 Автор |
Сообщение |
Arkan
Гуру
 |
|
Далеко ходить не надо
пропиарил ты weer софтину symantec - ну ты обьясни почему ты ее порекомендовал *посоветовал* - хотя сначало ису советовали - быстро однако взгляды меняются
кстати а ты заметил что я не то чтоб советую а наобород пытаюсь отговорить от той или иной софтины - так как ненавижу программы *стукачи* - а таких дофига - оутпост во время каждой загрузки компа отправтяет 3 пакета по ICMP на определенный IP
lдо сумантека твоего еще доберусь - да таже самая шняга наверное
докажи обратное
Короче вы weer советовать советуете а вот обьяснить почему вы советуете ту а не иную прогу неспособны |
|
 |
|
 |
weer
Гуру
 Предупреждений : 2
|
|
Arkan
ISA - это не файервол, не межсетевой экран и не брандмауэр.
для такого программного обесечения еще не придумали специального названия, так как у ISA нет аналогов.
ISA можно использовать как файервол для защиты локального хоста. но он для этого не предназначен. к тому же на локальном хосте не будут работать правила приложений (они работают только на клиенте)
в любом случае платить 54 тыс.руб. (столько стоит ISA) за защиту локального хоста - извращение 
к тому же надо учесть что ISA кушает оперативки не менее 512Мб. не думаю что аутпост у TROLL_ кушает больше
| Arkan писал(а): |
| Короче вы weer советовать советуете а вот обьяснить почему вы советуете ту а не иную прогу неспособны |
если человеку надо - я могу объяснить причины по которым стоит поступать так или так. просто обычно это никого не интересует.
специально для этого случая чтобы расставить все точки над i объясняю:
SEP - это единственный антивирус/файервол которые работает даже в безопасном режиме (вин2000/xp/2003). Это говорит о том, что уровень надежности работы этого приложения сравним с уровнем надежности работы ядра вин2003.
Ни одно другое аналогичное приложение не может похвастаться такими достижениями.
SEP разрабатывается компанией Symantec для корпоративных пользователей. Любое программное обеспечение для использования в организациях очевидно более надежно чем программное обеспечение для использования домохозяйками.
Symantec тратит ограмные средства на проверку своего программного обеспечения специалистами по безопасности. Ни один разработчик программного обечпечения для домохозяек этим заниматься не будет.
+ ко всему у меня есть личный опыт использования SEP на серверах и рабочих станциях. я ни разу не видел ни одной проблемы с SEP на вин2003 (на висте видел)
| Arkan писал(а): |
| оутпост во время каждой загрузки компа отправтяет 3 пакета по ICMP на определенный IP |
откуда ты узнал что пакеты отправляет именно аутпост, а не другое программное обеспечение? |
|
| |
|
|
Arkan
Гуру
|
|
| weer писал(а): |
откуда ты узнал что пакеты отправляет именно аутпост, а не другое программное обеспечение? |
Взял прокси сервер и на нем фильтранул весь трафик - и делаю такое очень даже часто как дома так и на работе |
|
| |
|
|
sbm
Форумчанин
 |
|
| Цитата: |
оутпост во время каждой загрузки компа отправтяет 3 пакета по ICMP на определенный IP
Взял прокси сервер и на нем фильтранул весь трафик - и делаю такое очень даже часто как дома так и на работе |
При прочтении сего - плакал. |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
sbm
Arkan
у меня появляются смутные подозрения что ты работаешь монтажником ЛВС.
хотя по моему опыту даже монтажники знают что через прокси-сервер проходит только хттп/хттпс трафик (который, к стати, вообще то по тсп бегает, а не по исмп) |
|
| |
|
|
Arkan
Гуру
|
|
| А еслиб я назвал проксю какимнибудь шлюзом то тебе неужель от этого легче стало - смысл то всеравно понятен о чем речь идет |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
Arkan
даже если ты назовешь шлюз зпрокси-сервером это не ответит на вопрос.
