Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 42.

Обсуждение статьи "Как работает сеть и что такое межсетевой экран (firewall)"

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для spitamen
    Регистрация
    05.07.2005
    Адрес
    Ташкент
    Сообщений
    83
    Вес репутации
    76
    мда... без него сегодня никак нельзя обойтись....
    Но сегодня уже огненная стена тоже рушется из за того что все хакеры и взломщики изучили принцип работы этих стен и нападают уже с помощи пожарных машин чтоб сначала потушить эту стену а потом уже перелесть

    Пора уже переходить с огненнего на ледовую стену ( ICEWALL)
    А что я подсказал кое кому можно даже так сказать бросил пищу для размешление
    Keep your mind more fresh as possible :good:

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    Точно, все Все покупаем Пожарные машины..............
    переходим на ICE....

    P.S. Комментировать не буду...
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  4. #3
    Algris
    Guest
    В принципе да, но при наличии роутера и, соответственно НАТ, нужда в файерволле минимальна...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    В принципе да, но при наличии роутера и, соответственно НАТ, нужда в файерволле минимальна...
    Во внешнем выходе да, но внутри локалки(выделенная сеть) недоделанных "кулхацкеров" и сетевых вирусов хоть отбавляй.

  6. #5
    Algris
    Guest
    Во внешнем выходе да, но внутри локалки(выделенная сеть) недоделанных "кулхацкеров" и сетевых вирусов хоть отбавляй.
    Конечно, только не выходе, а входе из И-нета. В этой ситуации, мне понравилось определение "недоделанные "кулхацкеры"" :-), файер нужен для блокирования доступа в сеть зараженных приложений. Но в случае одного или двух домашних пользователей, подключённых к сети через DSL модем настроенный как Router, файер только бесполезно ест ресурсы, а для спокойствия вполне достаточно качественного антивиря.

  7. #6
    Geser
    Guest
    Цитата Сообщение от Algris
    Конечно, только не выходе, а входе из И-нета. В этой ситуации, мне понравилось определение "недоделанные "кулхацкеры"" :-), файер нужен для блокирования доступа в сеть зараженных приложений. Но в случае одного или двух домашних пользователей, подключённых к сети через DSL модем настроенный как Router, файер только бесполезно ест ресурсы, а для спокойствия вполне достаточно качественного антивиря.
    А что, раутеры теперь осуществляют контроль апликаций?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от Geser
    А что, раутеры теперь осуществляют контроль апликаций?
    ISA умеет, но очень примитивно - "давать" или "не давать" целиком приложению. Больше "удовольствий" чем результата

  9. #8
    Algris
    Guest
    А причём здесь
    А что, раутеры теперь осуществляют контроль апликаций?
    Если пользователь подключён к и-нету через роутер, то из и-нета за НАТом его не видать, т.е. одна из функций файера по защите от атак из и-нета остаётся невостребованной.
    Если у пользователя установлен качественный антивирь, то беспокоиться о появлении "зверей" ему нечего, а вместе с этим отпадает нужда и в контроле компонентов со стороны файера.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Антивирус может и не отловить какой нибудь свежайший троян (не успел попасть в базы, эвристик не определил), остается только контроль компонентов на стенке. Можно пользоваться и Adifom, но это на любителя.

  11. #10
    Geser
    Guest
    Цитата Сообщение от Algris
    Если у пользователя установлен качественный антивирь, то беспокоиться о появлении "зверей" ему нечего, а вместе с этим отпадает нужда и в контроле компонентов со стороны файера.
    Даже теоретически самый качественнтй антивирус далёк от 100% защиты. Так что какой-бы антивирус не был - это не исключает появления "зверей" (особенно если человек лазит по всяким порно и крякосайтам). А потому нужен контроль приложений.
    Другое дело что средний пользователь не умеет им пользоваться.

  12. #11
    Algris
    Guest
    Geser, SDA, согласен с вами в том, что 100% защиты не существует и, в случае "усреднённого" пользователя, избыточная защтита предпочтительна.
    Но что мешает проверить скачанный файл антивирем или он-лайновым DrWeb?
    Ну а в случае
    Антивирус может и не отловить какой нибудь свежайший троян (не успел попасть в базы, эвристик не определил)
    "усреднённого" пользователя и файер не спасёт, ибо
    Другое дело что средний пользователь не умеет им пользоваться

  13. #12
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    Algris
    В принципе да, но при наличии роутера и, соответственно НАТ, нужда в файерволле минимальна...
    Да, смысл в твоих словах есть, согласен - согласно модели оси - и соответственно есть вывод - конечные пользователи - вот, где это нужно, впрочем, в основном для этого и сделаны фаеры... - тема обширная...
    Конечно, только не выходе, а входе из И-нета. В этой ситуации, мне понравилось определение "недоделанные "кулхацкеры"" :-),
    А мне больше понравилось следующее:
    файер нужен для блокирования доступа в сеть зараженных приложений.
    Много, что можно сказать, прикольно просто. Комментировать не буду...
    файер только бесполезно ест ресурсы, а для спокойствия вполне достаточно качественного антивиря.
    ???? . Анитивирь? Ну, если может смотреть пакеты NAT на шлюзе.... Долго объяснять.... И правильно то, что сказал Geser:
    А что, раутеры теперь осуществляют контроль апликаций?
    Вот!!!! Правильные слова. Читаем модель оси - все уровни, хотя бы в общих чертах...

