אנליזה של תוכנות Firewall - תוכנה - HWzone פורומים
עבור לתוכן
  • צור חשבון

אנליזה של תוכנות Firewall

sigma

נוצר על ידי sigma
ב תוכנה

Recommended Posts

lordgod Zone Junkie

lordgod

פורסם
פורסם

לא חובה שתהיה אופציה לעידכונים כי אפשר להוריד את הגרסה החדשה ולהתקין מתי שרוצים ומתי שיוצאת גרסה חדשה.

בקשר לפיירוול , תבחר מה שמתאים לך :)

קישור לתוכן
שתף באתרים אחרים
exercise Zone Junkie

exercise

פורסם
פורסם

הוא לפחות עומד בכבוד ב leak test לעומת ה free (שאני משתמש בו בכמה מחשבים) מעצבן !

נתב יכול ליפול גם ממתקפה ונתב גם לא מגן על פורטים שמופנים וגם לא מגן על תקשורת החוצה.

קישור לתוכן
שתף באתרים אחרים
QttP Zone Master

QttP

פורסם
פורסם

הוא לפחות עומד בכבוד ב leak test לעומת ה free (שאני משתמש בו בכמה מחשבים) מעצבן !

הוא חרא של דבר. היה לי אותו תקופה מסוימת (כן, את ה-Pro!), וכל מה שהוא עשה זה להיתקע ב-boot ולהאט לי את המחשב ולהקפיץ פופ-אפים מעצבנים.

נתב יכול ליפול גם ממתקפה ונתב גם לא מגן על פורטים שמופנים וגם לא מגן על תקשורת החוצה.

יש לנתבים הגנות נגד מתקפות פופלריות. גם פיירוול תוכנה לא מגן על פורטים שמופנים, כי זאת כל הכוונה של "להפנות אותם". ואני לא רוצה ש"יגנו" על תקשורת החוצה.

קישור לתוכן
שתף באתרים אחרים
ר Zone Addict

ר

פורסם
פורסם

אין שום התקפה שחומת אש חומרה או "נתב בלבד" יגנו עליך, שפיירוול תוכנה חכם (Outpost) לא יגן עליך.

יש אלפי טרויאנים וסוגי חדירה אחרים (מפורט "80" או כל פורט אחר "מאושר") כמו נזילות שפיירוול תוכנה יגן עליך מפניהם ואף רכיב חומרה לא מסוגל להבין מספיק כדי לעצור... חסימת פורטים נתב? הצחקתני...

אז אין שום ספק שהגנה של פיירוול תוכנה היא הרבה יותר חזקה והרבה יותר מתאימה למציאות של היום, אך כמובן גם הרבה יותר בזבזנית במשאבי מחשב.

קישור לתוכן
שתף באתרים אחרים
QttP Zone Master

QttP

פורסם
פורסם

אז אין שום ספק שהגנה של פיירוול תוכנה היא הרבה יותר חזקה והרבה יותר מתאימה למציאות של היום, אך כמובן גם הרבה יותר בזבזנית במשאבי מחשב.

אני לא מריץ פיירוול על אף מחשב שיושב מאחורי ואין (ומעולם לא היה לי) צורך כזה.

עבור משתמש שהוא לא טיפש מצוי התמורה המוספת של פיירוול תוכנה (ביחס לנתב) ברוב המקרים מתגמדת לעומת הפגיעה בביצועים ובנוחות.

קישור לתוכן
שתף באתרים אחרים
ר Zone Addict

ר

פורסם
פורסם

אינני רואה את הקשר. אני יכול להגיד לך גם שלעטוף את המודם בקונדום ענק יעזור כהגנה מפני מזיקים מבחוץ.

או במילים אחרות, המחשב שלך, שמוגן ע"י נתב, אינו מוגן יותר במילימטר מאשר המחשב שלי, שבו כל הפורטים חשופים, ואין עליו שום חומת אש מלבד זאת של ווינדוס...

עכשיו תן לי שם של התקפה שיכולה לפגוע בי ולא תפגע בך. זכור, יש לי כל הטלאים של ווינדוס מותקנים, ויש לי סיסמת אדמין חזקה. (כך שאפשר לשכוח מלספר לי על MSBlaster שנחסם עם SP2 ל-XP..אני עם ויסטה SP1 אגב..או התקפות שמנסות לפצח לי את הסיסמה..היא לא במילון והיא 10 אותיות/ספרות מעורבות).

במילים אחרות, כל אחד יכול לבוא ולהתחיל לספר לנו על העדפותיו האבטחתיות בלי להוכיח מה שהוא אומר. אמרת משהו, תן דוגמא מוחשית למה אתה מוגן יותר ממני. ההנחה היא ששנינו כמובן לא מריצים קוד זדוני מבפנים. במקרה שלך ושלי ההתקפה חייבת להגיע מבחוץ.

אם הייתי משתמש טיפש, או מקנפג מחשב עבור משתמש מאוד טיפש/מסתכן, הייתי שם לו חומת אש תוכנה חזקה (בנוסף לAV חזק) או פשוט אומר לו מראש שאני חוזה שהוא יפרמט את המחשב שלו לפחות פעם ב-3 חודשים אז כדאי לו מאוד לגבות מידע קריטי באדיקות פולחנית...

עבור משתמש שהוא לא טיפש מצוי התמורה המוספת של פיירוול תוכנה (ביחס לנתב) ברוב המקרים מתגמדת לעומת הפגיעה בביצועים ובנוחות.

עם הקביעה הזאת הסכמתי כבר מראש באשכול/הודעות קודמות. עדיין אין שום הגנה מוספת לנתב יחסית ל"ערום", כך שהנקודות לא רצופות לוגית. בעתיד כמובן אשנה את קביעתי ועל כל מחשב quad על SP2 ו-Outpost יציב (הוא לא כרגע) ומתוק, אמליץ להתקין חומת אש תוכנה. עד אז, בהחלט אפשר, ומומלץ בלי. רק צריך להיזהר יותר עד אז, זה הכל.

קישור לתוכן
שתף באתרים אחרים
exercise Zone Junkie

exercise

פורסם
פורסם

פשוט מאוד,

>netstat -a -n

Active Connections

Proto Local Address Foreign Address State

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1030 0.0.0.0:0 LISTENING

TCP 192.168.0.1:139 0.0.0.0:0 LISTENING

TCP 192.168.58.1:139 0.0.0.0:0 LISTENING

TCP 192.168.116.1:139 0.0.0.0:0 LISTENING

UDP 0.0.0.0:445 *:*

UDP 0.0.0.0:1025 *:*

UDP 0.0.0.0:1051 *:*

UDP 0.0.0.0:1075 *:*

UDP 0.0.0.0:1086 *:*

UDP 0.0.0.0:1099 *:*

UDP 0.0.0.0:1105 *:*

UDP 0.0.0.0:1107 *:*

UDP 0.0.0.0:1108 *:*

UDP 192.168.0.1:123 *:*

UDP 192.168.0.1:137 *:*

UDP 192.168.0.1:138 *:*

UDP 192.168.0.1:1900 *:*

לא משנה כמה אתה מוגן, אם ימצאו למשל פירצה חדשה ב RPC (ומדי פעם מוצאים) עד שמיקרוסופט יעדכנו את זה המערכת שלך תהיה חשופה לבעיה. אם המחשב מאחורי , הפורט הזה לא יהיה חשוף לאינטרנט.

גם בד"כ כאשר אתה בלי אפשר לעשות עליך fingerprint ל os לפי איך שהמחשב שלך מגיב.

קישור לתוכן
שתף באתרים אחרים
QttP Zone Master

QttP

פורסם
פורסם

אם נסכם שאנו מדברים רק על התקפות מבחוץ, התמונה היא כזו.

נניח שמדובר במחשב ללא , שמריץ פיירוול בתוכנה. כשיבוא למחשב שלך פאקט מוזר, לא מוכר, ואולי זדוני, ולא משנה מאיזה פורט, אתה צריך לסמוך על הפיירוול שלך, שיגן עליך מפניו. הפיירוול משתמש בכללים ואלגוריתמים, חלקם יחסית מורכבים כדי לעשות זאת. הוא כנראה יצליח, סיכוי קטן שלא. תלוי גם איך אתה מגדיר אותו, וכאן הכלל פשוט: ככל שאתה מגדיר את הפיירוול להיות יותר קשוח בהגנה, כך הוא יותר מקשה עליך את החיים.

מה עושה ביתי פשוט שמריץ NAT? כשהוא מקבל פאקט לא מוכר, אין לו מושג מה לעשות איתו. הוא פשוט לא יכול לדעת מראש לאיזה מחשב להעביר אותו. אז בגלל זה, הוא זורק אותו. פשוט ככה. העובדה שהנתב "טיפש" פועלת פה להגנתך.

הערה: בהנחה שלא הגדרת DMZ.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...