Коллеги, видимо настала пора пообсуждать эту фишку, которая постепенно становится штатным атрибутом материнской платы.

Облазил довольно много ресурсов но к сожалению пока не нашел подробного и ясного анализа возможностей,
и недостатоков, нюансов эксплуатации, тонкой настройки и пр. для nVidia Firewall

Возможно у кого-то уже есть опыт.
Думаю многим было бы интересно узнать Ваше мнение.

Mikl
Штатным атрибутом плат на базе NVIDIA nForce3/4

TOB.CTAJIuH
пока что да
но не в этом же дело уважаемый.

возможно это весьма интересная фишка, чтобы разобраться в перспективности ее юзания
а заоодно и наличия/отсутствия в критериях выбора системной платы

Добавлено спустя 9 часов, 30 минут, 14 секунд:
All - не спать !
дружно идем сюда

Mikl
Я подобным вещам предпочту приличный Soft firewall с ГОРАЗДО большими возможностями конфигурирования.

Mikl
Честно говоря этот аппаратный фаерволл оказался намного более кривоватым и не удобным нежели аутпост/керио

Добавлено спустя 1 минуту, 11 секунд:
PS: пока ресурсов достаточно, хардварным пользоваться не буду

XMMS
А я вообще с трудом представляю нагрузку, которую бы не "разжевал" в фоне современный комп. Так что ИМХО аппаратный firewall - это совершенно лишнее для сегодняшних матерей.

TOB.CTAJIuH, приличные файрволы (типа iss black ice server protection) при больших скоростях обмена данными могут отъедать ТАКОЕ колличество ресурсов что становится аж дурно Всякие детские "файрволы" типа зоналармов и аутпостов конечно может и не таковы..
Если есть возможность - пользуйтесь, но это не так критично, и зависит от кривости рук.
Были помнится и сетевые карточки со аппаратными файрволами...и на них как-то не жаловались те у кого они были

TOB.CTAJIuH
хех
ты просекаешь слово аппаратный
это должно означать что файрвол работает не ИЗ-ПОД Windows !
А значит и ломать его должно быть сильно труднее

All
или я ошибаюсь?

а с другой стороны конфигурируется nVidia Firewall через web-интерфейс

Tasselhof
У меня винроут отнимает около 40 мегов....

Mikl
Тут дело не в том что проще/сложнее сломать, а удобство настройки и работы.
Для обычного юзера и такого хватит... а у меня на домашнем компе висит две локалки и шлюз в инет. Так что как ни крути а надо использовать нормальное ПО.

XMMS, я о загрузке процессора при контроле пакетов в потоке...отжирает до половины мощности на больших скоростях...это не есть хорошо Приходилось ставить ограничения на фтп в домашнем компьютере..
У меня на домашнем компьютере просто две локалки...и иногда ощущение приходит что там половина юзеров больные на голову

XMMS
хм...
разве в вещах касающихся безопасности
надежное выполнение этих самых функций не есть критерий №1 в списке ?

Tasselhof
Представь себе, даже в крупных конторах для стены и раздачи инета xfcnj юзают какой-нить старенький P200-300 на FreeBSD...
А тебе нужна стенка против твоих друзей в локалке? Народ, вообще то, обычно защищается от Инета...

Mikl
Какой же в этой плате аппаратный firewall, если он НЕ пашет без дров?
Не прав - файрволл конфигится через прогу в комплетке драйверов. -> О *nix можно благополучно забыть.

TOB.CTAJIuH
вот тото и смущает

ты linux имеешь ввиду?

Я прекрасно знаю как раздают интернет в крупных конторах %) Но конторки по-умнее ещё и какой-нибудь squid ставят непременно и там p200-300 не обойтись уже, речь о файлсервере и контроле пакетов на большой скорости.
Локалки "друзей" имхо кончились ещё 4-5 лет назад, у меня две самые обычные локальные сети, в одной из которых беру интернет, и население этих сетей(активное) по предварительным оценкам процентов 70 как минимум - подростки лет 16-18 у которых зудит в одном месте В категорию "друзья" таковые супчики мне явно не вписываются...вот и держим файрвол в жёстком режиме от инета защита проще - не беру реальный IP...ибо если меня кто-то захочет вынести зная мой реальный адрес - никакие файрволы не спасут Точно говорю

хочется верить что коллективный Разум
обозначит в результате пары десятков страниц мнений (неплохо бы так всесторонне )
ЧТО есть эта новая фишка nVidia Firewall -
очередной лохотрон или реальная, эффективная, оправдывающая свои деньги вещь ?

лохотрон
такой же как и сата райд на нф2

Товарищи, щас конторы обычно вообще покупают аппаратные решения типа Cisco с нормальным фаерволлом...
Там и скорости большие, и контроль нормальный пакетов... и стоит это бабок приличных.
А предложение от нвидиа - это тоже самое что встроенный виндовый фаерволл по сравнению с нормальным... Видимо решили ещё одну фичу внести и бабок побольше срубить.

Добавлено спустя 30 секунд:
F0
а на НФ4?

TOB.CTAJIuH ошибается. Жюков утверждает что нвидия фаерволл имеет гораздо больше (на порядок) возможностей для настройки и конфигурирования. К тому же програмный фаер работает от модуля winsock32.dll кажется что уже не есть фаерволл в прямом смысле. Это виндозная программа, которая пытается ваш комп защитить, являясь при этом частью системы.
Это не есть гут. По своему богатому опыту эксплуатации известного фаера Оутпост-2 могу сказать что ломается он весьма легко или даже сам выходит из строя по каким-то причинам. Кроме того проверено что он не закрывает порт 135 DCOM, а правило такое в нем создано. налицо профанация. Было несколько случаев когда папка программы повреждалась хакером, вплоть до полного отсутствия в ней чего либо- только вохдух. Это конечно же не характериззует Оутпост как надежный фаер. посему был выбран исключительно внешний вариант стенки, а как разновидность неплохо работает фаер nf4u. по nf3 не скажу ибо не юзал, а со слов других тоже
сказать нечего- не слышал таких слов. Поэтому всяко важно иметь именно отдельный от системы фаер (идеально отдельный аппарат) но нвидия предлагает прочувствовать торжество технологий и поюзать встроенный аппаратный фаер- я за!
Это фаер ставит в системе сервер Apache для работы вебинтерфейса через http порт 3476, т.е. все по взрослому.

Однако как видно многими недопонимается принцип защиты. уже практически нельзя защитить комп если хакер в него влез, а внутренняя программа могут обойти или хакнуть ее саму. только неясных свойств внешняя стенка позволяет однозначно отделить хакера от компьютера. С Оутпостом-2 например возможна внешняя перезагрузка вашего компа в любое время что и наблюдалось не раз. Также у Оутпост открыты порты 445 и еще некоторые. Советую просканировать порты на компьютере с установленным Оутпостом и вы узнаете много нового о том чего Оутпост не может.

Так называемая бесплатная версия Оутпост (облегченная) вообще не защищает компьютер или прекращает работу через некоторое время. Кто-то проверял работу Оутпост?

Вот выкопал ...
NVIDIA сертифицировал межсетевой экран, встроенный в чипы NVIDIA nForce

http://virusov.net.ua/modules.php?op=mo ... =0&thold=0

TOB.CTAJIuH

Неправда! В приличных конторах юзают дорогие аппаратные фаеры не на Р-200 а на своем risc процессоре. на р-200 юзают бедные, кто не в состоянии купить хорошую вешь или мозги не позволяют. В самом деле, скажем оборот у конторы 2млн рублей в месяц и штат 30 чел. Юзают старенький р-200 конечно же....

Добавлено спустя 11 минут, 42 секунды:
Кроме того хотелось бы заметить всем, что нвидия фаерволл-это легальный продукт, который вы покупаете вместе с платой. А многи остальные решения основаны на пиратском использовании программ-фаерволлов что
1) нелегально и может теоретически вызвать санкции
2) сама фирма производитель может производить мониторинг серийных номеров и выводить из строя пиратские версии.
3) с легальный продуктом нвидия пользователь теоретически может получать обновления продукта.
А предоставленная ссылка на документ о сертификации нвидия фаерволл не оставляет приктически никаких шансов разным там Оутпостам...

Добавлено спустя 23 минуты, 24 секунды:
TOB.CTAJIuH

Я смотрю вы совсем не понимаете предмета. как раз в локалке хакеров больше чем где либо, у них там лежбище и площадка для разминок на незнакомых пользователях. Защищаться обязательно! или вам вместо виндовс завтра дос поставят на радость другу.
Знаете как происходит юзание Free BSD на старом п-200? я расскажу случай их жизни.
Однажды директор решил позаботиться о безопасности и вычитал на форумах что хорошо стправляется фрибсд. Был найден через знакомых Хакер Вася который за скромную плату в 200уе согласился наладить этого зверя. Наладил, но потом зверь время от времени начинал делать что-то не то и приходилось каждый раз искать Васю и просить его наладить чудо-юдо т.к. более кроме Васи никто в этой фрибсд не разбирался. Да и не нужно оно бухгалтерам. Но вот прошло время и Вася запил, стал требовать больше денег и вообще вел себя неадекватно. Уволили Васю или пошел он в отпуск, а на следующий день чудо-юдо фрибсд вырубила сеть и приказала долго жить. Васина месть была ужасна. После этого фрибсд выкинули вслед за Васей.
Неправдали слезливая история? Конечно же фрибсд это решение для профессионалов, если только они у вас есть в штате, а в противном случае вас может ожидать геммор и убытки компании. Но даже имея профессионала за компом нельзя доверять ему одному управление сетевой инфраструктурой иначе он вас кинет однажды. Поэтому и требуются выделенные аппараты с понятным и удобным веб-интерфейсом или другим GUI при помощи которого многие другие сотрудники могут осуществлять мониторинг работы сети и своевременно выявлять Васин саботаж. Ну а история про пыльный старый пень-200 с высохшими конденсаторами и полуубитой биос это вообще перл- конечно важная контора достойна такого убожества...