Comments 41
Мне бы какой-нибудь нормальный Software Firewall, а не это чудовище под которое нужно отдельную машину городить.
Под винду раньше был Agnitum Outpost. Но после того как его съел яндекс этому файрволу пришёл конец. А ведь был хорош — с даже чересчур педантичной системой обучения, детектором атак и проактивной защитой. Адекватной замены найти так и не смог, остановился на встроенном брандмауэре Windows. Для упрощения настройки советую WFC, тем более она теперь бесплатной стала. Можно как разрешать «этой программе доступ», так и самостоятельно более жесткие правила создавать. По сути это удобный GUI для netsh advfirewall firewall.
А под линукс вроде с файрволами проблем никогда не было) Если по простому, то можно через ufw правила насоздавать и всё.
А под линукс вроде с файрволами проблем никогда не было) Если по простому, то можно через ufw правила насоздавать и всё.
Да вот в том-то и беда, что «был». Инсталлятор старой версии ещё лежит, но на десятку его не натянуть. Сейчас пользуюсь Comodo, но после Outpost это очень печально — не только с точки зрения удобства, но и с точки зрения стабильности работы. Может и правда стоит ограничиться встроенным + gui, если достойной замены нет…
Линукс это здорово, но как десктопная система он меня не устраивает — я не сторонник стратегии «поставить неподходящую систему, а потом всё ПО запускать в эмуляторе».
Линукс это здорово, но как десктопная система он меня не устраивает — я не сторонник стратегии «поставить неподходящую систему, а потом всё ПО запускать в эмуляторе».
Каким — каким железом «тыжпрограммисты» вычищают всякую пакость?
У меня дома данный Firewall крутиться на маленьком сервере с али за 6к руб. на Celeron J1900 с 4 Гб оперативной памяти и SSD на 32 Гб. И прекрасно себя на нем чувствует =) Ограничений по железу нет. Sophos XG работает на обычном Linux, драйвера есть почти под любое железо.
Ну если использовать только функционал Firewall, то да, данная машина сможет потянуть 100+ пользователей. В продукт встроен Snort в базами сигнатур для IPS и фильтрации трафика по приложениям. Трафик пользователя фильтруется на 8 уровне ОСИ, то есть на уровне приложений и пользователей. NGFW определяет какие приложения генерируют трафик по сигнатурам, а не только по портам. Правила настраиваются, используя сигнатуры Snort'a
О, у семиуровневой референсной модели ISO/OSI появился 8 уровень?
Угу, уровень пользователя/человека. В википедии ссылаются на источники, начиная с 2007 года. en.wikipedia.org/wiki/Layer_8
А когда вы едете куда-то, вы тоже берёте с собой не только ноутбук со встроенным 3g-модемом, но ещё и маленький сервер с али за 6к руб? Тот же самый который дома стоял, или у вас отдельный, походный?
/sarcasm
/sarcasm
Ну вот, говорили «абсолютно бесплатно», а оказывается — за 6к рублей.
Сам Firewall предоставляется бесплатно, а вот куда ставить его это уже Ваш выбор, можете поставить виртуальной машиной, можете на железном сервере. Я выбрал для себя такой вариант за 6к, но не призываю следовать именно ему.
Поскольку мы имеем дело с Hardware Firewall — то бесплатно предоставляется не Firewall, а только ПО для Firewall. Это дырка от бублика.
Бесплатно предоставляется доступ к обновлениям сигнатур двух антивирусных движков встроенных в продукт, Snort сигнатурам, спискам C&C доменов ботнет сетей и сигнатурам атак на веб приложения. Причем сигнатуры встроенные в домашнюю версию ничем не отличаются от сигнатур в платной версии фаервола. Никакой софтверный фаервол не даст такого функционала и такого уровня защиты. Но ищите, каждому свое =)
Никто не говорит, что Sophos — плохое решение. Просто это никак не решение для дома, разве что какой-то гик-параноик будет городить отдельный сервер под файрвол. Вот в какой-нибудь общаге скинутся по 200-300 рублей и купить сервер можно. И то скорее всего пожадничают.
Потому и отдают бесплатно, что оно никому нафиг не нужно в некоммерческом секторе.
Потому и отдают бесплатно, что оно никому нафиг не нужно в некоммерческом секторе.
… и вся история ваших действий в Сети бережно сохраняется где-то в облаках =)
Но это не точно!
Но это не точно!
С таким же успехом любой другой роутер может сливать инфу, но это не точно…
Роутеры не требуют заведения личного кабинета и ввода персональных данных — я это имел в-виду. Понятно, что подобная движуха направлена на таргетированную рекламу: до сих пор не могу привыкнуть к появлению «нужных именно мне» предложений на смартфоне, хотя делал недавно поиск на ПК :-)
Кстати, никто не мешает Вам указать любые «личные» данные =) Также, в статье указано, что делать запрос надо используя VPN. К сожалению, в России данная программа о предоставлении домашней версии Firewall от Sophos не работает.
работает prntscr.com/ofu14l
У XG который в девичестви был Cyberoam регистрация лк нужна только для двух вещей, проверка комплаенса, что-бы ни один из вероятных вражин не смог загрузить дистрибутив, но увы это не спасает.
Второе это консоль управления она расположена в вебе.
