Встроенный брандмауэр и пакетный фильтр 2k\XP

zic · 29.10.2003, 18:16

Кто что думает об этих средствах поставляемых MS в составе своих операционных систем .
Достаточно ли защита обеспечиваемая ими для рабочей станции , а для сервера ?

Bambarbia · 01.11.2003, 12:34

zic

достаточная для домашнего юзера, сидящего на момеде 56,6 - никто его ломать не будет

для сервака - имхо, нет

ZEUS · 07.11.2003, 04:20

Bambarbia почемуi? меня уже пытались...кулхацкеры хреновы. Серьезные не полезут на домашнего, согласен, а вот эти недоросли, млин - запросто. Либо используют домашнюю тачку как плацдарм для DDOS. imHO

zic · 07.11.2003, 05:04

ZEUS
Нет они пытались использовать твой логин\пароль у провайдера как плацдарм для их интернета .

По моему единственный недостаток встроенного фаера это неудобство натройки для рядового пользователя .

ZEUS · 07.11.2003, 22:19

zic да нууу... у меня гостевой ...

Bambarbia · 08.11.2003, 08:52

zic

инетовский логин/пароль из Win2k/XP не вытащить - protected storage

zic · 08.11.2003, 21:47

Bambarbia
Ты уверен ?

Раньше говорили что и SAM+ syskey обойти нельзя .

Aliance · 09.11.2003, 02:11

Цитата:

Первоначальное сообщение от zic
Bambarbia
Ты уверен ?
Раньше говорили что и SAM+ syskey обойти нельзя .

Можно, к сожалению в Win2000 даже Server можно, если все по умолчанию в плане безопасности.
С XP - несколько сложнее, там умолчания другие, но из домашнего компа (HOME Ed.) - легко и просто, к сожалению. ССылок не даю, дабы не размножать юных ломателей, пусть ищут сами.

От простых отморозков по жизни встроенный файрволл защищает вполне нормально, от чуть продвинутых - никак.

А SAM+ syskey, мне кажется - это не панацея по умолчанию, а могучий инструмент, которым надо пользоваться, тогда он будет полезен. Как им пользоваться - это большой вопрос и сложный, азы - ненаследуемые и обоснованные разрешения на все и вся и следить за этим! Муторное это дело...

А если бы все встроенное нормально работало, то быстренько прогорели бы все производители сторонних файрволов. А они процветают, как правило. Может, Гейтс от того и богат?

zic · 09.11.2003, 07:21

Aliance
А если бы все встроенное нормально работало, то быстренько прогорели бы все производители сторонних файрволов.
Пожалуйста конкретные примеры что именно Вас не устраивает в этом продукте ?
, азы - ненаследуемые и обоснованные разрешения на все и вся и следить за этим!
Ну о приимуществах и недостаках применения аклов , можно спорить .

Bambarbia · 09.11.2003, 09:30

Цитата:

Первоначальное сообщение от zic
Bambarbia
Ты уверен ?
Раньше говорили что и SAM+ syskey обойти нельзя .

уверен, что из-под syskey ничего не утащить

zic · 09.11.2003, 10:41

Bambarbia
Те системы(выше NT4+SP4 ) использующие syskey в плане защиты регистрационных данных пользователя неуязвимы ?
Если так то ты ошибаешся .
Злоумышленнику для того чтобы добраться до информации содержащейся в SAM даже не надо иметь привелегий админа на атакуемом хосте(хотя как сам понимаешь согласно идеологии безопасности 2k даже админ не должен иметь такого доступа ) , простой пользователь сгодится (естесвенно это с настройками по умолчанию ).

zic · 10.11.2003, 09:19

Aliance
Может ты не заметил но с тобой я и не спорил

Слабо понимаю смысл твоих утверждений и отношение уязвимостей OE & IE к SAM

zic · 08.12.2003, 02:59

Вот то что доктор прописал .

PktFilter: a Win32 service to configure the IPv4 filtering driver of Windows 2000/XP/Server 2003.

http://www.hsc.fr/ressources/outils/pktfilter/
http://sourceforge.net/projects/pktfilter/

Rock_street · 24.12.2003, 10:36

брандмауэр должен быт ь железный а не софтовый,
но для домашнего юзера достаточно будет MS. Хотя он даже DCOM не ловит.

Santec · 30.12.2003, 13:52

насчет железного брандмауэра все абсолютно точно, но это дорого. А насчет софтовых, то брандмауэр от M$ довольно примитивен, чаще всего файрволы других производителей более продвинутые. А необходимость большей или меньшей защиты зачастую определяется типом подключения. На выделенке никакие дополнительные меры безопасности лишними не будут.
Конкретный минус у MSовского брандмауэра - невозможность разрешать/запрещать выход в Инет для каждой программы

ma[DD]og · 30.12.2003, 16:44

Для Santec
Все таки не могу удержатся от вопроса. Какой же програмный брандмауэр разрешает\запрещает выход в Инет для различных программ?

zic · 30.12.2003, 18:55

брандмауэр должен быть железный а не софтовый
ну ну

Santec · 31.12.2003, 11:30

Цитата:

Первоначальное сообщение от ma[DD]og
Все таки не могу удержатся от вопроса. Какой же програмный брандмауэр разрешает\запрещает выход в Инет для различных программ?

Очень многие: ZoneAlarm, Outpost, Sygate Personal Firewall. Все они позволяют в той или иной мере назначить уровень доступа к Интернет для каждой программы: разрешить, запретить или создать правило доступа для этой проги.

ma[DD]og · 31.12.2003, 12:37

для Santec
Замечательно. Буду признателен если Вы поясните как на примере Outpost, установленного на шлюзе в интернет обычной корпоративной сети запретить использование локальными машинами в качестве браузера IE и разрешить, скажем, Оперу?
"Железный брандмауэр", "софтовый файрвол" и "выделенка" о которых вы говорили -- это все же атрибуты сети, а не домашнего пользователя. Как и основная задача файрволов -- защита сети.

Santec · 31.12.2003, 13:41

ma[DD]og Если пользователь выходит в Инет изнутри сети, то отсечь к примеру ту же оперу невозможно, а если она установлена на компе с этим самым файрволом, то он может запретить ее, но пропускать IE.
А насчет того, что "софтовый файрвол" и "выделенка" неприменимы для домашнего пользователя - не есть верно. Посмотри лругие темы в этом разделе форума, там развернулись огромные дискуссии именно среди домашних пользователей на выделенке.

zic · 01.01.2004, 13:30

ma[DD]og Santec
Вы говорите о разных вещах .

ZoneAlarm, Outpost, Sygate Personal Firewall - и тп фактически firewall прикладного уровня.
Они не осуществляют фильтрации пакетов как таковой .

Santec · 03.01.2004, 14:55

zic Хм-м-м-м, Имеется в виду модель OSI? Наскоько я понимаю разрешение/блокировка TCP, UDP, ICMP пакетов это фильтрация на транспортном уровне, а в случае IP-пакетов это сетевой уровень. Брандмауэр от MS только этим и занимается, что фильтрует пакеты TCP, UDP, ICMP. А перечисленные мной выше файрволы кроме этого занимаются сетевым уровнем и уровнем приложений.
ИМХО MS-файрвол имеет смысл использовать при условии, что другие вещи недоступны или в упор отказываются устанавливаться на систему, которую нужно защитить

zic · 03.01.2004, 17:04

Santec
попробуй stealth сканирование к такому хосту и все увидишь

применять встроенные средства достаточно удобно в рамках групповых политик домена

зыж ICMP - это сетевой уровень

Santec · 03.01.2004, 19:01

попробовал. В журнале Аутпоста появились записи:
1) Атака Rst
2) Сканирование портов

Santec добавил [date]1073151356[/date]:
Хотя более детальная проверка показала, что не все виды stealth сканирования Аутпост засек

ma[DD]og · 05.01.2004, 09:36

zic
Что есть stealth сканирование? Это слово из 7 букв.
santec
Что OutPost понимает под "Атака Rst" и "Сканирование портов"? Тридцать SYN запросов? Пятьдесят? За какой интервал времени? Или считаются ASK запросы? А если их к примеру будет всего навсего десять, тогда что????
В общем, программа должна работать, а думать должен человек.