вопрос состоял в том откуда ты узнал что пакет отправляет именно аутпост, а не блокнот или аська (к примеру)
кстати а что у тебя такое стоит на шлюзе что оно протоколирует соединения? биллинговая система что ли? |
|
| |
|
|
Arkan
Гуру
|
|
Тебе IP показать куда пакеты уходили
во фряхе дофига софта который может хорошие логи писать
Да можно тотже самый IPFW заставить все фиксировать и в лог засовывать
В IPTABLES можно и по заголовкам пакеты фильтровать |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
Arkan
человек который с третьего раза не понимает вопрос - либо идиот, либо олигофрен. так что третий раз один и тот же вопрос я тебе задавать не буду дабы не обидеть |
|
| |
|
|
Arkan
Гуру
|
|
Дак я тебе ответил
ты просто невнимательно читаешь ответы
Кстати вот как раз нормальные люди если и задают вопрос то вот с такими закарюльками - ???????
Кстати ты вот как раз и вдействительности являешься полным - что опускаешься до таких оскарблений - ДАВАЙ ЕЩЕ - будет повод познакомиться |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
Arkan
честное слово смешно. был вопрос - откуда ты узнал что пакеты отправляет аутпост.
ответа на вопрос нет, так как НЕ МОЖЕТ БЫТЬ.
под виндой нет никакого способа узнать о том, что файервол отправляет куда-то пакеты.
можно без проблем выяснить что пакеты отправляются. можно узнать куда они отправляются. можно еще много чего узнать. но узнать о том что пакет был отправлен файерволом - нельзя.
поясняю.
под windows есть 3 варианта подтвердить правильность твоих слов.
1) уставить "средство сетевого монитора" и руками просмотреть весь трафик. если его установить "средство сетевого монитора" - аутпост не будет загружаться, как впрочем и все остальное что сеть контролирует на уровне службы/драйвера/ядра
2) использование второго файервола. но что то я не припомню чтобы 2 файервола одновременно удавалось загрузить и при этом они оба работали бы на уровне приложений..... на уровне приложений работает в любом случае только один.
3)использование клиента ISA. но есть одно НО - если клиентский файервол стоит на машине, то ISA видит что весь трафик генерит сам файервол (что в принципе логично)
возможно, конечно, есть другие варианты.... можно использовать "раскуроченную" виртуальную машину. можно другими инструментами из набора "юный кулцхакер" пользоваться. но это будет уже не достоверно..... |
|
| |
|
|
Vlad
Гуру
 Предупреждений : 4
|
|
Зря вы обосрали ISA [про 2006 молчу].
У нее единственный недостаток - m$ хочет много бабла.
| Цитата: |
ISA можно использовать как файервол для защиты локального хоста. но он для этого не предназначен. к тому же на локальном хосте не будут работать правила приложений (они работают только на клиенте) |
Фигасе.Почему - только локального? Поднял NAT,proxy,наделал правил в firewall и вперед.А правила приложений - это ты про клиент? Тогда зачем его ставить на сервер с ISA?  Да и не использовал его никогда если честно.Административные меры воздействия всегда лучше програмных.
З.Ы. У самого стоит ISA 2004 на 2K3 Server [лиценз,поэтому пришлось плясать от нее].Комп мощный,2xXeon 4G ram.Стоит сампописный шейпер-резак трафика в виде плагина.Все это дело нормально тащит почти 250 машин и ~25-50 vpn. |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
Vlad
ISA никто обсирать не думал.
вопрос в том, что топикстартеру нужна замена аутпосту.
аутпост - клиентский файервол уровня приложений. чуть более навороченный чем "стандартный" файервол в винХР.
поидее подобного рода софт долен защищать компьютер от "вторжений" снаружи и от всякой дряни "изнутри" (т.е. приложений, которые запускает пользователь). короче это тулза для домохозяек, которые тыкают мышкой на все вирусы вопрдряд, а этот софт блокирует доступ вирусов в сеть
видел я пару раз людей с подобным софтом на домашней машине - у них обычно зоопарк
я могу представить каким образом можно использовать ISA для решения этой задачи, но вариант этот честно говоря выглядит достаточно коряво и будет "притянут за ущи". не предназаначен ISA для этих целей, проще будет все таки использовать аутпост. топикстартера вроде как не устраивает потребление ресурсов, иса в любом лучае кушать будет в разы больше.
кстати средствами ISA 2004 это не решить, так как в 2004 нет контроля приложений - он есть только в 2006.
итого топикстартеру был дан совет - использовать файервол из состава SEP как наиболее "близкий по духу" к айтпосту.
