FIREWALL
Евгешкин
Специалист
1/5/2006, 8:57:37 PM
Вот в чем вопрос!? Как вы относитесь к firewall-у? Есть ли он у вас? Мне лично firewall не нравится возни с ним много, а толку мало.
tyoma
Мастер
1/5/2006, 9:04:58 PM
Полностью поддерживаю! Поставил как-то Outpoost вообще с ним задолбался. Запрещает то, что надо, и разрешает, что не надо. Ставьте Dr. Web и не парьтесь. 
kimsie
Мастер
1/5/2006, 9:35:59 PM
Не,однозначно за! Zone alarm pro 6.0!
Евгешкин
Специалист
1/5/2006, 9:51:24 PM
(kimsie @ 05.01.2006 - время: 18:35) Не,однозначно за! Zone alarm pro 6.0!
и как он тебе помогает? какая защита?
и как он тебе помогает? какая защита?
DELETED
Акула пера
1/5/2006, 10:08:19 PM
ВСЕ ФАЙРВОЛЛЫ -... Один смог защитить -другой может взломать!
Если посмотреть на фаервол глазами программиста то можну видеть:
Фаервол это обычная программа,которая отслеживает сетевые подключения по опреленным портам и принмает решения что с каждым конкретным подключением делать.
Сервиса например http может просто не быть,но запрос через фаервол пропускается и транслируется на внутренний сервер.Или же просто исходя из определенных условий обрывает соединение говоря что вам запрещено,или же просто перенаправляет запрос в \dev\null,это вообще не важно,учитывая то, он все равно обрабатывает все подключения,вне зависимости от того есть запрещающие или разрешающие правила на данный порт или же нет.
Элементарный пример - определение порта подключения.а тема формирования неправильных пакетов известно еще ,если кто не знал еще фиг знает когда,я наприаер первый раз такое увидел в 97-98 годах.
Просто в фаерволе неправильно написан код по определению пакетов,если используют стандартный winapi или же даже если у них свой набор библиотек,это еще не гарантирует того что в написаном коде нет корявки,из - за которой все и происходит.
не совсем в тему,ибо рассказывать про структуру заголовков и самих пакетов IP нет большого желания ибо мало кто из сисадминов это знает досконально а главное эти знания бесспорно похвальны и небезважны,но увы знание того как и где ставить галочки в ворде или в настройках более важны чем знание всей модели оси всех уровней так сказать на зубок чтобы растопырить пальца от знаний которым в области системного администрироваания нет особого толка и необходимости.
но например если запрашиваемое значение описаное в программе может принимать значение 1 или 2,то при подстановке туда 0 например может происходить деление на ноль и если не было в коде описания ситуаций исключения- от твоего фаервола проку ровный ноль.
Вспомним так же утечку исходного кода для 2000.
и то что просто при просмотре специально сформированой картинки в обычном IE которым пользуется огромное кол-во людей,будет выполняться код находящийся в этой картинке.
Хотя по идее тут всего лиш идет графическое отображение картинки.
Невероятно но факт.
Я сейчас тоже не буду вспоминать про atguard,хваленый чекпоинт,isa 2000 и др.в которых были уязвимости позволяющие обходить правила фильтрации,либо которые удаленно позволяли отключать фаервол,завешивать наглухо систему или же исполнять код содержащийся в неверно сформированых пакетах.
А теперь какой фаер будете использовать?
Если посмотреть на фаервол глазами программиста то можну видеть:
Фаервол это обычная программа,которая отслеживает сетевые подключения по опреленным портам и принмает решения что с каждым конкретным подключением делать.
Сервиса например http может просто не быть,но запрос через фаервол пропускается и транслируется на внутренний сервер.Или же просто исходя из определенных условий обрывает соединение говоря что вам запрещено,или же просто перенаправляет запрос в \dev\null,это вообще не важно,учитывая то, он все равно обрабатывает все подключения,вне зависимости от того есть запрещающие или разрешающие правила на данный порт или же нет.
Элементарный пример - определение порта подключения.а тема формирования неправильных пакетов известно еще ,если кто не знал еще фиг знает когда,я наприаер первый раз такое увидел в 97-98 годах.
Просто в фаерволе неправильно написан код по определению пакетов,если используют стандартный winapi или же даже если у них свой набор библиотек,это еще не гарантирует того что в написаном коде нет корявки,из - за которой все и происходит.
