Аппаратные файрволы (хотя по факту — они тоже программные) чаще всего имеют специфичную ОС и аппаратное обеспечение, заточенное только под конкретные сетевые нужны. Ведь для сравнения — на DFL-210 стоит процессор 266 мгц и 128 мб памяти — а производительность работы по сети как у нехилого программного (с классической ОС). Работает непреклонная истина — специализированное устройство лучше/дешевле (в своей области), чем универсальное.

С другой стороны, основные минусы обычного РС в роли маршрутизатора/файрвола
1) наличие движущихся частей, которые приходят в негодность (не надо говорить о пассивке и SSD, цены заоблачные)
2) большие требования к внешней среде и более высокое энергопотребление
3) незаточенность ОС под специфичные нужны (если тот же Linux можно пропатчить, то Windows — уже очень сложно), а реализации на прикладном уровне — медленные
4) опциональная стоимость лицензий на софт (хотя у железок тоже бывают лицензии)
5) сложность реализации специфичных аппаратных конфигураций — те же 8 гигабиных портов, как у DFL-2500 сделать будет непросто, или будет стоить как танк
6) если вспоминать тот же Linux и другие open source продукты, то аппаратные решения обычно проще для освоения, но тут уже кому как

Однако, софтовые решения, как было уже написано, обладают огромной гибкостью. Чего стоит адаптивный анализ НТТР трафика (сквид + скрипты по статистике) или антивирусная проверка в KWF — эвристическая, а не сигнатурная (не путать с DFL-260/860). Про кеш я вообще молчу. Да и про нормальный DNS, без которого ни один более-менее большой офис не может прожить.

Лично мое мнение — оптимальное решение — аппаратный шлюз/файлвол, сервер для внутренних сервисов и прозрачный прокси если есть активный серфинг и необходимость экономить трафик (можно, конечно, совместить серверы).

Спасибо за программу на которую можно положиться. Как уже выяснилось после, программа спасла наши компьютеры и документы. На рабочих компьютерах стояла программа 1с бухгалтерия, программа по налогам и другие. Наши компьютеры стали атаковать, возможно это были конкуренты или старые недовольные сотрудники. Так случилось что программу PROtector мне порекомендовали коллеги и мы ей уже давно пользовались. Программа четко дала понять что с интернет активность творится не ладное и после такого сигнала мы обратились к профессионалам, решивших эти проблемы. Спасибо за такой пакет защиты для корпоративного клиента.

Защита ПК в большой сети общежития самое главное при подключении к сети, кроме этого важно избежать “тормозов”.

Как работает файрвол

А если использовать любой другой сетевой экран тормоза получаешь невыносимые! PROtector поставил уже осознанно, потому что искал быстрый сетевой экран и действенный. Все мои потребности и нужды эта программа удовлетворила. Рекомендую всем новичкам в компьютере!

Сама я работаю за компьютером немного, не умею. Но вот дочка постоянно что-то открывает, какие-то сайты. Поэтому я решила скачать Эту программу ПРОтектор. Моя дочь использовала ноутбук чтобы готовить дипломную работу, и скачивала с разных сайтов материалы. Вместе с этим была загружена программа которая постоянна работала с интернетом и выкачивала данные с компьютера куда-то в неизвестном направлении. PROtector обнаружил активность и мы с легкостью смогли удалить эту программу которая была замаскированна под дружелюбную.

Под моим контролем 124 компьютера. Я отвечаю за их безопасность, работаю давно и давно использую сетевой экран PROtector. У меня очень много работы, поэтому я знаю с чем работать быстрее и что настраивать проще, кроме того важно то чтобы на программу можно было положится. Попробовав несколько сложных комплексных решений на английском языке, стало ясно что устанавливать и настраивать такие программы не следует. PROtector мне посоветовал друг работающий в такой же сфере, такой быстрой работы, и простой настройки я не встречал не в одной программе. Рекомендую своим друзьям, всем спасибо.

