Хорошая метафора про работу различных фаерволлов

заметки

Приветствую, дорогие друзья, знакомые и прочие личности. Сегодня не то чтобы статья, а нечто вроде из раздела юмора и метафор (как Вы поняли из заголовка). Да и, так, написанное не мной, а просто в качестве.. Поделиться с Вами мыслями. Полезными.

photo

Вычитал я тут на любимом IT-шном ресурсе хорошую метафору, сравнивающую фаерволлы. Сравнение само по себе не является фактом, но отображает некую действительность о различных решениях в области безопасности, да и о программных продуктах вообще.

В общем, к сути.

Outpost: сотрудник службы безопасности. Все входящие в здание или выходящие из него подвергаются строгой проверке, причём проверяется всё, вплоть до цвета трусов и размера мочек ушей. Пускает в здание только тех, на кого есть особое распоряжение хозяина, выпускает аналогично входящим, причём пролезть через форточку не получится — себе же дороже. Может с первого взгляда вычислять террористов, киллеров, экстремистские группировки. В случае обнаружения расстреливает на месте, конфискует имущество и заносит в черный список.

Comodo: начальник СИЗО и вышибала одновременно. Войти в здание, не получив серьёзные увечья, практически невозможно. К выходящим из здания может относится по-разному, в зависимости от директив хозяина. Может проверять всех и вся, примерно как Outpost (правда, предварительно сажая в КПЗ и проводя допрос с пристрастием), а может выпускать всех подряд, даже тех, кто выносит хозяина, связанного и в бессознательном состоянии. Всех, кто ему не нравится, сажает в камеру и выбивает из жертвы признание, что это именно она выпила всю водку и побрила кота, и его не интересует, правда это или нет. Ходят слухи, что бывали случаи побега из СИЗО, однако Comodo учёл это, и теперь вместо камер у него герметичные стеклянные ёмкости, заполненные спецраствором, в которых хранятся заключённые. По трубкам в строго ограниченных порциях подаётся кислород и питательные вещества, а одна из них работает турбоклизмой. Через каждые полчаса — удар током.

Брандмауэр Windows: пофигистического вида дед-сторож с ржавым ружьём, которое никогда не видело патронов. Большую часть времени спит. Если его будит какой-то шум, кричит: «Я всё слышу!» — и тут же засыпает. Если он остановит вас на входе, скажите, что вы к Сан Санычу. Можете не беспокоиться, что никакого Сан Саныча там нет, сторож всё равно не помнит никого, кто работает на охраняемой им территории. Если Вы выносите плазменную установку для уничтожения баллистических ракет, скажите ему, что несёте её в ремонт, и все вопросы отпадут. Правда, если Вы являетесь честным сотрудником, он может остановить Вас, например потому, что вы носите джинсы, он уверен, что вы не заплатили за проезд и ему не понравился цвет ваших волос.

(с) отсюда.

Это я к чему. Метафора, конечно, хороша и улыбает, но привязана к определенным продуктам. По факту же, все решения, как в железе, так и в софте, всегда можно разбить на классы. Одни работают хорошо всегда, пусть и с нюансами. Другие же, как тот самый сторож - они вроде бы есть, функции выполняют те же (а не так же), но.. Пшик!.. И всё. Надеюсь, что идея ясна.

Вот как-то так. Буду рад комментариям. И вообще этот материал больше обсуждательный, чем содержательный. Готов поотвечать на вопросы про безопасность и всякие там споры про антивирусы, фаерволлы и прочее.

сказать «спасибо»подписатьсяобучаться
Хотите знать и уметь, больше и сами?

Мы предлагаем Вам скачать бесплатные книги от автора. Компьютеры, программы, администрирование, сервера, сети и другое. Не является рекламой. Предложение от sonikelf.ru

Скачать книги
Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226

82
Комментарии — присоединяйтесь!

10000
29 Диалогов
53 Ответов
0 Подписались
 
Смотрят
Ключевой диалог
33 Авторов
  Подписаться  
Уведомить о
Sonikelf

Как-то так :)

Ботаник

Интересно,иронично и наталкивает на мысли о систематизации,уровня защиты.У меня начальник СИЗО,под зонтом ))).

