Какви основни функции трябва да притежава една защитна стена?

[panevdd]

"... искам да съм максимално защитен..."

"... искам да ползвам онлайн банкиране и разплащане..."

"... Спрял съм ъпдейтите..."

Както и да го гледам, последния цитат не следва логиката на първите два и защитната стена ти е последната грижа в случая. Предлагам ти следния пример:

 

За работа с банкирането (например) ти ще ползваш някакъв браузър; обикновено се ползва Internet Explorer (това го определя съответната банка).

Да предположим, че си инсталирал защитна стена, настроил си я правилно и всичко наред - разрешил си достъпа на съответния браузър до сайта на банката през определени портове, забранил си трафика през "излишните" портове, контролираш приложенията, които ще имат достъп до мрежата и т. н. т.

 

Проблемът: ако не обновяваш браузъра и приложенията, необходими за банкирането, ти се излагаш на риск. Ако в браузъра има някаква уязвимост, позволяваща "изтичане" на данни, защитната стена няма да те предпази - ти вече си разрешил на същия този браузър достъп до мрежата, заедно с всичките му защити и уязвимости.

 

Още нещо: има едно нещо, което обикновено се премълчава, когато се говори за защитни стени - за разлика от (някои) антивирусни програми, защитните стени не работят "автоматично" - те изискват активно участие от страна на потребителя; трябва да знаеш как да реагираш, когато защитната стена ти задава въпроси.

 

След като досега не си работил с такъв вид софтуер, предлагам ти да започнеш с нещо, което ще можеш лесно да управляваш. Избери си няколко защитни стени и разгледай сайтовете им - виж как изглежда управлението на приложенията и портовете, какви са съобщенията и въпросите, как работят самите стени... в YouTube също има доста неща по въпроса. Инсталирай си някоя стена и поработи 10-ина дни с нея. След това ще можеш да решиш дали си доволен от избора и да си уточниш изискванията.

 

Друг, по-краен вариант е да ползваш някаква Linux дистрибуция, едно Ubuntu ще ти свърши работа.

 

Последно: погрижи се за сигурността на банкирането лично, разгледай внимателно условията на банката - някои банки предлагат SMS потвърждения на транзакциите, удостоверяване с електронен подпис, сертификати, лимит на транзакциите... Не се доверявай само на софтуера, той няма да ти помогне, ако ти откраднат компютъра, например.

[Night_Raven]

Raven-

Не знам какво да доуточня- смятах вие да го направите. Това е което открих в резултат на "проучването" си. Толкова ли са различни функциите на защитните стени помежду им...Колкото до настройките от това, което знам е че защитната стена по принцип се грижи, за затваряне на портове, които могат да бъдат слушани както и за трафика, който преминава... Не съм наясно кое ще бъде по добре.

Нека аз да коментирам тогава точките поотделно тогава, защото явно иначе няма да стане.

 

1. Да филтрира съдържанието.

Под това разбирам възможност за блокиране на различни изображения, флаш анимации и други обекти по зададени от потребителя параметри. Такива стени няма много. Outpost Firewall Pro има такава функционалност, но е платена. Мисля и че някоя от платените версии на ZoneAlarm предлагаше нещо такова, но не съм сигурен. Norton Personal Firewall и Norton Internet Security също мисля предлагат такава възможност. Може да има други, но или не се сещам за тях, или не знам, че го могат.

Това не е от особена важност според мен, защото на практика не повишава сигурността особено. По-скоро го считам за екстра, която лично за мен е излишна и когато си избирам стена, това не ме вълнува.

2. Да преобразува мрежовите адреси и номерата на портовете.

Под това предполагам имаш предвид да може да показва IP адресите и портовете както с цифри, така и с имената им. Нямам представа кои стени го могат това, защото не съм се задълбочавал в опциите на всичките, но би трябвало да е често срещана функционалност според мен.

3. Да балансира натоварването

Това ми звучи неясно. Имаш предвид стената да е лека?

4. Да открива пробиви в системата

Това също не го схванах. Имаш предвид да открива уязвимости в компютъра или какво?

5. Блокиране на данни. Както входящи така и изходящи. Което включва различни видове пакети.

Под блокиране на данни имаш предвид предотвратяване на изтичане на поверителна информация?

6. Водене на дневници

На практика всяка стена разполага с някакъв механизъм за водене на дневници. Въпросът е колко добър е той.

7. HIPS

Доста стени вече вървят ръка за ръка с HIPS модул. Вече беше даден линк към сайта на Matousec. В общи линии всички "не-червени" продукти на страницата с резултатите са и HIPS.

 

Като цяло обаче имай предвид, че защитните стени и HIPS механизмите са сред най-сложните за работа защитни средства. Те могат да са много ефективни, но могат да са и безполезни. Зависи доколко потребителят е наясно и може да работи правилно с тях. Това го казвам, за да не си мислиш, че е нужно да сложиш някоя накачулена стена с HIPS и си непробиваем. Нищо подобно.

[defteros]

Здравейте,

 

Благодаря, за всички съвети. Рanevdd имаш право... Защитата трябва да е цялостна и не можем да разчитаме само на защитната стена или само на антивирусната програма.Raven- Благодаря за разбивката... Под

1.Да филтрира съдържанието- това не означави ли филтриране на пакетите с информация, които преминават през стената...Т.е. търси се зловрден код или нещо от рода...Под точка 5. Блокиране на данни и разните видове пакети мисля, че се има същото впредвид.Блокиране на онези пакети, които могта да навредят на компютъра.

Под точка 2 мисля, че се има впредвид точно преобразуване на мрежовите адреси и портове т.е. нещо като скриването им, което няма да позволи да се идентифицират...Точка 3 и на мен не ми е ясна...точка 4. мисля ,че е точно това. Да открива пробиви в системата...

Не смятам изобщо моето мнение, за меродавно. Просто споделям това, което аз съм разбрал дотук.

[The Graverobber]

това не означави ли филтриране на пакетите с информация, които преминават през стената...

 

това не го ли прави абсолютно всяка стена?

 

Т.е. търси се зловрден код или нещо от рода...

 

това мисля, че е работа на антивирусната програма

 

Блокиране на онези пакети, които могта да навредят на компютъра.

 

входящо или изходящо блокиране ?

 

нещо като скриването им, което няма да позволи да се идентифицират.

 

стелтването на портовете е доста широко дискутирано в този форум и теста за скриването им се минава дори от уиндоуската стена

 

Да открива пробиви в системата...

 

касперски и нод32 имат възможност да съобщават за липсващи критични ъпдейти в системата

[defteros]

Искам само да се спра само на зловредният код... и на пакетите, които всяка стена по принцип филтрира.Доколкото знам пакетите с данни могат да бъдат манипулирани, така че да се излъже защитната стена и при визуализация на дадена уеб страница да се заразим с троянски кон или друг шпионски софтуер без изобщо да разберем. Защо да не може страницата да съдържа и вирус? Ако стената обаче може да открие тези модификации тя ще блокира пакетите и така ще се предпазим от заразяване. Иначе, за какво е това филтриране? И разбира се\ според мен\, че става въпрос и за изходящит и за входящият трафик. За "стелтването" на портове не съм все още наясно, но трябва да има начин да бъдат покрити, както при използването на анонимайзери се прикрива ай пи то. А също доколкото знам се използват различни технологии на защита при стените, както и при антивирусните. Ще ги разучим...

[The Graverobber]

стени, която имат web shield са Online Armor Premium и Outpost Firewall Pro, които обаче са платени. безплатните им варианти го нямат. предполагам, че и стената на комодо притежава подобен модул, но не съм убеден (тя е безплатна).

[nikikom]

Предлагам ти Kaspersky Anti-Virus for Windows Workstations Version 6.0.4.1212

Платена и за това предполагам, чи ще ти е проблем.

[panevdd]

Искам само да се спра само на зловредният код... и на пакетите, които всяка стена по принцип филтрира.Доколкото знам пакетите с данни могат да бъдат манипулирани, така че да се излъже защитната стена и при визуализация на дадена уеб страница да се заразим с троянски кон или друг шпионски софтуер без изобщо да разберем. Защо да не може страницата да съдържа и вирус? Ако стената обаче може да открие тези модификации тя ще блокира пакетите и така ще се предпазим от заразяване. Иначе, за какво е това филтриране? И разбира се\ според мен\, че става въпрос и за изходящит и за входящият трафик. За "стелтването" на портове не съм все още наясно, но трябва да има начин да бъдат покрити, както при използването на анонимайзери се прикрива ай пи то. А също доколкото знам се използват различни технологии на защита при стените, както и при антивирусните. Ще ги разучим...

Филтрирането на пакетите по принцип се прави, за да се предотвратят опитите за DoS и различните методи за "подслушване" на връзката; не разчитай прекалено много на стената за откриването на вируси в WEB страниците.

[Гост tnn]

"Online Armor ++"

Online Banking Mode

Antivirus and Antimalware

Rootkit Scanner

Kernel Mode Security

Automatic Updates

Web Shield

Mail Shield

Phishing Filter

Execution Protection

Termination Protection

Autostart Protection

Firewall

Standard Mode

Advanced Mode

Keylogger Detection

Import/Export Settings

Tamper Protection

Transparent Blocking

DNS Spoofing Protection

Support

Script/Worm protection

Program Guard. Май това е мечтаната комплексна защитна програма - но не е безплатна. Вече почти месец безуспешно и търся кусури и понеже не намирам такива си стоя със същата без да я сменям. Чак и аз съм изненадан. Поздрави

[Night_Raven]

Хубаво, разбрахме, че си с тази програма и че си влюбен в нея. Можеш обаче да престанеш да спамиш хвалби във всяка тема.

[Гост tnn]

Хубаво, разбрахме, че си с тази програма и че си влюбен в нея. Можеш обаче да престанеш да спамиш хвалби във всяка тема.

Няма проблеми - вече си имам две любими програми. Symantec Endpoint Protection 11 си е първата, но тя не е защитна стена. Няма да ги сменя безпричинно - дотогава няма да имам какво да пиша за тях - за да не изглежда като спам. Питам се - наистина ли те са най-добри или просто най-добре те на мен ми подхождат? По-вероятното е второто. Поздрави