    RiC
    ISA умеет, но очень примитивно - "давать" или "не давать" целиком приложению.
    В смысле? А порты настроить на конкретный IP (in - out) и т.д.? Или ты про что? Хотя, согласен в другом - продукт Микра.... - поэтому и выводы делаем....

    Algris
    Если пользователь подключён к и-нету через роутер, то из и-нета за НАТом его не видать, т.е. одна из функций файера по защите от атак из и-нета остаётся невостребованной.
    Согласен. Но сначала нужно определиться - железо или софт... и т.д. и т.п.....
    Если у пользователя установлен качественный антивирь, то беспокоиться о появлении "зверей" ему нечего, а вместе с этим отпадает нужда и в контроле компонентов со стороны файера.
    Согласен. Есть смысл в твоих словах. Но, как сказали SDA и Geser:
    Антивирус может и не отловить какой нибудь свежайший троян (не успел попасть в базы, эвристик не определил), остается только контроль компонентов на стенке. Можно пользоваться и Adifom, но это на любителя.
    Даже теоретически самый качественнтй антивирус далёк от 100% защиты. Так что какой-бы антивирус не был - это не исключает появления "зверей" (особенно если человек лазит по всяким порно и крякосайтам). А потому нужен контроль приложений.
    Вот...
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от orvman
    ISA умеет, но очень примитивно - "давать" или "не давать" целиком приложению.
    RiC В смысле? А порты настроить на конкретный IP (in - out) и т.д.? Или ты про что?
    Я про контроль приложений на раутере - когда ISA стоит как раутер, она умеет "iexplore.exe" на клиенте пускать в Инет а "eexplore.exe" на том-же клиенте спускать в канализацию. Но контроль основывается только на имени файла приложения которое лезет в Инет, поэтому сразу и сказал что примитивно и настраивать замучаешься а эффект того не стоит. Хотя в комплекте с цифровой подписью и центрами сертификации можно попытаться смутить что-нибудь более прикольное - типа цифровой подписи для приложений которым можно работать в Inet, но насколько это окажется работоспособным я так сразу не скажу - надо проверять.

    Хотя, согласен в другом - продукт Микра.... - поэтому и выводы делаем....
    А выводы каждый делает сам для себя
    Последний раз редактировалось RiC; 18.04.2007 в 22:24.

  15. #14
    kirs
    Guest
    Есть комп. Он висит в сети через NAT. Отсюда логический вывод -> от атак из вне он защищен. Однако бывают еще и нежелательные соединения инициируемые прогами с самого компа.
    Задача: присекать попытки таких соединений, т.е. разрешить доступ одним и запретить другим приложениям. А какую стенку,Вы могли бы посоветовать?
    Нужна программа по сути аналогична стандартному виндовому фаеру.Убивающая именно попытки программ которые лезут в сеть сами.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от kirs
    Нужна программа по сути аналогична стандартному виндовому фаеру.Убивающая именно попытки программ которые лезут в сеть сами.
    Попробуйте Sygate.

  17. #16
    kirs
    Guest
    Если не трудно,пошлите на нужную ссылку,ато я точно напутаю..)

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от kirs
    Если не трудно,пошлите на нужную ссылку,ато я точно напутаю..)
    http://www.simtel.net/product.downlo...s.php?id=53687

  19. #18
    kirs
    Guest
    Спасибо! Очень выручили-)

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от kirs
    Спасибо! Очень выручили-)
    Инструкция - http://www.inetcomm.ru/articles.php?page=sygate

  21. #20
    Junior Member Репутация
    Регистрация
    24.02.2007
    Сообщений
    37
    Вес репутации
    63
    Нажала эту ссылку, а там табличка "Congratulation! You are the 999999 visitor. You won..."
    я испугалась этой таблички. Нашла загрузку Sygate Personal Firewall 5.6, а там табличка "your banner qualified for 10 free Ringtones". Это вирусы что ли?

Страница 1 из 3 123 Последняя

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 19.02.2014, 21:12
  2. Межсетевой экран Kerio WinRoute Firewall в новой версии 6.6
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 10
    Последнее сообщение: 06.04.2009, 12:18
  3. Ответов: 0
    Последнее сообщение: 20.11.2005, 16:52
  4. Как работает сеть и что такое межсетевой экран (firewall)
    От Geser в разделе Межсетевые экраны (firewall)
    Ответов: 0
    Последнее сообщение: 24.01.2005, 21:38

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01417 seconds with 19 queries