Нужен ли Комодо, если есть роутер и антивирус?

user103 · November 15, 2010, 1:34pm

Нужен ли Комодо, если есть роутер и антивирус?
Надежнее ли роутер, чем Комодо?

SerB · November 15, 2010, 2:32pm

Вопрос наверное был другой, - нужен ли фаервол от Комодо, если включить фаервол роутера(модема-маршрутизатора)? Так? Другим словами использовать не программный, а аппаратный(“железный” как его еще называют) фаервол.

Дело в том, что принцип работы “железного” фаервола в основном сводится к одному -

из WAN(глобальная сеть) в LAN(локальная сеть) - не пущать никого!
из LAN в WAN - пущать всех! Больше настроек у него нет, за редким исключением.

Ну если с входящими аппаратный фаервол справляется очень даже неплохо, то кто будет исходящие соединения “фильтровать”? Ведь различные приложения будут без вашего ведома свободно выходить в Глобальную сеть(Интернет). А вдруг у Вас на ПК уже троян, занесенный с флешки, который настроен на передачу данных с вашего компьютера, а ваш антивирус его не обнаружил… Опять же, если нужно будет домашнюю сеть огранизовать, его(“железный” фаервол) нужно будет отключать, - неудобно. А вообще идеальным считается сочетание надежности аппаратного фаервола и гибкости программного.

И еще: уже более года “гуляет” ботнет под названием Psyb0t, который захватывает исключительно роутеры и DSL-модемы.Заражению подвержены любые маршрутизаторы на базе Linux/MIPS, доступ к администрированию которых производится через службы SSHd или Telnet. А ботнеты управляемые через веб-сайт или по принципу p2p-сетей…

Вот и решайте сами, что Вам нужно

zil968 · November 15, 2010, 2:49pm

Из своего НЕ богатого опыта настройки файервола на роутере скажу, что я был в ужасе. Там возможности только на уровне глобальных правил. Нет (не нашел/не умею?) никакой возможности контролировать приложения. Настроил как умел, но все равно установил Comodo и после его настройки вздохнул более менее свободно.
Для меня в CIS наиболее ценный компонент это Защита+, а потом уже файервол. Поставил бы только из за Защита+ даже в паре с антивирусом, если бы файервола не было вообще.

SerB · November 15, 2010, 3:57pm

Еще забыл… Не зависимо от того, будете ли включать аппаратный фаервол в модеме-маршрутизаторе(если “домашний интернет”, - лучше включить и использовать с программным, по-умолчанию он включен в модемах типа D-Link и т.п.) обязательно поменяйте дефолтный пароль(admin) на вход в администрирование модема. Это в некоторой мере убережет от ботнетов.

Klerk · November 16, 2010, 10:34am

Ну, не знай… я видел админку нескольких роутеров и везде была возможность прописать дополнительные правила. Например, разрешить выход определенной машины (или группы) на определенный адрес по определенному порту и протоколу. А после всех разрешающих правил - блокировать всё.
Другое дело, что по дефолту этого нет, поэтому если интересен сетевой экран в роутере, то его обязательно надо настраивать дополнительно.

Что же касается темы топика, то CIS - это не только файервол, но и проактивная защита и, антивирус.

Правда, у себя я антивирус отключил и юзаю другой, но он тоже установлен и периодически я его юзаю в ручном режиме - сканирую отдельные папки.

SerB · November 16, 2010, 11:47am

Ну, не знай... я видел админку нескольких роутеров и везде была возможность прописать дополнительные правила. Например, разрешить выход определенной машины (или группы) на определенный адрес по определенному порту и протоколу. А после всех разрешающих правил - блокировать всё.

Прошу не путать профессиональные аппаратные сетевые экраны стоимостью от 500 до 2000 долларов для серверной части крупных компаний и банков с бытовыми модемами-маршрутизаторами, о которых и шла речь выше.

zil968 · November 16, 2010, 5:06pm

Все правильно. Можно элементарно всем через роутер зарубить, например, FTP или ICQ закрыв 20,21,5190; можно запретить “однокласников” по набору IP и.т.д. Но это правила ГЛОБАЛЬНЫЕ - в сеть на 80 порт по любому IP выйдет любое приложение, и не обязательно это браузер (и какой?). Возможности довольно широкие, но для меня важно не только куда, но в первую очередь КТО, т.е. какие приложения. Правила роутера не позволяют контролировать приложения. Для файервола очень важным компонентом является проактивная защита, которая не позволяет по крайней мере примитивным инжектом DLL в процес прописанного по умолчанию браузера “прикинутся” браузером и получить выход в интернет в полном соответствии с разрешающим это браузеру правилом файервола. Задачи уровня глобальных правил “запретить все входящие/исходящие” решает любой файервол, а не дать себя обмануть и не выпустить в сеть “шаловливое” приложение - вот это уже класс. Итого: Comodo устанавливать всегда, перенося, а лучше дублируя часть его глобальных правил в аппаратном файерволе.

Klerk · November 19, 2010, 12:02pm

Я говорил именно о бюджетных роутерах, стоимостью ~1500-3000 рублей…
Но, как и говорил zil968

Только, думаю, этого и дорогие железки не смогут…

user103 · November 30, 2010, 2:13pm

Вопрос о том, что нужен файервол программный, если есть железный понятен.
Можно узнать, если есть программный файервол, то будет ли хоть немного повышена безопасность, если еще использовать железный?