Сливать инфу «правильным людям, когда и куда ходил юзверь коробка еще не умеет это делать корректно.
Второе это консоль управления она расположена в вебе.
Сливать инфу «правильным людям, когда и куда ходил юзверь коробка еще не умеет это делать корректно.
Проверки комплаенса в других странах нет, по известным причинам =) Sophos, как и любой другой вендор такого уровня, ведет базу потенциальных клиентов, ничего более. Также, консоль управления полностью локальная.
Проверка есть во всех странах.
Все решения Софос по таможенной номенклатуре США и Европейского Союза подпадают в категорию двойного назначения (абсолютно все решения связанные с информационными технологиями и информационной безопасностью). Каждый производитель отчитывается в своем государстве перед таможенным контролем. Правда есть нюанс. Есть категории товаров которые нельзя поставлять, а есть которые необходимо декларировать с указанием конечного заказчика.
Перепутал продукты. Софос хом консоль в вебе.
Все решения Софос по таможенной номенклатуре США и Европейского Союза подпадают в категорию двойного назначения (абсолютно все решения связанные с информационными технологиями и информационной безопасностью). Каждый производитель отчитывается в своем государстве перед таможенным контролем. Правда есть нюанс. Есть категории товаров которые нельзя поставлять, а есть которые необходимо декларировать с указанием конечного заказчика.
Перепутал продукты. Софос хом консоль в вебе.
Зачем это, когда есть pfSence и IPCop? С куда большим выбором опций и абсолютно легальные без оплаты и регистрации через VPN.
Да, данный функционал можно получить используя OpenSource продукты, убив на их установку, настройку и администрирование кучу времени. =) Тогда зачем компании покупают Sophos, CheckPoint, Palo Alto, Fortinet если могут поставить такой же pfSence =) И оплаты в домашней версии Sophos XG нет никакой.
Многие современные Open Source продукты забирают времени не особо больше, чем их коммерческие аналоги. А бывает, что и даже меньше.
Компании покупают коммерческие решения больше из-за поддержки или каких-то легальных заморочек.
Компании покупают коммерческие решения больше из-за поддержки или каких-то легальных заморочек.
Смею заверить, что в общем случае времени эти дистрибутивы требуют на установку не больше, чем коммерческие. Думаю, что в чем-то они и обходят коммерческие программные шлюзы. Например, установка OpenVPN на pfSense делается выбором одного пункта в графическом меню. После настройки, также в один клик, получаешь упакованный в zip клиентский набор, который у себя сможет установить и использовать даже неквалифицированный пользователь. Для SOHO и домашнего использования эти продукты прекрасно подходят. Для крупных компаний нужны специфические функции, вроде доменной авторизации и контроля исходящего трафика на предмет «слива». Вот на этом рынке пусть они и бодаются, а для дома, важнее возможность поставить в один клик ПО для torrent-ов и/или медиа-сервер.
Безусловно, каждому инструменту своё предназначение. С точки зрения безопасности тут ещё играет роль не столько платформа или движок, а больше актуальность информации с помощью которой защищают, обновления сигнатур: IPS, антивируса, url категорий, спамеров, бот сетей и т.д.
Могу рассказать только про OpnSense, который вырос из pfSense. Так вот, в нём доменная авторизация, IPS/IDS, прокси с SSO и фильтрацией по категориям и антивирусом есть. И настраиваются из графической панельки в несколько кликов. Просто, удобно, бесплатно. При желании — отказоустойчиво через carp/pfsync.
Вы правда не знаете «зачем компании покупают» такие продукты ?) Так называемое «качество» и «экономия времени» при таких покупках находятся на 101-м месте в списке причин, я вас уверяю.
с 4 ядрами и 6 ГБ, 30 пользователей…
То ли дело голая ubuntu+ospf, bgpas, openvpn server, 1gb-c с тысячами юзеров каждый день, и видеопотоки (кучу мультов в fullhd)
И все это на 2 виртуальных ядра, 4 гига и 10gb диск.
Многие из нас сталкиваются с тем, что их домочадцы (дети, родители, бабушки/дедушки) подхватывают на своих домашних компьютерах разную заразу, а потом нам, как «тыжпрограммистам» приходится вычищать всю эту дрянь каленым железом (format c:)
Закрыл для себя этот вопрос лет пять назад с помощью Shadow Defender. Сразу после установки винды сохранил снапшот диска С, и после каждой перезагрузки — он девственный) Система работает как часики. Правда отец иногда жалуется чего это фотки на рабочем столе пропадают после перезагрузки… вирусы говорю..)))
А раньше да, максимум две недели не будешь дома — и только формат це)
В статье:
На сайте производителя:
Т.е. ставить то можно, прост использоваться не будет.
нельзя поставить на машину более чем с 4 ядрами и 6 ГБ оперативной памяти;
На сайте производителя:
Home Edition is limited to 4 cores and 6 GB of RAM. The computer can have more than this, but XG Firewall Home Edition will not be able to utilize it.
______________
Home Edition ограничен 4 ядрами и 6 ГБ оперативной памяти. На компьютере может быть больше, но XG Firewall Home Edition не сможет его использовать.
Т.е. ставить то можно, прост использоваться не будет.
Sign up to leave a comment.
Как получить NextGen Firewall себе домой абсолютно бесплатно