Защитни стени - въпроси, мнения, предимства, недостатъци

[icotonev]

Казва се евалла...ей това е аргументиран отговор...браво

[tanganika]

Night_Raven,благодаря за изчерпателния отговор.

От това което прочетох си вадя заключение че стените снабдени с HIPS ще се справят много по-добре от тези които нямат,а настройването на стени като Kerio Personal Firewall е много по-сложно от ползването на HIPS или поне също толкова трудно.Поздрави

[S235]

След като идеята на защитната стена е да контролира кои пакети да излизат и влизат, аз си създавам правила, които да осигурят строг контрол над това коя програма до какво да има достъп и до какво да няма.

Да вземем за пример браузъра ми. Задачата на Opera на моята система е да отваря интернет страници и да сваля файлове. Друго от него не искам. Следователно Opera има нужда от:

- само изходен достъп, защото той е автор на заявките;

- достъп до всякакви IP адреси; все пак работи с целия интернет;

- достъп само до конкретни портове: 21 (FTP), 80 (HTTP), 443 (HTTPS); порт 8080 го ползвам за локално прокси на Proxomitron ако ми трябва някаква допълнителна уеб филтрация, затова съм го разрешил.

Затова и съм си направил правило за браузъра, което правило разрешава изрично достъпа на базата на тези нужди. И след като Opera няма работа да ползва други портове, създавам изрично правило, което да забрани всичкия останал трафик.

 

Накратко: на всяка програма разрешавам толкова достъп, колкото е нужен, за да върши точно това, което трябва и/или искам да върши. Нищо повече.

Това изисква познания за протоколи и портове и коя програма от какъв достъп има нужда, за да си върши работата.

Би ли дал по-подробна информация за портовете: коя от по-известните програми кои портове ползва, може ли и бива ли да се настрои дадена програма или приложение да ползват само определен /от потребителя/ порт, без това да влияе негативно на работата и? И изобщо дай повече инфо за тия портове!

[Гост tnn]

Би ли дал по-подробна информация за портовете: коя от по-известните програми кои портове ползва, може ли и бива ли да се настрои дадена програма или приложение да ползват само определен /от потребителя/ порт, без това да влияе негативно на работата и? И изобщо дай повече инфо за тия портове!

http://www.anvir.net/ Това е много добро и може да се ползва и на руски език. Ако го исталираш ще научиш много неща. Да не говорим, че има хора, които го ползват с успех като единствен защитен продукт.Нищо, че не е антивирус или защитна стена. Поздрави

[nikikom]

Би ли дал по-подробна информация за портовете: коя от по-известните програми кои портове ползва, може ли и бива ли да се настрои дадена програма или приложение да ползват само определен /от потребителя/ порт, без това да влияе негативно на работата и? И изобщо дай повече инфо за тия портове!

За мен отговора е доста сложен, независимо че може да не изглежда така.

Зависи от това дали приложението на компютъра ти е сървърно или клиентско. При сървърните приложения се изпълнява пасивно отваряне на портове. Тоест порта е извистен и се ползва само него, както и това че се намира в състояние Listening. Състояние Listening означава, че устройството слуша на дадения порт или чака заявка за установяване на връзка от отдалечено устроиство. Примерно, ако си пуснал Telnet сървър, може да настройш защитната си стена да позволява входящ трафик на порт 23. Ако искаш да затегнеш малко нещата ще трябва да знаш от кой компютър (IP) ще се свързваш с твоя компютър (Telnet), примерно от работа. Тогава създаваш правило да се позволява входящ трафик на порт 23 само от това определено IP.

 

Но при клиентските приложения нещата са малко по сложни. Тогава портовете се раздават динамично и всеки път са различни, тоест ти не ги знаш предварително, както при сървърното приложение, че Telnet сървъра слуша на 23 порт. Не зависиму че операционната ти система ти позволява до петнайсет връзки, примерно, не можеш да се надяваш, че е достатъчно да настройш изходящ трафик на порт 1024 или 1024-1040 към всяко IP на порт 80 и 443, и да очакваш, че интернет браузъра ти ще се свърже с някой сървър. Причината и че портовете който се назначават на интернет браузъра не се знаят предварително. Примерно, може да му бъдат назначени портове от 1260 на горе. Може да позволиш на Mozilla Firefox изходяща връзка към всяко или оприделено IP на порт 80, 443, но не и да ползва определени изходящи портове. А какво става ако говорим за някой тарент клиент? Не знаеш портовете който ще му бъдат назначени, IP-та от койта ще сваля и портовете на тия IP-та.

[nikikom]

Корекция. µTorrent работи и само на определения му порт в него. От няколко часа съм си инсталирал GhostWall и се изтормозих . Сега като зададох правило

Allow TCP or UDP Outgoing and Incoming Local IP-77.76.163.42 Local Port 61822 Remote IP-Any Remote Port-Any и си свалям.

 

http://store.picbg.net/pubpic/3E/9B/f4fbac951fff3e9b.JPG

 

Не знам защо един път си достигам максималната скорост за сваляне от десет Мегабита, а друг път не.

[Night_Raven]

Night_Raven,благодаря за изчерпателния отговор.

От това което прочетох си вадя заключение че стените снабдени с HIPS ще се справят много по-добре от тези които нямат,а настройването на стени като Kerio Personal Firewall е много по-сложно от ползването на HIPS или поне също толкова трудно.Поздрави

Да, стени с HIPS би трябвало да се справят по-добре, но това е нормално, защото все пак говорим за два отделни защитни модула в един продукт. Две глави мислят по-добре от една, знаеш.

Настройването на стени като Kerio Personal Firеwall не го намирам за по-сложно от ползване на HIPS. Зависи си, де. И все пак според мен HIPS като цяло изисква повече знания, защото говорим за нужда да се знае как работи операционната система. Още повече, че из интернет се намира по-лесно информация как да се създадат правила за дадена програма. Освен това HIPS е по-ситуационна защита, защото обхваща повече елементи и изисква по-добра преценка. Докато веднъж като разбереш да речем на програма Х какъв достъп й трябва, то това остава винаги така. Можеш да смениш стената, можеш да сменяш друг софтуер, програма Х ще продължава да има нужда от същите правила. Докато при смяна на даден софтуер това може да окаже влияние върху системата и поведението на HIPS програмата.

 

Би ли дал по-подробна информация за портовете: коя от по-известните програми кои портове ползва, може ли и бива ли да се настрои дадена програма или приложение да ползват само определен /от потребителя/ порт, без това да влияе негативно на работата и? И изобщо дай повече инфо за тия портове!

Това е трудничко. Не е невъзможно, но е трудно. Браузърите например могат да вършат повечето от работата си само при достъп на портове 80 (HTTP) и 443 (HTTPS). Не винаги обаче това ще е достатъчно. Някои сайтове ползват други портове, особено при сваляне от FTP, така че просто няма как да се даде някакъв категоричен отговор.

Торент клиентите и другите P2P програми например пък имат нужда от достъп на на практика всички портове над 1024.

Програмите, които по принцип нямат интернет насоченост, а ползват интернет само за проверка дали има нова версия на официалния им сайт или нещо такова, обикновено имат нужда от достъп само на порт 80.

Различните програми имат различни нужди. Не може всичко да се обхване ей така.

[rx7]

Sygate Personal Firewall това е наи доброто за моите нужди

[The Graverobber]

до колкото си спомням sygate бяха побълнати от symantec

[Night_Raven]

до колкото си спомням sygate бяха побълнати от symantec

Да, така е. Те и PC Tools също са. Т.е. те са собственост на Symantec, но все още са самостоятелни. Да видим докога. В случая обаче това не ме кара да роня сълзи, защото продуктите на PC Tools никога не са били нещо кой знае какво и са били посредствени в най-добрия случай. Така че не е голяма загуба. Единствените им малко по-сносни продукти са защитната им стена и ThreatFire, която пък е преименувана CyberHawk.

Поглъщането на Sygate обаче беше далеч по-лошо, защото стената беше наистина много добра, а така я ликвидираха.

[tanganika]

Night_Raven,какво означава тази стойност,какво показва ?

 

http://hosting11.imagecross.com/image-hosting-03/4652Screenshot-33.jpgImage Hosting

[Slammer]

Night_Raven,какво означава тази стойност,какво показва ?

 

Сериозно ли питаш?

Че това си е толкова елементарно, че дори не влиза в графата основи на интернета...

 

А човек като почне да чете супер-коментарите ти и крайните ти изказвания, чак главата му се замайва!

 

Ами то после идва ред на TCP, UDP, ICMP, TTL - направо ти се чудя, как се седнал да даваш акъл на останалите хора. Че вземи го прочети тоя чичо Гугъл ( то и без това не четеш моите мнения) и какво поне той казва по въпроса и после ела да се излагаш...

 

http://en.wikipedia.org/wiki/Ping

 

 

Та ping е инструмент, който най-общо казано проверява в даден момент, времето на отговор до избран от теб сайт/сървър.

 

Инструмента има няколко опции, които могат да се видят чрез командата: ping /? в дос-промт-а

Когато времето за отговор е по-малко, съответната страница или сървър ти се зарежда/опреснява по-бързо.

При по-голям(тук в различните краища на БГ се ползват няколко термина - висок, широк, дълъг...) пинг (особено при гейм сървърите) се получават така наречените "лагвания", които пречат за нормална игра.

В конкретния случай, пинг-а ти е повече от добър, дори бих казал отличен!

[tanganika]

Винаги съм сериозен,виновен ли съм че никога не съм играл ( джъткал ) игрички че да съм се интересувал какво е това PING и какво означава ?

 

Интересувам се защото стойността на този PING когато бях със стената Outpost беше 50 ms.Има ли връзка тази стойност на PING-а със защитната стена която ползваш,и ако има би ли ми обяснил в какво се състои ?

[Night_Raven]

Не е нужно човек да е играл игри, за да знае какво е Ping. Това е стандартна команда, която на практика всеки, който се занимава с мрежи и интернет, трябва да знае. Все едно електротехник да пита какво е бушон.

Да, тази стойност може да варира в зависимост от инсталираната защитна стена. Различните стени са различно оптимизирани. Някои не са никак като Online Armor. Други са опитмизирани чудесно. В зависимост от това колко добре е написана дадена стена зависи и колко това ще се отрази върху времената за отговор (ping).

[Slammer]

Винаги съм сериозен,виновен ли съм че никога не съм играл ( джъткал ) игрички че да съм се интересувал какво е това PING и какво означава ?

 

Интересувам се защото стойността на този PING когато бях със стената Outpost беше 50 ms.Има ли връзка тази стойност на PING-а със защитната стена която ползваш,и ако има би ли ми обяснил в какво се състои ?

 

 

Не е нужно човек да е играл игри, за да знае какво е Ping. Това е стандартна команда, която на практика всеки, който се занимава с мрежи и интернет, трябва да знае. Все едно електротехник да пита какво е бушон.

Да, тази стойност може да варира в зависимост от инсталираната защитна стена. Различните стени са различно оптимизирани. Някои не са никак като Online Armor. Други са опитмизирани чудесно. В зависимост от това колко добре е написана дадена стена зависи и колко това ще се отрази върху времената за отговор (ping).

Леко допълнение: Когато се пуска ping към даден сайт/сървър се проверява моментното интернет състояние на линията/канала т.е. напълно е възможно (примерно след 1-2 минути) пинга да бъде с други стойности.