سلام
به نظر من Kerio WinRoute Firewall بهتره
سلام
به نظر من Kerio WinRoute Firewall بهتره
يه سوال : بر اساس چه منبعي همه مي گن كه اوتپوست بهتره؟ مثلا براي آنتي ويروس ها تست هايي تو بعضي از سايت هاي معتبر انجام مي شه اما براي فايروال چي ؟ چون مثلا خود من چند مشكل بزرگ با اوتپوست دارم. لطفا جواب بديد
سلام هومن جان باز هم که به هم رسیدیمنوشته شده توسط Hoom@n
سری به آدرس زیر بزن, نتیجه آخرین تستهای به عمل آمده بر روی فایروالها است :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته همه این تستها مربوط به توانایی Outbound Filtering فایروالها است , می دانی که فایروالها هم باید جلوی حملات
خارجی به سیستم را بگیرند و هم دسترسی پروسه هایی را که به هر طریق روی سیستم نصب شده اند را به خارج
بگیرند که این تستها مربوط به قسمت دوم می شود که اهمیت بسیاری دارد چون اگر مثلا تروجانی روی سیستمت
نصب شد و انتی ویروست هم نتوانست کاری بکند تا زمانی که آن تروجان نتواند با بیرون ارتباط برقرار کند کار زیادی از
دستش بر نمی اید.
هر چند سایت بالا بسیار معتبر است و اکثر سازندگان فایروالها محصولات خود را با تستهایی که در آنجا معرفی شده
است آزمایش و معرفی می کنند ولی نتایجش مشکوک می زند چون من با استفاده از تستهایی که معرفی شده
است فایروال خودم را که زون آلارم است با تستهای معرفی شده تست کردم از پس همه شان به جز leaktest14 و
leaktest16
به راحتی بر امد که البته هر دو تستهای جدیدی هستند و همانطوری که می بینی اکثر فایروالها منجمله
فایروالهای منتخب در مقابلش شکست خورده اند و من مطمئن هستم با آپدیتهایی که به عمل خواهد امد از
پس این تستها هم برخواهد امد.برای نمونه نتایج دو تا از تستهایی را که در این سایت زون آلارم در مقابلشان
شکست خورده ولی فایروال من از پسشان برآمده است را برایتان می گذارم:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و من به دوستان عزیز پیشنهاد می کنم تستها را داونلود کرده و فایروالشان را خودشان امتحان کنند.البته دوستانی
که از آنتی ویروس کاسپرسکی نسخه 6 استفاده می کنند بهتر است قبل از امتحان فایروالشان ان را غیر فعال کنند
چون جلوتر از فایروال واکنش می دهد وجلوی تست مربوطه را می گیرد حتی در مورد دو تستی که زون آلارم
شکست خورد کاسپرسکی جلوی آن را گرفت.
Last edited by vtn54; 19-03-2006 at 14:21.
سلام دوستان عزیز
این نتیجه آخرین تست بر روی فایروالهای معروف می باشد که این بار نسخه 6 اینترنت سکوریتی کاسپرسکی نیز به جمع
رقبا افزوده شده است و اتفاقا نتایج بسیار خوبی گرفته است و به کمک سرویس جدید و قدرتمند خودش یعنی PDM
همراه با Ghost Security Suite به عنوان بهترین گزینه ( Best choice ) معرفی شده است .هر چند از نظر امتیاز (Score )
با امتیاز 16/27 در رتبه پنجم قرار گرفته است ولی در کل با بلوکه کردن 15 تست از 18 تست انجام شده در رتبه اول قرار
دارد.اینجا لازم است در مورد نحوه امتیازدهی در این آزمون اندکی توضیح بدهم .همانطور که می بینید در این آزمون
فایروالها از نظر Outbound Application Filtering و یا به زبان ساده تر از نظر کنترل دسترسی پروسه های داخلی به
اینترنت مورد آزمایش قرار گرفته اند و این کار با استفاده از 18 تست مختلف انجام شده است که نتایج مربوط به هر کدام از
آنها را در ستونهای جدول می بینید.این تستها از نظر تست توانایی فایروال ارزش یکسانی ندارند مثلا مرحله ششم تست
AWFT بسیار پیچیده تر و شکست دادن آن مشکل تر از مثلا مرحله اول این تست است لذا امتیاز بیشتری به آن داده شده
است .علاوه بر این همانطور که می بینید نتایج آزمون با سه رنگ سبز ,قرمز و زرد مشخص شده است که رنگ سبز
به معنی امتیاز کامل ,رنگ زرد به معنی نصف امتیاز و رنگ قرمز به معنی مردود شدن فایروال در آن آزمون می باشد
رنگ زرد و سبز هر دو به معنی بلوکه شدن تست مربوطه توسط فایروال است ولی در مواردی که فایروال نوع تهدید
را به طور دقیق شناسایی کرده و به طور اختصاصی نسبت به وجود تهدید هشدار داده و آن را بلوک کرده است به آن
امتیاز کامل داده شده و نتیجه با رنگ سبز مشخص شده است ولی مواردی که فایروال دقیقا ماهیت تهدید و
پروسه های درگیر در این امر را مشخص نکرده است (یعنی قبل از رسیدن به مرحله شناسایی کامل آن را بلوک
کرده است) ولی با موفقیت آن را بلوک کرده است هر چند از نظر امنیتی برتر از نوع قبلی است (چون در مراحل
ابتدایی تری تهدید مربوطه را بلوک کرده است) ولی به علت ماهیت غیر اختصاصی پاسخ داده شده کاربر نیاز به
سطح معلومات بالاتری جهت تفسیر اینگونه پاسخها دارد لذا در اینگونه موارد نصف امتیاز به آن تعلق گرفته و با رنگ
زرد مشخص شده است مجموعه امتیازات 27 امتیاز می باشد که امتیاز هر فایروال را در ستون Score می بینید
ولی در ستون آخر یعنی block تعداد کل تستهایی که توسط فایروال بلوک شده است( فارغ از امتیاز و یا اختصاصی و
یا غیر اختصاصی بودن پاسخ فایروال به هر تست ) آورده شده است (که به نظر من این ستون مهمتر است چون
آنچه که مهم است تعداد کل تهدیدهای بلوک شده است نه نحوه بلوک کردن آن ).در ضمن همانطور که در
پست قبلی گفته ام اگر چه سایت مزبور سایت بسیار معتبری است و اکثر سازندگان فایروال به نتایج آن استناد
می کنند ولی نتایج آن را شاید نتوان به صورت صد در صد قبول کرد و علت آن را هم در پست قبلی آورده ام و باز
هم توصیه می کنم دوستان عزیز خودشان تستهای مربوطه را داونلود کرده و بر روی فایروالشان امتحان کنند:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Last edited by vtn54; 24-03-2006 at 04:00.
وحید جان شما در اطلاع رسانی بی نظیر هستی
امثال من خوشحال می شویم فقط فعالیت خود را محدود به کاسپر نکنی و در تمام تاپیک ها فعالیت کنی
**امیدوارم هرچه زودتر شمارا به عنوان همکارانجمن یا حداقل کاربر فعال در این بخش ببینیم**
تا بار مسئولیت شما بیشتر شود و انگیزه فعالیت دوچندان
وحید جان به این jetico علاقه مند شدم امیدوارم اگر توضیحاتی در مورد این Firewall داری ویا سایتی از آن سراغ داری من را مورد لطف قرار دهی و بیان کنی
موفق و پیروز باشی
سلام مسعودجان و عیدت مبارکنوشته شده توسط masoudm989
دوست عزیز درست وحسابی ما را شرمنده کرده ای من کار خاصی نمی کنم فقط نکات مفید و یا جالبی را که در
جریان گشت و گذار در اینترنت به آنها برخورد می کنم برای استفاده دوستان عزیز در این فوروم بازگو می کنم من در این
فوروم از دوستان کاردانی مانند شما چیزهای زیادی یاد گرفته ام و همچنان خودم را شاگرد شما و دیگر عزیزان میدانم و
امیدوارم بتوانم گوشه ای از محبت دوستان عزیز را جبران کنم ولی متاسفانه به خاطر گرفتاری و مشغله زیاد بیش از این
قادر به خدمتگذاری نیستم ولی باز به خاطر محبت و لطفی که به ما دارید سپاسگزارم.
