Платежный сервис ЦУП заключил прямой договор с Билайн

Какой файрвол на терминале?

Вопросы по программному обеспечению.
Гость

Сообщение Гость » 17 июл 2006, 22:02

(Какой файрвол на терминале?) Народ, кто какие файрволы ставит на терминалы?
Ну кто на выделенке разумеется.

Гость

Сообщение Гость » 18 июл 2006, 19:29

Обратитесь по почте sasha@osmp.ru и вам подскажут
Гость

Сообщение Гость » 19 июл 2006, 01:59

Да все просто Outpost или AtGuard, открываешь порты по каторым работает ПО и ни одного вируса нет! =)
Stripy Cat
Эксперт
Сообщения: 857
Зарегистрирован: 13 июл 2006, 17:27

Сообщение Stripy Cat » 19 июл 2006, 10:19

"Дмитрий" писал(а):Народ, кто какие файрволы ставит на терминалы?
Ну кто на выделенке разумеется.


Дык любой персональный. Ищешь в гугле "обзор персональных файрволов" или "сравнение персональных файрволов", выбираешь тот, который больше нравится. И ставишь.
Если делать всё честно (то есть ставить на киоски лицензионное ПО), то я рекомендую пользоваться файрволом, который встроен в win xp. При наличии минимально прямых рук он нормально настраивается, хорошо работает и не требует дополнительных финансовых затрат на лицензию.
Если же финансовые, или этические вопросы не беспокоят, то Kerio, Outpost, Kaspersky и т.д. и т.п.
Главное, на мой взгляд, не в том, какой файрвол использовать, а в том, чтобы используемый правильно настроить :).
С уважением,
Гладкошерстный Полосатый Кот,
считающий себя белым и пушистым
Гость

Сообщение Гость » 19 июл 2006, 22:14

Да вот и я думаю все таки использовать встроенный в XP. Хотя при настройках сетей я, как правило, использовал ису. Но в данном случае это бессмысленно. С Kerio, Касперским и Outpost-ом я работал, но, формально за них надо платить.
dua3
участник форума
Сообщения: 228
Зарегистрирован: 05 авг 2006, 14:04

Сообщение dua3 » 05 авг 2006, 14:25

Я вот использовал Outpost, разрешил ТОЛЬКО все исходящие соеденения на ОСМП, трафик до нескольких центов в день (билайн, ТП "КЛИК")
ОСМП АВТОМАТЫ
участник форума
Сообщения: 817
Зарегистрирован: 14 июл 2006, 14:15

Сообщение ОСМП АВТОМАТЫ » 07 авг 2006, 09:52

dua3, не используйте Outpost. Он контролирует CRC exe-ника для которого вы создали правило. Как результат получите от Outpost блокирование соединений после обновления.
"Парламентарные выражения дворник богато перемежал нецензурными словами, которым отдавал предпочтение." (с) Ильф и Петров
Alexey
участник форума
Сообщения: 298
Зарегистрирован: 07 авг 2006, 14:08

Сообщение Alexey » 07 авг 2006, 14:19

Используем старый-добрый AtGuard. Претезий нет, вс ОК.
Stripy Cat
Эксперт
Сообщения: 857
Зарегистрирован: 13 июл 2006, 17:27

Сообщение Stripy Cat » 06 окт 2006, 17:37

(Наиболее подходящий для терминала файрвол) В связи с постоянно возникающими вопросами по перерасходу трафика и борьбе со всякими вирусами хочу открыть ветку по файрволам, которые наиболее подходят для работы в терминале.
Ниже мои собственные соображения по данному вопросу.
Все файрволы делятся на два больших класса: персональные и серверные. Персональные предназначены для защиты того компьютера, на котором установлены. Они обычно работаю по принципу разрешённых/запрещённых приложений в обучаемом режиме. То есть при попытке какой-либо программы выйти в Интернет, файрвол спрашивает пользователя - разрешать, или нет. Серверные файрволы работают по принципу разрешённых ресурсов (настраиваются правила фильтрации сетевого трафика - диапазона IP адресов и портов, с которых/на которые могут проходить IP пакеты).
В принципе, для терминала наиболее логичным кажется установка именно персонального файрвола (терминальное приложение ставится в доверенные, а всё остальное из списка доверенных выкидывается). После этого можно быть более-менее уверенным, что никакой другой процесс в Интернет уже не попадёт. Однако, есть одна тонкость. Большинство современных персональных файрволов сочетают в себе ещё и функции антивируса. А именно, проверяют доверенные приложения на предмет изменений. Если файрвол видит, что файл изменился, то доступ в Интернет для этой программы блокируется до ещё одного подтверждения пользователем. Понятно, что для терминальных программ, которые обновляются автоматически, это недопустимо. После каждого обновления терминал будет останавливаться до приезда оператора.
В принципе, можно использовать серверный файрвол. Указав в настройках, что разрешён трафик с данного компьютера только на сервер провайдера, мы также более-менее уверенно заградим дорогу вирусам и прочей ерунде. Однако, серверные файрволы в подавляющем большинстве случаев стоят немалых денег, и настроить их рядовому пользователю будет непросто.
С уважением,
Гладкошерстный Полосатый Кот,
считающий себя белым и пушистым
Stripy Cat
Эксперт
Сообщения: 857
Зарегистрирован: 13 июл 2006, 17:27

