Какой файрвол на терминале?
-
Гость
-
Гость
Обратитесь по почте sasha@osmp.ru и вам подскажут
-
Гость
-
Stripy Cat
- Эксперт
- Сообщения: 857
- Зарегистрирован: 13 июл 2006, 17:27
"Дмитрий" писал(а):Народ, кто какие файрволы ставит на терминалы?
Ну кто на выделенке разумеется.
Дык любой персональный. Ищешь в гугле "обзор персональных файрволов" или "сравнение персональных файрволов", выбираешь тот, который больше нравится. И ставишь.
Если делать всё честно (то есть ставить на киоски лицензионное ПО), то я рекомендую пользоваться файрволом, который встроен в win xp. При наличии минимально прямых рук он нормально настраивается, хорошо работает и не требует дополнительных финансовых затрат на лицензию.
Если же финансовые, или этические вопросы не беспокоят, то Kerio, Outpost, Kaspersky и т.д. и т.п.
Главное, на мой взгляд, не в том, какой файрвол использовать, а в том, чтобы используемый правильно настроить
.С уважением,
Гладкошерстный Полосатый Кот,
считающий себя белым и пушистым
Гладкошерстный Полосатый Кот,
считающий себя белым и пушистым
-
Гость
-
ОСМП АВТОМАТЫ
- участник форума
- Сообщения: 817
- Зарегистрирован: 14 июл 2006, 14:15
-
Stripy Cat
- Эксперт
- Сообщения: 857
- Зарегистрирован: 13 июл 2006, 17:27
(Наиболее подходящий для терминала файрвол) В связи с постоянно возникающими вопросами по перерасходу трафика и борьбе со всякими вирусами хочу открыть ветку по файрволам, которые наиболее подходят для работы в терминале.
Ниже мои собственные соображения по данному вопросу.
Все файрволы делятся на два больших класса: персональные и серверные. Персональные предназначены для защиты того компьютера, на котором установлены. Они обычно работаю по принципу разрешённых/запрещённых приложений в обучаемом режиме. То есть при попытке какой-либо программы выйти в Интернет, файрвол спрашивает пользователя - разрешать, или нет. Серверные файрволы работают по принципу разрешённых ресурсов (настраиваются правила фильтрации сетевого трафика - диапазона IP адресов и портов, с которых/на которые могут проходить IP пакеты).
В принципе, для терминала наиболее логичным кажется установка именно персонального файрвола (терминальное приложение ставится в доверенные, а всё остальное из списка доверенных выкидывается). После этого можно быть более-менее уверенным, что никакой другой процесс в Интернет уже не попадёт. Однако, есть одна тонкость. Большинство современных персональных файрволов сочетают в себе ещё и функции антивируса. А именно, проверяют доверенные приложения на предмет изменений. Если файрвол видит, что файл изменился, то доступ в Интернет для этой программы блокируется до ещё одного подтверждения пользователем. Понятно, что для терминальных программ, которые обновляются автоматически, это недопустимо. После каждого обновления терминал будет останавливаться до приезда оператора.
В принципе, можно использовать серверный файрвол. Указав в настройках, что разрешён трафик с данного компьютера только на сервер провайдера, мы также более-менее уверенно заградим дорогу вирусам и прочей ерунде. Однако, серверные файрволы в подавляющем большинстве случаев стоят немалых денег, и настроить их рядовому пользователю будет непросто.
Ниже мои собственные соображения по данному вопросу.
Все файрволы делятся на два больших класса: персональные и серверные. Персональные предназначены для защиты того компьютера, на котором установлены. Они обычно работаю по принципу разрешённых/запрещённых приложений в обучаемом режиме. То есть при попытке какой-либо программы выйти в Интернет, файрвол спрашивает пользователя - разрешать, или нет. Серверные файрволы работают по принципу разрешённых ресурсов (настраиваются правила фильтрации сетевого трафика - диапазона IP адресов и портов, с которых/на которые могут проходить IP пакеты).
В принципе, для терминала наиболее логичным кажется установка именно персонального файрвола (терминальное приложение ставится в доверенные, а всё остальное из списка доверенных выкидывается). После этого можно быть более-менее уверенным, что никакой другой процесс в Интернет уже не попадёт. Однако, есть одна тонкость. Большинство современных персональных файрволов сочетают в себе ещё и функции антивируса. А именно, проверяют доверенные приложения на предмет изменений. Если файрвол видит, что файл изменился, то доступ в Интернет для этой программы блокируется до ещё одного подтверждения пользователем. Понятно, что для терминальных программ, которые обновляются автоматически, это недопустимо. После каждого обновления терминал будет останавливаться до приезда оператора.
В принципе, можно использовать серверный файрвол. Указав в настройках, что разрешён трафик с данного компьютера только на сервер провайдера, мы также более-менее уверенно заградим дорогу вирусам и прочей ерунде. Однако, серверные файрволы в подавляющем большинстве случаев стоят немалых денег, и настроить их рядовому пользователю будет непросто.
С уважением,
Гладкошерстный Полосатый Кот,
считающий себя белым и пушистым
Гладкошерстный Полосатый Кот,
считающий себя белым и пушистым
-
Stripy Cat
- Эксперт
- Сообщения: 857
- Зарегистрирован: 13 июл 2006, 17:27
Отсюда вывод. Нужен по возможности бесплатный персональный файрвол с отключаемой функцией проверки исполняемых файлов на изменения и (в идеале) возможностью настраивать правила для трафика на уровне IP пакетов, а не на уровне приложений. Из известных программ оптимальным выбором лично мне представляется Jetico Personal Firewall. Официальный сайт, соответственно, _http://www.jetico.com/jpfirewall.htm. Русификация доступна на по ссылке _http://artlonger.narod.ru/jetico.zip.
Инструкции по настройке : _http://www.jetico.narod.ru/.
Сам с настройками пока не разбирался. Но судя по информации на сайте разработчиков, тут действительно есть всё что нужно, и при этом бесплатно. Сегодня дома попробую поставить и посмотреть, что имеет место быть а самом деле.
Инструкции по настройке : _http://www.jetico.narod.ru/.
Сам с настройками пока не разбирался. Но судя по информации на сайте разработчиков, тут действительно есть всё что нужно, и при этом бесплатно. Сегодня дома попробую поставить и посмотреть, что имеет место быть а самом деле.
С уважением,
Гладкошерстный Полосатый Кот,
считающий себя белым и пушистым
Гладкошерстный Полосатый Кот,
считающий себя белым и пушистым
-
Гость
Там где выделенка ставлю файрвол Kerio Personal FireWall. Встроенному не доверяю, он какой-то не прозрачный. Антивирус ставлю NOD32, т.к. он тоже не задает лишних вопросов.
Там где GPRS ничего не ставлю уже 2 года. Прецендентов не было, т.к. реального IP нет, то и обратиться к терминалу нельзя из-вне.
Еще для скрытия "Панели задач" и кнопки "пуск" использую специальные программы (поищи в инете).
Плюс ко всему ставлю черный рабочий стол, запрещаю показывать значки на рабочем столе и курсор тоже ставлю черным.
Некоторые убирают синее окно приветствия и убирают картинку при загруке Windows (со шкалой зеленой в XP Home). Мне было лень искать как это, поэтому не стал Но тоже полезно было бы.
Там где GPRS ничего не ставлю уже 2 года. Прецендентов не было, т.к. реального IP нет, то и обратиться к терминалу нельзя из-вне.
Еще для скрытия "Панели задач" и кнопки "пуск" использую специальные программы (поищи в инете).
Плюс ко всему ставлю черный рабочий стол, запрещаю показывать значки на рабочем столе и курсор тоже ставлю черным.
Некоторые убирают синее окно приветствия и убирают картинку при загруке Windows (со шкалой зеленой в XP Home). Мне было лень искать как это, поэтому не стал
Но тоже полезно было бы.firs писал(а):atguard - глючный, если вы хоть раз пользовались встроенным вебсервером (IIS). В частности из-за этого файра возникают косяки со службой вебпубликаций и настройками прав нтфс
ПРивет, наконец то и ты сюды добрался.
ООО "Терминал-партнер". Полное техническое обслуживание платежных терминалов в Удмуртии. Свой Call-цент. Свой сервер мониторинга для ПО 2.0.Х и 3,0,Х!!! Свой Фискальный Сервер под ПС Киберплат!!! Подключены все местные операторы и ЖКХ + подключим Ваших провайдеров с любым оборотом. 18 регион (только ПС Киберплат)
Вернуться в «Программы для приема платежей и другое ПО»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей