Интересный тест фаерволов (http://offline.computerra.ru/2004/565/36524/) на предмет контроля исходящих пакетов. Мне понравилась методика. В другом исследовании проверялись способности брандмауэра предотвратить несанкционированную передачу данных с защищаемой системы. Для этого использовалась серия Leak-тестов (тесты проницаемости/утечки), цель которых была одна: незаметно для брандмауэра сбросить информацию в Интернет.

Проверка межсетевых экранов на тестах утечки проходила в двух режимах: доступ в сеть разрешен только для доверенных программ; доступ блокирован для всех. Результаты позволили получить достаточно полное представление о надежности персональной защиты.

Достоверность показаний о проницаемости исследуемой защиты контролировалась снифферром — программой-перехватчиком, анализирующей передаваемые по сети данные. Подобная перекрестная проверка позволяла отфильтровать «ложные срабатывания», когда тесты показывали, что «сброс» прошел успешно, а на самом деле был блокирован брандмауэром

Сводная таблица по тестам на сервере недоступна. Автор статьи любезно прислал ее мне, и если кому-то интересно, то я прикреплю ее к сообщению.

Vadikan
Будь добр, если не сложно, прикрепи ее. Спасибо.

Vadikan
[mzd]
Данная тема уже обсуждалась другом топике (http://forum.oszone.net/showthread.php?t=28622).

У меня 4-й год на одной из систем стоит Tiny Personal Firewall Engine 2.0. С уверенностью могу сказать, что он ни разу не подвёл. Машина тестировалась на бесплатных серверах на предмет проверки на уязвимости из вне. Так же выдержал испытания этот фаер и у отдельных лиц, которых мне довелось просить о такой услуге.

GreymanДанная тема уже обсуждалась другом топике.А разве тестирование фаерволов на контроль исходящих соединений считается оффтопиком в этой теме? Впрочем, мне без разницы. Что тут обсуждать... из статьи и таблицы и так все ясно.

Vadikan
Ты не правильно понял. Это не замечание, а ссылка на дополнительную информацию. Когда я делаю замечание, я обычно синьера-помидора с автоматом рисую...:)

Может не в этой теме надо спрашивать. Но вот стоит у меня Zone Alarm. А после установки SP2, встроенный брандмауэр не хочет вместе с ZA работать. Т.е. стОит только ZA включить, как WinFirewall сам выключается. А до этого так хорошо было, когда они работали вместе - тихо, тихо.
Можно как-нибудь заставить их вместе работать (не рассматривая вариант включения каждый раз вручную)?

antOOn
Попробуй отключить центр безопасности...

Greyman
Если отключение Центра безопасности сводится к отключению соответствующей службы, то не помогло. К сожалению :(

antOOn
A зачем два фаервола? И какая версия ZA?

Обход защиты персональных файрволов (http://www.securitylab.ru/50213.html)
Вредоносное программное обеспечение может реализовать атаку типа shatter на разрешенное файрволом GUI приложение и выполнить произвольный код в его контексте. После этого вредоносное программе обеспечение получает возможность взаимодействовать с внешними сетями в обход политик безопасности файрвола.

OutPost 2.5

Вредоносное программное обеспечение может реализовать атаку типа shatter на разрешенное файрволом GUI приложение и выполнить произвольный код в его контексте. После этого вредоносное программе обеспечение получает возможность взаимодействовать с внешними сетями в обход политик безопасности файрвола.
В аутпосте 2.5 уже не прокатит. Там есть маленькая полезная опция - блокировать доступ, если память приложения была изменена сторонним процессом. Да и яприложения можно только к определенным портам привязать. После этого троям жить станет труднее.
А встроенное в ХР нечто просто отключить . Навсегда. Пользы от него нуль.

Долго вглядывался в тему, пытаясь там увидеть окна... Не нашёл. Поэтому.

iptables. Почему? Потому что ядро 2.4. Почему не *bsd + (ipfw|...)? Потому что iproute2. Почему не окна? Потому что ставить окна, чтобы защищать линух от сетевых атак -- это из области анекдотов.

А так, в целом, если нет нужды в хитрой маршрутизации, самый быстрый ФВ из программных -- *bsd.

Лично я юзаю ZoneAlarm Pro.
Пробывал Kaspersky Anti-Hacker, но он мало чего блокирует

ну, раз пошла такая пьянка (про iptables),- то (ipfw + natd)/FreeBSD. Для дома больших изысков, чем эта связка позволяет мне не надо, а работает все надежно и очень быстро.

Vadikan
A зачем два фаервола? И какая версия ZA?
Sorry, чего-то я этот пост проглядел. Версия ZA 5.5.062.004 Вроде свеженький. Зачем два? Сложно сказать. Например, раньше, когда я юзал win98, так во время сидения в Инете ZA только и успевал что показывать alerts. После перехода на XP ещё с SP1, и включения встроенного брандмауэра предупреждений стало значительно меньше (как это любят сейчас говорить - на порядок). С другой стороны, вот читал, что даже от второго SP файрволл не суперский, поэтому для надёжности пускаю их вместе. Один одно ловит, другой - что первый не успел.
Выход в проблеме совмсетного использования я нашёл вроде, сначала запускаю ZA, а потом с ярлыка принудительно вклбчаю встренный брандмауэр. Только вот такой момент - например, сегодня делал так же, а вот сейчас это всё пишу, сходил проверил - встроенный выключен. Т.е. бывает, что он ни с того, берёт и вырубается. И естественно при этом ничего не говорит, ведь даже Центр безопасности корректно распознаёт ZA как брандмауэр и в принципе успокаивается

WIPFW (http://wipfw.sourceforge.net/) is a MS Windows operable version of well-known IPFW for FreeBSD OS. You can use the same functionality and configure it as only you work with IPFW. Подробности - в Новостях ПО (http://www.forum.oszone.net/showthread.php?p=288420#post288420)

Советую посмотреть (http://wasm.ru/forum/index.php?action=vthread&forum=10&topic=4839)

Выгрузка и обход файерволов (http://wasm.ru/forum/index.php?action=vthread&forum=6&topic=8308)

Обход ограничений во многих персональных межсетевых экранах (http://www.securitylab.ru/51293.html)
Программа: ZoneAlarm / ZoneAlarm Pro версии до 5 ветки, Kerio все версии, Agnitium Outpost Firewall все версии, Kaspersky Anti-Hacker все версии, Look 'n' Stop все версии, Symantec's Norton Personal Firewall все версии, Panda Platinum Internet Security все версии, Omniquad Personal Firewall все версии
Опасность: Высокая
Наличие эксплоита: Да
Описание: Обнаружена уязвимость во многих персональных межсетевых экранах. Злоумышленник может обойти ограничения безопасности и выполнить произвольные действия на уязвимой системе.

Уязвимость обнаружена в приложениях, которые используют ярлыки или предоставляют графический интерфейс для изменения текущих настроек межсетевого экрана и не запрашивают ввод пароля. Злоумышленник может с помощью троянской программы или другого приложения, способного использовать "Sending Key Method" и "Mouse Control Method", обойти ограничения безопасности.

Большинство файрволов используют опцию запоминания настроек и автоматически генерируют соответствующие правила, что позволяет злоумышленнику лишь однократно использовать эту уязвимость.