2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ファイヤウォール箱はなにがいい?

1 :防火箱:01/11/29 00:09
青箱、赤箱、PIXにNOKIAも入れておすすめはなに?
おれは青箱が好きだがどうも最近サポートが悪い。

2 :1:01/11/29 00:24


【不幸のレス】

   このレスを見た人間は七日以内に死にます。


       ※あなたに訪れる死を回避する方法が一つだけあります。
     それはこのコピペを一時間以内に7つ、別のスレに貼り付ける事です。
  

3 :名無しさん@お腹いっぱい。:01/11/29 00:34


【不幸な2】

   >>2のレスを見た人間は100歳までに死にます。


       ※あなたに訪れる死を回避する方法が一つだけあります。
     それは>>2に無空波をぶちかます事です。

4 :名無しさん@お腹いっぱい。:01/11/29 12:35
>>2
何信じてるの?(ワラ

5 :ななしーさん:01/11/29 23:20
で、本題はどうなったんだゴぉら。
ウォッチガードと、ソニックの特徴をおしえて下さい。

6 : :01/11/29 23:37
納豆 BOXってどうだろう?

7 :名無しさん@お腹いっぱい。:01/11/29 23:40
>>6
いや、X−BOXだろ。

8 :名無しさん@お腹いっぱい。:01/11/29 23:46
青箱ってユニセフ募金でしょ。
赤箱は、、何?
赤い羽根共同募金?
・・・不景気で世知辛いから、今年の暮れは大変だね。

9 :名無しさん@お腹いっぱい。:01/11/30 00:02
蒼い巨星と赤い彗星

10 :名無しさん@お腹いっぱい。:01/12/02 13:17
>>ウォッチガードと、ソニックの特徴をおしえて下さい。
価格はソニックが少し安い。
機能では断然ウォッチガード

11 :名無しさん@お腹いっぱい。:01/12/02 15:02
ウォッチガードと、ソニックは
管理者のレベルによるよ
>価格はソニックが少し安い
管理者のスキルが高ければ ○
管理者のスキルが低ければ △
>機能では断然ウォッチガード
管理者のスキルが高ければ ◎
管理者のスキルが低ければ ×

12 :名無しさん@お腹いっぱい。:01/12/02 17:57
KnightStarマンセー

13 :名無しさん@お腹いっぱい。:01/12/05 02:25
PDSマンセイ

14 :名無しさん@お腹いっぱい。:01/12/05 02:34
solitonのGB-1000 マンセー。
使ったこと無いけど。

http://www.soliton.co.jp/product/etc/gnatbox/gb1000.html

15 :名無しさん@お腹いっぱい。:02/02/10 15:30
ip


16 :名無しさん@お腹いっぱい。:02/02/17 19:31
↑うざ

17 :体感巨乳主義:02/02/17 19:50
あぐねすでじたる。

18 :オーロラマンセー:02/03/13 02:20
RapidStreamはどうなんよ?

19 :名無しさん@お腹いっぱい。:02/03/21 02:02
>>18

結構熱持つらしいよ。

20 :オーロラマンセー:02/03/21 03:15
>> 19

ほう〜。そうなんだ。
んぢゃ、使い心地なんかはどう?
NetScreen なんかと大してかわんない?

21 :名無しさん@お腹いっぱい。:02/03/21 14:06
SONICは、ホームユース向きだね。安いし。企業で使っていると後々後悔するよ。
最近あまり大手SIベンダーでは、使わないようにしているよね。

22 :名無しさん@お腹いっぱい。:02/03/25 18:58
ソニックは、ぜんぜん駄目だね!使えない。
細かいポリシーの設定が出来ない!

23 :19:02/03/27 00:46
>>20

忙しくてまだ触ったこと無いのでインプレできん。
スマン!
熱は実際に置いてあるヤツ触ってみたらアチチだったし、
設定してた人に聞いても同じこといってたんで熱に関しては間違いないだろうと。

ところでnetscreenのTrust側がクロスになっている理由誰か知らない?