Ботаник

Интересно знать,начальник сизо работает со всеми?

LioTims

3ий) Да, статья немножко улыбнула) Напомни пожалуйста, какое на твой взгляд актуальное решение в антивирусах платных и бесплатных (кроме авиры)? Заранее спасибо)

Шуль

4-ый чтоль)Здравстуйте Sonikelf!а как и почему относитесь к Касперскому?

LioTims

Кстати, тут бродил по этому чудесному сайту и, засёк что у вас вот в этой теме
https://sonikelf.ru/google-velikij-i-uzhasnyj-bolshoe-razoblachenie-gmail-igoogle-googledocs/
последним комментом рекламируется бяка, причём бугающие её подробности. Делюсь на всякий случай :)

Mike

Да уж комодо еще тот фрукт с припадками паранойи) Если у вас нет реальных угроз или врагов в вашей системе, то он их сам себе придумает) Начнет бросаться на системные файлы и процессы типа svchost.exe или explorer.exe видя в них потенциальную угрозу, не давать принимать входящие соединения процессу windows operating system (одно название процесса уже вызывает подозрение). Заходишь в UI Comodo Firewall смотришь сводку, а там уже HIPS заблокировал 150 угроз, 67 попыток принять входящее соединения и ты сидишь в полном замешательстве и думаешь, что у тебя тут на компьютере полные пиз..цы происходят, а ты даже о них не в курсе. И вот ты открываешь подробности и оказывается, что все эти угрозы просканированы онлайн и признаны безопасными. И совсем неважно то, что comodo 74 раза заблокировал процессу explorer.exe доступ к памяти, признал его безопасным и так и не понял, что его не нужно блокировать, ибо он сам его признал безопасным. Вот так сидишь, смотришь с грустью в глазах как это чертенок развлекается у тебя в системе и думаешь: может ему настоящий вирус скачать, хоть занять его чем-то, а то он не знает куда себя девать, ему непременно нужно что-то заблокировать, ну хотя бы в песочницу кого-нибудь засунуть и посмеяться над его ущемленными правами.

P.S. Хоть я и пытался придать немного комичности, но к вашему сведению всё основано на личном опыте) Я не испытываю никакого негатива по отношению к этому продукту, просто он немного "специфический")) Цифры могут быть не точными, но приблизительно похожи и это только за один день пользования, за неделю там может и до 1000 разного рода блокировок дойти))

Aravsion

Интересная статья, спасибо большое! Хочется уточнить а что вообще лучше в качестве системы безопасности фаервола: гибрид Eset Smart Security или Outpost Firewall Pro или например гибрид Kaspersky Internet Security?

Сергей

Здравствуй, Sonikelf!

Просто интересно полюбопытствовать: что за IT-шный ресурс, который ты окрестил своим любимым в начале статьи?

Заранее спасибо!

MoRoZz

стоящая статья,почаще бы такие,без юмора никуда))

вадим

С Comodo Firewall тоже была проблемка,особенно после попытки удаления этого чуда
из системы средствами Windows.
Мало того ,что он утащил за собой все настойки,потом остатки пытались отсвечивать
вместо брандмауэра .Проще говоря чуть систему не уронил.
Сейчас с опаской отношусь к программным решениям данного вопроса,лучше пользоваться
роутером. :grin:

ProQ.Lucky

Доброго времени суток, Sonikelf.
Спасибо за статью, улыбнуло :grin:
А какой роутер посоветуете чтобы на нём аппаратный фаервол поднять можно было?
P.S. заметку про выбор роутера читал. ASUS RT-N16 всё еще актуален?
Спасибо.

лариса

Спасибо. Разрядили обстановку с утра..., но , как всегда, дали пищу для ума.

Альберт Александров

Привет, Sonikelf :smile:
Присоединяюсь к вопрошающим по поводу аппаратного файервола. Его можно только на роутере поднять или еще на каком-нибудь старом ПК (который можно также использовать в качестве файлового сервера, шлюза и т.п.)