не совсем в тему,ибо рассказывать про структуру заголовков и самих пакетов IP нет большого желания ибо мало кто из сисадминов это знает досконально а главное эти знания бесспорно похвальны и небезважны,но увы знание того как и где ставить галочки в ворде или в настройках более важны чем знание всей модели оси всех уровней так сказать на зубок чтобы растопырить пальца от знаний которым в области системного администрироваания нет особого толка и необходимости.
но например если запрашиваемое значение описаное в программе может принимать значение 1 или 2,то при подстановке туда 0 например может происходить деление на ноль и если не было в коде описания ситуаций исключения- от твоего фаервола проку ровный ноль.
Вспомним так же утечку исходного кода для 2000.
и то что просто при просмотре специально сформированой картинки в обычном IE которым пользуется огромное кол-во людей,будет выполняться код находящийся в этой картинке.
Хотя по идее тут всего лиш идет графическое отображение картинки.
Невероятно но факт.
Я сейчас тоже не буду вспоминать про atguard,хваленый чекпоинт,isa 2000 и др.в которых были уязвимости позволяющие обходить правила фильтрации,либо которые удаленно позволяли отключать фаервол,завешивать наглухо систему или же исполнять код содержащийся в неверно сформированых пакетах.
А теперь какой фаер будете использовать?
закройщик
Профессионал
1/5/2006, 10:21:17 PM
все что нас окружает в киберпространстве - это сделано исключительно человеком... поэтому не видел ни одной программы на 100 процентов соответствующей требованиям безопасности, но все равно куда без них? Однозначно Outpost пока, а там видно будет
Daniela
Мастер
1/5/2006, 11:27:57 PM
У меня стоит 3 фаервола....... и пока никакой гадости не словила.............
DELETED
Акула пера
1/5/2006, 11:32:24 PM
Klimon для начала спасибо.Доступно и позновательно изложил 
.Но с другой стороны.Тебе как спецу думаю мой комп неинтересен.Что там стоящего , что заинтересует спеца?А вот от разных , скажем так нехороших личностей, особенно если сидишь в локалке за 300тык юзеров в самый раз.
Пользую Outpost+tauscan, ну и каспер впридачу.
.Но с другой стороны.Тебе как спецу думаю мой комп неинтересен.Что там стоящего , что заинтересует спеца?А вот от разных , скажем так нехороших личностей, особенно если сидишь в локалке за 300тык юзеров в самый раз. Пользую Outpost+tauscan, ну и каспер впридачу.
DELETED
Акула пера
1/6/2006, 12:14:49 AM
(Daniela @ 05.01.2006 - время: 21:27) У меня стоит 3 фаервола....... и пока никакой гадости не словила.............
Тебе может просто так казаться ... Сейчас практически нет вирусов которые "убивают" систему (аппаратную или программную части), это как правило делает сам юзер. Сейчас вредоносные коды делают свои дела "тихо".
P.S. А как у тебя корректно работают три стенки понять не могу.
Тебе может просто так казаться ... Сейчас практически нет вирусов которые "убивают" систему (аппаратную или программную части), это как правило делает сам юзер. Сейчас вредоносные коды делают свои дела "тихо".
P.S. А как у тебя корректно работают три стенки понять не могу.
DELETED
Акула пера
1/6/2006, 12:25:04 AM
(Klimon @ 05.01.2006 - время: 20:08) А теперь какой фаер будете использовать?
На роутере стоит старик Керио, на проксе старушка ИСА, естесно поднята ДМЗ, на всякий пожарный влепил на DC чекпоинт, на клиентские машины ZA (на тот случай, если юзверя сами бяку не принесут на чем-нибудь). На серверные части поставил NAV2006.
Но даже столь значительная система не оградит от взломщиков, которым нужна конкретная инфа, а лучшее защита на это "динамическая легенда".
Klimon и скажи пожалуйста, что такую комплексную систему при круглосуточном администрировании легко обойти ...
А дома у меня стоит Аутпост и NAV2003 и поверьте этого хватает за глаза!
А обсуждать нужена стенка с антивирусной защитой или нет, помоему просто глупо.
На роутере стоит старик Керио, на проксе старушка ИСА, естесно поднята ДМЗ, на всякий пожарный влепил на DC чекпоинт, на клиентские машины ZA (на тот случай, если юзверя сами бяку не принесут на чем-нибудь). На серверные части поставил NAV2006.
Но даже столь значительная система не оградит от взломщиков, которым нужна конкретная инфа, а лучшее защита на это "динамическая легенда".
Klimon и скажи пожалуйста, что такую комплексную систему при круглосуточном администрировании легко обойти ...
А дома у меня стоит Аутпост и NAV2003 и поверьте этого хватает за глаза!
А обсуждать нужена стенка с антивирусной защитой или нет, помоему просто глупо.
DELETED
Акула пера
1/6/2006, 12:32:06 AM
(Евгешкин @ 05.01.2006 - время: 19:51) (kimsie @ 05.01.2006 - время: 18:35) Не,однозначно за! Zone alarm pro 6.0!
и как он тебе помогает? какая защита?
Посмотри лог
и как он тебе помогает? какая защита?
Посмотри лог
закройщик
Профессионал
1/6/2006, 12:33:11 AM
в принципе сетевую активность можно проверять и вручную cmd>netstat -no главное знать какой ip к тебе подключен...
DELETED
Акула пера
1/6/2006, 12:36:57 AM
(закройщик @ 05.01.2006 - время: 22:33) в принципе сетевую активность можно проверять и вручную cmd>netstat no главное знать какой ip к тебе подключен...
А как тебе простой юзер будет убивать сессию? чем?
А как тебе простой юзер будет убивать сессию? чем?
ВИНТ
Грандмастер
1/6/2006, 12:42:23 AM
Народ коньчяй глумится!!!!
DELETED
Акула пера
1/6/2006, 12:43:26 AM
(vint0007 @ 05.01.2006 - время: 22:42) Народ коньчяй глумится!!!!
чистый флуд
чистый флуд
закройщик
Профессионал
1/6/2006, 12:47:26 AM
(-Lord- @ 05.01.2006 - время: 21:36) (закройщик @ 05.01.2006 - время: 22:33) в принципе сетевую активность можно проверять и вручную cmd>netstat no главное знать какой ip к тебе подключен...
А как тебе простой юзер будет убивать сессию? чем?
в принципе для всех существует команда help...
А как тебе простой юзер будет убивать сессию? чем?
в принципе для всех существует команда help...
ВИНТ
Грандмастер
1/6/2006, 12:48:15 AM
Согласен!!!!!
Это перед Рождеством новерное!!!!
Это перед Рождеством новерное!!!!
DELETED
Акула пера
1/6/2006, 12:51:47 AM
(закройщик @ 05.01.2006 - время: 22:47) (-Lord- @ 05.01.2006 - время: 21:36) (закройщик @ 05.01.2006 - время: 22:33) в принципе сетевую активность можно проверять и вручную cmd>netstat no главное знать какой ip к тебе подключен...
А как тебе простой юзер будет убивать сессию? чем?
в принципе для всех существует команда help...
ЛОЛ МЛЯ
А как тебе простой юзер будет убивать сессию? чем?
в принципе для всех существует команда help...
ЛОЛ МЛЯ
закройщик
Профессионал
1/6/2006, 12:56:38 AM
(-Lord- @ 05.01.2006 - время: 21:51) (закройщик @ 05.01.2006 - время: 22:47) (-Lord- @ 05.01.2006 - время: 21:36) (закройщик @ 05.01.2006 - время: 22:33) в принципе сетевую активность можно проверять и вручную cmd>netstat no главное знать какой ip к тебе подключен...
А как тебе простой юзер будет убивать сессию? чем?
в принципе для всех существует команда help...
ЛОЛ МЛЯ
ну, что поделаешь... везде должна быть интрига...
А как тебе простой юзер будет убивать сессию? чем?
в принципе для всех существует команда help...
ЛОЛ МЛЯ
ну, что поделаешь... везде должна быть интрига...
Daniela
Мастер
1/6/2006, 1:08:30 AM
(-Lord- @ 06.01.2006 - время: 02:14) (Daniela @ 05.01.2006 - время: 21:27) У меня стоит 3 фаервола....... и пока никакой гадости не словила.............
Тебе может просто так казаться ... Сейчас практически нет вирусов которые "убивают" систему (аппаратную или программную части), это как правило делает сам юзер. Сейчас вредоносные коды делают свои дела "тихо".
P.S. А как у тебя корректно работают три стенки понять не могу.
Нормально работают!
аутпост правда показывает сообщение что мол найден еще один фаервол. А так все пахает:)
Тебе может просто так казаться ... Сейчас практически нет вирусов которые "убивают" систему (аппаратную или программную части), это как правило делает сам юзер. Сейчас вредоносные коды делают свои дела "тихо".
P.S. А как у тебя корректно работают три стенки понять не могу.
Нормально работают!
аутпост правда показывает сообщение что мол найден еще один фаервол. А так все пахает:)