24 :名無しさん@お腹いっぱい。:02/03/27 01:34
>>23

誰でも、持っているストレート・ケーブルで初期設定が出来るからじゃない
ですか?

25 :匿名ガードマン:02/03/27 11:33
先日NokiaIPを納品したのだが、Router感覚で使えないのがイタい。
shutdownしないで電源断するとfsck走るし…LANポートはオートネゴ非対応だし…
この2点以外はそれなりに気に入ってるんだが。FireWall-1内蔵なので、商売しやすいし(笑)


26 :名無しさん@お腹いっぱい。:02/03/27 19:13
NokiaのIPシリーズは、内容を考えると値段が高すぎ。単なるAT互換機でしょ。
よく障害があるし。それにCPUのスペックが悪すぎる。似たような製品で、もっと
安価なものがあるよ。

27 :cheshire-cat:02/03/27 21:03
すんません、来月ルーターとハブ等を買い換えて組替える上申書出すんですけど。
ルーターで、IDSみたいに「あるIPアドレスからやたらとアクセスがあるとブロックする(DOS攻撃をブロック)」するような機能付きのって、あるんでしょうか。またお値段はどんくらいなんでしょうか。

下級管理者なんで、ハードウェアの相場、さっぱりわかりません。
下らない質問ですんません。

28 : :02/03/27 22:50
専用線は何をお使いかな?あと端末数は?

29 :cheshire-cat:02/03/28 07:00
>>28
レスどうも。
ISDN引いてます。ノードは百台ちょっとです。

30 :匿名ガードマン:02/03/28 10:56
>>26
自分がユーザの時は激しく同意。
ただ、ブランドイメージつうものがあって、自分が売り手になるときはコレが結構効くんだわさ。


31 :cheshire-cat:02/03/28 19:26
よく考えたら、FireWallのスレにルーターの質問を書くのは著しくスレ違いだと、今更気付きました。
すまんっす。

上申書には、「セッティング料金含めて50万」と吹っかけて書いておきます(どうせ漏れの一つ上の管理者も、ハードウェアの価格相場はわからんし)。

32 :19:02/03/28 23:16
>>24

それだと反転スイッチつけりゃ済むような気がする・・・
実際組み込むときうっとおしい。

けどあの値段でワイヤースピード出るFWってあんまりないよね。

>>26

IP440とかボッタクリ。

33 : :02/03/29 02:36
>31
isdnゆうても1.5MやDA128Kもありますしフレッツ64Kもあります。
BフレッツなどPPPoEだとファイヤウォール箱に直結です。
ルーター使いません。
FireBOXだと定価45万円くらいかな。でもイーサ口だよ。
ファイアウォール機能つきルーターはAR720 ¥128000+isdnのボード代。

設定料高いよ。設計料+設定料で30万以上取るね。
100万にしとけば?センドバック保守だと目も当てれんぞ。保守料+15万円
自分でやって50万かな。

34 :cheshire-cat:02/03/29 07:18
>>33
おお、どうもです。
WatchGuard Firebox III 、今googleで調べたら素敵ですね。漏れ的には惚れました。

とりあえず100万と書いときます(笑

35 : :02/03/29 23:52
いやそれは古い。いまはラインナップが変わっている。
俺の言ったのはこれ WatchGuard Firebox 700
http://www.watchguard.com/products/firebox700.asp
値段は2490ドル
ttp://www.watchguard.com/sales/pricelist.asp
日本だと35万円から45万円
これより上だとNetscreen25のほうがいいかもね。698000円だけどね。
http://www.nsh.co.jp/security/ns/index.html


36 :ななし:02/04/18 05:23
今、IP330 弄ってます。

FireWall-1 をいじる機会が多かったので、
特に問題ありませんが導入に対する説明に
不備がある様な気が・・・。

Network Voyager 動かしてから、FireWall-1 の
設定に入るまでに時間が少しかかった。1H 位。

他のプラットフォームで、OS インストールして
パッチ当てて、要塞化して・・・。

という手間に比べればはるかに短時間なんだろうし
次からはハマらないけど、マニュアル見落としたかな。
英語だったし。^^;

37 :名無しさん@お腹いっぱい。:02/04/19 08:16
>>23
たしか25は全ポートいっしょだよ

>>26
ポリシーがめちゃめちゃ多い場合や、多機能を求めるのなら、
IPシリーズがいいんじゃない?

