Хороший встроенный FireWall

Yustas

New member
Сообщения
19
#1
На мой взгляд, в составе дистрибутива должно быть следующее приложение:

1. Встроенный фаервол, который позволяет в реальном времени видеть и ограничивать все сетевые подключения на компьютере, получать статистику, регистрировать сетевые атаки. Возможно ещё и серверное приложение, которое контролирует работу всей сети, и позволяет получить информацию, что, когда, куда шло с конкретного компьютера.

2. Легковесное GUI приложение, на движке fly, интуитивное понятное, встроенное в панель управления, написанное на чистом С/С++, без всяких QT, фреймворков, питонов.

3. Любая программа, должна перед шифрованием и отправкой данных, по «запросу» предоставлять незашифрованные данные, возможность логирования всех уходящих с ПК данных, зашифрованных и незашифрованных. Серверная часть контролирует и логирует зашифрованные и незашифрованные данные со всех ПК в сети.

Могу предложить название - Специальный программный комплекс «Дозор» или «Дежурный», «Дневальный».

Если есть аналогичное приложение(касается только блокировки доступа), напишите, хочу найти аналог видовых коммерческих фаерволов - Outpost, Касперского, ДокторВеб и т.п..
 

Yustas

New member
Сообщения
19
#3
Да, спасибо.
Может вы в курсе, какой из них позволяет закрыть доступ в сеть всем приложениям, а открыть только нужное?
 

kvv-vp

New member
Сообщения
160
#4
Может вы в курсе, какой из них позволяет закрыть доступ в сеть всем приложениям, а открыть только нужное?
Нет, не в курсе. Посмотрите, может selinux прикрутить можно. Возможно, кто-то уже написал нужные правила. Правда, руками все делать придется.
 

Olej

New member
Сообщения
1 301
#5
Встроенный фаервол, который позволяет в реальном времени видеть и ограничивать все сетевые подключения на компьютере
Существующий чем вам не? :eek:
Код:
olej@astra:~/Загрузки$ aptitude search ufw | grep ^i
i  gufw - графический интерфейс пользователя для ufw
i  ufw - program for managing a Netfilter firewall
получать статистику, регистрировать сетевые атаки.
Это не функции файервола, это делается другими инструментами.
написанное на чистом С/С++, без всяких QT, фреймворков, питонов.
На "чистом С/С++, без всяких QT, фреймворков, питонов" графику не пишут. В C/C++ просто нет никаких нативных средств для написания X-приложений ... от слова вообще. :p
Не говорите слов, значения которых не понимаете!
 

Olej

New member
Сообщения
1 301
#6
Может вы в курсе, какой из них позволяет закрыть доступ в сеть всем приложениям, а открыть только нужное?
Файервол не оперирует таким понятием как приложение, он его просто не знает. Файервол оперирует такими понятиями как: протокол, порт, адрес...
 

ALSE_User

New member
Сообщения
377
#9
Осталось понять зачем все это описанное счастье в Common Edition ? (Который морально устарел)
И который в корпоративном секторе можно использовать с очень большой натяжкой, не говоря уж про аттестацию/сертификацию.