Компьютерная сеть изначально является системой, незащищенной и уязвимой для внешних атак. Чтобы предотвратить несанкционированный доступ к устройству, подключенному к глобальной или частной сети, необходимо использовать специальные программные средства, называемые Firewall, сетевой фильтр, брандмауэр (все названия являются синонимами).

Понятие Firewall

Firewall переводится с английского как «огненная стена». Суть этой «стены» — защита компьютера, локальной сети или отдельных узлов от внешних атак, вредоносного программного обеспечения, фильтрация входящих и исходящих пакетов данных, обеспечение дополнительной безопасности при работе в сети.

Типы Firewall

Сетевые фильтры подразделяются на разные типы, в зависимости от своих характеристик и выполняемых функций. Это могут быть:

• Коммутаторы;
• Фильтры сетевого уровня с анализом IP-адреса отправителя и получателя;
• Шлюзы для контроля состояния канала сеансового уровня;
• Шлюз прикладного уровня (прокси-сервер);
• Брандмауэр с динамической фильтрацией входящих и исходящих пакетов.

Firewall можно устанавливать как на персональный компьютер (устройство) поверх операционной системы для защиты непосредственно этой машины, так и на сеть — для выполнения функции шлюза данной сети.

Межсетевой экран

Исходя из этого, брандмауэр может именоваться host-based или network.

Сетевой Firewall, основанный на стандартном ПК, называется PC-based. Если функционал Firewall разработан на аппаратном уровне отдельной системы, то это ASIC-accelerated Firewall.

Установка и настройка сетевого фильтра должна производиться квалифицированным специалистом по сетевой безопасности, так как некомпетентное вмешательство в функционал брандмауэра может нанести существенный вред защищаемой сети (могут быть запрещены или ограничены в действиях некоторые необходимые службы).

Функции Firewall

К основным функциям Firewall, обеспечивающим защиту компьютера или сети от внешних угроз, относят:

• Ограничение и контроль доступа к незащищенным службам узла сети;
• Формирование регламента порядка доступа к службам;
• Регистрирование и учет попыток доступа к устройству извне и от объектов внутренней сети;
• Препятствование получению информации об устройстве или сети;
• Трансляция ложных данных о защищаемой сети.

Использование Firewall, несомненно, приносит существенную пользу, но в то же время ощутимо увеличивает время отклика сети и снижает ее пропускную способность, так как на фильтрацию всех пакетов требуется определенное время.

Необходимо сказать, что сетевой фильтр не защитит компьютер от загружаемого непосредственно пользователем вредоносного программного контента (вирусов), а также от утечки персональных данных. Для этих целей рекомендуется использовать антивирусы и соблюдать условия конфиденциальности в сети.

IMHO.WS > Интернет, Глобальные и Локальные сети > Безопасность > Железный файрволл для дома — что выбрать?

PDA

Просмотр полной версии : Железный файрволл для дома — что выбрать?

vBulletin® v3.8.5, Copyright ©2000-2018, Jelsoft Enterprises Ltd.

Интерфейс

Доступ к настройкам фаервола (брандмауэра) Windows XP Service Pack 2 можно получить при помощи Пуск – Панель управления – брандмауэр Windows. Пример окна с настройками фаервола показан на рисунке ниже. В этом окне можно включить или выключить фаервол для всех соединений с сетью. Пункт Не разрешать исключения включает режим работы фаервола, при котором фаервол не выводит на экран оповещений о блокировке и отключает список исключений, который можно задать на следующей вкладке окна управления фаерволом.

Фаервол разрешает входящие подключения для приложений, перечисленных в этом списке, если они отмечены флажком. Можно разрешить входящие подключения на определенный локальный порт, создав соответствующее правило.

Используете ли Вы аппаратный файрвол в организации?

На следующей вкладке окна настроек фаервола собраны дополнительные настройки.

В этом окне можно отключить фаервол для определенного подключения или настроить дополнительные параметры фильтрации для каждого из подключений при помощи кнопки Параметры. В этом же окне настраивается журнал работы фаервола, задаются параметры фильтрации протокола ICMP. При помощи кнопки По умолчанию можно вернуть все настройки фаервола к исходным.