По поводу Аутпост...
На slo.ru была тема недели "Лучший фаервол"
_http://slo.ru/comments.php?id=110_0_1_0_C3
Немного цитат:
Silencer (22 November в 16:42)
... тестировал версию Outpost Pro
2.5.370.370. Если смотреть на красоту то без сомнения равных нету,а что касается пользы то тут можно поспорить.
1.Банеры блокирует достаточно слабо, имеет особенность просто выключаться. Локалку тормозит серьёзно.По default
открыты 139 и 445 порты.
К тому же тестировал на:
XSpider 7
Retina NSS 4.9
NMAP
Большие минусы Outposta:
по IDS хорошо ловит сканирование портов но остальные атаки практически не замечает. Например если его профлудить в 2-3000 пак/сек то блокируется только правилами,IDS - молчит.
Я бы его оценил как низкий класс.
Silencer (24 November в 5:30)
Для любителей Outposta,заметил ещё две дырки:
По умолчанию в исключениях разрешен доступ по портам 135,137,138,445 для подсети класса C что вполне позволяет беспрепятственно получить трояна.
При сканировании через TDIMon получил полное зависание файервола из-за конфликта с драйвером TDI т.е. Firewall не справился с попыткой массового открытия множества портов.
Silencer (29 November в 13:44)
...Для примера,установленный и не настроенный Outpost пробивался мной в течении 15 минут по всем основным портам,через 20 мин получал полные права. Такая же история и с McAfee Personal Firewall Plus. Хорошо настроенный Outpost ломается в течении от 40 мин до часа. Firewall пишется не для того чтобы его ставили и забывали. Его нужно настраивать и оттачивать. И 90% настроек в фаерах - не настроены,а стоят по умолчанию а это не настройки
Silencer (13 December в 17:42)
...Я не беру описания с сайтов или каких-нибудь ресурсов,просто потому что не доверяю таким,которые пишут например "Outpost - супер,Сигейт - гадость" Проблема кривых рук и отсутствие знаний это не показатель для всех а конкретно для тех которые это пишут и им подобных. Доверяю тому что сам тестирую и проверяю. Хотя по натуре своей страдаю скептецизмом но тем не менее всё что описываю стараюсь излагать максимально обьективно
[ADDED=cbs]1112785784[/ADDED]
По поводу Аутпост...
На slo.ru была тема недели "Лучший фаервол"
_http://slo.ru/comments.php?id=110_0_1_0_C3
Немного цитат:
Silencer (22 November в 16:42)
... тестировал версию Outpost Pro
2.5.370.370. Если смотреть на красоту то без сомнения равных нету,а что касается пользы то тут можно поспорить.
1.Банеры блокирует достаточно слабо, имеет особенность просто выключаться. Локалку тормозит серьёзно.По default
открыты 139 и 445 порты.
К тому же тестировал на:
XSpider 7
Retina NSS 4.9
NMAP
Большие минусы Outposta:
по IDS хорошо ловит сканирование портов но остальные атаки практически не замечает. Например если его профлудить в 2-3000 пак/сек то блокируется только правилами,IDS - молчит.
Я бы его оценил как низкий класс.
Silencer (24 November в 5:30)
Для любителей Outposta,заметил ещё две дырки:
По умолчанию в исключениях разрешен доступ по портам 135,137,138,445 для подсети класса C что вполне позволяет беспрепятственно получить трояна.
При сканировании через TDIMon получил полное зависание файервола из-за конфликта с драйвером TDI т.е. Firewall не справился с попыткой массового открытия множества портов.
Silencer (29 November в 13:44)
...Для примера,установленный и не настроенный Outpost пробивался мной в течении 15 минут по всем основным портам,через 20 мин получал полные права. Такая же история и с McAfee Personal Firewall Plus. Хорошо настроенный Outpost ломается в течении от 40 мин до часа. Firewall пишется не для того чтобы его ставили и забывали. Его нужно настраивать и оттачивать. И 90% настроек в фаерах - не настроены,а стоят по умолчанию а это не настройки
Silencer (13 December в 17:42)
...Я не беру описания с сайтов или каких-нибудь ресурсов,просто потому что не доверяю таким,которые пишут например "Outpost - супер,Сигейт - гадость" Проблема кривых рук и отсутствие знаний это не показатель для всех а конкретно для тех которые это пишут и им подобных. Доверяю тому что сам тестирую и проверяю. Хотя по натуре своей страдаю скептецизмом но тем не менее всё что описываю стараюсь излагать максимально обьективно
