Jump to content

Защитни стени - въпроси, мнения, предимства, недостатъци


Препоръчан пост

 

Съмнява ме да съм казал точно това. Стената се обезсмисля, ако потребителят позволява всичко. Не е нужно правилата на програмите да са много строги, за да има защита. Разбира се колкото по-строги са, толкова защитата е по-солидна, но дори и правилата да не са чак толкова строги, все пак има ниво на защита. Проблемът е, когато потребителят не гледа какво позволява.

 

 

Ами, да, по-строгите правила могат да успеят да защитят, когато по-рехавите правила се дънят. Разбира се гаранции няма никакви. Зависи самият сайт как точно се опитва да изпълни даден експлойт. Ако да речем изисква връзка към даден друг сайт (или същия) или IP адрес до някакъв нестандартен порт, но браузърът е ограничен да може да подава изходни връзки само до портове 21, 80 и 443, то връзката няма да е успешна и системата трябва да остане защитена.

Може би така съм те разбрал , но това е причината да се заема с правилата.

 

Това означава ли че рутера няма да ни защити от такъв тип атака , след като не контролира кои портове може да ползва браузъра ? 

Link to comment
Сподели другаде

  • Отговори 1.1k
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Виж сега, в общи линии ако браузър или която и да било програма се опита да се свърже с даден IP адрес/сайт, за да изтегли даден зловреден код, то значи, системата е вече общо взето компрометирана. Реално изходящата филтрация е ситуационна, т.е. от нея може да има наистина полза, но това е в по-специфични случаи. В общата ситуация не е особено важна. Те експлойтите си се настаняват и без да има нужда от връзка към външен източник. Ако посетиш сайт, който експлоатира дадена уязвимост в твой софтуер, то това ще се извърши така или иначе. В случая не става въпрос за нужда от свързване към някакъв друг адрес. Реално изходната защита е по-скоро с цел да се позабави дадена зараза, ако се промъкне на системата. Не толкова за предотвратяване.

 

Идеята ми като цяло е: ако се ползва отделна защитна стена, то тя ще има и изходяща филтрация. Тя няма да е толкова полезна, колкото входящата, но щом сме настроили добре входящата, няма причина да не настроим и изходящата по същия начин. Така и така е там, нека се възползваме.

Link to comment
Сподели другаде

Здравей tanganika

 

Според мен не може да се прави сравнение между софтуерна защитна стена и хардуерна и да се дава оценка.

До колкото съм запознат, хардуерните стени се ползват за конфигуриране и защита на мрежи и работят на ниско ниво, до като софтуерната стена се ползва от конкретен потребител.

Подхода при двата типа защита е различен.

Хардуерните стени могат да скрият група от компютри/мрежа, като ползват NAT. Така компютрите зад хардуерната стена получават часни адреси и не са видими от към интернет. Стената също пази и накаква таблица за сокет адреси от часната мрежа и този от интернет.

До като при софтуерната стена, потребителя намираш се в мрежата зад тази хардуерната стена вече може да контролира самите приложения на своя компютър и то най вече изходящия трафик, понеже входящия ще бъде блокиран от хардуерната стена на мрежата.

 

Опс обърках темата. Ако може коментара ми да бъде преместен в

Защитни стени - въпроси, мнения, предимства, недостатъци .

Link to comment
Сподели другаде

 

До колкото съм запознат, хардуерните стени се ползват за конфигуриране и защита на мрежи и работят на ниско ниво, до като софтуерната стена се ползва от конкретен потребител.

Подхода при двата типа защита е различен.

Хардуерните стени могат да скрият група от компютри/мрежа, като ползват NAT. Така компютрите зад хардуерната стена получават часни адреси и не са видими от към интернет. Стената също пази и накаква таблица за сокет адреси от часната мрежа и този от интернет. 

 

Това означава ли че ще имам проблем ако си направя хардуерна стена на домашния компютър ? 

Link to comment
Сподели другаде

Какъв проблем да имаш?

 

При полужение че ползваш рутер, трябва да пренасочиш един или наколко порта.

При този вариант може да минеш и без стена на самия компютър, една антивирусна е достатачно.

Link to comment
Сподели другаде

Какъв проблем да имаш?

 

При полужение че ползваш рутер, трябва да пренасочиш един или наколко порта.

При този вариант може да минеш и без стена на самия компютър, една антивирусна е достатачно.

 

Как така да пренасоча един или няколко порта , как става това ?

Link to comment
Сподели другаде

Здравей tanganika

 

Как така да пренасоча един или няколко порта , как става това ?

 

Четеш ли внимателно.

 

Когато компютъра/компютрите са зад рутер те са с часни адреси и са скрити за интернет и второ рутера блокира целия входащ трафик. По този начин от интернет не може да сканираш компютър зад рутера, нито да бъде достъпен.

Ако на компютъра ряботи програма която слуша на някой порт (входящ трафик), трябва от рутера да се пренасочи порта към компютъра, за да може програмата да работи пълноценно (µTorrent).

На компютъра е достатъчно една антивирусна, която да предотвратява зарази позволяващи изтичане на информация към интернет (изходящ трафик).

Link to comment
Сподели другаде

 

Когато компютъра/компютрите са зад рутер те са с часни адреси и са скрити за интернет и второ рутера блокира целия входащ трафик. По този начин от интернет не може да сканираш компютър зад рутера, нито да бъде достъпен.

Ако на компютъра ряботи програма която слуша на някой порт (входящ трафик), трябва от рутера да се пренасочи порта към компютъра, за да може програмата да работи пълноценно (µTorrent).

На компютъра е достатъчно една антивирусна, която да предотвратява зарази позволяващи изтичане на информация към интернет (изходящ трафик).

 

Нормално ли е да ми виждат IP адеса ?

 

http://img1.imagehousing.com/19/e09d6529eb36b6eed7cfaf601b323375.jpg

 

Не съм пренасочвал порт от рутера към компютъра , но µTorrent си работи нормално

 

http://img1.imagehousing.com/30/bb2e21bf549ee0ea1ef6fe3af62f11b2.jpg

 

Да не е защото съм клонирал MAC адреса на компютъра в настройките на рутера ?

 

http://img1.imagehousing.com/16/66324ff47b1ba65e238196dd3b73fe36.jpg

Link to comment
Сподели другаде

Нормално ли е да ми виждат IP адеса ?

Нормално е, ти през прокси не минаваш.

Между другото това е адреса на рутера, не на компютъра.

 

Не съм пренасочвал порт от рутера към компютъра , но µTorrent си работи нормално

Съмнявам се.

Дори и при блокиран порт µTorrent ще ти бъде в зелено. Направи теста за мрежата

 

http://store.picbg.net/pubpic/34/D0/ea6588ea69ed34d0.JPG

Link to comment
Сподели другаде

Това е адреса на компютъра.

 

 

 

 

Това е вътрешния адрес на рутера.

 

 

 

 

Това е външния адрес на рутера, който получаваш динамично от доставчикати, с него излизаш в интернет.

 

 

 

 

Не знам защо само порта не е блокиран на µTorrent.

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...