OmegacmLabs: “Firewalls. Outpost Firewall Pro”

Гость Guest	#21 Это нравится:0 Да/0 Нет 13.01.2006 11:04:46 > А устоит ли хотя бы один персональный файрвол от "атаки изнутри из под root-а" ? Кончено есть!. Тот что на полке

offtopic

Editor

Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003

#22

Это нравится:0 Да/0 Нет

13.01.2006 11:06:51

Цитата
Гость пишет: для РЯДОВОГО пользователя

Рядовой пользователь не в состоянии настроить _любое_ средство защиты, на каком бы языке оно не выдавало сообщения.

Гость Guest	#23 Это нравится:0 Да/0 Нет 13.01.2006 11:15:21 Пользуйтесь KPF, хоть Керио и продало его, но он подешевел(временно) и будет развиваться далее.

Гость

Guest

#24

Это нравится:0 Да/0 Нет

13.01.2006 11:25:14

[CODE]Рядовой пользователь не в состоянии настроить _любое_ средство защиты, на каком бы языке оно не выдавало сообщения.[/QUOTE]Очень недалекое мнение. Даже комментить не хочется. Ты наверное с клавой в руках из мамки вылез? Просто веет тупизмом. Ну встречал я таких "кулхацкеров": "Да вы всё равно ничего не поймете". Результат при нормальном пояснении пользователю его действий и ответа на него системы - как правило положительный.

Serg

Guest

#25

Это нравится:0 Да/0 Нет

13.01.2006 11:27:38

Цитата
Самый большой и наверное главный недостаток Outpost Firewall - это трудность его настройки

ничего там сложного нет
оутпост отличный фаер. кто скажет иначе - приводите примеры своих фаеров и говорите чем они лучше
дефолный мелкосаксный фаер сразу ф топку - этот казел тока делает вид что блокирует. пробивается на раз-два-три

Гость

Guest

#26

Это нравится:0 Да/0 Нет

13.01.2006 11:30:35

Цитата
оффтопиц пишет: Рядовой пользователь не в состоянии настроить _любое_ средство защиты, на каком бы языке оно не выдавало сообщения.

Если " _любое_ средство защиты" на русском языке, то у него есть хотябы шанс настроить его.

Гость

Guest

#27

Это нравится:0 Да/0 Нет

13.01.2006 11:37:51

Атору - kumbayo
Докатилась эта статейка и до Неофициального Русского Форума Outpost.
Выскажу свое мнение.
Автору - Респект за проделанную работу, потраченное время и т.д. Но неточности есть, есть и возражения и большие. Но обо всем по-порядку.

Цитата
EnableGzipEncoding в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall.

Всё, я щас умру. Уважаемый, а Вы в курсе, для чего это делается? В смысле - насильное отключение GZIP? И как именно работает gzip согласно RFC? Я не буду вылаживать тут тонны литературы и т.д. Почитайте сами.

Цитата
Драйвер filtnt.sys грузится сразу же после tcpip.sys.

Вы уверены? Хотя и не в этом дело. В любом случае, пакеты в кабель не идут. Проверить можно простыми ICMP-запросами во время начальной загрузки машины.
Другое дело, закрытие соединений. Вот тут-то и начинаются траблы у ОР. Дело в том, что при выключении машины как таковой, любой фаер обязан сначала закрыть все существующие сетевые соединения и заблочить канал конретно отдельно взятого девайса или сделать это через драйвер. Но не тут-то было. Outpost сначала выгружается сам, как сервис Винды, а только потом закрываются все существующие соединения уже самой Виндой. Итог - до 20 секунд ничем не защищенной системы. (всем известный ключ в реестре в миллисекундах). В реальности 20 секунд нет, время уменьшается по многим причинам, но и этого хватает... В общем, много, что можно говорить об этом... - это самый реальный баг ОР.
Я до последнего не верил в такие чудеса Агнитума, но факты - есть факты. Для всех желающих - потестить можно прямо у себя в локальной сети через обычный пинг. (Подробности по ссылке выше).
Вот если бы Уважаемый автор сделал такой анализ и глянул в эту сторону, то был бы жирный плюс.

Цитата

приложение, которое установит и запустит драйвер (обратите внимание, на то, что для этого необходимы права администратора ), и если манипуляции с переменной ядра прошли успешно, скачает с нашего сайта файл readme с помощью IE, конечно его в начале опыта стоит перенести в список блокируемых приложений.

Не хочет запускаться. А вносить ничего никуда не стал. Объясните, Уважаемый, сей фактик? Может я что не так делаю? Напишите для меня инструкцию, типа для чайника со всеми подробностями...

гыгык

Цитата
Кто-нибудь может мне сказать, чем Аутпост 3 стал лучше чем 2.2 например? Тем что базы реже слетают - уже слышал, а чем еще (кроме того что просто новее)?

Мда. Как же Вы далеки от всего этого.
P.S. А версии 2.2 вообще в природе не существует.

Петр Мандрыкин

Цитата
Самый большой и наверное главный недостаток Outpost Firewall - это трудность его настройки. Тут надо быть сисадмином, чтобы грамотно его настроить.

Вы неправы. Настривается влегкую.

Много что можно сказать - хватит того, что написал.
А дыры можно найти в любой программе.
А Аутпост - все-таки рулит. Однозначно рулит.

P.S. С уважением, Неофициальный русский форум Outpost Firewall

orvman Guest	#28 Это нравится:0 Да/0 Нет 13.01.2006 11:41:38 Забыл свой ник вставить.

kumbayo

Guest

#29

Это нравится:0 Да/0 Нет

13.01.2006 11:41:40

На самом деле клиент отправляет в запросе HTTP заголовок Accept-Encoding, а сервер встречая такой заголовок жмет данные gzip и добавляет в ответ заголовок Content-Encoding.
Outpost в данном случае просто вырезает из исходящих HTTP запросов заголок Accept-Encoding...
Возможно, весьма возможно.
Только аутпост не вырезает из исходящих HTTP запросов заголок Accept-Encoding, или вырезает криво потому, что
броузер видит параметр Accept-Encoding: gzip, deflate (null),
но данные там в "чистом" виде.

kumbayo

Guest

#30

Это нравится:0 Да/0 Нет

13.01.2006 11:48:04

Драйвер filtnt.sys грузится сразу же после tcpip.sys
Это 100%, хотите приверить? В статье сказано как.

Outpost сначала выгружается сам, как сервис Винды, а только потом закрываются все существующие соединения уже самой Виндой

Outpost - ?? вы имеете ввиду приложение? Сам драйвер отгружается уж точно при "отгрузке системы"

Bot

Guest

#31

Это нравится:0 Да/0 Нет

13.01.2006 12:33:46

Оутпост зло ацтой
уткнулись рогом эту кривую софтину и думаете на нем все сошлось
есть много других достойных фаеров, которые имеют явное приемущество перед оутпостом
кому надо тот нормальный фаер всегда найдет
оутпост-удел ламеров и криворуких пиплоф.
No pasaran ppi

Гость

Guest

#32

Это нравится:0 Да/0 Нет

13.01.2006 12:46:14

Bot, 13.01.2006 12:33:46 - видимо сам "ламер и криворукий пипл". Приведи примеры нормальных (по-твоему) не кривых файеров (только тех, с которыми ты работал, а не читал про них в журнале Хаксор).
Типичный ламер.

Гость Guest	#33 Это нравится:0 Да/0 Нет 13.01.2006 12:49:05 :help:

kumbayo Guest	#34 Это нравится:0 Да/0 Нет 13.01.2006 12:55:46 Нет, конечно outpost не "аццтой", но есть достойная альтернатива - теже ZoneLabs

Гость

Guest

#35

Это нравится:0 Да/0 Нет

13.01.2006 13:52:42

Только аутпост не вырезает из исходящих HTTP запросов заголок Accept-Encoding, или вырезает криво потому, что
броузер видит параметр Accept-Encoding: gzip, deflate (null),
но данные там в "чистом" виде.

каждый прав в меру своих знаний :\

Кстати для того чтобы полностью отключить обработку HTTP протокола можно переименовать файл httpfilt.dll и перезапусть outpost.

Гость

Guest

#36

Это нравится:0 Да/0 Нет

13.01.2006 14:09:47

каждый прав в меру своих знаний
Дык, и я то том;)

Только статья не о том - а о том, что фаервол пропускает назнакомые процессы в сеть, т.е. если не может определить факт запуска процесса, тогда и подгрузку ДЛЛ тоже не определяет. А стало быть, если грамотный человек модифицирует пример к статье, и запустит его в массы, то будут страшные последствия.

Гость Guest	#37 Это нравится:0 Да/0 Нет 13.01.2006 14:10:05 стоял у мя 2.2 , так я при включенном нём самом не мог войть в инет.поставил тройку ---и сразу всё летает.!

KDFS

Guest

#38

Это нравится:0 Да/0 Нет

13.01.2006 15:07:35

Цитата
методом хитрых манипуляций заставляют сервер слать данные в “чистом” виде, тем самым увеличивает траффик в несколько раз.

Вот уроды © Брат-2.Это вместо того чтобы на ходу декодировать то... браузер позорный и то может, а фиреволл с кучей рюшечек и бантиков...

Цитата
Отличительная особенность Outpost Firewall - качественно генерировать BSOD

А еще я уличил пару версий аутпоста в resources leak и\или memory leak(детально не изучалось).В конкретно моем случае утекало [хз что] - в конечном итоге рос жрач virtual memory - и судя по тому что сие не было отнесено ни к 1 процессу, дурил драйвер ядра.А текла память при старте\выгрузке процессов понемногу.Настолько немного что система могла проработать месяц до того как загнуться.Постепенно деградируя в скорости и объеме свободной памяти в свопе от увеличения жрача виртауальной памяти разумеется.Обычно это не столь фатально.Однако если нечто порождает много стартующих и выгружающихся процессов, оно может завалить систему за 10 минут.В моем случае, это была попытка скомпилировать под Windows вариант GCC компилятора используя MSYS с mingw.org - build system в юниксовом стиле.Как известно, *никсовые конфигур и мэйк в процессе работы запускают много раз разные несложные процессы.Ну так вот оно валило систему с аутпостом за десяток минут.Жрач отсвопленой памяти рос на глазах и в некоторый момент системе наставал писец.Ее клинило настолько что UI почти переставал работать, порцессы еле шевелились а попытка извлечь\вставить юсб девайс стабильно вызывает бсод системы.Снос аутпоста все исправил.

И еще что до ругани...
- Аутпост может пригрузить систему при большой скорости потока.
- Аутпост конкретно грузит систему при большом количестве соединений.Скажем при нескольких сотнях соединений аутпост может слопать до 50% CPU так что область применения этого фиреволла достаточно ограничена.В противном случае система только и будет заниматься что файрволированием траффика что как правило самоцелью работы системы не является(там где система стоит ради фиревольных нужд онли обычно ни разу не винды и никакого аутпоста нет).

Песец Guest	#39 Это нравится:0 Да/0 Нет 13.01.2006 15:32:20 У йо...ниасилил... Если честно могли в конце вывод подетальней сделать ) типа из серии "попроще" ) на светский ум вот так вот :funny:

Гость Guest	#40 Это нравится:0 Да/0 Нет 13.01.2006 15:45:23 sygate.com

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?