Noi apariţii/versiuni de software popular
- Thread starter Rabbit
- Start date
burebista
Manic Miner
N-am stiut pe unde s-o bag asa ca oferta speciala numai pentru azi: Online Armor free with Giveaway Of The Day. Here. Enjoy, ca io din pacate am Vista64 acasa. 
LE: OK, am primit si serialu', deci dracia aia moka functioneaza. Acu' sa vad ce fac cu el.
PS. In caz ca nu stiti e firewall-ul care schimba periodic primul loc cu Comodo.
LE: OK, am primit si serialu', deci dracia aia moka functioneaza. Acu' sa vad ce fac cu el.
PS. In caz ca nu stiti e firewall-ul care schimba periodic primul loc cu Comodo.
Marius '95
troubleShooter
Pana la urma imi explica si mie cineva la ce e bun un firewall software?!
Știi, e ca prezervativul: are efect în 99% din cazuri, dar nu întotdeauna și uneori poți face alergii pe care nu le aveai dacă nu foloseai. Dacă vrei să fii sigur pui un firewall, dacă vrei să fii absolut sigur deconectezi orice comunicație externă: LAN, WLAN, BT etc.
Hidroizolatia unde e?
burebista
Manic Miner
Daca ai router nu e bun la nica', daca n-ai router e util ca prezervativul exact cum a zis Adrian.
In principiu ar trebui combinat si cu un HIPS mai de Doamne care ajuta sa mai ridici cu 0.9% procentul ala de la prezervativ si deja poti sa te dai linistit pe net cit e ziua de lunga.
Ce mai ramine din 100% e curat ghinion coane Fanica.
In principiu ar trebui combinat si cu un HIPS mai de Doamne care ajuta sa mai ridici cu 0.9% procentul ala de la prezervativ si deja poti sa te dai linistit pe net cit e ziua de lunga.
Ce mai ramine din 100% e curat ghinion coane Fanica.
Marius '95
troubleShooter
Tot n-am inteles.
Sa-mi dea cineva un exemplu de atac impotriva caruia acel firewall (sau oricare altul, software) este util.
Sa-mi dea cineva un exemplu de atac impotriva caruia acel firewall (sau oricare altul, software) este util.
Spawn
Membru Senior
Nope, aici nu-s de acord, un firewall software e f bun pentru a interzice accesul extern anumitor programe.
burebista
Manic Miner
Pai iti spun io acu' citiva ani in urma pe vremea dial-up dupa ce am instalat XP-ul fresh si m-am conectat si io ca omul sa-mi fac update-urile la Microsoft am uitat sa instalez in prealabil un firewall si dupa o bucata de vreme de download m-am trezit cu celebrul mesaj de la Sasser/Blaster, ala cu inchisul intr-un minut.
De atunci m-am jurat ca nu mai dau drumul la calculator pe net fara un firewall cit de amarit o fi el.
In principiu maniacii aia de la wilders security au niste explicatii de baza referitoare la un firewall.
Un firewall e o sculă ce stă între un sistem cu nişte resurse ce trebuie protejate şi restu' lumii cu potenţiali haxorei.
În forma cea mai simplă, e un echipament electronic cu două interfeţe de reţea, una în „trusted zone” unde bagi serverele printr-un switch whatever, şi una în „untrusted zone” care poate fi Internetul sau intranetul. Firewall-ul înţelege protocolul TCP/IP, poate interpreta headerele pachetelor TCP/IP şi le pasează sau nu între cele două interfeţe, pe baza unor reguli stabilite de administrator. Regulile pot face referire la adresa IP sursă şi destinaţie, portul sursă şi destinaţie, protocolul folosit (TCP, UDP, ICMP) şi direcţia comunicaţiei (untrusted -> trusted sau invers).
Sunt două moduri de a pune reguli: „trust all” cu excepţia unor interdicţii definite în mod explicit, sau „block all” cu excepţia unor permisiuni definite în mod explicit. Evident, a doua variantă e mai sigură şi preferată, fiindcă permite implementarea principiului celui mai redus privilegiu.
Un exemplu pentru a doua metodă, pentru un server ce rulează un serviciu public HTTP şi un serviciu privat FTP:
- cereri HTTP: ALLOW pe direcţia inbound de la orice IP : orice port spre IP-ul a.b.c.d : portul 80 protocolul TCP;
- conectări FTP: ALLOW pe direcţia inbound de la IP-ul x.y.z.t : orice port spre IP-ul a.b.c.d : portul 21 protocolul TCP;
- răspunsurile serverului: ALLOW pe direcţia outbound de la IP-ul a.b.c.d : orice port spre orice IP : orice port protocolul TCP;
- default: DROP ALL.
Când un pachet ajunge la firewall din orice direcţie, firewall-ul îl descoase să afle direcţia, IP-urile, porturile şi protocolul, şi apoi ia pe rând regulile. Dacă nu corespunde nici la prima, nici la a doua, nici la a treia, aplică ultima regulă şi ignoră pachetul.
Un firewall ce permite tot şi nu e configurat cu reguli de filtrare este un firewall inutil.
Buuuun. Acum, un firewall ceva mai deştept o să aibă şi capabilitatea de a monitoriza traficul care vine spre el din ambele părţi, folosind nişte contoare şi algoritmi de detectare a unor pattern-uri pe baza cărora să ia anumite decizii. De exemplu, dacă detectează faptul că un anumit IP iniţiază foarte multe conexiuni spre un IP de partea cealaltă, pe porturi aleatorii, după un anumit număr de asemenea conexiuni iniţiate într-un anumit interval de timp poate decide că e un port scan şi va pune IP-ul sursă pe un blacklist ale cărui cereri sunt ignorate. Această regulă temporară are şi un termen de expirare automată.
Un firewall şi mai inteligent va combina atât analiza la nivel de IP-uri, porturi şi protocol (nivel 3 OSI: TCP, UDP, ICMP) cât şi capacitatea unui proxy transparent care să analizeze şi conţinutul comunicaţiei în funcţie de protocol (nivel 7 OSI: HTTP, FTP, SMTP etc.). Prin asta, de exemplu, proxy-ul poate detecta când un hexorel încearcă să injecteze în serverul web o cerere ce conţine cod periculos, ce ar putea exploata o vulnerabilitate a aplicaţiei web. Pentru reţeaua unei şcoli, un firewall conectat la un filtru proxy poate limita accesul la anumite site-uri, poate filtra bannerele sau poate chiar şi să analizeze imaginile din paginile web pentru a detecta pozele porno.
Eh, ăsta-i un firewall separat. Unul software face cam acelaşi lucru, doar că nu are două interfeţe de reţea ci se pune călare pe driverul TCP/IP şi de-acolo monitorizează traficul, folosind reguli similare. Ce-are-n plus un firewall software?
- Intrusion Detection - monitorizare continuă a traficului şi raportare a traficului suspicios;
- validarea aplicaţiilor - nu numai că poate monitoriza IP-urile şi porturile sursă şi destinaţie, dar poate şti şi care aplicaţie iniţiază respectiva comunicaţie, încât poţi pune reguli la nivel de aplicaţie dacă să aibă sau nu acces la reţea şi cum; cu asta, de exemplu, poţi controla o aplicaţie ce nu ştii ce face, sau să protejezi o componentă cheie Windows de a putea fi accesată din reţea (Microsoft Networks);
- ca o extensie la avantajul anterior, firewall-ul din Windows XP foloseşte protocolul Universal Plug and Play (UPnP) pentru a putea identifica ce aplicaţii au nevoie să comunice în reţea (şi la care le-ai dat permisiune în firewall) şi pentru a comunica aceste nevoi către routerul compatibil UPnP ce asigură conectarea la Internet, astfel încât routerul să adauge dinamic orice fel de regulă de port forwarding dinspre Internet spre PC-ul local în funcţie de necesităţile aplicaţiilor şi fără ca tu să le setezi manual.
Încă nişte idei înainte să închei:
- firewall-ul din Windows e ok, chiar dacă-i mai prostovan, însă cu două condiţii: să-l configurezi (allow/deny la aplicaţii, eventual să mergi şi la nivel de port), şi să ai toate patch-urile critice la zi;
- firewall-ul din Windows NU te protejează dacă sistemul are nişte vulnerabilităţi în componentele de bază pentru care nu ai instalat patch-urile;
- un firewall third party e bun cât timp îl setezi o dată şi apoi îşi face treaba în linişte, fără să te frece la icre cu câte un pop-up enervant pentru fiecare portscan; ZoneAlarm, de exemplu, te bagă în paranoia;
- de regulă, un firewall software în spatele unui router e redundant, routerul se comportă implicit ca un firewall hardware.
În forma cea mai simplă, e un echipament electronic cu două interfeţe de reţea, una în „trusted zone” unde bagi serverele printr-un switch whatever, şi una în „untrusted zone” care poate fi Internetul sau intranetul. Firewall-ul înţelege protocolul TCP/IP, poate interpreta headerele pachetelor TCP/IP şi le pasează sau nu între cele două interfeţe, pe baza unor reguli stabilite de administrator. Regulile pot face referire la adresa IP sursă şi destinaţie, portul sursă şi destinaţie, protocolul folosit (TCP, UDP, ICMP) şi direcţia comunicaţiei (untrusted -> trusted sau invers).
Sunt două moduri de a pune reguli: „trust all” cu excepţia unor interdicţii definite în mod explicit, sau „block all” cu excepţia unor permisiuni definite în mod explicit. Evident, a doua variantă e mai sigură şi preferată, fiindcă permite implementarea principiului celui mai redus privilegiu.
Un exemplu pentru a doua metodă, pentru un server ce rulează un serviciu public HTTP şi un serviciu privat FTP:
- cereri HTTP: ALLOW pe direcţia inbound de la orice IP : orice port spre IP-ul a.b.c.d : portul 80 protocolul TCP;
- conectări FTP: ALLOW pe direcţia inbound de la IP-ul x.y.z.t : orice port spre IP-ul a.b.c.d : portul 21 protocolul TCP;
- răspunsurile serverului: ALLOW pe direcţia outbound de la IP-ul a.b.c.d : orice port spre orice IP : orice port protocolul TCP;
- default: DROP ALL.
Când un pachet ajunge la firewall din orice direcţie, firewall-ul îl descoase să afle direcţia, IP-urile, porturile şi protocolul, şi apoi ia pe rând regulile. Dacă nu corespunde nici la prima, nici la a doua, nici la a treia, aplică ultima regulă şi ignoră pachetul.
Un firewall ce permite tot şi nu e configurat cu reguli de filtrare este un firewall inutil.
Buuuun. Acum, un firewall ceva mai deştept o să aibă şi capabilitatea de a monitoriza traficul care vine spre el din ambele părţi, folosind nişte contoare şi algoritmi de detectare a unor pattern-uri pe baza cărora să ia anumite decizii. De exemplu, dacă detectează faptul că un anumit IP iniţiază foarte multe conexiuni spre un IP de partea cealaltă, pe porturi aleatorii, după un anumit număr de asemenea conexiuni iniţiate într-un anumit interval de timp poate decide că e un port scan şi va pune IP-ul sursă pe un blacklist ale cărui cereri sunt ignorate. Această regulă temporară are şi un termen de expirare automată.
Un firewall şi mai inteligent va combina atât analiza la nivel de IP-uri, porturi şi protocol (nivel 3 OSI: TCP, UDP, ICMP) cât şi capacitatea unui proxy transparent care să analizeze şi conţinutul comunicaţiei în funcţie de protocol (nivel 7 OSI: HTTP, FTP, SMTP etc.). Prin asta, de exemplu, proxy-ul poate detecta când un hexorel încearcă să injecteze în serverul web o cerere ce conţine cod periculos, ce ar putea exploata o vulnerabilitate a aplicaţiei web. Pentru reţeaua unei şcoli, un firewall conectat la un filtru proxy poate limita accesul la anumite site-uri, poate filtra bannerele sau poate chiar şi să analizeze imaginile din paginile web pentru a detecta pozele porno.
