1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Noi apariţii/versiuni de software popular

Discussion in 'Software și sisteme de operare' started by Rabbit, Oct 14, 2003.

  1. Marius '95

    Marius '95 Membru Senior

    Aha!
    Un pic cam tarziu, parerea mea...
     
    Last edited by a moderator: Feb 16, 2016
  2. burebista

    burebista Manic Miner

    N-am stiut pe unde s-o bag asa ca oferta speciala numai pentru azi: Online Armor free with Giveaway Of The Day. Here. Enjoy, ca io din pacate am Vista64 acasa. :frown:

    LE: OK, am primit si serialu', deci dracia aia moka functioneaza. Acu' sa vad ce fac cu el. :eek:

    PS. In caz ca nu stiti e firewall-ul care schimba periodic primul loc cu Comodo. :biggrin:
     
  3. Marius '95

    Marius '95 Membru Senior

    Pana la urma imi explica si mie cineva la ce e bun un firewall software?!
     
  4. Thor

    Thor Membru Senior

    Detalii - reprezinta un nivel de protectie suplimentar, care elimina anumite vulnerabilitati, dar poate introduce altele (teoretic mai greu de exploatat).
     
  5. AdrianB1

    AdrianB1 Membru Senior

    Știi, e ca prezervativul: are efect în 99% din cazuri, dar nu întotdeauna și uneori poți face alergii pe care nu le aveai dacă nu foloseai. Dacă vrei să fii sigur pui un firewall, dacă vrei să fii absolut sigur deconectezi orice comunicație externă: LAN, WLAN, BT etc.
     
  6. whiskas

    whiskas Chronic suicidal

    Protecție

    ... și închizi totul, fără alimentare, la doi metri sub pămînt, într-un cub cu pereți de beton.
     
  7. hulubei

    hulubei questionable intruder

    :mad2: Hidroizolatia unde e?
     
  8. burebista

    burebista Manic Miner

    Daca ai router nu e bun la nica', daca n-ai router e util ca prezervativul exact cum a zis Adrian. :biggrin:
    In principiu ar trebui combinat si cu un HIPS mai de Doamne care ajuta sa mai ridici cu 0.9% procentul ala de la prezervativ si deja poti sa te dai linistit pe net cit e ziua de lunga. :biggrin:
    Ce mai ramine din 100% e curat ghinion coane Fanica.
     
  9. Marius '95

    Marius '95 Membru Senior

    Tot n-am inteles.
    Sa-mi dea cineva un exemplu de atac impotriva caruia acel firewall (sau oricare altul, software) este util.
     
  10. miahi

    miahi Wizzard

    Poate bloca de exemplu un IP care face port scan-uri. Chiar dacă ar fi găsit "bunătăţi" la scanare, nu se mai poate conecta că l-a banat ăla.
     
  11. Spawn

    Spawn Membru Senior

    Nope, aici nu-s de acord, un firewall software e f bun pentru a interzice accesul extern anumitor programe.
     
  12. burebista

    burebista Manic Miner

    Pai iti spun io acu' citiva ani in urma pe vremea dial-up dupa ce am instalat XP-ul fresh si m-am conectat si io ca omul sa-mi fac update-urile la Microsoft am uitat sa instalez in prealabil un firewall si dupa o bucata de vreme de download m-am trezit cu celebrul mesaj de la Sasser/Blaster, ala cu inchisul intr-un minut.
    De atunci m-am jurat ca nu mai dau drumul la calculator pe net fara un firewall cit de amarit o fi el.

    In principiu maniacii aia de la wilders security au niste explicatii de baza referitoare la un firewall.
     
  13. AdrianB1

    AdrianB1 Membru Senior

    Fix asta am pățit și eu cu un sistem de test, până să ia update de la Microsoft deja era computerul zombie. Un firewall ar fi ajutat în acele condiții.
     