Arthur

Работают в связке : "пахан" - Avast и "начальник СИЗО" ... давно вместе ;-) ... Проблем с лазутчиками не было!!! :mrgreen:

Gabarityanin

А как насчет DrWeb? Режет многое:) Дома на ноуте не критично, но на работе напрягает. Кстати, подписаться на появление журнальных ключей от доктора можно

mblkola

А вообще для дома я рекомендую linux. Никаких тебе антивирусов и firewall-ов. Интернеты, фейсбуки, музыка, фильмы всё это можно и на linux-е делать.

mblkola

Касперский. Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.

" NOD32". Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно - психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона - это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.

Доктор Веб. Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
Преимущества: Враг не пройдет.
Недостатки: Гости и хозяева тоже.

"Avast". Артиллерийская батарея. Эффективна против лобовой атаки - врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не знаю. Но система остается почти незатронутой.
Недостатки: Низкая оперативность.

"Panda". Женский батальон. Состав батальона - молодые и красивые женщины, вооруженные старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.

AVG - Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок - разумеется, без особого толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.

McAfee. Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.

Вражеская оккупационная армия "Norton". Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.

Trend Micro OfficeScan - Батальон наемников-профессионалов. Работают быстро, четко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это - вражеский опорный пункт.
Преимущества: Nothing personal, just business.
Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.

Профессионал-одиночка AVZ. Настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности - и без следа уходит в красный закат.
Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, со всеми вытекающими.

База инопланетян ClamAV на UNIX-сервере Осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
Недостатки: иногда пропускают врагов.

СС батальон мертвые головы "Авира антивир" был основан еще в далекие 39-е годы в нацистской Германии как дивизия моторизованной пехоты. По некоторым источникам сам Гитлер дал приказ для создания батальона. Главное целью СС батальона "Авира антивир" является уничтожение евреев-вредителей (и не вредителей тоже) и «черножопых злоумышленников», которые по их мнению незаметно захватывают управление над миром, а миром должны управлять они! После поражения Германии в 45-м году батальон Мертвые головы был секретно переименован в Метео-отряд "Кровавые зонты", но цели остались прежними. С начала 50-х все метеоцентры мира находятся под их четким управлением, и штаб расположен в одном из них. Они научились отлично прослеживать погодные условия, хотя иногда вместо грозы и шторма они прогнозируют мелкий дождь и легкий ветер.
Преимущества: готовы идти по трупам злорадствующих врагов.
Недостатки: главное, чтоб не поскользнулись в луже утреней крови врага.

вадим

Да сонику сейчас весело :lol:

terr@yyu.com

Кто ответит? Я "Главную Страницу" - Андрея Белова, могу читать только запуская IE, в остальных браузерах: заголовок, остальной текст - не отображается.

ProQ.Lucky

Google Docs и Open Office – наше всё

Google Docs это действительно Вещь :) С Вашей помощью начал на их документы перебираться. По учёбе полный отчет напечатал в нём) Из бесплатных вместо опен офис либра была установлена.
Но вот диплом у меня не получилось написать ни в гугловых ни в либровых документах.
Выставлял всё как надо ( и поля и размер страницы и шрифт и стиль и т.п.), но блин когда нёс на проверку куратору, то всё время текст был корявым (именно стиль). У куратора 2010 офис стоит.
Так что дипломный проект писал с помощью 2003 ворда :)
P.S. Андрей, почему кнопка "ответить" есть не под всеми сообщениями ?)

Newf

Бедный затюханный Нортон... :grin:
Но ведь Симантек славится именно Серверными продуктами. А Symantec Endpoint Protection ИМХО - флагман в этом направлении. Клиентская же его часть - бесплатна, т.е. абсолютна доступна. - Вот вам и прекрасный антивир и гибко настраиваемый файер в одном флаконе

Артём

Начальник СИЗО - пресловутый Comodo, в один момент понял, что ему на пенсию пора.) И встретился со своим старым другом по милицейской школе - начальником ИТК: товарищем ZyWALL 5 EE ( в простонародье " Аппаратным (межсетевым)" фаерволом.

О чём говорили они там история умалчивает.) Но сошлись они на том, что будут всегда помогать друг-другу и первым врагом своим объявили они антивирус " Аvira Free " (знатный в узких кругах как бунтовщик )

Конфликтовали долго. Пока начальник СИЗО не сменился. Пришёл ему на смену новый из неподкупных (бесплатных то бишь) Emsisoft Online Armor.