Сообщение Stripy Cat » 06 окт 2006, 17:50

Отсюда вывод. Нужен по возможности бесплатный персональный файрвол с отключаемой функцией проверки исполняемых файлов на изменения и (в идеале) возможностью настраивать правила для трафика на уровне IP пакетов, а не на уровне приложений. Из известных программ оптимальным выбором лично мне представляется Jetico Personal Firewall. Официальный сайт, соответственно, _http://www.jetico.com/jpfirewall.htm. Русификация доступна на по ссылке _http://artlonger.narod.ru/jetico.zip.
Инструкции по настройке : _http://www.jetico.narod.ru/.
Сам с настройками пока не разбирался. Но судя по информации на сайте разработчиков, тут действительно есть всё что нужно, и при этом бесплатно. Сегодня дома попробую поставить и посмотреть, что имеет место быть а самом деле.
С уважением,
Гладкошерстный Полосатый Кот,
считающий себя белым и пушистым
ДмитрийА
участник форума
Сообщения: 2721
Зарегистрирован: 14 июл 2006, 16:00

Сообщение ДмитрийА » 07 окт 2006, 00:55

вторая ссылка вообще не работает ,а первая неточна . В инструкцию по настройке въезжать не хочется ...
Голосуешь за ЕР, плати на почте !
Гость

Сообщение Гость » 20 июн 2007, 16:31

(ПО для защиты терминалов) Здравствуйте!
Есть терминалы с WinXP SP2 Home Ed.
Собственно сабж, кто и какие антивирусы, firewall'ы у использует?
Насколько опасно ограничиться встроенный брандмауэром?
Работаем с процессингом напрямую через TCP.
В будущем может доп. понадобится htpps.
Гость

Сообщение Гость » 14 авг 2007, 19:54

Мы устанавливаем Atguard
and
участник форума
Сообщения: 225
Зарегистрирован: 16 авг 2007, 11:58

Сообщение and » 16 авг 2007, 13:13

Там где выделенка ставлю файрвол Kerio Personal FireWall. Встроенному не доверяю, он какой-то не прозрачный. Антивирус ставлю NOD32, т.к. он тоже не задает лишних вопросов.

Там где GPRS ничего не ставлю уже 2 года. Прецендентов не было, т.к. реального IP нет, то и обратиться к терминалу нельзя из-вне.

Еще для скрытия "Панели задач" и кнопки "пуск" использую специальные программы (поищи в инете).
Плюс ко всему ставлю черный рабочий стол, запрещаю показывать значки на рабочем столе и курсор тоже ставлю черным.

Некоторые убирают синее окно приветствия и убирают картинку при загруке Windows (со шкалой зеленой в XP Home). Мне было лень искать как это, поэтому не стал :) Но тоже полезно было бы.
gek
Member
Сообщения: 46
Зарегистрирован: 14 июл 2006, 02:54

Сообщение gek » 16 авг 2007, 13:22

ipfw и cureit (бесплатная утилита от drweb, запускаю раз в месяц)
Гость

Сообщение Гость » 04 сен 2007, 16:23

atguard 3.22, Avast
SashOK
участник форума
Сообщения: 241
Зарегистрирован: 15 дек 2006, 00:22

Сообщение SashOK » 16 окт 2007, 02:23

gek писал(а):ipfw и cureit (бесплатная утилита от drweb, запускаю раз в месяц)


Хоть раз cureit находил чего? Если на ЖПРС.
firs
участник форума
Сообщения: 26
Зарегистрирован: 19 июн 2007, 11:34

Сообщение firs » 04 ноя 2007, 02:04

atguard - глючный, если вы хоть раз пользовались встроенным вебсервером (IIS). В частности из-за этого файра возникают косяки со службой вебпубликаций и настройками прав нтфс
Smart77
Эксперт
Сообщения: 1323
Зарегистрирован: 22 сен 2006, 09:22

Сообщение Smart77 » 04 ноя 2007, 10:41

firs писал(а):atguard - глючный, если вы хоть раз пользовались встроенным вебсервером (IIS). В частности из-за этого файра возникают косяки со службой вебпубликаций и настройками прав нтфс


ПРивет, наконец то и ты сюды добрался.
ООО "Терминал-партнер". Полное техническое обслуживание платежных терминалов в Удмуртии. Свой Call-цент. Свой сервер мониторинга для ПО 2.0.Х и 3,0,Х!!! Свой Фискальный Сервер под ПС Киберплат!!! Подключены все местные операторы и ЖКХ + подключим Ваших провайдеров с любым оборотом. 18 регион (только ПС Киберплат)
sergkhar
участник форума
Сообщения: 724
Зарегистрирован: 16 июл 2006, 00:20

Сообщение sergkhar » 04 ноя 2007, 23:55

firs писал(а):atguard - глючный, если вы хоть раз пользовались встроенным вебсервером (IIS). В частности из-за этого файра возникают косяки со службой вебпубликаций и настройками прав нтфс

atguard - это давно закрытый проект. Зачем на него ориентироваться?
Linux в массы!

Вернуться в «Программы для приема платежей и другое ПО»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей