Aktív témák
-
zrubi
senior tag
Neeeemááá
Tűzfalnak hívni egy ilyet...
A tűzfal az, ami fizikailag is másik(csak erre használt) vason van és semmiképpen nem M$ 'oprendszer' alatt fut...
Ami tényleg tűzfal (csomagszűrő+web proxy):
- van egy csomó 'egyflopis' linux direkt erre kihegyezve
- smootwall [L]http://www.smoothwall.org/[/L]
stb.zrubi.hu
-
zrubi
senior tag
''Tipikus pingvines hozzáállás...''
Lehet :)
De akármilyen ''oprendszer hívő'' vagy akkor is biztonsági szempontból nézve halott dolog egy olyan szoftverre bízni a tűzfal szerepet, ami egy desktop gépen fut...
Azt megy mellette a Kaza + aol messenger + outlook + mindenfélejáté kami neten kommunikál +mittudoménmi
Viccensen hangzik ugye? (legalábbis egy biztonságtechnikával foglalkozó ember számára...)zrubi.hu
-
zrubi
senior tag
''Szerinted egy Linuxos tűzfalat nem lehet feltörni?''
Én ilyet nem mondtam, és aki ilyet allít az buta v. nem ért hozzá...
Mindent fel lehet törni! Csak az nem mindegy, hogy milyen könnyen.
''Symantec pajzsa immár vasból van''
Hát igen, de ez ahhoz képest, hogy k... drága csak az adott beleimplementált dolgokat tuggya, míg egy sima PC+tűzfal szoftver az a végletekig a saját igényeidhez igazítható. + olcsó :)zrubi.hu
-
zrubi
senior tag
''Kicsit meglepődtem mikor felraktam, mert szinte óránként jelez, hogy valaki érdeklődik a gépem iránt.''
Pedíg ez a valóság az ég gépemet is ezerrel ''nyomják'':
portscan, ping, kaza server keresés, udp portokon nyomulás, wormok ,stb...
Ez van :( ez a VALÓ VILÁG :(
És ahol nincs tűzfal, ott ezek be is mennek...zrubi.hu
-
zrubi
senior tag
''Mert ezt szerintem már nehéz megoldani 486-sal és egy egy floppys linuxal.''
A vírusszűrést nem is lehet (hatásosan és gyorsan) a tűzfalon végezni, csak az emailek esetén. Erre tényleg kevés egy 486-os...
A wormok (többsége) egy jól beállított csomagszűrőn pedíg nem jön be..zrubi.hu
-
zrubi
senior tag
''worm=mail attachementben jön, nem?''
Jöhet mailban is.
De a worm kifejezést eredetileg az olyan programokra használták, amik nem vírusszerüen terjednek (nem fertőznek meg más fájlokat), hanem pl. biztonági lyukakat kihasználva juttatják be a saját kódjukat a célgépre. Majd a megfertőzőtt gépről további ''támadásokat'' indít v. infókat juttat ki v. backdoor-t nyit, stb...
Vírusokból nem vagyok profi, szóval ha ez nem így van akkor javítson ki valaki. :)zrubi.hu
-
zrubi
senior tag
''Virus szures marpedig megoldhato egy P1-es geppel linux alatt, igaz fizetos progival...''
Igen, én is a 486-ra mondtam, hogy kevés! Nekem is egy PI 133 végzi az alábbi feladatokat:
- emailek virusszűrése
- web proxy
- csomagszűrő tűzfal
- nyomtató szerver
- fax szerver
- IDS
És jól megy :)
Az viszont alap, hogy up-to-date legyen, mindegy milyen oprendszer.
És érteni is kell hozzá persze...
Ha valaki föltesz egy akármilyen linuxot az még nem azt jelenti, hogy biztonságos tűzfala van!!!
A biztonság ugyanis nem termék, hanem koncepció!!!zrubi.hu
-
zrubi
senior tag
Otthon használom.
Nekem azért KELL, mert egy biztonságtechnikai cégnél dolgozom, és otthonról is szoktam dolgozni...
Miért érdemes:
- web proxy látványos gyorsulást eredményez.
- ''idióta script kiddie-k'', port scannerek nem tudják piszkálni a belső hálót.
- a wírusos levelek NEM jutnak el a ''melegágyukba'' (M$)
- te semmiképp nem küldesz ki vírusos levelet...
- látod, hogy mennyi sz..r jön a hálón
az itthoni ''hálózat'' pedíg 2 gépből (+ tűzfal) áll -> hubba vannak dugva...
A tűzfal(debian) másik fele pedíg ADSL
Modjuk ahhoz, hogy tényleg jó tűzfalat építsen valaki, kell egy kis tapasztalat ilyen téren...
Én azért ajánlgatom a smoothwall-t mert azt könnyű beállítani.
Csak nem illeszkedett megfelelően az igényeimhez (smtp+víruskeresés) ...zrubi.hu
-
zrubi
senior tag
Hát az álltalad nyitott kapcsoaltokon keresztül... pl. ismert bugok kihasználásával
És ne felejtsük el, a leggyengébb láncszem álltalában a user :)
Aki gyenge jelszavakat használ, és azt is kiplakátolja a gépe mellé, otthagyja a gépét és közben mások piszkálhatják, sűrűn használja a 'save password' opciót, beenged minden 'sűtit' akárhonnan, nem frissíti a víruskeresőjét, stb...zrubi.hu
-
zrubi
senior tag
-
zrubi
senior tag
Emberek!
A biztnság (tűzfal) és az ilyen fájlmegosztó szarságok együtt ütik egymást!
Egyszerűen semmi értelme tűzfallal szarakodni, ha egyszer te saját akaratodból ütsz rajta egy jó nyga lyukat.
Ez olyan, mindha a lakásod ajtaját vasból készíted, hogy 'biztonságos' legyen, de azért azt is akarod, hogy pl a macsád ki tudjon rajta menni bármikor...
Vagy csinálsz rá egy nyílást postaládának...
Ugye hülyén hangzik? És nincs is semmi értelme.
Mellesleg kíváncsi lennék arra az XP-re, amin nincs nyitva egyetlen port sem...
Aztán vannak még megkérdőjelezhatő dolgok is a win**-on pl:
- automatikus szoftverfrissítés
Szerinted honnan tudja, hogy mi van a gépeden? :)zrubi.hu
-
zrubi
senior tag
válasz cornelius #110 üzenetére
''Ha jól értem amit írsz, akkor a file megosztó rendszerek és a tűzfal üti egymást, azaz teljesen felesleges akármilyen tűzfalat bekapcsolni ebben az esetben.(?)''
Az szemléletben ütik egymást. Gondolj bele, mindent megteszel, hogy a sok 'gonosz' dolog ne jusson a gépedre, pl: víruskergető, tűzfal. És emellett megosztod a géped bizonyos erőforrásait mindenkinek? Vagy ha nem is osztod meg, 'csak' letöltögetsz róla, akkor is honnan tudod, hogy nem valamilyen 'gonosz' kódot töltesz le?
Egy redszer pedig csak annyira biztonságos, mint a leggyengébb pontja. Tehát ha te ilyen 'biztonságtalan' dolgokat töltesz le megbízhatatlan forrásból, akkor máris ez lesz a leggyengébb pontja a rendzserednek...
Így az ilyen 'fájlmegosztós' dolgok esetében teljesen felesleges tűzfallal bajlódni.
''Esetleg mégis van valami értelme, hogy bekapcsoljak egy akármilyen personal firewallt?''
Tulajdonképpen ha mégis van mellette tűzfalad, akkor csak hamis biztonságérzetet kapsz, mert csak az első ilyen kétes eredetű fájl letöltéséig lehetsz biztos abban, hogy belülről (a gépedről) nem kommunikál kifelé, a tudtod nélkül.zrubi.hu
-
zrubi
senior tag
válasz localhost #125 üzenetére
''Urak, lassan átgondolva! ha mindaz amit ti TUDNI VÉLTEK a tűzfalak mibenlétéről, az hiedelem. Rossz hiedelem!''
:))
Megkérdezném a tisztelt kollegát hogy honnan veszi ezeket az információkat?
Mert én napi 8~10 órában ezzel foglalkozom. Tűzfalakat üzemeltetek.
A cégünk pedíg alkalmazásszintű tűzfalat fejleszt.
De érdekelnének a te ismereteid is természetesen...zrubi.hu
-
zrubi
senior tag
''ebbol egy a fajlcserelo biztonsagi problemaja.''
Igen ez teljesen így van. De ez az egy a legkönnyebben kihasználható adott esetben. Mert ugye, ha ilyen egyszerűen be lehet menni egy gépre akkor ki fog nekiállni egy smtp/web/ftp/stb szervert felnyomni?
A legkönnyebb mindig a user hibáit/felelőtlenségét kihasználni.zrubi.hu
-
zrubi
senior tag
Ja, Ezzen lehet vitatkozni :P
Szerintem a hamis biztomságérzet a legrosszabb. És ez a megoldás ezt eredményezi.
Mint pl.:
valaki feltesz egy viruskergetőt, és hátradől, hogy milyen jó, hozzám nem jutnak be vírusok...
És közben nem frissíti rendszeresen a vírusadatbázist... És csodálkozik, amikor három hét múlva tombolnak a vírusok a gépén...
mert hát neki volt víruskergetője..
Sajnos a fent említett példa sem fiktív, és elvben nagyon hasonlít az általunk tárgyal 'fájlmegosztósdira'...zrubi.hu
-
zrubi
senior tag
programok futtatása:
Lást autorun-os CD-k. Ha nem tiltod le az is simán elindul, aztán ki tudja mi van rajta...
vagy email csatolmányok,
vagy pl egy egyszerű word fájlból simán is lehet akármit futtatni...
A trojaizott programok ellen pedig csak egy lehetőség van:
Csak megbízható forrásból szabad programokat telepíteni.
Mondjuk a megbízható az elég relatív, számomra a microsoft sem az... :P
GNU GPL: csak tiszta forrásból :Pzrubi.hu
Aktív témák
- Eladó Steam kulcsok kedvező áron!
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen