تاپيك اختصاصی مقایسه فایروال ها

**majid20** · 21-10-2008, 19:03

دوستان نکاتی را باید برای آگاهی از قدرت فایروال عنوان کنم

برای مقایسه حرفه ای فایروالها ، شما دو جنبه را باید درنظر بگیرید : Outbound Filtering و Inbound Filtering

Inbound Filtering برای دفع حملات خارجی به سیستم شماست

Outbound Filtering برای کنترل اطلاعات خروجی از سیستم شماست

در زمینه تست قدرت Inbound فایروالها ، سایت معتبری را ندیدم که چنین مقایسه ای انجام بده

و دلیل واضحی هم داره چون تمام فایروال ها نرم افزاری در این زمینه تقریبا در یک سطح قرار دارند و اختلاف چندانی بین آنها نیست

به جرات میشه گفت در این زمینه فایروال خود ویندوز تفاوت چندانی با حتی حرفه ای ترین فایروال ندارد

متاسفانه فایروال های نرم افزاری در این مورد قادر به محافظت کامل نیستند و در برابر حملات هکر های حرفه ای ضعیف هستند

در زمینه Inbound Filtering تنها فایروال های سخت افزاری هستند که قادر به محافظت کامل سیستم هستند

البته سایت هایی هستند که در زمینه قدرت Inbound ،اقدام به تست فایروال شما میکنند

اما اینگونه تستها ، بیشتر از انکه به قدرت فایروال شما بستگی داشته باشد

به ISP شما ، نوع ارتباط ، سیستم و برنامه های امنیتی شما و غیره بستگی داره

اما در زمینه Outbound Filtering وضعیت فرق میکند ... در اینجا فایروالهای نرم افزاری بسیار بهتر عمل میکنند

در زمینه Outbound Filtering قدرت فایروالها بسیار متفاوت هستش و هریک عملکرد خاص خود را دارد

در حال حاضر یکی از بهترین و معتبرترین سایتها برای تست قدرت Outbound فایروالها ، سایت matousec هستش

تست هاى سايت matousec شامل 10 مرحله تخصصى است که هر فايروال براى عبور از هر مرحله بايد 50% امتياز آن مرحله رو بدست بياورد

درجه بندی قدرت فایروالها پس از گذراندن مراحل خود براساس درصد شناسایی آنها اینگونه طبقه بندی میشوند

بالاى 90% : عالى
80% تا 90% :خیلى خوب
70% تا 80% :خوب
60% تا 70% :ضعیف
30% تا 60% :خیلى ضعیف
زیر 30% :فاجعه

**usgroup1** · 02-11-2008, 17:38

تو این تست هایی که برای قدرت Firewall ها میکنن همیشه Firewall هایی که جزء یه Security Package هستن (یعنی مثلا Firewall+AV+...) امتیاز پاییینی میارن بخاطر اینکه اینا Antivirus رو تو تست غیرفعال میکنن که فقط Firewall رو تست کنن بعدم بعضی تست ها برا اینا Fail میشن در حالی که ممکنه قسمت Antivirus اون Package همون کار این تست رو انجام بده. برا همین همیشه Firewall های تکی (OA, Comodo, Outpost) امتیازشون بالاتره.

من از یه شبه Firewall خیلی خیلی Light ولی خیلی قوی به اسم Dynamic Security Agent استفاده میکنم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**majid20** · 02-11-2008, 20:35

دوست عزیز این تست بر روی فایروالها صورت میگیرد پس بنابراین نباید هیچ سامانه دفاعی دیگری وارد تست شود

بله گاها در برخی از اینترنت سکیوریتی ها گاها دیده میشود فایروال از انجام وظیفه خود عاجز است

و در مرحله آخر این آنتی ویروس محصول است که متوجه امر میشود

مثلا بارها در محصول Smart Security متوجه شدم فایروال قادر به شناسایی حمله نبوده و آنتی ویروس ناد32 وارد عمل شده

خب این امر ضعف فایروال را نشان میدهد

وقتی فایروال یک اینترنت سکیوریتی در همان مراحل ابتدایی Fail میشود بدین معنی است که

اگر کاربر صرفا محصول آنتی ویروس آن شرکت را هم داشته باشد چندان تفاوتی از لحاظ امنیتی نخواهد داشت

در صورتیکه اینترنت سکیوریتی با توجه به قیمت و امکانات آن باید حتما امنیت بیشتری را تامین کند

از طرف دیگر بسیار از تهدیدات و نقل و انتقالات مشکوک اطلاعات همواره از دید آتی ویروس پنهان است

اینجاست که یک فایروال خوب قادر خواهد بود سد مستحکمی در برابر جاسوس ها شود

اما مسلما برای یک فایروال ضعیف چنین عکس العملی رو نمیشه درنظر گرفت

**S0R3N4** · 08-11-2008, 20:21

سلام دوستان
راستش من یه فایروال میخواستم که کار باهاش ساده باشه!سرعت دستگاه رو نگیره و به خوبی خروجی های سیستم رو کنترل کنه!
چی پیشنهاد میکنید؟

**majid20** · 08-11-2008, 22:54

با چنین شرایطی که شما تعیین کردید ، نمیشه نام خاصی رو عنوان کرد ... اما از فایروالهای ساده

1- Kiero : فایروال محبوبی که جدیدا با نام Sunbelt روانه بازار میشود ( البته کار با آن نیاز به یادگیری مختصری دارد )

2- Kaspersky : محصول اینترنت سکیوریتی آن گارد بسیار خوبی برای شما به ارمغان خواهد آورد

3- Zone Alarm : کار با آن نیاز به اندکی آموزش و زمان دارد ولی در عوض فایروال قدرتمندیست

در ضمن بر روی سرعت سیستم تاثیر منفی دارد

4- Look'n'Stop : شاید اگر بگوییم ساده ترین فایروال ، چندان بیراه نگفته ایم ... متاسفانه جدیدا نتایج بدی داشته

5- فایروال محصولات اینترنت سکیوریتی شرکت های بزرگ آنتی ویروس ، همگی ساده هستند

که در بین آنها فایروال نورتون عملکرد بهتری دارد و پس از کسپرسکی ، بهترین فایروال را در بین شرکت های بزرگ آنتی ویروس دارد

**S0R3N4** · 09-11-2008, 13:41

مجید جان
آیا فایروال ها بر روی سرعت اینترنت تاثیر میذارند؟
بنظرت من با آنتی ویر چی نصب کنم؟کریو خوبه؟

**majid20** · 30-11-2008, 22:42

جدیدترین مقایسه

سایت matousec با استفاده از نمونه های آزمایشی جدید برای تست فایروالها ،

جدیدترین تست های خود را بر روی قدرت Outbound فایروالها انجام داد ( توضیحات مختصر در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] )

نکته مهم در تست های جدید اینکه تنها یک فایروال توانست درجه عالی را دریافت کند و آن فایروال Online Armor 3.0.0.190 بود

پس از آن، نسخه رایگان همین محصول Online Armor بود که رتبه دوم را کسب کرد و درجه خیلی خوب گرفت

فایروالهای Outpost و Kaspersky با کسب عناوین سوم و چهارم ، همچنان ثبات و قدرت خود را حفظ کردند

با این تفاوت که Kaspersky تمام 10 مرحله تست را باموفقیت به اتمام رساند اما Outpost حتی نتوانست مرحله 9 را پاس کند

و صرفا نتایج بهتر آن در مراحل پیشین ، Outpost را بالاتر از Kaspersky نشان میدهد

نکته دیگر اینکه فایروال Comodo که به Comodo Internet Security تغییر ماهیت داده ، افت چشم گیری داشته

البته نتیجه Comodo اصلا بد نبوده اما برای فایروالی که همواره رتبه های اول تا سوم را داشته ، کمی عجیبه

خب دلیل عمده اش تغییرات کلی صورت گرفته در آن است که به مرور زمان مشکلات و ضعف ها برطرف میشود

نکته آخر هم در مورد فایروال Jetico هستش که درسته صرفا درجه خوب دریافت کرد ولی برخلاف رتبه خود توانست هر 10 مرحله را پاس کند

این هم جدول مقایسه ها

در آخر هم لیست کلیه فایروالهایی که در تست ها ابتدایی رد شده و حتی در حد ضعیف هم نیستند

بزرگترین نکته در مورد فایروال Kerio است که همواره جزو قوی ترین فایروالها بود

تا اینکه شرکت Kerio آن را به شرکت Sunbelt واگذار کرد

شرکت Sunbelt هم پس از مدتی آن را با نام Sunbelt Personal Firewall را منتشر کرد

اما حاصل کار فایروال افتضاحی است که حتی نتوانست مرحله اول رو پاس کند

منبع:

http://www.matousec.com/projects/firewall-challenge/results.php

موفق باشید

**moslem.b** · 01-12-2008, 13:50

چرا هیچ کس درباره ی BlackICE PC Protection حرفی نمیزنه

**rsh** · 01-12-2008, 21:20

من چند روز پیش که ویندوزمو عوض کردم چون با شماره سریال زون الارم نسخه 8 مشکل داشتم و هی شماره سریالش اکسپایر میشد خواستم این فایروال pc tools firewall plus رو دانلود کنم متاسفانه سایت مربوطه ایران رو در لیست سیاه قرار داده و اجازه دانلود ازین سایت رو به ایران نمیده ناچار کمودو رو نصب کردم البته بد نیست کمودو اما به پای زون الارم نمیرسه خوبی زون الارم در این بود که وقتی یک چیزی رو بلوکه میگرد میتونستی با استفاده از گزینه بصورت ان لاین اطلاعات مربوطه رو در مورد چیزی که بلوکه کرده دریافت کنی و بفهمی چی رو یا کودوم پورت رو به چه دلیل بلوکه کرده اما در کمودو چنین چیزی نیست 5 روزه نصب کردم تا حالا نزدیک به 11 هزار بار فقط ویندوز اپراتیشن سیستم رو بلوکه کرده که اصلا معلوم نیست چی هست کسی در مورد ان لاین ارمور میدونه باهاش کار کرده اگه کار کرده یک توضیح بده چه جوریهاست

**majid20** · 01-12-2008, 23:34

نوشته شده توسط moslem.b [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چرا هیچ کس درباره ی BlackICE PC Protection حرفی نمیزنه

دوست عزیز از سپتامبر امسال BlackICE کنار گذاشته شد و دیگر تولید و یا پشتیبانی نمیشود

کمپانی ISS (که تولیدکننده BlackICE بود) توسط کمپانی عظیم IBM خریداری شده است

شرکت IBM هم اعلام نموده که در زمینه فایروالهای خانگی و سرور فعالیتی نخواهد کرد

پس با این اوصاف باید محصول BlackICE را به دست فراموشی بسپارید

نام تاپيک: تاپيك اختصاصی مقایسه فایروال ها

اختيارات تاپيک

4 کاربر از majid20 بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از majid20 بخاطر این مطلب مفید تشکر کرده اند

این کاربر از majid20 بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن