Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Ответить

 
Опции темы Опции просмотра
Старый 11.08.2010 13:56   #1  
Заблокирован(а)
Аватар для JackDaniels
Оффлайн
Сообщений: 18,519
+ 10,956  12,586/6,453
– 307  539/385

Vatican City State
Мифы о файрволах

Цитата:
Сообщение от Timurline Посмотреть сообщение
отличный антивирус, с неплохим файрволлом. Установил и пока не одного вируса не прошло, сетевые атаки также отлавливает и блокирует атаковавшего на часик (проверено).
Прочитал и решил создать отдельную тему про файрволы.
Мне кажется, что очень многие пользователи или не представляют себе вообще что это такое, или считают их некой «крутой сетевой штукой», панацеей от всех атак и т. д. и т. п..

На самом же деле, брандмауэр это некая программа, которая контролирует разрешить или нет то или иное сетевое соединение.

Но откуда такая популярность среди пользователей?
Тем более что многие не имеют на своих персональных ПК установленных серверов, а значит по умолчанию файрвол системы и так включен на то, чтобы игнорировать входящие соединения.

Последний раз редактировалось JackDaniels; 11.08.2010 в 14:02.
Ответить 
Старый 11.08.2010 14:08   #2  
Аватар для Химера
Оффлайн
Сообщений: 518
+ 12  181/111
– 6  16/15

Uzbekistan
Цитата:
Сообщение от RHD Посмотреть сообщение
Тем более что многие не имеют на своих персональных ПК установленных серверов, а значит по умолчанию файрвол системы и так включен на то, чтобы игнорировать входящие соединения.
Меня терзают смутные сомнения. Неужели большинство пользователей сносят сервис виндового шаринга?
__________________
Флудить - не мешки ворочать
Ответить 
Старый 11.08.2010 14:12   #3  
Real ID uParty Miss uForum Ultimate
Аватар для Tatyana Belyakova
Оффлайн
AKA:Flower
Сообщений: 9,996
+ 10,740  8,468/3,420
– 429  257/220

UzbekistanОтправить сообщение для Tatyana Belyakova с помощью Skype™LiveJournalFacebook
Цитата:
Сообщение от RHD Посмотреть сообщение
Но откуда такая популярность среди пользователей?
Тем более что многие не имеют на своих персональных ПК установленных серверов, а значит по умолчанию файрвол системы и так включен на то, чтобы игнорировать входящие соединения.
Они его отключают и ставят другой, потому что: "Где-то слышали/крутой админ сказал) что встроенный файрволл Windows — хрень. А так в Интернет то выходить ссыкотно — вдруг какой-нибудь "кул-хацкер" забурится и узнает пароли от торрента и прочую дребедень".

Последний раз редактировалось Tatyana Belyakova; 11.08.2010 в 14:14.
Ответить 
Старый 11.08.2010 14:14   #4  
Заблокирован(а)
Аватар для JackDaniels
Оффлайн
Сообщений: 18,519
+ 10,956  12,586/6,453
– 307  539/385

Vatican City State
Цитата:
Сообщение от Химера Посмотреть сообщение
Цитата:
Сообщение от RHD Посмотреть сообщение
Тем более что многие не имеют на своих персональных ПК установленных серверов, а значит по умолчанию файрвол системы и так включен на то, чтобы игнорировать входящие соединения.
Меня терзают смутные сомнения. Неужели большинство пользователей сносят сервис виндового шаринга?
А зачем что-то расшаривать на персональном компьютере дома, если он один?
Если же у вас сеть, из N компьютеров, то у вас скорее всего доступ в интернет через NAT, как сквозь него из внешней сети получат доступ к вашей шаре?
Если же в NAT у вас настроен порт-мэпинг для доступа к шаре из вне, то проще в том же NAT и указать с какого внешнего IP.

NAT это одна из функций файрвола, кстати, но раз она реализована в ADSL-модемах, например, то зачем ее дублировать еще и дополнительным к Системному файрволу софтом?
Ответить 
Старый 11.08.2010 14:17   #5  
Заблокирован(а)
Аватар для JackDaniels
Оффлайн
Сообщений: 18,519
+ 10,956  12,586/6,453
– 307  539/385

Vatican City State
Цитата:
Сообщение от Tatyana Belyakova Посмотреть сообщение
Они его отключают и ставят другой, потому что: "Где-то слышали/крутой админ сказал) что встроенный файрволл Windows — хрень.
Получается, что это просто хорошо разрекламированная, но не нужная програмулина.
Ответить 
Старый 11.08.2010 14:22   #6  
Аватар для Химера
Оффлайн
Сообщений: 518
+ 12  181/111
– 6  16/15

Uzbekistan
Цитата:
Сообщение от RHD Посмотреть сообщение
А зачем что-то расшаривать на персональном компьютере дома, если он один?
А если, например, бывает приходящий ноутбук?

Цитата:
Сообщение от RHD Посмотреть сообщение
Если же у вас сеть, из N компьютеров, то у вас скорее всего доступ в интернет через NAT, как сквозь него из внешней сети получат доступ к вашей шаре?
А если не через NAT, а с использованием компа в качестве шлюза/прокси?

Цитата:
Сообщение от RHD Посмотреть сообщение
NAT это одна из функций файрвола, кстати, но раз она реализована в ADSL-модемах, например, то зачем ее дублировать еще и дополнительным к Системному файрволу софтом?
А если подключение не ADSL, а езернетом?
__________________
Флудить - не мешки ворочать
Ответить 
Старый 11.08.2010 14:28   #7  
Known ID Group
Аватар для netklon
Оффлайн
eSector Solutions
Интерфейс-самурай, Девелопмент-генерал
Сообщений: 2,774
+ 788  1,915/912
– 24  61/32

UzbekistanLiveJournalМой Круг
Цитата:
Сообщение от RHD Посмотреть сообщение
Но откуда такая популярность среди пользователей?
Тем более что многие не имеют на своих персональных ПК установленных серверов, а значит по умолчанию файрвол системы и так включен на то, чтобы игнорировать входящие соединения.
Чистых пользовательских файрволлов уже не осталось. Файрволл идет либо в комплекте с другими инструментами обеспечения безопасности (например Comodo Security Suite это антивирус, файрволл и behaviour blocker), либо чистым файрволлом уже не является (например заодно занимается борьбой с кейлоггерами, снифферами)
Ответить 
Реклама и уведомления
Старый 11.08.2010 14:30   #8  
Аватар для Химера
Оффлайн
Сообщений: 518
+ 12  181/111
– 6  16/15

Uzbekistan
Да. Тут еще вспомнилось про трояны, которые вполне могут быть "установленными серверами". Да и не факт что какая-нить программулина не поднимет какой-нить серверочек из каких-нибудь своих соображений. Или не включит виндовую службу.
__________________
Флудить - не мешки ворочать

Последний раз редактировалось Химера; 11.08.2010 в 14:32.
Ответить 
Старый 11.08.2010 14:33   #9  
Заблокирован(а)
Аватар для JackDaniels
Оффлайн
Сообщений: 18,519
+ 10,956  12,586/6,453
– 307  539/385

Vatican City State
Цитата:
Сообщение от Химера Посмотреть сообщение
Цитата:
Сообщение от RHD Посмотреть сообщение
А зачем что-то расшаривать на персональном компьютере дома, если он один?
А если, например, бывает приходящий ноутбук?

Цитата:
Сообщение от RHD Посмотреть сообщение
Если же у вас сеть, из N компьютеров, то у вас скорее всего доступ в интернет через NAT, как сквозь него из внешней сети получат доступ к вашей шаре?
А если не через NAT, а с использованием компа в качестве шлюза/прокси?

Цитата:
Сообщение от RHD Посмотреть сообщение
NAT это одна из функций файрвола, кстати, но раз она реализована в ADSL-модемах, например, то зачем ее дублировать еще и дополнительным к Системному файрволу софтом?
А если подключение не ADSL, а езернетом?
Чужой ноутбук в локалке с доступом в сеть через шлюз подключенный Езернетом?
Ну и что, что мешает системному файрволу держать закрытыми необходимые порты?
Ответить 
Старый 11.08.2010 14:37   #10  
Заблокирован(а)
Аватар для JackDaniels
Оффлайн
Сообщений: 18,519
+ 10,956  12,586/6,453
– 307  539/385

Vatican City State
Цитата:
Сообщение от Химера Посмотреть сообщение
Да. Тут еще вспомнилось про трояны, которые вполне могут быть "установленными серверами". Да и не факт что какая-нить программулина не поднимет какой-нить серверочек из каких-нибудь своих соображений. Или не включит виндовую службу.
Это уже разговор о «Защите ПК от вредоносных программ», этим антивирусы должны заниматься.
Что мешает трояну внедриться в исполнительный файл ИЕ (например) и отправлять-принимать пакеты от имени эксплорера?
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх