была уязвимость позволяющая на расстоянии временно блокировать Ваш компьютер. Должны заплатку скоро сделать, если не уже...

На днях вышел новый апдейт...

[Kinstintin]

Ещё один аргумент в пользу hardware firewall'ов

[lozzy]

Ещё один аргумент в пользу hardware firewall'ов

Будто бы на HW Firewall-ах не крутится софт...

[KYKAH]

Ещё один аргумент в пользу hardware firewall'ов

А что такое hardware firewall?
Примеры -- в студию.

Или под firewall-ами сейчас имеют ввиду такие маленькие коробочки с надписями Linksys, Netgear?

[Kinstintin]

Ну типа сейчас многие routers выпускаются со встроенным firewall'ом. Или это не то? В принципе можно придумать firewall, где все настройки прошиты в hardware, если такого ещё нету, ну или там система механических рычажков чтобы выбирать какие порты блокировать . Наверно это и будет настоящий hardware firewall. Или я это с firmware путаю?

[wizi]

Ещё один аргумент в пользу hardware firewall'ов

Hardware firewalls:

Pro's for Hardware FW's (apart from which vendor):

- more scalable
- more throughput
- faster then most software solutions
- no OS which can have holes / bugs

Con's for Hardware FW's

- expensive

Да, кстати, хороший форум по security, и по firewalls в том числе:

http://www.security-forums.com/forum/index.php

[KYKAH]

Ещё один аргумент в пользу hardware firewall'ов

Hardware firewalls:

Pro's for Hardware FW's (apart from which vendor):

- more scalable
- more throughput
- faster then most software solutions
- no OS which can have holes / bugs

Con's for Hardware FW's

- expensive

Да, кстати, хороший форум по security, и по firewalls в том числе:

http://www.security-forums.com/forum/index.php

Это все слова, назовите то, что вы считаете "hardware firewall"?
Я не имею ввиду жалкие их подобия типа Netgear или Linksys, а что-нибудь, что можно назвать применимым в enterprise environment.

[wizi]

Ещё один аргумент в пользу hardware firewall'ов

Hardware firewalls:

Pro's for Hardware FW's (apart from which vendor):

- more scalable
- more throughput
- faster then most software solutions
- no OS which can have holes / bugs

Con's for Hardware FW's

- expensive

Да, кстати, хороший форум по security, и по firewalls в том числе:

http://www.security-forums.com/forum/index.php

Это все слова, назовите то, что вы считаете "hardware firewall"?
Я не имею ввиду жалкие их подобия типа Netgear или Linksys, а что-нибудь, что можно назвать применимым в enterprise environment.

http://www.internetweek.com/reviews01/rev032601.htm

[KYKAH]

например:

A hardware firewall works the same way as a software firewall but has certain other advantages. Whereas a software firewall must be installed on each computer in your network, a hardware firewall centralizes the control of connections between your network and the Internet, so you can be sure that all of the machines on your network are playing by the same rules. Hardware firewalls also use their own processors for port filtering and encryption tasks, which means that there is little or no resource drain on the computers in your network, giving you better overall performance. Some firewalls also allow you to set up VPN connections from the Internet to your personal LAN, providing you with a secure way to access your computers while you're on the road.

http://reviews.cnet.com/4505-3334_7-208 ... ml?tag=img

Ну что вы мне все какие-то статьи для чайников перепечатывайете?
Что, вы хотите сказать, что этот Netgear хотя бы где-то рядом с enterprise standard валялся??? Это поделка для SOHO, не более того. У него даже stateful inspection, более чем уверен, нету.

[KYKAH]

http://www.internetweek.com/reviews01/rev032601.htm

Хе хе.
Ждал, когда вы до PIX-а дойдете....
Насчет PIX так: сделайте серч на google по ключевому слову frankenpix, а потом скажите мне, насколько он, по вашему, "HARDWARE"...

[Palych]

Ещё один аргумент в пользу hardware firewall'ов

Hardware firewalls:

Pro's for Hardware FW's (apart from which vendor):

- more scalable
- more throughput
- faster then most software solutions
- no OS which can have holes / bugs

Con's for Hardware FW's

- expensive

Да, кстати, хороший форум по security, и по firewalls в том числе:

http://www.security-forums.com/forum/index.php

Это все слова, назовите то, что вы считаете "hardware firewall"?
Я не имею ввиду жалкие их подобия типа Netgear или Linksys, а что-нибудь, что можно назвать применимым в enterprise environment.

ZoneAlarm tozhe ne shibko rulit v enterprise environment.
Primenenie firewall s NAT reshaet bol'shinstvo problem "domashnego" urovnya.

[DP]

Ещё один аргумент в пользу hardware firewall'ов

Будто бы на HW Firewall-ах не крутится софт...

крутится - но где-та там в маленькой коробочке в глубине тумбочки - что и надо...

[KYKAH]

ZoneAlarm tozhe ne shibko rulit v enterprise environment.
Primenenie firewall s NAT reshaet bol'shinstvo problem "domashnego" urovnya.

Я согласен.
Докапываться я начал только потому, что меня цепляют такие фразы, типа "hardware firewall" самый правильный firewall.
Дело в том что это не так: практически все серезные firewalls, типа PIX или Checkpoint, в принципе, построены на PC платформе, и это не делает их хуже. Просто, рекомендация изначально была дана неправильная, правильно было бы сказать, что "рекомендуется поставить ВЫДЕЛЕННЫЙ firewall", а не "hardware".
Когда ты решил ставить именно выделенный firewall, тогда ты уже начинаешь думать, какую реализацию: HARDWARE поделки типа Linksys, DLink, Netgear или их подобных, или более правильные и гибкие решения типа Linux/BSD. Это я говорю про SOHO. Если же это enterprise -- то тут уж выбор другой.

Короче говоря, рулят не HARDWARE firewalls. а DEDICATED firewalls.

[Palych]

ZoneAlarm tozhe ne shibko rulit v enterprise environment.
Primenenie firewall s NAT reshaet bol'shinstvo problem "domashnego" urovnya.

Я согласен.
Докапываться я начал только потому, что меня цепляют такие фразы, типа "hardware firewall" самый правильный firewall.
Дело в том что это не так: практически все серезные firewalls, типа PIX или Checkpoint, в принципе, построены на PC платформе, и это не делает их хуже. Просто, рекомендация изначально была дана неправильная, правильно было бы сказать, что "рекомендуется поставить ВЫДЕЛЕННЫЙ firewall", а не "hardware".
Когда ты решил ставить именно выделенный firewall, тогда ты уже начинаешь думать, какую реализацию: HARDWARE поделки типа Linksys, DLink, Netgear или их подобных, или более правильные и гибкие решения типа Linux/BSD. Это я говорю про SOHO. Если же это enterprise -- то тут уж выбор другой.

Короче говоря, рулят не HARDWARE firewalls. а DEDICATED firewalls.

Докапываться - zanyatie neblagodarnoe
Narod mozhet pohvatit' estafetu, i togda pridetsya rasskazyvat' i dokazyvat' chem konkretno v dannoj situacii LinkSys, DLink, Netgear huzhe chem ZoneAlarm...

[KYKAH]

Narod mozhet pohvatit' estafetu, i togda pridetsya rasskazyvat' i dokazyvat' chem konkretno v dannoj situacii LinkSys, DLink, Netgear huzhe chem ZoneAlarm...

Ну уж нет, до такого я точно не опущусь...
ZoneAlarm, IMHO вообще вещь весьма условно полезная.

[DP]

Когда ты решил ставить именно выделенный firewall, тогда ты уже начинаешь думать, какую реализацию: HARDWARE поделки типа Linksys, DLink, Netgear или их подобных, или более правильные и гибкие решения типа Linux/BSD. Это я говорю про SOHO. Если же это enterprise -- то тут уж выбор другой.

Короче говоря, рулят не HARDWARE firewalls. а DEDICATED firewalls.

и зачем бухгалтеру John'у в его SOHO ставить выделенную машину под Linux/BSD ??? коробочка все же проще будет...

[KYKAH]

Когда ты решил ставить именно выделенный firewall, тогда ты уже начинаешь думать, какую реализацию: HARDWARE поделки типа Linksys, DLink, Netgear или их подобных, или более правильные и гибкие решения типа Linux/BSD. Это я говорю про SOHO. Если же это enterprise -- то тут уж выбор другой.

Короче говоря, рулят не HARDWARE firewalls. а DEDICATED firewalls.

и зачем бухгалтеру John'у в его SOHO ставить выделенную машину под Linux/BSD ??? коробочка все же проще будет...

Я же и написал: либо коробочка, либо Linux/BSD: главное здесь - ВЫДЕЛЕННАЯ коробочка или ВЫДЕЛЕННЫЙ Linux/BSD.
Выбирать бухгалтеру. Если бухгалтер выберет себе коробочку, я не буду говорить, что он лох: по любому коробочка лучше, чем ZoneAlarm.

[VYLE]

Когда ты решил ставить именно выделенный firewall, тогда ты уже начинаешь думать, какую реализацию: HARDWARE поделки типа Linksys, DLink, Netgear или их подобных, или более правильные и гибкие решения типа Linux/BSD. Это я говорю про SOHO. Если же это enterprise -- то тут уж выбор другой.

Короче говоря, рулят не HARDWARE firewalls. а DEDICATED firewalls.

и зачем бухгалтеру John'у в его SOHO ставить выделенную машину под Linux/BSD ??? коробочка все же проще будет...

Я же и написал: либо коробочка, либо Linux/BSD: главное здесь - ВЫДЕЛЕННАЯ коробочка или ВЫДЕЛЕННЫЙ Linux/BSD.
Выбирать бухгалтеру. Если бухгалтер выберет себе коробочку, я не буду говорить, что он лох: по любому коробочка лучше, чем ZoneAlarm.

А можно эту коробочку сконфигурировать так, чтобы наружу через 80 порт могли ходить не все подряд программы с моего компьютера, а только те, которым я позволю?

[KYKAH]

А можно эту коробочку сконфигурировать так, чтобы наружу через 80 порт могли ходить не все подряд программы с моего компьютера, а только те, которым я позволю?

Мммм, я по "коробочкам" не большой спец, но подозреваю, что нельзя. Но, честно говоря, я не могу себе представить зачем такое нужно...

[wizi]

http://www.internetweek.com/reviews01/rev032601.htm

Хе хе.
Ждал, когда вы до PIX-а дойдете....
Насчет PIX так: сделайте серч на google по ключевому слову frankenpix, а потом скажите мне, насколько он, по вашему, "HARDWARE"...

Простите, но я не люблю спорить о вещах, в которых я не сильно разбираюсь. А тратить свое время на разборку данной проблемы в данный момент не могу себе позволить...

[VYLE]

А можно эту коробочку сконфигурировать так, чтобы наружу через 80 порт могли ходить не все подряд программы с моего компьютера, а только те, которым я позволю?

Мммм, я по "коробочкам" не большой спец, но подозреваю, что нельзя. Но, честно говоря, я не могу себе представить зачем такое нужно...

Да как сказать, запустил я тут, к примеру Турботакс, налоги заполнять - а он вдруг в интернет полез на какой-то удаленный хост с загадочным адресом. Здравый смысл мне подсказал, что не хрен ему там делать. Зарубил я его.

И такое сплошь и рядом. Вы будете удивлены количеством программок, которые пытаются связаться с сайтами своих создателей без вашего ведома. И все норовят 80 порт использовать..