ま、ネットワーク機器じゃなくてサーバとして管理したほうがいい機器だね


38 :名無しさん@お腹いっぱい。:02/04/19 08:42
ブリッジモードで使えるいいFWないかな?
いつもFW仕事で使ってるけど、個人向け安い製品はわからん
個人でも買える数万のやつで

39 :ななし:02/04/29 04:24
>>37
IPシリーズ以外の箱物って、ポリシーが多いと問題
あったりするんでしょうか?

40 :名無しさん@お腹いっぱい。:02/05/22 19:42
そういえばCheckPoint社のSOHO向けFireWall-1SmallOffice搭載した
Intrusion社のPDSシリーズって使い勝手どうなんでしょうか?
使った人いますか?

41 :名無しさん@お腹いっぱい。:02/05/22 21:28
最近触ることがありましたがなんか余り良くないと思いますよ
ちょっと特殊らしくて・・・OSのバージョンをあげておいて
アナウンスが無かったり設定の互換性がなかったり・・・

42 :名無しさん@お腹いっぱい。:02/05/22 23:50
>>41 
ご意見ありがとうございます。
以前にフォーバルクリエイティブの無料講習で見たことがあったもので
気になっていました。なんでもRedHatLinuxベースのOSを使用しているとか?

とりあえず様子見ですね。

43 :名無しさん@お腹いっぱい。:02/07/02 00:55
ソニックウォールだめかい???

なんか、つかってて、変な仕様というか癖があるんだ・・・・

あと、DMZ→LANの通信の許可ってできないのか??

やっぱ、LAN側のIPとグローバルのNATかまさないとだめ??




44 :__:02/07/02 01:04
>>41,42

Filewall-1は色々なOS向けがあるけど、実はLinux版が
一番スループットが良い。

しかし自分でソフトだけ買って来ていれると、OSの
パッチをあてたり、セキュリティを高めるための設定
(Firewallが止まっている時にポート空きまくりじゃ
ヤバイ)をしたりするのは素人にはお勧めできない。

プロに頼めない場合は、アプライアンスサーバが吉。




45 :_:02/07/02 23:23
>>43
NATモードでの話だとおもうけど、「許可ができない」というより
「ルーティングができない」だね。
DMZ(とWAN)から見てSONICにゲートウエイがないから
やりようがない。あれはたしかに変わってるけどだめという
わけでは無いとおもうよ。
今のバージョンなら中小規模で一般的な使い方をする分には悪くない
とおもう。
PPPoEのMTU問題で対応が遅れたのはイタイけどね。
最近気になるのはシマンテックのやつなんだけどだれかレポート
してほしい。


46 :名無しさん@お腹いっぱい。:02/07/03 00:34
Netscreen5XT売れそうな気配・・・

47 :名無しさん@お腹いっぱい。:02/07/03 01:08
たばこの箱。
煙に巻く。

48 :あsdf:02/07/03 10:05
SONICって幾らぐらい?
トレンドマイクロのは25000円だけど

49 :名無しさん@お腹いっぱい。:02/07/04 02:11
>>48
14万くらいしなかったっけ?

50 :名無しさん@お腹いっぱい。:02/07/04 02:15
ソニックウォール、職場で導入したけどADSLには対応していないから、
ルーター買ってMTU調整してくれって。説明会行って、PPPoEのMTU問題
つっこんだら、NTT側の問題ですって。他社のADSLでは問題有りません
でしたとのこと

PPPoEのフレームサイズの問題だろ?????ソニックウォールって
ネットワークのこと分かっているのか おい!

マジ切れしそうになった

51 :名無しさん@お腹いっぱい。:02/07/04 10:59
>>46
ベンダーから、NetScreen提案されているんだけど。どうなの?
情報持っている人いる?

52 :あsdふぁsdふぇ4があ:02/07/04 13:53
>>49 違うよ。家庭用の奴だからね。
でも結構良いよ。ファイアウォールとIDS機能に
よって多分合うとバウンド、とインバウンド両方
監視してるみたいだし、ダウンロードするファイル意外は
全てウイルススキャンかけてるみたいだし。
だけどアンチウイルス機能に関してはいまいちなところが
あるからノートンとかういるすばすたー等を入れた方が
良いって。検出出来るウイルスに制限があるみたい
メールだと2M以下のようりょうとかさ。検出率は
ウイルスバスターと同じかと

53 :名無しさん@お腹いっぱい。:02/07/04 15:20
>>50
日本の代理店じゃなんもいじれないからね
PPPoE 対応したっていったってunnumberedに対応してないから
へんな事しなくちゃいけなくなる(別途ルータいれることね)
専用線か、1IPでのPPPoEで使う限りは問題無い<SonicWall
開発元の向いてる方向が専用線だけなんじゃないのかね
おまけのPPPoE って考えたほうが吉
参考 ttp://www.smisoft.com/supp/ss/wsst4031.html

54 :名無しさん@お腹いっぱい。:02/07/04 23:47
>>45
SonicWallでDMZ<=>LANの通信できてますよ。
IP割り当て1個では苦しいかもしれないですけど、8個割り当てならLAN内の
通信したいマシンに対して1対1NATをかまして通信できてます。
で、DMZからそのマシンにだけ決められたPort番号だけ通信許可設定してます。
元々DMZからLAN内のマシン全部に容易に通信させるのってコワイですし。。。

55 :通りすがら:02/07/05 00:34
>>45
やー、SONICWALLユーザ結構いるんですねー。
全然いないんじゃないかと心配してたんですが、
そういえばこの価格レンジってSONICWALLがリーディングですよね。

NetScreenのエントリーモデルは管理画面のWebが遅い。
CLIコンソールは使いにくいし。(あるだけマシだけど)
あとVPN設定はSONICWALLのが楽。
だけど、異機種間接続は逆に設定がわからなくなる罠。
しかも旧PROだから3DES使うと全然速度でない。


56 :激しく鬱だ。:02/07/05 00:39
うちはPIX。ユーザ数、約1万。
ユーザ区のわがままに押され、ついにACLは2000行を越えた。
もう、誰も全体像を把握することができない。

57 :名無しさん@お腹いっぱい。:02/07/05 03:52
>>52
家庭用って SonicWALL TELE3 TZ の事かな?
こいつまだ日本での発売時期不明のはずだよね。
US$545 ってことで微妙だな...

現在、日本で売ってる奴で一番安いのは 14万ちょいのTELE3。



58 :名無しさん@お腹いっぱい。:02/07/05 12:08
やっぱり箱の方がソフトより性能が良いんだよね

59 :46:02/07/05 21:24
>>51

価格と速度がウリです。
FW-1と比べるとログまわりが弱いけど、VPNのログは結構細かいところまで出力してくれるのでトラブルシューティングには役立つ。
コストパフォーマンスは高いと思うよ。
故障の話もほとんど聞かないし。


60 :名無しさん@お腹いっぱい。:02/07/06 00:21
ノキアのIPシリーズは、同じマシンに「CheckPoint社 Firewall-1」と
「ISS社 RealSecure」って同居できるの??
知っている方教えてください。

61 :名無しさん@お腹いっぱい。:02/07/06 00:32
>>59
thanx そうですか、ソニックと合い見積もり取っているんだけど。
ログビューアーも合わせて買おうと思っているんだ、
LANの内部のユーザーがどんなところにアクセスしているか
監視もしたい物で・・

ログビューアーってしっかりしている?

再質問でスマン

62 :55:02/07/06 00:56
>>59
NetScreenの速度はいいらしいですね。
3DESで6〜7割出るんでしたっけ。
VPNのログって普通のEventLogですか?今度見てみよう。
Debug出力はSonicWALLと大差無かった気がします。

>>61
SonicWALLはデフォルトだとサイトのランキングが出る。
「誰が」までいくと外でSyslog取らないと駄目。
ほぼ全コネクションのSyslog飛んでくる。
UNIXのsyslogdで取ってgrepかけたりすると興味深い。


63 :名無しさん@お腹いっぱい。:02/07/06 01:03
>>62
tahnx FreeBSDでProxyを立てたりしているんだけど、
まだまだかけだして、上手く管理できていない。
syslogサーバ立ち上げなければだめかな?

64 :名無しさん@お腹いっぱい。:02/07/06 01:11
>>63
おまい、syslogってなんだか分かってます?

65 :63:02/07/06 07:57
>>64
・・・・なに?

66 :cheshire-cat:02/07/06 08:52
>>65
ネットワーク機器のログを、一つのパソで集中管理するたものものです。

67 :名無しさん@お腹いっぱい。:02/07/06 09:09
>>65
人に聞く前にmanすれ

68 :名無しさん@お腹いっぱい。:02/07/06 09:16
>>63-67
ほのぼのワロタ

69 :名無しさん@お腹いっぱい。:02/07/06 09:43
>>66
つーより、文字通りシステムのログだな。
UNIX系OSの場合は、カーネルやデーモンの吐くログを記録するのもsyslog。
箱ものFirewallは記憶装置が貧弱(ない、と言っても過言ではない)ので、いきおい
syslog専用サーバを立ててネットワーク越しに投げることになる。

>>63
サーバのパフォーマンス次第だけど、数十人程度のネットワーク規模ならサーバ自体で
proxyのsyslog取ってもいいんじゃないかな、コンベンショナルなOSベースなんだし。

70 :名無しさん@お腹いっぱい。:02/07/06 10:46
塚、侵入されてログ消されないよう。専用鯖立てる。

71 :名無しさん@お腹いっぱい。:02/07/06 15:10
どもども、自分で書き込みながら、恥ずかしいのは分かっているんだけど(笑)
職場でどうしてもやらなくてはならなくてね・・・

>>69
親切に、助かります。それほどネットワークが必要な職種ではないのですが、
少しでも社員が便利になるようにと、ボランティア的にやっています。

72 :名無しさん@お腹いっぱい。:02/07/06 16:57
>>56 それはご愁傷さまです。 ACLの把握が難しいファイアーウォールとしては逝って良しです

73 :名無しさん@お腹いっぱい。:02/07/06 21:28
>>56
ACL把握してないって、ファイアーウォールの意味ないやん。。。

74 :55:02/07/06 23:16
>>63
69も言ってますが、WebだけでいいならProxyのログのほうが
いいかも。Webアクセスを強制的にProxyに振ったりもできるんで。


75 :cheshire-cat:02/07/06 23:27
>>69
ぷち勉強になりました、多謝。

76 :71:02/07/06 23:41
>>74
どもども、勉強になります。そうですか、FreeBSDだと、透過式ができ
ないような気がします。まあ、すべてのクライアントを私が管理して
いますので、設定すれば良いだけなんだけどね

LOGをCGI使って上手く表示できたりするんでしたっけ?


77 :名無しさん@お腹いっぱい。:02/07/07 01:28
>>76
>どもども、勉強になります。そうですか、FreeBSDだと、透過式ができ
>ないような気がします。

ipnat のリダイレクトを使えば出来るような気がするんだがどうだろうか・・
自分ではまだ試したことないけど。


78 :69:02/07/07 22:29
とぼけた質問で場を和ませた>>63が意外にスキル高いカモという罠(w

■箱モノふうFirewallの作り方
1.インターフェイスは4つ持たせる
2.一つは外、一つはDMZ、一つは内、一つはsyslog
3.外→内の直接通信はすべて却下、必ずDMZを中継させる
4.内→外の直接通信は原則却下、基本的に内(またはDMZ)のproxy/socks経由
5.データ量が多くなるsyslogには専用インターフェイスを割り当て

まーここは箱モノ語る場なので、ipchainやsquidネタの続きはUNIX板でね。


79 :69=56:02/07/07 23:12
アプリケーションだといろいろおもしろそうなのがあるね。
まあ、企業で買って使うとなるとあまり選択肢はないんだが。

http://garuda.medinfo.m.ehime-u.ac.jp/2001/firewall/
http://www.tldp.org/HOWTO/mini/TransparentProxy-2.html

スレ違いなのでsage

>>72-73
俺だけは把握している。


























…つもり(w
GUIのないFirewallをまともに動かすには、文字列から通信の流れをイメージする想像力が大事。

80 :63・77です:02/07/07 23:31
>>78
スキルはまったく高くありません。全くの素人なので、
闇雲にやっているだけです。(笑)

>まーここは箱モノ語る場なので、ipchainやsquidネタの続きはUNIX板でね。
おっと、詳しい方がたくさんいらっしゃるので、範囲を越してしまいました。
失礼。

でも、そろそろ業者を呼んで、NetScreenにするか、SonicWALLにするか、
決めなくては。ログビューアーも合わせて購入するつもりなので、使いや
すい方を決めるつもりです。現在すでにSonicWALLは使っているんだけど
値段が高くて。

購入したら報告に来ますね。

81 :74:02/07/07 23:46
>>76
Proxyは透過である必要があるのでしょうか。
LAN内にsquidおいて、SONIC壁の設定でWebアクセスは
Proxy経由以外はProxyに振るように設定しておけば良いかと。
てなことができたような気がします。(その機能使ったことないんで)
squidのLOGビューアはいろいろCGIがあったような。

>>80
SONIC箱、保守契約高いよ...契約しないと
スポットも駄目だってんで契約してますけど。
SONIC壁のログビューアってWindows版だったような気が。
Windowsマシンを1台常時立ち上げてSyslogマシンにしないと
駄目なような気が。(使ったことないんで違ったらゴメソ)


82 :80:02/07/08 22:55
>>81
丁寧にありがとうございます。非常に助かります。
Sonicのマニュアル(PDFファイル)をすべてプリントアウトしました。
ベンダー任せにしていましたので、よく読んでみます。

保守契約ですか・・・確か結んでいると思います。今度導入するときも
よく検討しなくてはなりませんね。ログビューアーもベンダーとよく相
談してみます。

2chは色々事例をもっている方がいらっしゃるんですね。
非常に参考になります。今後ともよろしくお願いいたします。

83 :名無しさん@お腹いっぱい。:02/07/09 16:42
>>60

入れられない

って言うか入れたらRealSecureの意味がないだろ・・・

構成上は

外━┳━━IP330━┳━━中
    ┻━━ RS ━┻

こんな感じにして外向きのRSのポートをステルスにする
こんな感じだろ
   

84 :NS99:02/08/01 00:58
Netscreen使ってます。
3拠点との接続を専用線からVPNに変更したよ。速くなった!!とまずまずの評価。
今のところ順調かな?でも、PPPoEのunnumberedは悩まされた。。。
VPN装置としてはいいと思う。

85 :IP71って使ってるところあるの?:02/08/03 00:16
SBOX使ったことある人いる?
安いのはいいけど、イマイチこれといったウリが見あたらない。
集中管理が楽らしいんだけど・・・

そろそろCheckPointも斜陽の時期に来たのか?

86 :名無しさん@お腹いっぱい。:02/08/08 00:02
web-dbサーバーの上に置くFirewall箱探してるんだけど、
15万くらいまでのいわゆるfor SOHO と50万以上クラスって
基本的にどう違うの?

WEBサーバーをDMZ、DBサーバーをLAN側において、ポート絞って、sshなんかはIP指定して
通すくらいのことしかしない。URLフィルタリングなんかも必要ない。
回線自体がせいぜい10M程度までだからスループットも贅沢言わない。

細かい設定ができないってのはあるかも知んないけど、最近のSOHO向け製品は
結構細かいことできるよね。DoSとかIPスプーフィング検出もできるし。

セキュリティは専門じゃないので、甘すぎるかな?


87 :名無しさん@お腹いっぱい。:02/08/08 20:37
>>86
まずSOHO用買って試してみれ
と言ってみる(以下略

88 :名無しさん@お腹いっぱい。:02/08/21 17:25
一応20万ぐらいが限界なんだけど
そのくらいのファイアウォール箱で
シマンテックで見つけたんだがファイアウォール箱より
IDS箱の方が性能がいいって聞いたから悩んでるん
だけどそのくらいの値段でIDS箱ある?


89 :名無しさん@お腹いっぱい。:02/08/23 18:04
>>88
20万以下だと、思い当たらない。
LinuxBox+snortにするべし。

90 :検証中:02/08/24 01:32
>>88

Netscreenとかはどうよ。
10万少々でかえるから2年目からの保守もらくらく入れる。

91 :名無しさん@お腹いっぱい。:02/10/20 16:37
AlphaShieldでどう?

92 :名無しさん@お腹いっぱい。:02/10/23 00:59
GB-1000って全く評判を聞かないんですが
どんなもんなんでしょう?
値段もスペックもそこそこいいし、検討してるんですが。


93 :ああ:02/12/23 04:09
>>2
みちまった どうしよう

94 :山崎渉:03/01/15 16:02
(^^)

95 :山崎渉:03/01/16 03:48
(^^)

96 :山崎渉:03/04/17 12:34
(^^)

97 :山崎渉:03/04/20 06:03
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

98 :名無しさん@お腹いっぱい。:03/04/24 17:04
fortigateどうよ。

99 :名無しさん@お腹いっぱい。:03/04/24 17:15
>>91 検索してもほとんど出てきてないんだけど。なんで?
ハッキングコンテストを開いたらしいけれど

100 :名無しさん@お腹いっぱい。:03/04/27 01:48
>>98
漏れも気になってる。
でも別スレで"LZHで圧縮されたファイルを検査しない"とか
"HDD非搭載モデルだとスルーしまくそ"とか言われてるYO

あと、やっぱり赤とか黄とかとちがって、パターンの更新が
ちょっと遅い(仕組み的に面倒)らしい。
カタログスペック通りなら、最終的にこれの一人勝ちになりそう
なんだが、F/W箱はベンダーのサポートとかも大事なポイント
だから、その辺りが今後のポイントですかね

101 :名無しさん@お腹いっぱい。:03/04/27 15:07
>>100
別スレってどこですか? ちと気になってるのでのぞいてみたい。
LZHは未対応らしいっすな。zipとかなら大丈夫らしい。
HDDってログ専用らしーから、ウィルスチェック関係ないと思われ・・・

パターン更新はどうだろ、そのへんはまだ未調査。
誰か使ってる人おらんかのぅ

102 :100:03/04/27 15:56
>>101

Netscreenユーザスレ
http://pc.2ch.net/test/read.cgi/network/1026471990/

103 :101:03/04/27 16:47
>>102

さんくす。いてみます

104 :山崎渉:03/05/28 17:15
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

105 :ツ?ツ?ツ?:03/07/10 08:14
ピュ.ー (  ^^ )
  =〔~∪ ̄ ̄〕
  = ◎――◎

106 :山崎 渉:03/07/15 11:08

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

107 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:28
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

108 :山崎 渉:03/08/15 22:51
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

109 :名無しさん@お腹いっぱい。:03/10/04 12:59
>>101
新しいファームでLZHに対応したみたいだね

110 :名無しさん@お腹いっぱい。:03/10/04 17:04
ルーターでブロックしてりゃあ それほど深刻な問題はないだろう

111 :名無しさん@お腹いっぱい。:03/11/03 10:38


112 :名無しさん@お腹いっぱい。:04/04/26 23:36
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

113 :名無しさん@お腹いっぱい。:04/04/26 23:37
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
 キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

/////////////////////////////////////////////////////////////////

114 :名無しさん@お腹いっぱい。:04/05/02 01:33
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

33 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)