Какие файрволлы юзаем?

[Thrasher]

Ну че, господа. Высказываем свои мнения по сабжу.
Сам использую Аутпост. Всем доволен. Прост и понятен в настройках. Хорошо выполняет свою работу.

[Dittohead]

Аутпост однозначно. Делает свое дело грамотно

[Stas M]

Аутпост...

[Артемий]

Outpost Firewall Pro!
А достойная альтернатива е?

[KirKor]

Agnitum Outpost Firewall

[Thrasher]

Ну, а Zone Alarm кто-нить пробовал? Вроде не плохая прога, хотелось бы услышать мнение, кто ее реально юзал.

[VovanZa]

ISA

[Guest]

Если вы используете почти любой фаервол, то насчёт малолетних МЕГАКУЛХАЦКЕРОВ можно спать спокойно, и никогда не попадёте в ситуацию, в которую попал "админ" этого форума. Если у вас широченный канал, аутпост и им подобные домашние решения (Зон аларм из той же серии) отдыхают. Сам использую тини. Думаю что бы спать спокойно объязательно нужна связка из железного и софтового фаервола, но это другой разговор, надо отдельную тему открывать, и потом, для дома для семьи то, Зачем!?

[Thrasher]

Аппаратный файрволл - для защиты серверов и сетей. Для дома - программные.

[VovanZa]

Разницу об'ясните пожалуйста.

[Thrasher]

Ну, программный - обычная программа. Аппаратный - отдельное устройство.

[Макс]

Главное
- Большая пропускная способность
- Поддержка большого числа одновременных соединений
- технология перехвата соединений на прикладном уровне
и ещё много всего

[Guest]

посмотрите описание, будет ясно
Это серьёзный девайс от Д-Линка http://dlink.ru/products/prodview.php?type=18&id=176#
но смысл везде один: не возможно программно обработать большое количество пакетов

[VovanZa]

На все описания - мой ответ:
А может у меня 2-х процессорный Itanium отдельно выделенный под firewall с гигабитной сетевой картой (или с несколькими).

2 Trasher: обычная программа не может быть firewall'oм. Потому что она записана на CD и лежит в конвертике.
2 Guest: а разве в CISCO Pix не CISCO IOS обрабатывает пакеты?

Ну, давайте, убеждайте меня.

[madmax]

VovanZa
ну вот ты и ответил на свой вопрос. цЫска - программно-аппаратный комплекс

[Thrasher]

VovanZa
Не понял шутки юмора

2 Trasher: обычная программа не может быть firewall'oм. Потому что она записана на CD и лежит в конвертике.

А как же Outpost?

[VovanZa]

Блин, и Cisco IOS - программа и Outpost - программа.

[AB-sky]

Господа!

Неужели никто не использует ipfw во FreeBSD?

Не верю.

[Гном Небесный]

Аутпост явно тормозит при обработке большого кол-ва пакетов, например, при многопоточном сканировании портов на localhost.
Я юзаю jetico, хорош он тем, что можно работать с цепочками правил, логически структурируя порядок их выполнения. Плох тем, что без хороших знаний и много пива:) не разберешься.

Что же касается аппаратных, а нафига он ине на диалапе? Кстати, в циске на днях куча дыр обнаружена.

[Engineer]

Ну че, господа. Высказываем свои мнения по сабжу.
Сам использую Аутпост. Всем доволен. Прост и понятен в настройках. Хорошо выполняет свою работу.

В больших сетях оутпост сильно глючит - захватывает и не отдает пакеты, особенно по UDP портам - не справляется с работой! Применим только для дома или очень маленьких сетей (не более 50 компов). У меня в сети 300 компов - ставил оутпост - половина пакетов не пролазила - он просто не успевал все это переваривать!
Плохо работает с приоритетом правил. Неправильно фильтрует netbios-соединения! Короче, он просто удобный и понятный. А насчет его защиты ниче хорошего сказать нельзя - в сети по netbios тебя могут поломать как здрасте! Лучше вовремя ставьте заплатки и сервис-паки на винду....