Железный файрволл для дома - что выбрать? - Безопасность

Thomas Finch · 04.11.2007, 17:26

Всем привет!

Подумал, вот ; ), может поставить домой "железный" рутер с файрволом... Лучше wi-fi. Кто что посоветует? И, кстати, можно ли будет после установки "железной" "стены", снести софтовую?

Borland · 04.11.2007, 17:39

Thomas Finch, в зависимости от того, по какой технологии получаешь интернет от провайдера, роутеры нужны разные.
Модели с Wi-Fi есть у всех основных производителей SOHO-роутеров.

Цитата:

Сообщение от Thomas Finch

можно ли будет после установки "железной" "стены", снести софтовую?

Можно, хотя категорически не советую. Софтовая стенка, в отличие от железной, может контролировать активность конкретных приложений на твоём компе. "Железный" же роутер контролирует исходящую активность исключительно по портам TCP/IP и адресам сайтов, т.е. не в состоянии предотвратить выход в сеть приложения, которому там делать нечего.

Thomas Finch · 04.11.2007, 18:07

To Borland: а насколько надежными ("непробиваемыми") считаются "железные" рутеры-файрволы класса "сохо"?

Borland · 04.11.2007, 22:47

Thomas Finch, правильно настроенный "железный" файрволл снаружи теоретически 100% непробиваем.

Thomas Finch · 05.11.2007, 21:33

To Borland: а не мог бы ты кинуть пару ссылок на авторитетные ресурсы по правильной настройке "железных" фаерволов SOHO?

Borland · 05.11.2007, 22:05

Самое главное - запретить ему откликаться на любые внешние соединения, кроме инициированных изнутри сети (FTP data, к примеру) и явно перенаправляемых вовнутрь сети (настройки под http/ftp сервер внутри сети, p2p-клиенты и некоторые игрушки, конкретно см. www.portforward.com).
Т.е., чтобы сам роутер не сломали, на самом-то деле достаточно в настройках безопасности ограничить доступ к самому роутеру (http/ftp/telnet) локальной сетью. И, конечно, поменять умолчальные логин/пароль доступа. Тогда максимум, что можно сделать снаружи с самим роутером - это подвесить его намертво (что запросто лечится перезагрузкой устройства).
Собственно, в большинстве случаев достаточно настроек по умолчанию, только пароль поменяй. А доп. настройки под доп. сервисы - на вышеуказанном сайте.
А вообще - толковый User Manual в руки и вперёд.

Zes · 06.11.2007, 03:06

Цитата:

Сообщение от Thomas Finch

Всем привет!

Подумал, вот ; ), может поставить домой "железный" рутер с файрволом... Лучше wi-fi. Кто что посоветует? И, кстати, можно ли будет после установки "железной" "стены", снести софтовую?

Поставил недавно Linksys WRT54GL,завёлся с полпинка. Конечно потом покопался в настройках,прошивку сразу новую прошил,пароль доступа поменял и прочее. Удобен,шустёр (бегают под ним 2 "сотки" и один вайфай),ну и кроме того прошивка
с линуксом (ядро 2.4) - существуют отдельные прошивки с разными твикингами,но это уже на любителя. Фаервол
у него относительно простой - можно закрывать сервисы (фтп,нттп и.т.д),можно делать "порт форвардинг" для
аппликаций,которым нужен входящий траффик. Менюшки удобные,мне понравились больше чем у предыдущего Д-Линка.

25.11.2007, 20:23

К wi fi отношусь как то с недоверием. А касательно фирм производителей подешевле это D-Link, Planet по дороже это Zyxel и LinkSys. У меня стоит как раз линксисина больше полутора лет жалоб и нареканий нет.

AcraL · 25.11.2007, 23:38

кроме "стенки" раутер снабжен так называемым NAT, что тебе также дает защиту на входящий трафик...
Софтовую "стенку" сносить всеже не надо, она тебе дает контроль исходящего трафика, что не дает так железная "стенка"

15.02.2008, 11:32

Люди... а может кто подскажет по настройкам Linksys WRVS4400N? или хоть на мануал пошлёт... конкретней - по настройкам файера..

FantomIL · 18.02.2008, 14:30

Сплюн, а на сайт Линксис не судьба сходить?
http://www.linksys.com/servlet/Satel...=5455739789B02

eugene2008 · 23.02.2008, 22:57

Я бы тоже не отказался от помощи с настройками своего роутера D-Link 2640U. Мануал есть, но английский. И меню тоже. Может где-то есть интересующие меня данные по настройке?

FantomIL · 25.02.2008, 11:23

eugene2008, я не понимаю, что официальные русскоязычные сайты фирм уже отменили? Или Гугль работать перестал?
http://www.dlink.ru/products/prodvie...type=23&id=664
Справа есть ссылка на руководство пользователя на РУССКОМ языке.
Но если так лень, то вот ftp://ftp.dlink.ru/pub/ADSL/DSL-2640...0U_QIG_RUS.pdf

P.S. Пожалуйста, задавайте КОНКРЕТНЫЕ вопросы по КОНКРЕТНОЙ проблеме. Поскольку общие знания достаточно просто пополнить прочтя мануалы.

eugene2008 · 26.02.2008, 00:38

FantomIL на http://www.dlink.ru/products/prodvie...type=23&id=664 я был. ничего ценного для себя не нашел. И все сделано, как написано на ftp://ftp.dlink.ru/pub/ADSL/DSL-2640...0U_QIG_RUS.pdf .
Но хотелось бы немного узнать о расширенных возможностях роутера.
К нему подключено два компютера, и хотел бы ограничить второй в скорости. знаю, что можно, а как не знаю.

