פורסם 2008 במרץ 617 שנים בוקר טוב אליהו ג'וניור http://hwzone.co.il/community/index.php?topic=235848.msg2074409#msg2074409 ..ועוד על "נזילו?ת מידע" מאותו אשכול: http://hwzone.co.il/community/index.php?topic=235848.msg2073281#msg2073281
פורסם 2008 במרץ 617 שנים מחבר האם חשוב ,שיהיו עידכונים לתוכנת firewall ?ב comodo יש אופציה של עדכונים ב online armor אין .מאידך, comodo לוקחת נפח זיכרון פי 2 מ online armor .
פורסם 2008 במרץ 617 שנים לא חובה שתהיה אופציה לעידכונים כי אפשר להוריד את הגרסה החדשה ולהתקין מתי שרוצים ומתי שיוצאת גרסה חדשה. בקשר לפיירוול , תבחר מה שמתאים לך
פורסם 2008 במרץ 617 שנים WTF ? איך ה ZoneAlarm Free/Pro שונים כלכך ??? הייתי מצפה לשינוי בפונקציונליות לא לתת רמה של מוצר.
פורסם 2008 במרץ 617 שנים הוא לפחות עומד בכבוד ב leak test לעומת ה free (שאני משתמש בו בכמה מחשבים) מעצבן !נתב יכול ליפול גם ממתקפה ונתב גם לא מגן על פורטים שמופנים וגם נתב לא מגן על תקשורת החוצה.
פורסם 2008 במרץ 617 שנים הוא לפחות עומד בכבוד ב leak test לעומת ה free (שאני משתמש בו בכמה מחשבים) מעצבן !הוא חרא של דבר. היה לי אותו תקופה מסוימת (כן, את ה-Pro!), וכל מה שהוא עשה זה להיתקע ב-boot ולהאט לי את המחשב ולהקפיץ פופ-אפים מעצבנים.נתב יכול ליפול גם ממתקפה ונתב גם לא מגן על פורטים שמופנים וגם נתב לא מגן על תקשורת החוצה.יש לנתבים הגנות נגד מתקפות פופלריות. גם פיירוול תוכנה לא מגן על פורטים שמופנים, כי זאת כל הכוונה של "להפנות אותם". ואני לא רוצה ש"יגנו" על תקשורת החוצה.
פורסם 2008 במרץ 617 שנים אין שום התקפה שחומת אש חומרה או "נתב בלבד" יגנו עליך, שפיירוול תוכנה חכם (Outpost) לא יגן עליך.יש אלפי טרויאנים וסוגי חדירה אחרים (מפורט "80" או כל פורט אחר "מאושר") כמו נזילות שפיירוול תוכנה יגן עליך מפניהם ואף רכיב חומרה לא מסוגל להבין מספיק כדי לעצור... חסימת פורטים נתב? הצחקתני... אז אין שום ספק שהגנה של פיירוול תוכנה היא הרבה יותר חזקה והרבה יותר מתאימה למציאות של היום, אך כמובן גם הרבה יותר בזבזנית במשאבי מחשב.
פורסם 2008 במרץ 717 שנים אז אין שום ספק שהגנה של פיירוול תוכנה היא הרבה יותר חזקה והרבה יותר מתאימה למציאות של היום, אך כמובן גם הרבה יותר בזבזנית במשאבי מחשב.אני לא מריץ פיירוול על אף מחשב שיושב מאחורי נתב ואין (ומעולם לא היה לי) צורך כזה.עבור משתמש שהוא לא טיפש מצוי התמורה המוספת של פיירוול תוכנה (ביחס לנתב) ברוב המקרים מתגמדת לעומת הפגיעה בביצועים ובנוחות.
פורסם 2008 במרץ 717 שנים אינני רואה את הקשר. אני יכול להגיד לך גם שלעטוף את המודם בקונדום ענק יעזור כהגנה מפני מזיקים מבחוץ.או במילים אחרות, המחשב שלך, שמוגן ע"י נתב, אינו מוגן יותר במילימטר מאשר המחשב שלי, שבו כל הפורטים חשופים, ואין עליו שום חומת אש מלבד זאת של ווינדוס...עכשיו תן לי שם של התקפה שיכולה לפגוע בי ולא תפגע בך. זכור, יש לי כל הטלאים של ווינדוס מותקנים, ויש לי סיסמת אדמין חזקה. (כך שאפשר לשכוח מלספר לי על MSBlaster שנחסם עם SP2 ל-XP..אני עם ויסטה SP1 אגב..או התקפות שמנסות לפצח לי את הסיסמה..היא לא במילון והיא 10 אותיות/ספרות מעורבות).במילים אחרות, כל אחד יכול לבוא ולהתחיל לספר לנו על העדפותיו האבטחתיות בלי להוכיח מה שהוא אומר. אמרת משהו, תן דוגמא מוחשית למה אתה מוגן יותר ממני. ההנחה היא ששנינו כמובן לא מריצים קוד זדוני מבפנים. במקרה שלך ושלי ההתקפה חייבת להגיע מבחוץ.אם הייתי משתמש טיפש, או מקנפג מחשב עבור משתמש מאוד טיפש/מסתכן, הייתי שם לו חומת אש תוכנה חזקה (בנוסף לAV חזק) או פשוט אומר לו מראש שאני חוזה שהוא יפרמט את המחשב שלו לפחות פעם ב-3 חודשים אז כדאי לו מאוד לגבות מידע קריטי באדיקות פולחנית...עבור משתמש שהוא לא טיפש מצוי התמורה המוספת של פיירוול תוכנה (ביחס לנתב) ברוב המקרים מתגמדת לעומת הפגיעה בביצועים ובנוחות.עם הקביעה הזאת הסכמתי כבר מראש באשכול/הודעות קודמות. עדיין אין שום הגנה מוספת לנתב יחסית ל"ערום", כך שהנקודות לא רצופות לוגית. בעתיד כמובן אשנה את קביעתי ועל כל מחשב quad core על Vista SP2 ו-Outpost יציב (הוא לא כרגע) ומתוק, אמליץ להתקין חומת אש תוכנה. עד אז, בהחלט אפשר, ומומלץ בלי. רק צריך להיזהר יותר עד אז, זה הכל.
פורסם 2008 במרץ 717 שנים פשוט מאוד,>netstat -a -nActive Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 127.0.0.1:1030 0.0.0.0:0 LISTENING TCP 192.168.0.1:139 0.0.0.0:0 LISTENING TCP 192.168.58.1:139 0.0.0.0:0 LISTENING TCP 192.168.116.1:139 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 0.0.0.0:1025 *:* UDP 0.0.0.0:1051 *:* UDP 0.0.0.0:1075 *:* UDP 0.0.0.0:1086 *:* UDP 0.0.0.0:1099 *:* UDP 0.0.0.0:1105 *:* UDP 0.0.0.0:1107 *:* UDP 0.0.0.0:1108 *:* UDP 192.168.0.1:123 *:* UDP 192.168.0.1:137 *:* UDP 192.168.0.1:138 *:* UDP 192.168.0.1:1900 *:*לא משנה כמה אתה מוגן, אם ימצאו למשל פירצה חדשה ב RPC (ומדי פעם מוצאים) עד שמיקרוסופט יעדכנו את זה המערכת שלך תהיה חשופה לבעיה. אם המחשב מאחורי נתב, הפורט הזה לא יהיה חשוף לאינטרנט.גם בד"כ כאשר אתה בלי נתב אפשר לעשות עליך fingerprint ל os לפי איך שהמחשב שלך מגיב.
פורסם 2008 במרץ 717 שנים אם נסכם שאנו מדברים רק על התקפות מבחוץ, התמונה היא כזו.נניח שמדובר במחשב ללא נתב, שמריץ פיירוול בתוכנה. כשיבוא למחשב שלך פאקט מוזר, לא מוכר, ואולי זדוני, ולא משנה מאיזה פורט, אתה צריך לסמוך על הפיירוול שלך, שיגן עליך מפניו. הפיירוול משתמש בכללים ואלגוריתמים, חלקם יחסית מורכבים כדי לעשות זאת. הוא כנראה יצליח, סיכוי קטן שלא. תלוי גם איך אתה מגדיר אותו, וכאן הכלל פשוט: ככל שאתה מגדיר את הפיירוול להיות יותר קשוח בהגנה, כך הוא יותר מקשה עליך את החיים.מה עושה נתב ביתי פשוט שמריץ NAT? כשהוא מקבל פאקט לא מוכר, אין לו מושג מה לעשות איתו. הוא פשוט לא יכול לדעת מראש לאיזה מחשב להעביר אותו. אז בגלל זה, הוא זורק אותו. פשוט ככה. העובדה שהנתב "טיפש" פועלת פה להגנתך.הערה: בהנחה שלא הגדרת DMZ.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.