Защитни стени - въпроси, мнения, предимства, недостатъци

[tanganika]

Ping не е ли свързано с това до колко си „видим” в интернет ?

Как точно защитната стена те прави „невидим” за мрежата,какво контролира ?

[Slammer]

Ping не е ли свързано с това до колко си „видим” в интернет ?

Как точно защитната стена те прави „невидим” за мрежата,какво контролира ?

ама ти сериозно ли питаш?

Почвам да се притеснявам и да си мисля, че някой ти е открил паролата за акаунта(дано не е comodo )))) и сега си прави майтапи на твой гръб....

[Night_Raven]

Да, ping-ът има връзка с това доколко даден потребител е видим в мрежата.

Ping е просто инструмент, който ползва ICMP протокола. Той ползва echo request и echo reply съобщенията от този протокол. Казано на прост български целта на ping е да провери дали има някого отсреща. Когато даден IP адрес бъде ping-нат, към него се подава съобщение echo request, след което чака за отговор под формата на echo reply съобщение. Все едно нещо от сорта на "Ало, има ли някого там?" "Да, има някого.".

Принципът на действие е много сходен с този на радарите и сонарите, които се използват за засичане на вражески единици.

Ping измерва и времето, което е нужно на въпросния изпратен от него пакет да достигне отдалечената система и да се върне обратно, което може да се и се използва за преценяване доколко добра е връзката към въпросната отдалечена система. Времето се измерва в милисекунди (ms). 1 милисекунда = една хилядна от секундата или 1 секунда = 1 милисекунди. Следователно колкото по-ниска е стойността, толкова по-малко време е било нужно изпратеният пакет да е достигнал компютъра отсреща и да се е върнал и толкова по-бърз е достъпът до въпросната машина.

 

Защитните стени контролират мрежовия/интернет трафика по всички протоколи, което включва и ICMP разбира се. Стените на практика правят компютъра, на който са инсталирани, "невидим" като просто отказват отговор на полученото echo request съобщение. Т.е. карат компютъра да си мълчи и да не се обажда на повикването. Така системата, която е изпратила повикването (echo request) си мисли, че отсреща няма нищо.

Разбира се не всички стени правят това по подразбиране. Някои са по-либерални, докато други са по-стриктни.

[damto]

http://prikachi.com/files/945573A.jpg

 

[Гост tnn]

Име на хост Tanganika Интернет доставчик "UltraNET" Ltd

Държава Bulgaria Код на държава BG (BGR)

Град Sandanski Регион Blagoevgrad

IP адрес 77.77.2.102 Географска ширина 41.5667

Местно време* 23 Jun 2009 22:41 Географска дължина 23.2833

Ето и географски координати - шегувам се разбира се.Още с зимно часово време. С най-добри пожелания. Поздрави

[tanganika]

Да, ping-ът има връзка с това доколко даден потребител е видим в мрежата.

Ping е просто инструмент, който ползва ICMP протокола. Той ползва echo request и echo reply съобщенията от този протокол. Казано на прост български целта на ping е да провери дали има някого отсреща. Когато даден IP адрес бъде ping-нат, към него се подава съобщение echo request, след което чака за отговор под формата на echo reply съобщение. Все едно нещо от сорта на "Ало, има ли някого там?" "Да, има някого.".

Принципът на действие е много сходен с този на радарите и сонарите, които се използват за засичане на вражески единици.

Ping измерва и времето, което е нужно на въпросния изпратен от него пакет да достигне отдалечената система и да се върне обратно, което може да се и се използва за преценяване доколко добра е връзката към въпросната отдалечена система. Времето се измерва в милисекунди (ms). 1 милисекунда = една хилядна от секундата или 1 секунда = 1 милисекунди. Следователно колкото по-ниска е стойността, толкова по-малко време е било нужно изпратеният пакет да е достигнал компютъра отсреща и да се е върнал и толкова по-бърз е достъпът до въпросната машина.

 

Защитните стени контролират мрежовия/интернет трафика по всички протоколи, което включва и ICMP разбира се. Стените на практика правят компютъра, на който са инсталирани, "невидим" като просто отказват отговор на полученото echo request съобщение. Т.е. карат компютъра да си мълчи и да не се обажда на повикването. Така системата, която е изпратила повикването (echo request) си мисли, че отсреща няма нищо.

Разбира се не всички стени правят това по подразбиране. Някои са по-либерални, докато други са по-стриктни.

 

Каква би трябвало да бъде стойността на този Ping голяма или малка за да съм „невидим” ?

 

 

nikssi,приятни опити за хакване със статично IP съм

[Slammer]

Каква би трябвало да бъде стойността на този Ping голяма или малка за да съм „невидим” ?

Вместо да цитираш коментари, вземи "леко" да напънеш гънките и да помислиш!

 

Стойността няма НИКАКВО значение по отношение на това дали си видим или невидим.

Ако този който те пингва, получи отговор, значи си видим!

Ако не получи отговор, значи си невидим!

 

nikssi,приятни опити за хакване със статично IP съм

NO COMMENT!

[tanganika]

Вместо да цитираш коментари, вземи "леко" да напънеш гънките и да помислиш!

 

Стойността няма НИКАКВО значение по отношение на това дали си видим или невидим.

Ако този който те пингва, получи отговор, значи си видим!

Ако не получи отговор, значи си невидим!

 

 

NO COMMENT!

Та нали за това са форумите който не знае да пита.

По твоята логика ако леко се напънеш и помислиш (без да си учил електротехника) ще разбереш принципа на действие на електрическия двигател.Както не веднъж съм писал аз съм аматьор и това че пиша за HIPS-а не означава че разбирам всичко свързано с компютрите.

Много „професионалисти” в областта крият IP адреса си,сменят ги непрекъснато и ползват проксита с цел да са невидими/анонимни (вероятно се страхуват от хакване)

[liver]

Здравейте.Имам един въпрос.Версията ми на outpost firewall pro e 6.5.4,a сега видях,че има нова 6.5.5.Когато ъпдейтвам outpost той не се обновява до последната версия,както при антивируса ми авира,както и malwarebytes и superantispyware.Повечето програми,които ползвам се обновяват така.Аз ли нещо бъркам?И всеки път като излезе нова версия на стената,ще трябва да деинсталирам старата,за да сложа новата ли?Не става ли мазало така?

Между другото не вярвам да се хаква толкова лесно комп по едно ип.Ако иска някой мога да му дам ип-то си да пробва.Казвали са ми,че в България няма човек,който да може да се справи с обикновената уиндоуска стена,камо ли с утвърдените продукти.

[The Graverobber]

криенето на айпи адреса е важно при ддос атаките, за да не открият че атакуваш даденото пс. в англия например за ддос атака е въведен затвор до 10 години

[Slammer]

Та нали за това са форумите който не знае да пита.

По твоята логика ако леко се напънеш и помислиш (без да си учил електротехника) ще разбереш принципа на действие на електрическия двигател.Както не веднъж съм писал аз съм аматьор и това че пиша за HIPS-а не означава че разбирам всичко свързано с компютрите.

Много „професионалисти” в областта крият IP адреса си,сменят ги непрекъснато и ползват проксита с цел да са невидими/анонимни (вероятно се страхуват от хакване)

Не знам защо оставям с впечатлението, че и десет пъти да ти се напише, пак няма да разбереш!

И недей да бъркаш твоята логика с моята, че тези примери с двигатели нещо не се вписват, но поне имат общ извод: "Само с питане не става, трябва и четене!"

 

Здравейте.Имам един въпрос.Версията ми на outpost firewall pro e 6.5.4,a сега видях,че има нова 6.5.5.Когато ъпдейтвам outpost той не се обновява до последната версия,както при антивируса ми авира,както и malwarebytes и superantispyware.Повечето програми,които ползвам се обновяват така.Аз ли нещо бъркам?И всеки път като излезе нова версия на стената,ще трябва да деинсталирам старата,за да сложа новата ли?Не става ли мазало така?

,,,,,

При Outpost-a не е така.

Пускай новата версия да се инсталира върху старата и накрая като пита дали да ти запази настройките на стената или да ползва нови, избираш "запазването" (съжелявам за неточните термини), пита те дали искаш да рестартираш и след рестарта пускаш един ъпдейт на антишпионския модул.

Най-общо казано - това е!

[Гост tnn]

криенето на айпи адреса е важно при ддос атаките, за да не открият че атакуваш даденото пс. в англия например за ддос атака е въведен затвор до 10 години

Интересно колко ли хора са санкционирани по този закон. Тези, които желаят да придобият представа какво ползват най-любопитните хора могат да разгледат примерно Net Tools 5.0 http://kerneltraffic.org/mob/soft_m/53180-...h-programm.html Име на хост kerneltraffic.org Интернет доставчик Неизвестен

Държава United States Код на държава US (USA)

Град Secaucus Регион New Jersey

IP адрес 69.10.44.202 Пощенски код Неизвестен

Знаме Географска ширина 40.7801

Местно време* 24 Jun 2009 06:30 Географска дължина -74.0633

http://safeweb.norton.com/report/show?url=...p;.x=8&.y=8 Във форума споделяме мнения и опит как да възпрепятствуваме подобно "любопитство". Поздрави

[liver]

Благодаря за бързия отговор Slammer.Ще изтегля новата версия и направо върху старата ще я инсталирам,както ми препоръча.Много съм доволен от стената.В комбинация с авира фрий и от време на време сканиране с безплатните версии на malwarebytes и siperantispyware,за сега няма пробив.Спокойно си влизам навсякъде,като естествено внимавам на какво цъкам.А и стената повечето неща(като реклами,изкачащи прозорци)ги е блокирала.

[liver]

Инсталирах новата версия на outpost върху старата.Още като стартирах инсталационния файл ме пита дали да ъпдейтва върху старата.Всичко си протече нормално.Но след това не са ми активни менютата на web control и anti-spyware(real time protection).Taка ли трябва да бъде?В предната версия бяха активни.Ето и шот: http://www.pic-bg.net/files/fgup2h4iz9y26uk1ih0blt2wgq9viw7oiyhcl61t_thumb.jpg

[The Graverobber]

имаш активни вече такива модули в авира. възможно е ако и при аутпост са активни да стане колизия.