Кстати , не слышали, кто таков , и откуда взялся ? :-D

Елена Шахова

Брандмауэр Windows - просто в точку. Зато он радостно и громко требует обновления.

ArturXoj

Пользуюсь лишь антивирусом – Emsisoft Anti-Malware. Кстати очень приятный интерфейс, а так же удобное управление, да и сами настройки не составят проблем даже у новичка.

Фаерволом - не пользуюсь, нет в нем необходимости.

Влад

Раньше считал Комодо нормальным фаерволом, пока он при загрузке не стал "блокировать" окно выбора пользователя при включении ПК. И в таком подвешенном состоянии ПК мог до 30 минут загружаться - просто черный экран. Перезагрузка не спасала, пока случайно догадавшись не удалил сие чудо.

Фаервол от Вэба, который стоит у меня дома на восьмерке, знаменит слетом своих настроек, то и дело все блокирует, и выключает сеть. Аутпост заглючивает сетевое окружение.
Пока из всех перечисленных не нашел нормальный продукт.
А к восьмерке, что у меня дома, даже не знаю что уже и пробовать.... может кто подскажет.

NeRO

Пропустили несколько серверных продуктов от kerio и поделок производства entensys.
Хотелось бы увидеть обзор непосредственно серверных шлюзов - фаерволов.

tsuaf

Честно, в своё время поигрался почти со всеми видами антивирусов, которые были популярными: это и Нод32, гибрид Есет смарт секьюрити, Доктор веб, Касперский, Семантик, Нортоны всякие, AVG, Avast, Макафи, Аутпост, Комодо, Зоун Аларм и ещё прочая хрень. Так вот, скажу следующее. Если у вас комп, как я называю, "на поиграться" аля в игрушки побегать кинчик зырконуть, музыку слушануть и вы более-менее разбираетесь в компах на уровне, куда не стоит заходить в интернете, чтобы не схлопотать по самые помидоры :), то вам антивирус не нужен вообще. У меня антивируса целых два года на компе не было и никакой заразы не схватил. Можно, конечно, поставить ради успокоения души какой-то простенький ненагружающий антивирь и этого будет достаточно. Если вы собираете кому-то комп и ваш заказчик в компах профан полный, то антивирус в таком случае обязателен, понятное дело. Н у а если у вас на компе очень важная инфа сохраняется, то в этом случае обязательно нужна защита и не самая плохая. Но, опять-таки, я считаю, что самая лучшая защита - это ясная голова на плечах, прямые руки и, как ни странно, своевременный бэкап всех важных данных, системы и прочего.
Подытоживая, скажу даже больше, в наше время компьютерных технологий чисто для домашних пользователей лучше всего делать архивацию системы на внешний какой-нибудь винчестер, чтоб потом можно было восстановить всю систему после атаки вирусами, потому что по моему опыту часто бывает так, что если даже и удается спасти систему от вируса, то от последствий его деятельности не всегда, и система остается "покромсанная" и может работать некорректно. Спрашивается, зачем такая система нужна, когда она есть, но её как бы уже и нет в том виде, что была? Так что, друзья, почаще делайте бэкап системы и будет вам счастье. В таком случае система из образа разворачивается всего за 5 минут. А представьте, сколько у вас уйдёт времени на спасение от вирусов. А если на компе ничего ценного нет, то и подавно можно с легкостью расстаться с ней и поновой накатить из забэкапленного архива. То есть, антивирусная защита на данный момент уже не очень актуальна для домашних пользователей. Многие бэкапы не делают и потому ставят антивирусы, которые в большинстве своём несовершенны. Ещё дам один совет: храните инсталяционные файлы программного обеспечения в заархивированном виде, а не распакованном, так вирусу не удастся заразить исполняемые файлы и прочие библиотеки. Если вы сторонник радикальных решений в плане безопасности вашего компа, то переходите на ту операционную систему, которой вирусы не страшны :).

Spiel

Прочитал про сторожа и отключил его в ХР(всё равно толку нет).И что получается? Я три года сижу без фаервола(только НОД) и всё нормально).Ответьте мне,эксперты,зачем он нужен,если тырить нечего?