TURNSKIN · 14.03.2008, 23:07

можно но не с таким роутером

если не ошибаюсь цены на "умные" роутеры/свичи начинаються где то с 400 у.е. и используються основном провайдерами или в фирмах
в домашних условиях не целе сообразно ставить такое оборудование

другой вариант - сервер, но судя по вашим 2ум последним постам в этой теме, это не ваш выход ....

04.11.2007, 18:07	# 3
Thomas Finch Member Регистрация: 28.05.2002 Адрес: Moscow Сообщения: 319	To Borland: а насколько надежными ("непробиваемыми") считаются "железные" рутеры-файрволы класса "сохо"? __________________ finch

04.11.2007, 22:47	# 4
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 525	Thomas Finch, правильно настроенный "железный" файрволл снаружи теоретически 100% непробиваем. __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

05.11.2007, 21:33	# 5
Thomas Finch Member Регистрация: 28.05.2002 Адрес: Moscow Сообщения: 319	To Borland: а не мог бы ты кинуть пару ссылок на авторитетные ресурсы по правильной настройке "железных" фаерволов SOHO? __________________ finch

05.11.2007, 22:05	# 6
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 525	Самое главное - запретить ему откликаться на любые внешние соединения, кроме инициированных изнутри сети (FTP data, к примеру) и явно перенаправляемых вовнутрь сети (настройки под http/ftp сервер внутри сети, p2p-клиенты и некоторые игрушки, конкретно см. www.portforward.com). Т.е., чтобы сам роутер не сломали, на самом-то деле достаточно в настройках безопасности ограничить доступ к самому роутеру (http/ftp/telnet) локальной сетью. И, конечно, поменять умолчальные логин/пароль доступа. Тогда максимум, что можно сделать снаружи с самим роутером - это подвесить его намертво (что запросто лечится перезагрузкой устройства). Собственно, в большинстве случаев достаточно настроек по умолчанию, только пароль поменяй. А доп. настройки под доп. сервисы - на вышеуказанном сайте. А вообще - толковый User Manual в руки и вперёд. __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

25.11.2007, 23:38	# 9
AcraL Junior Member Регистрация: 11.06.2004 Адрес: Israel Пол: Male Сообщения: 119	кроме "стенки" раутер снабжен так называемым NAT, что тебе также дает защиту на входящий трафик... Софтовую "стенку" сносить всеже не надо, она тебе дает контроль исходящего трафика, что не дает так железная "стенка" __________________ И дольше века длится день...

04.11.2007, 17:26	# 1
Thomas Finch Member Регистрация: 28.05.2002 Адрес: Moscow Сообщения: 319	Железный файрволл для дома - что выбрать? Всем привет! Подумал, вот ; ), может поставить домой "железный" рутер с файрволом... Лучше wi-fi. Кто что посоветует? И, кстати, можно ли будет после установки "железной" "стены", снести софтовую? __________________ finch

25.11.2007, 20:23	# 8
trevor Guest Сообщения: n/a	К wi fi отношусь как то с недоверием. А касательно фирм производителей подешевле это D-Link, Planet по дороже это Zyxel и LinkSys. У меня стоит как раз линксисина больше полутора лет жалоб и нареканий нет.

15.02.2008, 11:32	# 10
Сплюн Guest Сообщения: n/a	Люди... а может кто подскажет по настройкам Linksys WRVS4400N? или хоть на мануал пошлёт... конкретней - по настройкам файера..

18.02.2008, 14:30	# 11
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	Сплюн, а на сайт Линксис не судьба сходить? http://www.linksys.com/servlet/Satel...=5455739789B02 __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером

23.02.2008, 22:57	# 12
eugene2008 Newbie Регистрация: 15.02.2008 Пол: Male Сообщения: 16	Я бы тоже не отказался от помощи с настройками своего роутера D-Link 2640U. Мануал есть, но английский. И меню тоже. Может где-то есть интересующие меня данные по настройке?

25.02.2008, 11:23	# 13
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	eugene2008, я не понимаю, что официальные русскоязычные сайты фирм уже отменили? Или Гугль работать перестал? http://www.dlink.ru/products/prodvie...type=23&id=664 Справа есть ссылка на руководство пользователя на РУССКОМ языке. Но если так лень, то вот ftp://ftp.dlink.ru/pub/ADSL/DSL-2640...0U_QIG_RUS.pdf P.S. Пожалуйста, задавайте КОНКРЕТНЫЕ вопросы по КОНКРЕТНОЙ проблеме. Поскольку общие знания достаточно просто пополнить прочтя мануалы. __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером

26.02.2008, 00:38	# 14
eugene2008 Newbie Регистрация: 15.02.2008 Пол: Male Сообщения: 16	FantomIL на http://www.dlink.ru/products/prodvie...type=23&id=664 я был. ничего ценного для себя не нашел. И все сделано, как написано на ftp://ftp.dlink.ru/pub/ADSL/DSL-2640...0U_QIG_RUS.pdf . Но хотелось бы немного узнать о расширенных возможностях роутера. К нему подключено два компютера, и хотел бы ограничить второй в скорости. знаю, что можно, а как не знаю.

14.03.2008, 23:07	# 15
TURNSKIN Junior Member Регистрация: 02.03.2003 Адрес: Lithuania Сообщения: 139	можно но не с таким роутером если не ошибаюсь цены на "умные" роутеры/свичи начинаються где то с 400 у.е. и используються основном провайдерами или в фирмах в домашних условиях не целе сообразно ставить такое оборудование другой вариант - сервер, но судя по вашим 2ум последним постам в этой теме, это не ваш выход ....