עבור לתוכן

האם ה firewall הפנימי של router מספיק או צריך firewall נוסף מבוסס תוכנה ?

על-ידי chmmr
ב רשתות ואינטרנט

Featured Replies

פורסם

ה - router הוא Linksys WRT54G.

הוספת firewall נוסף מבוסס תוכנה נותן הרגשה של קונדום בתוך קונדום, האם באמת צריך אותו ?

  • ציטוט
    • פורסם

    לא ממש חייב אבל לא מזיק.

  • ציטוט
    • פורסם

    יש לי ראוטר ואני לא משתמש ב-FIREWALL נוסף.

  • ציטוט
    • פורסם

    בכללי אין צורך

    יש פשוט אנשים שלא יודעים להגדיר כמו שצריך את הFIREWALL של הROUTER לכן משתמשים בFIREWALL בPC שהוא פשוט יותר וקל למשתמש הפשוט :)

  • ציטוט
    • פורסם

    אל תיקח סיכון!!!

    גם לי יש ראוטר (נדמה לי אותו אחד),וזה לא שווה לקחת סיכון!,

    ואם אתה הולך על זה (מתקין תוכנה) לך על ZoneAlarm.

    מקווה שעזרתי.

    בתודה.

  • ציטוט
    • פורסם

    כמובן שלא שווה לקחת סיכון

    אבל תחשוב שכול פורט עובר פעמיים סריקה !

    כמובן שזה יותר בטיחותי ... אבל איזה מהירות גלישה וPINGים נקבל ::)

  • ציטוט
    • פורסם

    אין צורך זה גם מוריד מהירות גלישה!!!

  • ציטוט
    • פורסם

    מה מוריד מהירות גלישה?

    פיירוול בכלל? פיירוול של ראוטר? פיירוול של ראוטר + רגיל או פיירוול רגיל?

  • ציטוט
    • פורסם

    ה - router הוא Linksys WRT54G.

    הוספת firewall נוסף מבוסס תוכנה נותן הרגשה של קונדום בתוך קונדום, האם באמת צריך אותו ?

    ההגנה שעליה הנתב מתבסס היא כתוצאה ממנגנון הNAT.

    המנגנון הזה אומר בעצם שכל מידע שנכנס זה מידע שמשהו ציפה לו.

    לדוגמא, ברשת 192.168.*.* מחשב 192.168.1.2 מבצע התחברות SSL בפורט 443, הנתב יודע להעביר את התשובה שמתקבלת בפורט 443 למחשב המיועד.

    מידע שגוי או שהגיע למקום שבו אף אחד לא "מחכה" לו - ייזרק.

    בנוסף, רוב הנתבים מגיעים אם פיצ'רים נוספים שהם למעשה חומת האש (למשל port stelthing, סינון תקשורת ע"פ תוכנות או פורטים וכו').

    מה רע? אם יש לך סוס טרויאני שמתקשר ל"בסיס האם" שלו הנתב לא ימנע זאת ממנו.

    חומת אש תוכנתית, לעומת זאת, מנטרת גם תקשורת יוצאת ככה שאם משהו במחשב מנסה להוציא תקשורת החוצה יהיה אפשר למנוע זאת.

    יוצא דופן אחד היא חומת האש של ווינדוס, שלא מבצעת ניטור החוצה ובעצם נותנת אותה אבטחה כמו הנתב.

    אז אם אתה סומך על המחשב שלך, לא מוריד תוכנות מפוקפקות או מבקר באתרים מפוקפקים באינטרט ומוריד קבוע את העידכונים של מיקרוסופט, אין לך למה להשתמש בחומת אש תוכנתית.

    סייג לזה הוא אם מתחברים לרשת אלחוטית פתוחה/מאובטחת בצורה גרועה/לא שלך, אתה עדיין צריך להזהר ממי שחולק איתך את הרשת ואז בטח ובטח שצריך חומת אש תוכנתית.

    נ.ב.

    במחשב המתוחזק היטב, שמחובר בצורה נכונה וחומת אש שמוגדרת לצרכים של המשתמש ההבדל בפינג הוא בין זניח ללא קיים.

  • ציטוט
    • פורסם

    ההגנה שעליה הנתב מתבסס היא כתוצאה ממנגנון הNAT.

    המנגנון הזה אומר בעצם שכל מידע שנכנס זה מידע שמשהו ציפה לו.

    לדוגמא, ברשת 192.168.*.* מחשב 192.168.1.2 מבצע התחברות SSL בפורט 443, הנתב יודע להעביר את התשובה שמתקבלת בפורט 443 למחשב המיועד.

    מידע שגוי או שהגיע למקום שבו אף אחד לא "מחכה" לו - ייזרק.

    בנוסף, רוב הנתבים מגיעים אם פיצ'רים נוספים שהם למעשה חומת האש (למשל port stelthing, סינון תקשורת ע"פ תוכנות או פורטים וכו').

    מה רע? אם יש לך סוס טרויאני שמתקשר ל"בסיס האם" שלו הנתב לא ימנע זאת ממנו.

    חומת אש תוכנתית, לעומת זאת, מנטרת גם תקשורת יוצאת ככה שאם משהו במחשב מנסה להוציא תקשורת החוצה יהיה אפשר למנוע זאת.

    יוצא דופן אחד היא חומת האש של ווינדוס, שלא מבצעת ניטור החוצה ובעצם נותנת אותה אבטחה כמו הנתב.

    אז אם אתה סומך על המחשב שלך, לא מוריד תוכנות מפוקפקות או מבקר באתרים מפוקפקים באינטרט ומוריד קבוע את העידכונים של מיקרוסופט, אין לך למה להשתמש בחומת אש תוכנתית.

    סייג לזה הוא אם מתחברים לרשת אלחוטית פתוחה/מאובטחת בצורה גרועה/לא שלך, אתה עדיין צריך להזהר ממי שחולק איתך את הרשת ואז בטח ובטח שצריך חומת אש תוכנתית.

    נ.ב.

    במחשב המתוחזק היטב, שמחובר בצורה נכונה וחומת אש שמוגדרת לצרכים של המשתמש ההבדל בפינג הוא בין זניח ללא קיים.

    מזל שיש פה את Czar_salad שאמר מידע נכון בניגוד לכל האחרים !

    איזה דברים כתבו פה ?!

    אין צורך זה גם מוריד מהירות גלישה!!!

    אבל תחשוב שכול פורט עובר פעמיים סריקה !

    כמובן שזה יותר בטיחותי ... אבל איזה מהירות גלישה וPINGים נקבל ::)

    בכללי אין צורך

    יש פשוט אנשים שלא יודעים להגדיר כמו שצריך את הFIREWALL של הROUTER לכן משתמשים בFIREWALL בPC שהוא פשוט יותר וקל למשתמש הפשוט :)

    שטויות שטויות שטויות !

    אם לא יודעים - לא אומרים. אפילו אם ממש רוצים לעזור.

    פיירוול חומרה של נתב שנקרא "פיירוול טבעי" הוא בעצם לא ממש פיירוול אלא פונקציה שנגזרת ממנגנון הNAT של הנתב (עליו אפשר לקרוא בWIKI למשל).

    על רגל אחת - מידע שהמכונות ברשת הפנימית לא "ביקשו" לא ייכנס מבעד לרשת. מה שלא ביקשת לא נכנס.

    רשת עם נתב עדיפה על רשת ללא נתב, אבל היא לא תחליף לפיירוול תוכנה שמונע בין השאר יציאה של מידע אל האינטרנט ונותן שליטה וניטור יותר טובים על המידע הנכנס והיוצא מהמחשב.

    ברגע שהושתל קוד זדוני כלשהו - נניח דרך הודעת דואר ! שאותה הנתב לא מסנן למשל, או דרך פרצה במערכת ההפעלה שגם בה נתבים לא מטפלים למיטב זכרוני, הקוד יכול לאסוף מידע רגיש מהמחשב המקומי ואז לשלוח אותו באין מפריע לשרת באינטרנט, או לחילופין לפתוח פורט כלשהו במחשב, ואז קורה מצב שהמידע מתבקש מהמחשב ונפתחת פרצה פתוחה מהמכונה שלכם לאינטרנט שהנתב חושה שהיא לגיטימית .

    אלה היו 60 שניות על למה NAT זה לא מספיק...

  • ציטוט
    • פורסם

    Czar_salad צודק במאה אחוז.

    שוב,מי שעדין חושש ולא יודע להשתמש בתבונה עם האינטרנט,שישתמש בחומת-אש(אבל לא של אקס פי כי לא חוסמת תקשורת יוצאת).

    אחת טובה היא kerio 2.1.5.

  • ציטוט
    • 2 חודשים מאוחר יותר...
    פורסם

    אני עם edimax וב xp הייתי בלי שום חומת אש יותר מי שנתיים!! :xyxthumbs:

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים