[gma]

Idézet: Jakuza - Dátum: 2005. jún. 17., péntek - 8:37

Pl, hogy a kezdo kis majom hacker palantak ne a te gepedet port scaneljek allandoan.
Ez mar eppen eleg ok.  Meg aztan igy az ismeretlen oldalakon szunnyado kartekony kis programreszletek nem iranyuljak egybol feled.

Ehheheheh ez cool.
Ahelyett, hogy vennél egy normális router-t, amiben van hardware tûzfal.

[Warrior]

Vigyázat, azért jó, ha az ember PONTOSAN tudja, hogyan is mûködnek az ilyen dolgok, mert biza elõferdülhet, hogy a látszólagos védelem semmit sem ér, ha nem a megfelelõ kezekbe kerül. Az IP spoofing jó technika, de érdemes lecsekkolni, vagy kicsit mögé nézni, tévhitek eloszlatása végett, meg hogy nehogy meglepõdjön a kedves user, amikor assziszi, hogy õ nagyon ért hozzá, oszt közbe mégse. A hardveres tûzfal pedig alapból nem jelent jobb védelmet, csak azért, mert hardveres. Vagy itt mindenki a programokra utazik, s elfelejtjük a userek tudását?
Off: 1 kolléganõmnek elmondtuk, hogy a mûholdas megfigyelõ rendszerek olyan szinten vannak, hogy "elég sokmindent" tudnak rólunk. Ma már figyelhetik a telefonunkat, elkapják az emailjeinket, stb. De ott van pl. a PGP, erre kolléganõ azt mondta, hogy õ ezentúl csak azt fogja használni. Erre azt mondtam neki, hogy ez alapból még hülyeség. Ha nem gondolja át, nem érti, hogy mi a helyzet. End Of ofF.
A helyzet az, hogy gyakran nem a probléma megoldását kell keresni, hanem megvizsgálni, hogy a probléma felvetése helyes-e, hogy az egésznek van-e értelme, mielõtt az ember észnélküli hülyeségekbe kezdene, úgy, hogy fogalma sincs. Ellenkezõ esetben nem szóltam. 

Szerkesztette: Warrior 2005. 06. 24. 09:49 -kor

[Eperkutyus]

Idézet: gma - Dátum: 2005. jún. 23., csütörtök - 19:53

Ehheheheh ez cool.
Ahelyett, hogy vennél egy normális router-t, amiben van hardware tûzfal.

Ez a hardver tûzfal kicsit engem is kacagásra késztet. Nem jelent semmit. A gépeden fut a tûzfal progi, az tán nem hardveres ? Hiszen hardveren fut !

Ráadásul négyjegyû MHz-eken, nem két-három jegyûn.

Ez így otthoni felhasználásra szinte mindegy, milyen a tûzfal.. talán azért jobb a "hardveres", mert õk linux alapúak, és kevésbé sebezhetõek, mint a Windows amikor saját magát védi, vagy progi védi õt.

Szal egy linux kernel stabilabb sztem, mint egy Windows kernel, fõleg ha ilyen kis hardver egységekbe van téve, specializált, stb.. (bár ha jól tudom, sokan nem is linux-ot kennek, hanem van, aki bsd-t firmware-el, van aki megint mást ..)..

A legjobb az, ha layer7-es tûzfallal kened a mókát. Na ahhoz kell viszont már hardware..

Meg sok-sok türelem, rendesen beállítani.. szal az meg még kicsit "szopó", de hát kinek a pap..

[bean]

Ha már PC-bõl csinálok tûzfalot, akkor OpenBSD. Erre való. A Linux sem rossz, de http://www.openbsd.org/security.html -- érdemes megnézni a "nagyszámú" secholet és az egész filozófiát. Na mondjuk nem egy barátságos állat de egy házörzõ kutya ne barátkozzon...

[Hasse]

Idézet: Eperkutyus - Dátum: 2005. jún. 24., péntek - 20:24

A legjobb az, ha layer7-es tûzfallal kened a mókát. Na ahhoz kell viszont már hardware..

Még jobb layer 8-tól elkezdeni építkezni. 

[kroozo]

Idézet: Hasse - Dátum: 2005. jún. 24., péntek - 23:58

Még jobb layer 8-tól elkezdeni építkezni. 

layer 8 Ez most poén volt, vagy lemaradtam a 7. rétegnél?


Egyébként Eperkutyus hozzászólásán kicsit úgy tûnik, mintha ezekrõl a dolgokról inkább csak hallott volna. (No offense) Hardveres azért jó, mert célhardver, vagyis meg van támogatva huzalozott logikával a döntéshozás, ergó gyorsabb (a kevesebb MHz ellenére), valószínûleg stabilabb, és valószínûleg nehezebb benne hibát találni. Ami meg nem ilyen, de rá van írva hogy hardveres, azt meg el kell kerülni, mert ált csak nehezebb konfigurálni, különben meg mind1.

L7 tûzfallal meg az van, hogy azt nem lehet mindenhol használni, csak ott, ahol van rá policy, hogy csak bizonyos alapszolgáltatásokat lehet elérni, ugyanis tücsköt-bogarat elég nehéz proxyzni.

És beannak is igaza van, az openbsd narrow minded security mindenek felett hozzáállása valóban ideális fw platformmá teszi. Természetesen ennek máshol megissza a levét, de az nem baj, csak szemlélet beli különbség, ahogy Linus is mondta multkor vmi interjúban.

[Eperkutyus]

Idézet: kroozo - Dátum: 2005. jún. 25., szombat - 7:00

layer 8 Ez most poén volt, vagy lemaradtam a 7. rétegnél?


Egyébként Eperkutyus hozzászólásán kicsit úgy tûnik, mintha ezekrõl a dolgokról inkább csak hallott volna. (No offense) Hardveres azért jó, mert célhardver, vagyis meg van támogatva huzalozott logikával a döntéshozás, ergó gyorsabb (a kevesebb MHz ellenére), valószínûleg stabilabb, és valószínûleg nehezebb benne hibát találni. Ami meg nem ilyen, de rá van írva hogy hardveres, azt meg el kell kerülni, mert ált csak nehezebb konfigurálni, különben meg mind1.

L7 tûzfallal meg az van, hogy azt nem lehet mindenhol használni, csak ott, ahol van rá policy, hogy csak bizonyos alapszolgáltatásokat lehet elérni, ugyanis tücsköt-bogarat elég nehéz proxyzni.

És beannak is igaza van, az openbsd narrow minded security mindenek felett hozzáállása valóban ideális fw platformmá teszi. Természetesen ennek máshol megissza a levét, de az nem baj, csak szemlélet beli különbség, ahogy Linus is mondta multkor vmi interjúban.

Én azért nem értek egyet a hardveres kifejezéssel, mivel a hardverben is szoftver fut, bár ez kicsit kötekedõ logika, lehet.

Más részrõl a nagy "ipari" tûzfalak legtöbbje is már külön nagy oprendszer alapú, annak minden egyéb nem-tûzfal funkciójával, nem pedig egy sima "hardveres" doboz, amit sokkal jobbnak hiszünk, mint mondjuk egy itthon jól beállított Pentium2-600-at a sarokban.. (én inkább bízom az utóbbiban mint célhardverben, mintsem hogy a media markt-ban a polcról leemeljek egy mindentudó adsl tûzfal-router-t..)

A layer7-re valószínûleg félreértetted a mondókámat, vagy én nem voltam elég kifejezõ azzal, hogy

Idézet

szal az meg még kicsit "szopó", de hát kinek a pap.."

..

Valami olyasmit akartam volna mondani, amit talán lelõttél már, talán nem, hogy természetesen önmagában nem biztos, hogy elég (= mindent nem lehet proxyzni), másrészrõl viszont amit szûrni akarunk vele, azt alaposabban tudja.

Csak nem biztos, hogy szükség van rá. Nekünk szerintem anonimitás szempontjából semmi értelme, mivel az ip-nk ígyis úgyis megvan a szolgáltatónál ..

Rendszergazda barátomék teszteltek egyet egy egyetemi hálón (a srác miatt hadd ne nevezzem meg, melyik egyetem), de mondta, hogy az egyetem forgalmát képtelen volt a gép elvinni. Szal megfõtt teljesen.

Én még nem próbáltam.

[kroozo]

Idézet: Eperkutyus - Dátum: 2005. jún. 25., szombat - 13:12

Én azért nem értek egyet a hardveres kifejezéssel, mivel a hardverben is szoftver fut, bár ez kicsit kötekedõ logika, lehet.

Más részrõl a nagy "ipari" tûzfalak legtöbbje is már külön nagy oprendszer alapú, annak minden egyéb nem-tûzfal funkciójával, nem pedig egy sima "hardveres" doboz, amit sokkal jobbnak hiszünk, mint mondjuk egy itthon jól beállított Pentium2-600-at a sarokban.. (én inkább bízom az utóbbiban mint célhardverben, mintsem hogy a media markt-ban a polcról leemeljek egy mindentudó adsl tûzfal-router-t..)

A layer7-re valószínûleg félreértetted a mondókámat, vagy én nem voltam elég kifejezõ azzal, hogy
..

Valami olyasmit akartam volna mondani, amit talán lelõttél már, talán nem, hogy természetesen önmagában nem biztos, hogy elég (= mindent nem lehet proxyzni), másrészrõl viszont amit szûrni akarunk vele, azt alaposabban tudja.

Csak nem biztos, hogy szükség van rá. Nekünk szerintem anonimitás szempontjából semmi értelme, mivel az ip-nk ígyis úgyis megvan a szolgáltatónál ..

Rendszergazda barátomék teszteltek egyet egy egyetemi hálón (a srác miatt hadd ne nevezzem meg, melyik egyetem), de mondta, hogy az egyetem forgalmát képtelen volt a gép elvinni. Szal megfõtt teljesen.

Én még nem próbáltam.

Nah, két dolog. A mediamarktban leemelt tûzfal router, az nem egy hardveres tûzfal, még csak nem is tûzfal igazán. Az egy NAT-in-a-box, vagy valami ilyesmi néven nevezhezõ.

Abban persze igazad van, hogy a hw(nek nevezett) tûzfalon is software fut, sõt ez többnyire oprendszer is, de hidd el, azért ezek elég behatároltak. Példaként hadd hozzam fel csak a legismertebbet, az IOS-t, (ugye a cisco kütyüje) amivel tényleg csak a funkciókat lehet beállítani, meg felügyelni, azt csók. Cél oprendszer. Sokkal sokkal jobban, mint mondjuk egy openbsd.

A másik pedig, hogy azért áll helyt a harveres kifejezés, mert a ,,softveres'' tûzfalakkal ellentétben, azok vél hardveren futnak. Vagyis olyan áramkörök (huzalozott logika)  lakik bennük, amivel mondjuk össze lehet vetni egy ip címet egy maszkkal. Vagyis nem a kódernak kell implementálnia sw-ben, hogy "akkor ezt eddig összehasonlítod, meg éselünk, aztán shiftelünk, stb", hanem kiad egy utasítás, hogy "kedves ha(rd)ver, ezt hasonlítsd össze", mire a hw felbüfögi, hogy mivan, mindezt gyorsan, kevesebb sebezhetõség és hibalehetõséggel. Na ettõl hw egy hw tûzfal.

L7 nem igazán kötözködés volt, hanem kiegészítés. Amit írtam, úgy kell értelmezni, hogy IMHO otthonra fölös l7 tûzfal, annak ott van értelme, ahol kedves usereknek le van írva a cég policyban, hogy http,https,ssh, csókolom Vagyis komolyan szabályozott hálózatok peremén.

Anonimitást ne keverjük ide, mert annak, hogy te protokoll szinten elemzed az átmenõ forgalamadat a hálózatod peremén, meg annak, hogy vmi nagy nyilvános izéhez (ánonímprokszihoz ) fordulsz, hogy ezt meg ezt akarom megnézni, majd abba a hitbe ringatod magad, hogy ott nincsenek logok, semmi köze sincs egymáshoz, azonkívül, hogy mindkettõre használjuk a proxy kifejezést.

Ja és nyilván proxyzáshoz komoly ketyere kell, fõleg ha figyelembe vesszük, hogy a NIIF hálózat azért elég jó sávszélekkel rendelkezik.

[Eperkutyus]

A nyilvánosat arra értem, hogy totál mindegy, otthon mit használsz, mindig marad nyomod...

Ugyebár ha beírja az ember az ipconfig-ot, kijön ez:

Windows IP Configuration

Ethernet adapter nVidia Gigabit LAN:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.1.6
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.254

PPP adapter Axelero ADSL:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 81.182.165.199
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . : 81.182.165.199


Namost ez ellen nem sokat tud tenni a végfelhasználó. Anonim sosem marad, ip címe mindig lesz a szolgáltató fele. Hogy onnan mit ügyeskedik, mit, merre, és mennyire ügyesen, már nem csak rajta múlik, hanem a proxy-n is mondjuk, amitõl az anonimitást reméli. Nyilván - ahogy mondod - ha logol a proxy (bár mindent õ sem), akkor kevésbé jó, ha totál semmi, csak úgy ki van lökve a netre, akkor jó lehet.


L7-ben valahogy csak oda jutunk mindketten, hogy itthonra felesleges..

Egyébként a Media Markt polcáról én tûzfalas routert emeltem le

SNAT, DNAT minden van benne, és az egészre rá egy nagyon babán, web-en keresztül konfigurálható tûzfal (õ a 192.168.1.1 de csak switch-ként használom amúgy, saját falat használok az XP-n, így direkt ip-vel vagyok fent, nem helyivel, és az összes portom is látható ha engedi a fal.. játékok, ilyesmik, tudod..).

[Hasse]

Idézet: kroozo - Dátum: 2005. jún. 25., szombat - 9:00

layer 8 Ez most poén volt, vagy lemaradtam a 7. rétegnél?

Ez a layer 7 feletti mechanizmusra utal, hardveresen támogatott crackoldali OK-nyomogatás és gyanús, angolul írt levelek mellékletei iránti természetes kíváncsiság jellemzi. Gyártóval való kapcsolatfelvétel elég körülményes, pedig lassan jöhetne egy firmware-update.

[Eperkutyus]

Idézet: Hasse - Dátum: 2005. jún. 27., hétfõ - 9:00

Ez a layer 7 feletti mechanizmusra utal, hardveresen támogatott crackoldali OK-nyomogatás és gyanús, angolul írt levelek mellékletei iránti természetes kíváncsiság jellemzi. Gyártóval való kapcsolatfelvétel elég körülményes, pedig lassan jöhetne egy firmware-update.

[kroozo]

Idézet: Hasse - Dátum: 2005. jún. 27., hétfõ - 11:00

Ez a layer 7 feletti mechanizmusra utal, hardveresen támogatott crackoldali OK-nyomogatás és gyanús, angolul írt levelek mellékletei iránti természetes kíváncsiság jellemzi. Gyártóval való kapcsolatfelvétel elég körülményes, pedig lassan jöhetne egy firmware-update.

Errõl mesélhetnél valamit bõvebben. Csak mertmég nem nagyon hallottam ilyenrõl, és valahogy nem is nagyon lesz nekem kerek, hogy hogy kerül valami az application layer fölé, mikor itt laknak a progik, és az a réteg már nem nyújt szolgáltatásokat, márpedig az OSI modellszemlélete alapján (ami mondjuk senkit nem érdekel, az tény )ugye egyrészt jól meghatározott layer-interfacek vannak, másrészt a azonos szintû layer azonos szintûvel kommunikál, és harmadrészt mindezt úgy teszi, hogy igénybe veszi az alatta lévõ szolgáltatásait. Szal nem látom, hogy hogy kerülhet bármi effölé Ráadásul, ha nagyon el kellene helyezni, akkor én szerintem a virnyák és a spamszûrést is layer7nek mondanám, szal ez csak ilyen marketing fakszkodásnak tûnik nekem, de mondom, lehet hogy tévedek, és akkor szeretnék többet hallani róla

[Hasse]

Idézet: kroozo - Dátum: 2005. jún. 27., hétfõ - 14:19

Errõl mesélhetnél valamit bõvebben. Csak mertmég nem nagyon hallottam ilyenrõl, és valahogy nem is nagyon lesz nekem kerek, hogy hogy kerül valami az application layer fölé, mikor itt laknak a progik, és az a réteg már nem nyújt szolgáltatásokat, márpedig az OSI modellszemlélete alapján (ami mondjuk senkit nem érdekel, az tény )ugye egyrészt jól meghatározott layer-interfacek vannak, másrészt a azonos szintû layer azonos szintûvel kommunikál, és harmadrészt mindezt úgy teszi, hogy igénybe veszi az alatta lévõ szolgáltatásait. Szal nem látom, hogy hogy kerülhet bármi effölé Ráadásul, ha nagyon el kellene helyezni, akkor én szerintem a virnyák és a spamszûrést is layer7nek mondanám, szal ez csak ilyen marketing fakszkodásnak tûnik nekem, de mondom, lehet hogy tévedek, és akkor szeretnék többet hallani róla

Na ne má, layer 8-ként az emberi tényezõt emlegetik viccesen, természetesen OSI-hoz semmi köze, viszont a biztonsághoz annál inkább.

[kroozo]

Idézet: Hasse - Dátum: 2005. jún. 27., hétfõ - 19:39

Na ne má, layer 8-ként az emberi tényezõt emlegetik viccesen, természetesen OSI-hoz semmi köze, viszont a biztonsághoz annál inkább.

bazzeg. Sajnos a humorérzékem elhagytam. Ráadásul az emoticonok méretét nem lehet állítani, de azért képzeld azt, hogy ez egy baromi nagy:

[TC2]

Idézet: Hasse - Dátum: 2005. jún. 27., hétfõ - 17:39

Na ne má, layer 8-ként az emberi tényezõt emlegetik viccesen, természetesen OSI-hoz semmi köze, viszont a biztonsághoz annál inkább.

:D:D:D:D:D:D

És igen ! Ez az, amirõl sosem beszélnek. Az L8 a leggyengébb láncszem, mert semmilyen policy betartására nem alkalmas.

[Beginner14]

Idézet: TC2 - Dátum: 2005. júl. 11., hétfõ - 6:20

:D:D:D:D:D:D

És igen ! Ez az, amirõl sosem beszélnek. Az L8 a leggyengébb láncszem, mert semmilyen policy betartására nem alkalmas.

Nem lehet, hogy a Tûzfal és az anonim böngészés az 2 különbözõ dolog?

hi

[gabor696]

Üdv Urak!


Nekem az lenne a nagy kérdésem, hogy milyen progival lehet megcsinállni, hogy az itteni válalati proxy elöl elbujjak mert nem akarom, hogy a vezér kuksoljon 

[TC2]

Idézet: gabor696 - Dátum: 2005. júl. 26., kedd - 14:13

Üdv Urak!


Nekem az lenne a nagy kérdésem, hogy milyen progival lehet megcsinállni, hogy az itteni válalati proxy elöl elbujjak mert nem akarom, hogy a vezér kuksoljon 

Hétvégi programmal, azaz hétvégén FBI-os napszemüvegben elmész egy netcafe-ba és onnan nézed meg a szupertitkos tartalmakat. Hétfõtõl péntekig meg fa arccal ülsz a munkahelyeden és véletlenül sem szólod el magadat. Sose buksz le !     

[gabor696]

Idézet: TC2 - Dátum: 2005. júl. 28., csütörtök - 4:25

Hétvégi programmal, azaz hétvégén FBI-os napszemüvegben elmész egy netcafe-ba és onnan nézed meg a szupertitkos tartalmakat. Hétfõtõl péntekig meg fa arccal ülsz a munkahelyeden és véletlenül sem szólod el magadat. Sose buksz le !     

Uhhhh köszi szépen sokat segítettél 

Erre nem is gondoltam.

[toyotakacsa01]

Idézet: gabor696 - Dátum: 2005. júl. 26., kedd - 16:13

Üdv Urak!


Nekem az lenne a nagy kérdésem, hogy milyen progival lehet megcsinállni, hogy az itteni válalati proxy elöl elbujjak mert nem akarom, hogy a vezér kuksoljon 

Ne tudom ilyesmire gondolsz e:
http://www.anonymizer.com/

A fõnök bácsi csak annyit fog látni hogy folyton ezt az oldalt látogatod.
Az oldal tetején beírod melyik oldalt hozza be.

Viszont csak http oldalakkal mûködik tudtommal.