ЗЫ
по ходу дела топикстартер уже давным давно забил на этот топик
ЗЫ
если быть совсем честным, то на самом деле мы тут занимаемся сомнительными вещами. если топикстартер додумался использовать аутпост на сервере, то ни SEP ни ISA ему не помогут....... |
|
| |
|
|
Arkan
Гуру
|
|
А вот на счет того чтоб держать два фаервола на одной машине вот это вы погорячились
сам лично устанавливал и керио и оутпост на одной машине - вогласен ручками нужно поработать но что работает это проверенно
А вот вы weer уже немного всторону отклонились на счет того что сказав что под виндой нет никакого способа узнать о том, что файервол отправляет куда-то пакеты
Ну а я вообше неслова неговорил что я из под винды это смотрел - да кстати если не лениться и немного покапать ссам оутпост то можно невооруженным глазом увидеть соединения с outpost.com
и от самого же керио аналогичное можно увидеть
а как доказать:
берете машину под какимнибудь линухом - настраиваете ее шлюзом/натом и прописываете столько правил в фаервол на сколько вас хватит - а для прокси ната шлюза использовать винду это самоубийство - ну или прибавление в бот сети
ISA хорошая штука но вот только обо всех моментах этой софтины знают только сами разработчики - проверить никак немогу эту софтину так как очень много с ней гемора да и если дорогу перебегу всяким мелким то проблеммы будут
А вообще какая разница какой фаервол на серваке ? - главное чтоб был надежный - а порты закрыть от нежелательных сервисов наружу можно и ручным способом описанным выше - вот только гарантии никакой нету (хотя хотелбы я посмотреть на винду с сервисами открытую наружу - последний раз когда такое поделие видел дак тамошний админ постоянно грешил на железо - что типа зависает часто)  |
|
| |
|
|
Vlad
Гуру
Предупреждений : 4
|
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
| Arkan писал(а): |
| сам лично устанавливал и керио и оутпост на одной машине - вогласен ручками нужно поработать но что работает это проверенно |
уже сил нет.... Arkan, керио - это межсетевой экран. это не файервол уровня приложений. ты по ходу дела даже не в состоянии осознать чем отличаются эти 2 понятия, так как чуть выше спутал понятия шлюз интернета и прокси-сервер.
| Arkan писал(а): |
| для прокси ната шлюза использовать винду это самоубийс |
слезы уже потекли
| Arkan писал(а): |
| можно невооруженным глазом увидеть соединения с outpost.com |
на предыдущей странице писал
| Arkan писал(а): |
| я просто запасся всякими интересными прогами и просто глупо сидел две недели смотрел на все что движется и шевелется по сети меж какими компами и по каким портам |
досмотрелся, бедненький |
|
| |
|
|
Arkan
Гуру
|
|
И ты хочешь сказать что проксю или нат или шлюз в любых вариациях можно вполне безопасно использовать на ВИНДЕ ???
Да ну и что что керио межсетевой экран - у меня обыкновенный IPFW под фряхой используется как отличная считалка трафика на всю сеть - СЛАБО ПОВТОРИТЬ  |
|
| |
|
|
TROLL_
Эксперт
|
|
weer
ну не точтоб забил, на работе инет к концу иесяца кончился..
дома некогда..
но вот защел и оболдел от количество постов.
вот что ребят...
про ису тут впомнил, в своё время с виром на эту тему беседовали,
етот софт своего рода лучший, что и признается и в России, и есть сертификат, если несоврать по безопасности, но есть одно НО -- шибко навороченный, да и нет таких задач
про софт который посоветовал ты я ниразу неслышал, но можно попробовать кинь ссылку по этой теме
и еще... ДАВАЙТЕ ЖИТЬ ДРУЖНО
 |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
Arkan
уже не смешно.
дружеский совет - смени работу и обратись к доктору. само оно не пройдет....
TROLL_
заливаю SEP на фтп.
upload/SOFT/Symantec Endpoint Protection 11 EN/
в принципе есть русский, но его тогда через p2p вытягивай. он у меня в папке dist/antivir лежит. но русский я не советую - с обновлениями тяжко. |
|
| |
|
|
Arkan
Гуру
|
|
Слышь че weer мучача яж тебя встречу и залью тебе в анал через клизму твое протрояненое хофнокоторое ты людям впарить хочешь и сам лично отведу тебя к врачу - хамло ты конченое
если мозга нету то у тебя его никогда небудет
работает блин сисадмином на 9 компов и еще этим отстоем гордится фу нах |
|
| |
|
|
|
