-
мда... без него сегодня никак нельзя обойтись....
Но сегодня уже огненная стена тоже рушется из за того что все хакеры и взломщики изучили принцип работы этих стен и нападают уже с помощи пожарных машин чтоб сначала потушить эту стену а потом уже перелесть
Пора уже переходить с огненнего на ледовую стену ( ICEWALL)
А что я подсказал кое кому можно даже так сказать бросил пищу для размешление
Keep your mind more fresh as possible :good:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Точно, все Все покупаем Пожарные машины..............
переходим на ICE....
P.S. Комментировать не буду...
-
-
В принципе да, но при наличии роутера и, соответственно НАТ, нужда в файерволле минимальна...
-
-
В принципе да, но при наличии роутера и, соответственно НАТ, нужда в файерволле минимальна...
Во внешнем выходе да, но внутри локалки(выделенная сеть) недоделанных "кулхацкеров" и сетевых вирусов хоть отбавляй.
-
-
Во внешнем выходе да, но внутри локалки(выделенная сеть) недоделанных "кулхацкеров" и сетевых вирусов хоть отбавляй.
Конечно, только не выходе, а входе из И-нета. В этой ситуации, мне понравилось определение "недоделанные "кулхацкеры"" :-), файер нужен для блокирования доступа в сеть зараженных приложений. Но в случае одного или двух домашних пользователей, подключённых к сети через DSL модем настроенный как Router, файер только бесполезно ест ресурсы, а для спокойствия вполне достаточно качественного антивиря.
-
-
Сообщение от
Algris
Конечно, только не выходе, а входе из И-нета. В этой ситуации, мне понравилось определение "недоделанные "кулхацкеры"" :-), файер нужен для блокирования доступа в сеть зараженных приложений. Но в случае одного или двух домашних пользователей, подключённых к сети через DSL модем настроенный как Router, файер только бесполезно ест ресурсы, а для спокойствия вполне достаточно качественного антивиря.
А что, раутеры теперь осуществляют контроль апликаций?
-
-
Сообщение от
Geser
А что, раутеры теперь осуществляют контроль апликаций?
ISA умеет, но очень примитивно - "давать" или "не давать" целиком приложению. Больше "удовольствий" чем результата
-
-
А причём здесь
А что, раутеры теперь осуществляют контроль апликаций?
Если пользователь подключён к и-нету через роутер, то из и-нета за НАТом его не видать, т.е. одна из функций файера по защите от атак из и-нета остаётся невостребованной.
Если у пользователя установлен качественный антивирь, то беспокоиться о появлении "зверей" ему нечего, а вместе с этим отпадает нужда и в контроле компонентов со стороны файера.
-
-
Антивирус может и не отловить какой нибудь свежайший троян (не успел попасть в базы, эвристик не определил), остается только контроль компонентов на стенке. Можно пользоваться и Adifom, но это на любителя.
-
-
Сообщение от
Algris
Если у пользователя установлен качественный антивирь, то беспокоиться о появлении "зверей" ему нечего, а вместе с этим отпадает нужда и в контроле компонентов со стороны файера.
Даже теоретически самый качественнтй антивирус далёк от 100% защиты. Так что какой-бы антивирус не был - это не исключает появления "зверей" (особенно если человек лазит по всяким порно и крякосайтам). А потому нужен контроль приложений.
Другое дело что средний пользователь не умеет им пользоваться.
-
-
Geser, SDA, согласен с вами в том, что 100% защиты не существует и, в случае "усреднённого" пользователя, избыточная защтита предпочтительна.
Но что мешает проверить скачанный файл антивирем или он-лайновым DrWeb?
Ну а в случае
Антивирус может и не отловить какой нибудь свежайший троян (не успел попасть в базы, эвристик не определил)
"усреднённого" пользователя и файер не спасёт, ибо
Другое дело что средний пользователь не умеет им пользоваться
-
-
Algris
В принципе да, но при наличии роутера и, соответственно НАТ, нужда в файерволле минимальна...
Да, смысл в твоих словах есть, согласен - согласно модели оси - и соответственно есть вывод - конечные пользователи - вот, где это нужно, впрочем, в основном для этого и сделаны фаеры... - тема обширная...
Конечно, только не выходе, а входе из И-нета. В этой ситуации, мне понравилось определение "недоделанные "кулхацкеры"" :-),
А мне больше понравилось следующее:
файер нужен для блокирования доступа в сеть зараженных приложений.
Много, что можно сказать, прикольно просто. Комментировать не буду...
файер только бесполезно ест ресурсы, а для спокойствия вполне достаточно качественного антивиря.
???? . Анитивирь? Ну, если может смотреть пакеты NAT на шлюзе.... Долго объяснять.... И правильно то, что сказал Geser:
А что, раутеры теперь осуществляют контроль апликаций?
Вот!!!! Правильные слова. Читаем модель оси - все уровни, хотя бы в общих чертах...
RiC
ISA умеет, но очень примитивно - "давать" или "не давать" целиком приложению.
В смысле? А порты настроить на конкретный IP (in - out) и т.д.? Или ты про что? Хотя, согласен в другом - продукт Микра.... - поэтому и выводы делаем....
Algris
Если пользователь подключён к и-нету через роутер, то из и-нета за НАТом его не видать, т.е. одна из функций файера по защите от атак из и-нета остаётся невостребованной.
Согласен. Но сначала нужно определиться - железо или софт... и т.д. и т.п.....
Если у пользователя установлен качественный антивирь, то беспокоиться о появлении "зверей" ему нечего, а вместе с этим отпадает нужда и в контроле компонентов со стороны файера.
Согласен. Есть смысл в твоих словах. Но, как сказали SDA и Geser:
Антивирус может и не отловить какой нибудь свежайший троян (не успел попасть в базы, эвристик не определил), остается только контроль компонентов на стенке. Можно пользоваться и Adifom, но это на любителя.
Даже теоретически самый качественнтй антивирус далёк от 100% защиты. Так что какой-бы антивирус не был - это не исключает появления "зверей" (особенно если человек лазит по всяким порно и крякосайтам). А потому нужен контроль приложений.
Вот...
-
-
Сообщение от
orvman
ISA умеет, но очень примитивно - "давать" или "не давать" целиком приложению.
RiC В смысле? А порты настроить на конкретный IP (in - out) и т.д.? Или ты про что?
Я про контроль приложений на раутере - когда ISA стоит как раутер, она умеет "iexplore.exe" на клиенте пускать в Инет а "eexplore.exe" на том-же клиенте спускать в канализацию. Но контроль основывается только на имени файла приложения которое лезет в Инет, поэтому сразу и сказал что примитивно и настраивать замучаешься а эффект того не стоит. Хотя в комплекте с цифровой подписью и центрами сертификации можно попытаться смутить что-нибудь более прикольное - типа цифровой подписи для приложений которым можно работать в Inet, но насколько это окажется работоспособным я так сразу не скажу - надо проверять.
Хотя, согласен в другом - продукт Микра.... - поэтому и выводы делаем....
А выводы каждый делает сам для себя
Последний раз редактировалось RiC; 18.04.2007 в 22:24.
-
-
Есть комп. Он висит в сети через NAT. Отсюда логический вывод -> от атак из вне он защищен. Однако бывают еще и нежелательные соединения инициируемые прогами с самого компа.
Задача: присекать попытки таких соединений, т.е. разрешить доступ одним и запретить другим приложениям. А какую стенку,Вы могли бы посоветовать?
Нужна программа по сути аналогична стандартному виндовому фаеру.Убивающая именно попытки программ которые лезут в сеть сами.
-
-
Сообщение от
kirs
Нужна программа по сути аналогична стандартному виндовому фаеру.Убивающая именно попытки программ которые лезут в сеть сами.
Попробуйте Sygate.
-
-
Если не трудно,пошлите на нужную ссылку,ато я точно напутаю..)
-
-
Сообщение от
kirs
Если не трудно,пошлите на нужную ссылку,ато я точно напутаю..)
http://www.simtel.net/product.downlo...s.php?id=53687
-
-
Спасибо! Очень выручили-)
-
-
Сообщение от
kirs
Спасибо! Очень выручили-)
Инструкция - http://www.inetcomm.ru/articles.php?page=sygate
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
RiC
Нажала эту ссылку, а там табличка "Congratulation! You are the 999999 visitor. You won..."
я испугалась этой таблички. Нашла загрузку Sygate Personal Firewall 5.6, а там табличка "your banner qualified for 10 free Ringtones". Это вирусы что ли?