و اما Jetico Personal Firewall یک نرم افزار freeware می باشد که چند ماه قبل از حالت بتا خارج و نسخه یک آن
منتشر شده است این فایروال در زمینه فیلترینگ و کنترل ترافیک داده ها بسیار قوی بوده و تقریبا از این لحاظ سرآمد
دیگر فایروالها است ولی نکته ای که اکثر کاربران را از آن رویگردان می کند اخطارهای بیشمار آن و تنظیمات متعدد و
دشوار آن است که نیاز به اطلاعات کافی و سطح بالا در این زمینه دارد و بنابراین تنها برای استفاده کاربران حرفه ای
مانند شما توصیه می شود رابط گرافیکی آن هم اندکی گیج کننده است ولی با همه اینها علارغم رایگان بودن از
لحاظ سطح امنیتی که ایجاد می کند از بسیاری از فایروالهای پولی بهتر است.برای اطلاعات بیشتر به آدرسهای زیر
سری بزنید:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و اما لینک داونلود آن:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و لینک داونلود فایل Help :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وحید جان
من انسان بادمجان دور قاب چینی نیستم پس مطمئن باش عملکرد و معلومات شما در حدی بوده که لب به تمجید از شما گشودم و خوشحالم از محضر شما مستفیض می شوم(مطمئن باش اگر قرار بر شاگردی و استادی بود من یکی حسنی مکتب شما بودم )
دوست خوبم بهترین عیدی امسال را به من دادی
امیدوارم در زندگی آنقدر آسودگی خیال داشته باشی که از وجودت بیشتر استفاده کنیم
دوستدار شما مسعود .م
طبق خواستۀ دوستان من چگونگی تست کردن فایروال رو از طریق سایت هایی که در زیر معرفی خواهم کرد توضیح میدم
چندین سایت مهم جهت تست کردن فایروال ها وجود داره که من به چند تاشون در پایین اشاره خواهم کرد.
این تست هایی که در این سایت ها قرار داده شده فایروال شما رو فقط از لحاظ Inbound و قدرت مقابله با Attack ها
آزمایش میکنه.
اولین سایت Shields UP هست. اول سایت زیر را باز کنید.
این سایت سعی میکنه که از روش های مختلفی جهت نفوذ به سیستم شما استفاده کنه. حملاتی رو که این سایتکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بر روی سیستم شما انجام میده از طریق آی پی آدرس 4.79.142.192 تا 4.79.142.207 فرستاده میشن. پس وقتی
که در حال انجام این تست بودید و فایروالتون بهتون خبر داد که از طرف این آی پی آدرس داره بر روی سیستمتون حملاتی
صورت میگیره نگران نباشید.
سایت بالا رو که باز کردید بر روی این دکمه که در وسط سایت و پایین سایت گذاشته شده کلیک کنید تا وارد صفحه ای
بشید که تست ها وجود دارند. اگر پیغامی رو در هنگام کلیک کردن این دکمه مشاهده کردید آن پیغام رو قبول کنید و
کارتون رو ادامه بدید.
نوع تست هایی که شما میتونید از طریق این سایت انجام دهید به این شکل میتونید در سایت مشاهده کنید.
مهمترین تست هایی که که از طریق این سایت میتونید انجام بدید این تست ها میباشند...