  14. puterfixer

    puterfixer Administrator

    Un firewall e o sculă ce stă între un sistem cu nişte resurse ce trebuie protejate şi restu' lumii cu potenţiali haxorei.

    În forma cea mai simplă, e un echipament electronic cu două interfeţe de reţea, una în „trusted zone” unde bagi serverele printr-un switch whatever, şi una în „untrusted zone” care poate fi Internetul sau intranetul. Firewall-ul înţelege protocolul TCP/IP, poate interpreta headerele pachetelor TCP/IP şi le pasează sau nu între cele două interfeţe, pe baza unor reguli stabilite de administrator. Regulile pot face referire la adresa IP sursă şi destinaţie, portul sursă şi destinaţie, protocolul folosit (TCP, UDP, ICMP) şi direcţia comunicaţiei (untrusted -> trusted sau invers).

    Sunt două moduri de a pune reguli: „trust all” cu excepţia unor interdicţii definite în mod explicit, sau „block all” cu excepţia unor permisiuni definite în mod explicit. Evident, a doua variantă e mai sigură şi preferată, fiindcă permite implementarea principiului celui mai redus privilegiu.

    Un exemplu pentru a doua metodă, pentru un server ce rulează un serviciu public HTTP şi un serviciu privat FTP:
    - cereri HTTP: ALLOW pe direcţia inbound de la orice IP : orice port spre IP-ul a.b.c.d : portul 80 protocolul TCP;
    - conectări FTP: ALLOW pe direcţia inbound de la IP-ul x.y.z.t : orice port spre IP-ul a.b.c.d : portul 21 protocolul TCP;
    - răspunsurile serverului: ALLOW pe direcţia outbound de la IP-ul a.b.c.d : orice port spre orice IP : orice port protocolul TCP;
    - default: DROP ALL.

    Când un pachet ajunge la firewall din orice direcţie, firewall-ul îl descoase să afle direcţia, IP-urile, porturile şi protocolul, şi apoi ia pe rând regulile. Dacă nu corespunde nici la prima, nici la a doua, nici la a treia, aplică ultima regulă şi ignoră pachetul.

    Un firewall ce permite tot şi nu e configurat cu reguli de filtrare este un firewall inutil.

    Buuuun. Acum, un firewall ceva mai deştept o să aibă şi capabilitatea de a monitoriza traficul care vine spre el din ambele părţi, folosind nişte contoare şi algoritmi de detectare a unor pattern-uri pe baza cărora să ia anumite decizii. De exemplu, dacă detectează faptul că un anumit IP iniţiază foarte multe conexiuni spre un IP de partea cealaltă, pe porturi aleatorii, după un anumit număr de asemenea conexiuni iniţiate într-un anumit interval de timp poate decide că e un port scan şi va pune IP-ul sursă pe un blacklist ale cărui cereri sunt ignorate. Această regulă temporară are şi un termen de expirare automată.

    Un firewall şi mai inteligent va combina atât analiza la nivel de IP-uri, porturi şi protocol (nivel 3 OSI: TCP, UDP, ICMP) cât şi capacitatea unui proxy transparent care să analizeze şi conţinutul comunicaţiei în funcţie de protocol (nivel 7 OSI: HTTP, FTP, SMTP etc.). Prin asta, de exemplu, proxy-ul poate detecta când un hexorel încearcă să injecteze în serverul web o cerere ce conţine cod periculos, ce ar putea exploata o vulnerabilitate a aplicaţiei web. Pentru reţeaua unei şcoli, un firewall conectat la un filtru proxy poate limita accesul la anumite site-uri, poate filtra bannerele sau poate chiar şi să analizeze imaginile din paginile web pentru a detecta pozele porno.

    Eh, ăsta-i un firewall separat. Unul software face cam acelaşi lucru, doar că nu are două interfeţe de reţea ci se pune călare pe driverul TCP/IP şi de-acolo monitorizează traficul, folosind reguli similare. Ce-are-n plus un firewall software?
    - Intrusion Detection - monitorizare continuă a traficului şi raportare a traficului suspicios;
    - validarea aplicaţiilor - nu numai că poate monitoriza IP-urile şi porturile sursă şi destinaţie, dar poate şti şi care aplicaţie iniţiază respectiva comunicaţie, încât poţi pune reguli la nivel de aplicaţie dacă să aibă sau nu acces la reţea şi cum; cu asta, de exemplu, poţi controla o aplicaţie ce nu ştii ce face, sau să protejezi o componentă cheie Windows de a putea fi accesată din reţea (Microsoft Networks);
    - ca o extensie la avantajul anterior, firewall-ul din Windows XP foloseşte protocolul Universal Plug and Play (UPnP) pentru a putea identifica ce aplicaţii au nevoie să comunice în reţea (şi la care le-ai dat permisiune în firewall) şi pentru a comunica aceste nevoi către routerul compatibil UPnP ce asigură conectarea la Internet, astfel încât routerul să adauge dinamic orice fel de regulă de port forwarding dinspre Internet spre PC-ul local în funcţie de necesităţile aplicaţiilor şi fără ca tu să le setezi manual.

    Încă nişte idei înainte să închei:
    - firewall-ul din Windows e ok, chiar dacă-i mai prostovan, însă cu două condiţii: să-l configurezi (allow/deny la aplicaţii, eventual să mergi şi la nivel de port), şi să ai toate patch-urile critice la zi;
    - firewall-ul din Windows NU te protejează dacă sistemul are nişte vulnerabilităţi în componentele de bază pentru care nu ai instalat patch-urile;
    - un firewall third party e bun cât timp îl setezi o dată şi apoi îşi face treaba în linişte, fără să te frece la icre cu câte un pop-up enervant pentru fiecare portscan; ZoneAlarm, de exemplu, te bagă în paranoia;
    - de regulă, un firewall software în spatele unui router e redundant, routerul se comportă implicit ca un firewall hardware.
     
  15. burebista

    burebista Manic Miner

    Ti-as da reputatie, dar s-a scos sistemul. :smile:
    Un post bun de pus la bookmarks. :bravo:

    LE: De exemplu cam asa arata o parte din log-ul meu zilnic (pus pe low) din Comodo. Porturile "testate" sunt 445 si 139.
     

    Attached Files:

  16. jarod

    jarod Super Moderator

    Excepţia de la regulă e router-ul care nu face NAT sau face NAT + port forwarding. Şi cel care nu e cât de cât securizat, şi care, odată compromis, permite accesul către sistemul din spatele lui ca şi cum acesta ar fi legat direct la internet.
     
  17. Marius '95

    Marius '95 Membru Senior

    Pai logic, orice windows cauta porturile alea.

    Pana la urma, daca n-am programe care "suna acasa", nu-mi trebuie firewall.
     
  18. AdrianB1

    AdrianB1 Membru Senior

    A apărut Service Pack 2 pentru Vista și Windows 2008 server. Varianta x64 cere 5 GB liberi pe disc ca să se instaleze, pe partiția mea de 20 GB cu Win 2008 server nu am decât 4 GB fără aplicații instalate și fără swap file: doar folderul Windows Side by Side are 9 GB.
     
  19. Thor

    Thor Membru Senior

    Poate te ajuta WinsxsLite - detalii.

    Am avut surpriza ca dintr-o partitie de 20Gb aproape plina sa recuperez vreo 6Gb cu utilitarul respectiv.
     
  20. Jaffar

    Jaffar Wizard

    Foarte bun post, puterfixer, as always. Dar totusi cred ca ai incurcat nitel OSI model. Ma refer la faptul ca ai bagat in acelasi Layer ICMP care apartine layer 3 in OSI model adica Transport Layer, cu protocoalele TCP si UDP pe care le gasim in Layer 4 in OSI model, adica Transport Layer.