WIPFW - легендарный IPFW для Windows
09.08.2007Классический брандмауэр для операционной системы FreeBSD - ipfw. Он встроен в систему по умолчанию и знаком большинству администраторов этой системы. Для тех, кто желает использовать этот брандмауэр для защиты сервера под Windows, есть свободный аналог WIPFW. В настоящее время он не обладает такой широкой функцинальностью, как его старший брат в FreeBSD, но старт дан, проект существует уже довольно давно. WIPFW поддерживает динамическую фильтрацию.
Конечно, это не Outpost Firewall, но у WIPFW есть свои преимущества перед более "навороченными" и серьезными продуктами:
- бесплатный брандмауэр под Windows
- в отличие от тогоже Outpost, в рекомендациях которого сказано, что ставить на сервер его не рекомендуется из-за возникающих сложностей в работе сетевых служб (Outpost использует контроль компонентов и прочие фишки, которые могут быть полезны на рабочей станции, но не на сервере), WIPFW подходит для использования на файловых серверах, которые часто являются незащищенными. Чтобы просто запретить любой трафик от прокси-сервера к файловому серверу (а зачем файловому серверу ходить в интернет?!) WIPFW более чем достаточно. Просмотрев обзоры нескольких брандмауэров на http://www.firewallleaktester.com/, я пришел к выводу, что рынок простых и функциональных брандмауэров для использования на сервере сейчас практически отсутствует. Большинство современных брандмауэров осуществляют контроль компонентов, мониторинг реестра и еще всякие штуки для безопасности рабочей станции, что может привести к сбоям в работе файлового сервера, контроллера домена и т.п.
- зачастую выход в интернет контролируется прокси-сервером FreeBSD (Linux, OpenBSD...), а сама сеть построена на основе домена Microsoft. При этом большинство системных администраторов таких сетей знакомы хотя бы с основами конфигурации брандмауэров ipfw, что положительно скажется на настройке брандмауэра WIPFW
- в силу простоты WIPFW возможно написание скриптов для управления этим брандмауэром не только на файловом сервере Windows, но и для управления WIPFW на рабочих станциях. Да-да, защита рабочих станций тоже не последнее дело даже в небольших сетях. Особо отмечу, что тягаться на равных с такими лидерами, как Outpost, для защиты рабочих станций, WIPFW не сможет, но спросите себя - а установлены ли в вашей сети (кроме прокси-сервера, коенчно) брандмауэры вообще? Думаю, что нет. Так что использовать WIPFW для рабочей станции так же вполне возможно и уж точно не испортит политику безпасности вашей сети
Подведя некую черту, могу сказать, что я давно искал простой, легкий, бесплатный и понятный мне брандмауэр для защиты файловых серверов и рабочих станций. И нашел. Это- WIPFW. Перед массовым использованием (если, конечно, вообще хоть каким-то использованием ;)) протестируйте WIPFW на своей рабочей станции!
Страница проекта (на русском языке в том числе): http://wipfw.sourceforge.net/index-ru.html
[<<< Следующая новость] [Все новости] [Предыдущая новость >>>]