Átjárható a tûzfalam?

(6 Oldal)
←
1
2
3
4
→
Utolsó »

Nem indíthatsz témát.
A téma zárva.

Átjárható a tûzfalam?

#21 Gyulavitéz

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.290
Csatlakozott: --

Elküldve: 2004. 04. 08. 08:00

Kerio Personal Firewall -t haszálok

${lang:go_to_top}$
Tetejére of the page up there ^

#22 charlie

Őstag

Csoport: Fórumtag
Hozzászólások: 14.481
Csatlakozott: --

Elküldve: 2004. 04. 08. 09:31

tegyük fel, hogy van mondjuk egy ilyen egyfloppys, vagy bonyolúltabb linuxos géped ami osztja a netet. mondjuk ezt felnyomják, akkor mit tudnak csinálni? belsõ hálóra elvileg nem tudnak menni, vagy igen?

MikroVPS | Xen VPS | OpenVZ VPS | SSD VPS

${lang:go_to_top}$
Tetejére of the page up there ^

#23 Levente

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 1.283
Csatlakozott: --

Elküldve: 2004. 04. 08. 21:14

Szerintem jó az a Sygate Personal Firewall, nekem is az van, és az összes portom stealth. Ping replyt alapból letiltja, bár szerintem ez felesleges. Sõt, nekem muszáj engedélyeznem bizonyos okokból, na meg ezen kívül elég sûrûn szoktam máshonnan pingelni a gépem, hogy megy-e...

[ kitaláltam, és attól kezdve van ]

${lang:go_to_top}$
Tetejére of the page up there ^

#24 Hasse

Őstag

Csoport: Fórumtag
Hozzászólások: 10.029
Csatlakozott: --

Elküldve: 2004. 04. 08. 21:22

Idézet: charlie - Dátum: 2004. április 8, csütörtök - 10:36

Ha felnyomják, akkor rajta vannak a belsõ hálón.

${lang:go_to_top}$
Tetejére of the page up there ^

#25 Netmaster

Őstag

Csoport: Fórumtag
Hozzászólások: 5.140
Csatlakozott: --

Hozzászólás ikon Elküldve: 2004. 04. 09. 00:04

Idézet: Sniper - Dátum: 2004. április 7, szerda - 19:05

... esetleg probald ki valamelyik zonelabs termeket. Winfos ala szerintem ez az egyetlen ertelmes software

Szerinted? És mivel támasztanád alá?

Is the essential being destroyed to produce the superfluous? - Of Forests and Men
Gémklub

${lang:go_to_top}$
Tetejére of the page up there ^

#26 teo2

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 2
Csatlakozott: --

Elküldve: 2004. 04. 11. 19:35

Elég furcsa, hogy win alatt szinte mindenki csak Sygate vagy a Kerio tûzfalát használja, esetleg egy-egy lelkesebb a Zonealarm progiját telepítve veszi fel a harcot a "gonosz" ellen.

Több okból nem értem: eddig több helyen is olvastam, hogy az elõbb említett progik közül egyedül a Zonealarm-ot nem nyomták fel a "teszt" során, ami azért elég elgondolkodtató, mivel valószínûleg nem profik próbálgatták.

Mivel én is win-fun vagyok - bár ez nem feltétlenül vet rám jó fényt -, kénytelen voltam végigpróbálgatni szinte valamennyi piacon lévõ win alá írt tûzfalalt s be kell valljam, a topicban eddig említett progiktól nem igazán voltam elájulva, sõt, én Gyulavitéz illetve Levente által említett progikat bizony senkinek nem ajánlanám. Persze ez csak az én véleményem...

Talán amit jónak találtam, az a Tiny-féle tûzfalak voltak, legalábbis a legutóbbi generációi.
Ez az elsõ(?) olyan program, amivel szabályozni lehet, hogy az egyes programok milyen erõforrásokhoz férhetnek hozzá. Definiálni lehet például, hogy az egyes progik milyen más progikat indíthatnak - a win egyik legnagyobb gyengéje az, hogy bármelyik program szinte bármelyiket elindíthatja-, melyik egységet olvashatja, melyiket írhatja, hozzáférhet-e a regisztrációs adatbázishoz vagy sem- ez csak egy rövidke ízelítõ a lehetõségekbõl), magyarán minden alkalmazást egy csinos kis burokba lehet zárni, ami elvileg(?) mozgásképtelenné tudja tenni a vírusokat is (némi túlzással).

Valaki kivesézte már ezt a tûzfalalt közelebbrõl? És mi a véleménye?

${lang:go_to_top}$
Tetejére of the page up there ^

#27 golyobbis

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 1
Csatlakozott: --

Elküldve: 2004. 04. 11. 22:11

Hali!

Tudtok egy portscan-es weblapot a wigwam.sztaki.hu-n kívül?

${lang:go_to_top}$
Tetejére of the page up there ^

#28 agabe

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 988
Csatlakozott: --

Elküldve: 2004. 04. 12. 10:40

Nekem is van kérdésem:
Ha az összes portom closed, kivéve a 80-as, akkor micsináljak?
egy se steahlt... Norton personal firewall van a gépen.

${lang:go_to_top}$
Tetejére of the page up there ^

#29 cyberde

Őstag

Csoport: Fórumtag
Hozzászólások: 9.330
Csatlakozott: --

Hozzászólás ikon Elküldve: 2004. 04. 12. 10:56

Idézet: golyobbis - Dátum: 2004. április 11, vasárnap - 23:16

Hali!

Tudtok egy portscan-es weblapot a wigwam.sztaki.hu-n kívül?

http://www.google.co.hu/search?ie=UTF-8&oe...q=firewall+test :lama:

${lang:go_to_top}$
Tetejére of the page up there ^

#30 cyberde

Őstag

Csoport: Fórumtag
Hozzászólások: 9.330
Csatlakozott: --

Hozzászólás ikon Elküldve: 2004. 04. 12. 11:00

Idézet: agabe - Dátum: 2004. április 12, hétfõ - 11:45

Nekem is van kérdésem:
Ha az összes portom closed, kivéve a 80-as, akkor micsináljak?
egy se steahlt... Norton personal firewall van a gépen.

orulj!

esetleg lezarhatod a 80-as portot is, de akkor egyszerubb, ha kihuzod a zsinort a modembol!

${lang:go_to_top}$
Tetejére of the page up there ^

#31 agabe

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 988
Csatlakozott: --

Elküldve: 2004. 04. 12. 11:19

Idézet: cyberde - Dátum: 2004. április 12, hétfõ - 12:05

orulj!

esetleg lezarhatod a 80-as portot is, de akkor egyszerubb, ha kihuzod a zsinort a modembol!

HA ez jó , akkor örülök, de azt írtátok, hogy az a jó, ha mindegyik stealth, nekem meg egyik se az, csak ezért érdeklõdtem, mivel láma vagyok kissé hozzá

${lang:go_to_top}$
Tetejére of the page up there ^

#32 lameXpert

Őstag

Csoport: Kitiltott
Hozzászólások: 43.097
Csatlakozott: --

Hozzászólás ikon Elküldve: 2004. 04. 12. 11:30

Idézet: teo2 - Dátum: 2004. április 11, vasárnap - 20:40

......
Több okból nem értem: eddig több helyen is olvastam, hogy az elõbb említett progik közül egyedül a Zonealarm-ot nem nyomták fel a "teszt" során, ami azért elég elgondolkodtató, mivel valószínûleg nem profik próbálgatták.
.......

Vagy a ZoneLabs fizette a tesztet....

¤
® "A legjobb tanácsadók nem azok, akik különleges esetekben megmondják, hogy hogyan cselekedjünk; hanem azok, akik elkötelezett szellemiségükbõl és cselekedni vágyásukból adnak, majd ránk hagyják, hogy még ha sok hibával is de magunk találjuk meg a cselekvés véleményünk szerinti legjobb formáját."

${lang:go_to_top}$
Tetejére of the page up there ^

#33 cyberde

Őstag

Csoport: Fórumtag
Hozzászólások: 9.330
Csatlakozott: --

Hozzászólás ikon Elküldve: 2004. 04. 12. 11:34

Idézet: agabe - Dátum: 2004. április 12, hétfõ - 12:24

HA ez jó , akkor örülök, de azt írtátok, hogy az a jó, ha mindegyik stealth, nekem meg egyik se az, csak ezért érdeklõdtem, mivel láma vagyok kissé hozzá

https://forum.hwsw.hu/index.php?showtopic=55440&hl=

Szerkesztette: cyberde 2004. 04. 12. 11:38 -kor

${lang:go_to_top}$
Tetejére of the page up there ^

#34 agabe

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 988
Csatlakozott: --

Elküldve: 2004. 04. 12. 11:38

Idézet: cyberde - Dátum: 2004. április 12, hétfõ - 12:39

https://forum.hwsw.hu/index.php?showtopic=5...0&#entry1469855

ha belinkeled ugyanezt a topic-ot, attól kevéssé válok oksabbá

${lang:go_to_top}$
Tetejére of the page up there ^

#35 cyberde

Őstag

Csoport: Fórumtag
Hozzászólások: 9.330
Csatlakozott: --

Hozzászólás ikon Elküldve: 2004. 04. 12. 11:53

Idézet: agabe - Dátum: 2004. április 12, hétfõ - 12:43

ha belinkeled ugyanezt a topic-ot, attól kevéssé válok oksabbá

vegigolvastad, vagy csak aggodsz? :confused:

attol, hogy latszik a geped a neten, de a portok zarva vannak, meg biztonsagban vagy.

azt azert te sem gondolod komolyan, hogy bki a te gepeden levo adatokra kivancsi!

amiert vigyazni kell, az az, hogy nehogy a te gepeden keresztul, kvazi a te ip cimeddel torjenek fol valamit, amibol esetleg neked is kellemetlenseged lehet.
ha egy stuff megszkennel egy tobbezres ip tartomanyt, abbol rngeteg nyitott portot fog talalni, tehat a toobbi _lezart port_ ot nem fogja erdekelni, sem akkor, ha latszik, sem akkor, ha nem. nem beszelve arrol, ha valaki vagja a halozatot, ugyis latni fogja a geped, ha latni akarja.

${lang:go_to_top}$
Tetejére of the page up there ^

#36 cyberde

Őstag

Csoport: Fórumtag
Hozzászólások: 9.330
Csatlakozott: --

Hozzászólás ikon Elküldve: 2004. 04. 12. 12:10

+1 dolog:

ha valaki paranoias, akkor ne hasznaljon m$ win alatt mukodo szoftveres tuzfalat, hanem hasznaljon kulon gepen futo tuzfalat, ami lehet akar egy gyari tuzfalas router, vagy egy egyfloppys linux is.

ezek a "hardveres tuzfalak", ugyanis _applikacios_ tuzfalak, tehat a szoftveres _csomagszuros_ rendszerekkel ellentetben, nem csak a csomag fejleceben levo informaciok alapjan dontenek, hanem a teljes adatfolyamot vizsgaljak.

${lang:go_to_top}$
Tetejére of the page up there ^

#37 agabe

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 988
Csatlakozott: --

Elküldve: 2004. 04. 12. 12:41

Idézet: cyberde - Dátum: 2004. április 12, hétfõ - 13:15

nem vagyok annyira para.. nem õrzök állímtitkokat a gépemen:), meg tudom azt is, hogy semmi sem véd meg, ha úgyis be akarnának törni komoly felkészültségû emberek, de valóban nem sok értelme lenne neki:)
Igen, elfelejtettem, hogy a norton tüzfalon kívül van egy router-em is, amivel a netet osztom, abban is van tûzfal, csak ha már beolvastam ( pontosabban végigolvastam) a topicba, akkor feljöttek ezek a kérdések.
Nomeg nem akrnám a jogvédõket beengedni, mert van néhány kis progi ami nem tiszta, bár tudom, hogy az általános itthoni arány pont a fordítottja ( van pár progi ami tiszta )

, de ilyen szempontból tényleg -jéé...most, hogy belegondolok - para van bennem.

${lang:go_to_top}$
Tetejére of the page up there ^

#38 cyberde

Őstag

Csoport: Fórumtag
Hozzászólások: 9.330
Csatlakozott: --

Hozzászólás ikon Elküldve: 2004. 04. 12. 13:12

Idézet: agabe - Dátum: 2004. április 12, hétfõ - 13:46

...Igen, elfelejtettem, hogy a norton tüzfalon kívül van egy router-em is, amivel a netet osztom, abban is van tûzfal, csak ha már beolvastam ( pontosabban végigolvastam) a topicba, akkor feljöttek ezek a kérdések.

Nomeg nem akrnám a jogvédõket beengedni, mert van néhány kis progi ami nem tiszta, bár tudom, hogy az általános itthoni arány pont a fordítottja ( van pár progi ami tiszta )

, de ilyen szempontból tényleg -jéé...most, hogy belegondolok - para van bennem.

ha van a routeredben tuzfal es az be is van konfiguralva, akkor minek a NPF ? :confused: csak zabalja az eroforrasokat, tobbet, mar nem ved, mint a routere.

igy a kettot, akkor-olyankor szoktak hasznalni, ha a munkahelyi belso halot akarjak vedeni a sok egysegsugaru juzertol, hogy ne fertozzek szet egymas gepet.

a jogvedok, pedig igy biztos nem fognak hozzad betorni! :eek:

${lang:go_to_top}$
Tetejére of the page up there ^

#39 brd

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.813
Csatlakozott: --

Elküldve: 2004. 04. 13. 10:27

Idézet: cyberde - Dátum: 2004. április 12, hétfõ - 14:17

ha van a routeredben tuzfal es az be is van konfiguralva, akkor minek a NPF ? :confused: csak zabalja az eroforrasokat, tobbet, mar nem ved, mint a routere.

Annyival több, hogy alkalmazásfigyelõ, azaz figyeli a különbözõ alkalmazások kapcsolódási kérelmeit és ennek megfelelõen be lehet állítani, hogy melyiket engedje kifelé (ill. befelé) és melyiket ne. Ez akkor válik fontossá, amikor esetleg egy trójai program bejut a gépedre és forgalmazni szeretne kifelé. A "hardware"-s tûzfal nem biztos, hogy ez ellen tenni tud.

Szerkesztette: brd 2004. 04. 13. 10:41 -kor

Soha ne bízz olyanban, aki 5 napig vérzik és nem hal meg! :)

${lang:go_to_top}$
Tetejére of the page up there ^

#40 lameXpert

Őstag

Csoport: Kitiltott
Hozzászólások: 43.097
Csatlakozott: --

Hozzászólás ikon Elküldve: 2004. 04. 14. 11:32

Idézet: cyberde - Dátum: 2004. április 12, hétfõ - 13:15

ha valaki paranoias, akkor ne hasznaljon m$ win alatt mukodo szoftveres tuzfalat, hanem hasznaljon kulon gepen futo tuzfalat, ami lehet akar egy gyari tuzfalas router, vagy egy egyfloppys linux is.

Idézet

Az amerikai Stanford Egyetem informatikai központjának tájékoztatása szerint április 3-tól az egyetem és több más kutatóközpont számítógépeire hatoltak be ismeretlenek. A szervereken a támadók jelszótöréssel, ezen kívül a szoftverek biztonsági hiányosságainak kihasználásával operáltak. A linuxos és Solaris-os kiszolgálók rendszergazdai jogait az egyedi felhasználók loginjain keresztül szerezték meg - derül ki a közleménybõl.