Eh, ăsta-i un firewall separat. Unul software face cam acelaşi lucru, doar că nu are două interfeţe de reţea ci se pune călare pe driverul TCP/IP şi de-acolo monitorizează traficul, folosind reguli similare. Ce-are-n plus un firewall software?
- Intrusion Detection - monitorizare continuă a traficului şi raportare a traficului suspicios;
- validarea aplicaţiilor - nu numai că poate monitoriza IP-urile şi porturile sursă şi destinaţie, dar poate şti şi care aplicaţie iniţiază respectiva comunicaţie, încât poţi pune reguli la nivel de aplicaţie dacă să aibă sau nu acces la reţea şi cum; cu asta, de exemplu, poţi controla o aplicaţie ce nu ştii ce face, sau să protejezi o componentă cheie Windows de a putea fi accesată din reţea (Microsoft Networks);
- ca o extensie la avantajul anterior, firewall-ul din Windows XP foloseşte protocolul Universal Plug and Play (UPnP) pentru a putea identifica ce aplicaţii au nevoie să comunice în reţea (şi la care le-ai dat permisiune în firewall) şi pentru a comunica aceste nevoi către routerul compatibil UPnP ce asigură conectarea la Internet, astfel încât routerul să adauge dinamic orice fel de regulă de port forwarding dinspre Internet spre PC-ul local în funcţie de necesităţile aplicaţiilor şi fără ca tu să le setezi manual.
Încă nişte idei înainte să închei:
- firewall-ul din Windows e ok, chiar dacă-i mai prostovan, însă cu două condiţii: să-l configurezi (allow/deny la aplicaţii, eventual să mergi şi la nivel de port), şi să ai toate patch-urile critice la zi;
- firewall-ul din Windows NU te protejează dacă sistemul are nişte vulnerabilităţi în componentele de bază pentru care nu ai instalat patch-urile;
- un firewall third party e bun cât timp îl setezi o dată şi apoi îşi face treaba în linişte, fără să te frece la icre cu câte un pop-up enervant pentru fiecare portscan; ZoneAlarm, de exemplu, te bagă în paranoia;
- de regulă, un firewall software în spatele unui router e redundant, routerul se comportă implicit ca un firewall hardware.
Excepţia de la regulă e router-ul care nu face NAT sau face NAT + port forwarding. Şi cel care nu e cât de cât securizat, şi care, odată compromis, permite accesul către sistemul din spatele lui ca şi cum acesta ar fi legat direct la internet.
Marius '95
troubleShooter
Pai logic, orice windows cauta porturile alea.
Pana la urma, daca n-am programe care "suna acasa", nu-mi trebuie firewall.
Pana la urma, daca n-am programe care "suna acasa", nu-mi trebuie firewall.
A apărut Service Pack 2 pentru Vista și Windows 2008 server. Varianta x64 cere 5 GB liberi pe disc ca să se instaleze, pe partiția mea de 20 GB cu Win 2008 server nu am decât 4 GB fără aplicații instalate și fără swap file: doar folderul Windows Side by Side are 9 GB.
Thor
Membru Junior
Poate te ajuta WinsxsLite - detalii.
Am avut surpriza ca dintr-o partitie de 20Gb aproape plina sa recuperez vreo 6Gb cu utilitarul respectiv.
Am avut surpriza ca dintr-o partitie de 20Gb aproape plina sa recuperez vreo 6Gb cu utilitarul respectiv.
Jaffar
Wizard
Foarte bun post, puterfixer, as always. Dar totusi cred ca ai incurcat nitel OSI model. Ma refer la faptul ca ai bagat in acelasi Layer ICMP care apartine layer 3 in OSI model adica Transport Layer, cu protocoalele TCP si UDP pe care le gasim in Layer 4 in OSI model, adica Transport Layer.