File Sharing این تست پورتهای 137 تا 139 کامپیوترتون رو که مربوط به NetBios است رو چک میکنه و اگر یکی از پورتها
باز باشن بهتون خبر میده. یک فایروال خوب حتما باید این پورتها رو تحت پوشش خودش قرار بده و ازشون محافظت کنه
اگر از فایروالی مانند Kerio استفاده میکنید میتونید با درست کردن Rule مربوط به NetBios از این پورتها محافظت کنید
در فایروال های دیگه نیز به همین شکل عمل میکنید یعنی اگر دیدید که فایروالتون تنظیماتی پیش فرض خودش رو
جهت محافظت از این پورتها رو داره که هیچی ... اما اگر تنظیمی وجود نداشت بدنبال Rule مورد نظرتون برای آن
فایروال بگردید و آن دستور را در داخل فایروالتون درست کنید.
تقریبا اکثر فایروال ها از جمله Kerio . Outpost Pro . ZoneAlarm Pro . Look"N"Stop انجمن مخصوص به خودشون رو
دارن و میتونید جهت پیدا کردن دستورات مورد نیازتون به انجمن خود فایروال ها مراجعه کنید.
Common Ports این تست هم حملاتی رو از طریق TCP بر روی Common Port ها
انجام میده و بعد نتیجه این تست رو به این شکل که در پایین میبینید بهتون نشون میده.
به این موضوع توجه داشته باشید که تمامی پورتهای شما نه تنها باید Closed یعنی بسته باشند بلکه باید در
حالت مخفی Stealth نیز قرار داشته باشند. هر چند که وظیفه یک فایروال بستن این پورتها و محافظت کردنشون
هست اما یک فایروال خوب باید بتونه اونا رو در حالت مخفی نیز قرار بده. تقریبا اکثر فایروال های پورتها رو مخفی
میکنند اما باز هم فایروال هایی مانند McAfee Desktop Firewall و یا Tiny هستند که پورتها رو در حالت معمولی
مخفی نمیکنند و تنظیمات خاص خودشون رو میخوان.
All Service Ports این تست هم حملاتی رو بر روی سیستم شما از پورت صفر تا 1056 انجام میده. در این تست
نیز تمامی پورتهای شما نه تنها باید بسته باشند بلکه باید در حالت مخفی نیز قرار داشته باشند.
اگر در نتیجه این تست مربع هایی رو به رنگ قرمز مشاهده کردید نشون دهندۀ این است که فلان پورت سیستم شما
باز است.
اگر مربع ها به رنگ آبــــــی بودند یعنی اینکه اون پورتها بسته میباشند.
و اگر به رنگ سبــــــــز بودند یعنی در حالت مخفـــــی قرار دارند. که بهترین حالت همین رنگ سبز است یعنی
همۀ پورتها باید سبز رنگ باشند.
لازمه به این موضوع نیز توجه کنید که نتیجه این تست ها به نوع ارتباط اینترنتی شما که از چه طریقی کانکت شده اید
و از چه نوع سخت افزار یا نرم افزاری جهت کانکت شدن به اینترنت استفاده میکنید متفاوت میباشد. کسانی که از
کارت جهت استفاده کردن از اینترنت استفاده میکنند باید این نکته را نیز مد نظر داشته باشند که حتی نوع ISP نیز
طبق تجربه ای که من و دوستان دیگه داریم در نتیجه این تست مؤثر است.
فعلا تا اینجا رو داشته باشید . بقیه مطلب رو برای انجام دادن این گونه تست ها از طریق سایتهای دیگر رو بعدا ادامه
میدم...
موفق باشید.
سلام دوستان
كركي جان از زحماتي كه مي كشيد تشكر مي كنم.
من وقتي مي خوام توسط اين سايت كامپيوترم رو اسكن كنم كامپوتر اي اس پي رو اسكن مي كنه اي پي كامپيوتر من 192.168.0.100 ولي سايت آي پي 192.168.0.2 رو كه مال آي اس پي هست اسكن مي كنه دليل اين كار چيه؟
مرسي
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)