Jump to content

Защитни стени - въпроси, мнения, предимства, недостатъци

tanganika
 Share

Препоръчан пост

tanganika Новобранец

tanganika

Публикувано
  • Author
Публикувано

До момента нито една защитна стена която съм ползвал не е издържала теста „ Advanced Port Scanner ” по този начин като стената на Symantec Endpoint Protection 11 :)

 

http://i28.tinypic.com/5aglsy.jpg :look:

Link to comment
Сподели другаде
  • Отговори 1.1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

Популярни дни

ТОП потребители в тази тема

Популярни дни

Публикувани изображения

nikikom Новобранец

nikikom

Публикувано
Публикувано
До момента нито една защитна стена която съм ползвал не е издържала теста „ Advanced Port Scanner ” по този начин като стената на Symantec Endpoint Protection 11 :)

И това как да го разбираме?

 

Веж при определени настройки при мен как е

 

http://store.picbg.net/pubpic/84/45/2a0647d1a8878445.JPG

 

 

 

http://store.picbg.net/pubpic/62/33/77c8fe4cdd0e6233.JPG

 

Става на въпрос за Windows-ката защитна стена.

 

Как инстромента който сканира, според теб разбира дали даден порт е затворен или защитна стена го крие?

Имам предвит при TCP connect сканиране и при SYN сканиране

Link to comment
Сподели другаде
Pe6o Новобранец

Pe6o

Публикувано
Публикувано
До момента нито една защитна стена която съм ползвал не е издържала теста „ Advanced Port Scanner ”

tanganika,

„ Advanced Port Scanner ” не е тест, а програма с която можеш и да тестваш защитна стена. За целта по-добрата програма е: "Free Port Scanner" на "Nsauditor"/nsauditor.com/

Oт гледна точка на сигурността в ситуацията "Port Scanner" по доброто действие на защитната стена е:

Стената засича хоста, който сканира портовете.

http://img90.imageshack.us/img90/3303/portscan1.jpg

Атакуващият хост се блокира за определено време.

http://img90.imageshack.us/img90/296/portscan2.jpg

Разликата е, че при първия случай скенерът/pcflanc.com/ разбира, че срещу него има компютър/на неговите SYN пакети стената потвърждава връзката, като изпраща SYN/ACK независимо, че портовете са маскирани/

При втория случай стената блокира скенера и той не получава потвърждени/SYN/ACK/с което на практика преставаме да съществуваме за него.

И аз,като Night_Raven:

И какъв е принципът на работа на System Safety Monitor?

съм любопитен да разбера, какво cи имал впредвид:

Докато принципа на работа на System Safety Monitor е различен от този на Комодо.

или по лесно: приликите и разликите между "Comodo" & "System Safety Monitor"

Благодаря!

http://img201.imageshack.us/img201/8035/newproject.jpg

http://img147.imageshack.us/img147/5963/nm1aa.gif

Link to comment
Сподели другаде
tanganika Новобранец

tanganika

Публикувано
  • Author
Публикувано
tanganika,

„ Advanced Port Scanner ” не е тест, а програма с която можеш и да тестваш защитна стена. За целта по-добрата програма е: "Free Port Scanner" на "Nsauditor"/nsauditor.com/

Oт гледна точка на сигурността в ситуацията "Port Scanner" по доброто действие на защитната стена е:

Стената засича хоста, който сканира портовете.

 

Атакуващият хост се блокира за определено време.

 

Разликата е, че при първия случай скенерът/pcflanc.com/ разбира, че срещу него има компютър/на неговите SYN пакети стената потвърждава връзката, като изпраща SYN/ACK независимо, че портовете са маскирани/

При втория случай стената блокира скенера и той не получава потвърждени/SYN/ACK/с което на практика преставаме да съществуваме за него.

И аз,като Night_Raven:

съм любопитен да разбера, какво cи имал впредвид:

или по лесно: приликите и разликите между "Comodo" & "System Safety Monitor"

Благодаря!

http://img201.imageshack.us/img201/8035/newproject.jpg

http://img147.imageshack.us/img147/5963/nm1aa.gif

 

 

Благодаря за поредната полезна програма,не съм очаквал и други резултати от COMODO :hesthebest:

 

http://i31.tinypic.com/2z4fw3o.jpg :look:

 

Нямам предвид че HIPS-а на Комодо е по-различен от този на System Safety Monitor,а начина на настройки и ползване.Поздрави

Link to comment
Сподели другаде
nikikom Новобранец

nikikom

Публикувано
Публикувано
Разликата е, че при първия случай скенерът/pcflanc.com/ разбира, че срещу него има компютър/на неговите SYN пакети стената потвърждава връзката, като изпраща SYN/ACK независимо, че портовете са маскирани/

При втория случай стената блокира скенера и той не получава потвърждени/SYN/ACK/с което на практика преставаме да съществуваме за него.

Здравей Pesho. Въпроса ми бе зададен към tanganika и много се надявах да отговори. Не зависиму, че си отговорил, в примера който съм дал, нещата са малко по-различни. Както се вижда портовете са затворени, няма как да върнат /SYN/ACK/, на тях не слушат никакви приложение и все пак инстромента за сканиране разбира, че портовете са затворени.

 

Ето какво означава, ако в резултата има Closed

"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;

 

http://store.picbg.net/pubpic/EC/A5/520878ceae43eca5.JPG

Link to comment
Сподели другаде
Night_Raven Ентусиаст

Night_Raven

Публикувано
Публикувано
Нямам предвид че HIPS-а на Комодо е по-различен от този на System Safety Monitor,а начина на настройки и ползване.Поздрави

Продължава да не ми е ясно. Би ли бил по-подробен?

Link to comment
Сподели другаде
Гост M-Power

Гост M-Power

Публикувано
Публикувано

Да отсрамя симантек,че,като гледам плачевните резултати от тази стена сваляна от торент тракер са плачевни.

http://www.plaatjesupload.nl/bekijk/2009/09/02/1251890124-230.png

Link to comment
Сподели другаде
tanganika Новобранец

tanganika

Публикувано
  • Author
Публикувано
Да отсрамя симантек,че,като гледам плачевните резултати от тази стена сваляна от торент тракер са плачевни.

Защо да са плачевни,да не мислиш че си наистина невидим ако някой реши да те открие ? Не е ли по-важно как ще се справя стената при опит за пробив ?

Link to comment
Сподели другаде
Гост M-Power

Гост M-Power

Публикувано
Публикувано
Защо да са плачевни,да не мислиш че си наистина невидим ако някой реши да те открие ? Не е ли по-важно как ще се справя стената при опит за пробив ?

Щом ти харесва джъткай си с нея.

http://www.plaatjesupload.nl/bekijk/2009/09/02/1251892492-070.png

Link to comment
Сподели другаде
Гост tnn

Гост tnn

Публикувано
Публикувано
Защо да са плачевни,да не мислиш че си наистина невидим ако някой реши да те открие ? Не е ли по-важно как ще се справя стената при опит за пробив ?

При Stealthed не локализират присъствието ти в мрежата - все едно си с изключен Интернет. Какъв опит за пробив да пробват срещу невидима цел? Closed дори при един само порт е провал за защитната стена - затова Mpower отсрамва Symantec . Поздрави

Link to comment
Сподели другаде
tanganika Новобранец

tanganika

Публикувано
  • Author
Публикувано
При Stealthed не локализират присъствието ти в мрежата - все едно си с изключен Интернет. Какъв опит за пробив да пробват срещу невидима цел? Closed дори при един само порт е провал за защитната стена - затова Mpower отсрамва Symantec . Поздрави

То и Уиндоуската стена минава успешно всички тестове на PC Flank,което означава че не би трябвало ползвателите и да имат проблеми но...

Ако е така как успяват да пробиват защитните стени които ползваш въпреки че си все едно с изключен интернет ?

 

Ще рискувам и ще оставя да залъжат пипания SEP 11 :yes:

Link to comment
Сподели другаде
Гост M-Power

Гост M-Power

Публикувано
Публикувано
То и Уиндоуската стена минава успешно всички тестове на PC Flank,което означава че не би трябвало ползвателите и да имат проблеми но...

Ако е така как успяват да пробиват защитните стени които ползваш въпреки че си все едно с изключен интернет ?

 

Ще рискувам и ще оставя да залъжат пипания SEP 11 :yes:

tanganika теста на PC Flank не е кой знае какво?виж че,нортъна го определя като среден риск;)

Номера е да имаш анонимност по порт в мрежата.А това за сега го предлага само нортъn.

Няма да им е особено трудно щом порт 80 ти е closed.

Link to comment
Сподели другаде
nikikom Новобранец

nikikom

Публикувано
Публикувано

И така, направих наколко теста с pcflank.com. Първо позволих на Skype да ползва порт 80. След което направих Advanced Port Scanner, като през това време съм с Windows-ката защитна стена. Резултата го виждате на снимката. Порт 80 е отворен, а останалите са затворени но се пазят от защитната стена.

 

http://store.picbg.net/pubpic/01/61/f9e108bcd75d0161.JPG

 

Anti-Hacker-а на Kaspersky Anti-Virus 6.0 for Windows Workstations съм го спрял.

 

След това спирам Windows-ката защитна стена и пускам Anti-Hacker-а на Kaspersky Anti-Virus 6.0 for Windows Workstations, като съм направил следните настройки.

На Skype съм позволил всякакви връзки, изходящи и входящи.

 

http://store.picbg.net/pubpic/94/49/493cf1908c639449.JPG

 

В настройките за Zones се вижда, че Stealth mode е включен.

 

http://store.picbg.net/pubpic/61/47/02a36e3c4b2b6147.JPG

 

Както и че плъзгача на Enable Firewall е вдигнат на максимум - High Security

 

http://store.picbg.net/pubpic/B2/08/93afac5dfccfb208.JPG

 

Но след сканиране с pcflank.com, се вижда че порт 80 отново е отворен.

 

http://store.picbg.net/pubpic/F9/1C/ed94f11de1a0f91c.JPG

 

Нещо не разбирам. Предполагам, че аз не съм конфигурирал Anti-Hacker-а на Kaspersky Anti-Virus, отколкото Stealth mode на Windows-ката защитна стена да е същия като на Kaspersky Anti-Virus 6.0 for Windows Workstations. И двете защитни стени дават едентични резултати. Отворения порт се вижда, а затворените се пазят за да не връщат пакети с рестартиращи флагове и така да бъде издадена машината, че порта е затворен но машината е на линия.

 

След това създавам правило в Rules for packet filtering

Block Inbound (stream) TCP Демек да блокира всички входящи TCP опити за остановяване на връзка.

 

http://store.picbg.net/pubpic/5C/9C/8475e9c9470f5c9c.JPG

 

И отново сканирам с pcflank.com, но тоя път порт 80 се пази от защитната стена на Kaspersky Anti-Virus и не позволява отговор.

 

http://store.picbg.net/pubpic/FF/79/e15e0e9eae7fff79.JPG

 

Защо е нужно да създавам допълнително правила за да съм невидим, след като Stealth mode е включен. Ако някой е по-наясно нека сподели.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
 Share
Иди на предишната тема
×
×
  • Създай ново...