Santec · 05.01.2004, 11:02

ma[DD]og Я выполнял три вида сканирования FIN, Xmas и Null, сканировал все порты. Аутпост отловил FIN-сканирование.
Кстати, мы не ушли в офтопик?

zic · 05.01.2004, 17:25

ma[DD]og
http://www.insecure.org/nmap/nmap_doc.html#fin

Santec
Outpost 2?
Зато ядро у него кривое .

zic добавил [date]1073316653[/date]:
Кстати, мы не ушли в офтопик?
да нет пока

Santec · 05.01.2004, 18:18

zic И возможность добавить диапазон IP-адресов отличный от маски 255.255.255.0 во второй версии убрали. Добавить то конечно можно, но поизвращаться для этого нужно...
Во многих случаях я рекомендую устанавливать первую версию. В общем-то идеального файрвола быть не может. В любом случае приходится выбирать из 2х (3х,4х...) зол меньшее

zic · 06.01.2004, 07:27

Santec
F-Secure Distributed Firewall ,
пока устраивает .

Santec · 06.01.2004, 08:50

zic Где его взять чтоб посмотреть?

29.10.2003, 18:16	#1
zic Форумец Сообщений: 5,001 Регистрация: 08.04.2003 Возраст: 40 Не в сети	Встроенный брандмауэр и пакетный фильтр 2k\XP Кто что думает об этих средствах поставляемых MS в составе своих операционных систем . Достаточно ли защита обеспечиваемая ими для рабочей станции , а для сервера ?

		Большой Воронежский Форум » Коммуникации и связь в Воронеже » » Коммуникации
Встроенный брандмауэр и пакетный фильтр 2k\XP

01.11.2003, 12:34	#2
Bambarbia Memberator Сообщений: 1,064 Регистрация: 18.04.2002 Записей в дневнике: 1 Не в сети	zic достаточная для домашнего юзера, сидящего на момеде 56,6 - никто его ломать не будет для сервака - имхо, нет

07.11.2003, 04:20	#3
ZEUS Murderator Сообщений: 4,388 Регистрация: 19.07.2003 Не в сети	Bambarbia почемуi? меня уже пытались...кулхацкеры хреновы. Серьезные не полезут на домашнего, согласен, а вот эти недоросли, млин - запросто. Либо используют домашнюю тачку как плацдарм для DDOS. imHO

07.11.2003, 05:04	#4
zic Форумец Сообщений: 5,001 Регистрация: 08.04.2003 Возраст: 40 Не в сети	ZEUS Нет они пытались использовать твой логин\пароль у провайдера как плацдарм для их интернета . По моему единственный недостаток встроенного фаера это неудобство натройки для рядового пользователя .

07.11.2003, 22:19	#5
ZEUS Murderator Сообщений: 4,388 Регистрация: 19.07.2003 Не в сети	zic да нууу... у меня гостевой ...

08.11.2003, 08:52	#6
Bambarbia Memberator Сообщений: 1,064 Регистрация: 18.04.2002 Записей в дневнике: 1 Не в сети	zic инетовский логин/пароль из Win2k/XP не вытащить - protected storage

08.11.2003, 21:47	#7
zic Форумец Сообщений: 5,001 Регистрация: 08.04.2003 Возраст: 40 Не в сети	Bambarbia Ты уверен ? Раньше говорили что и SAM+ syskey обойти нельзя .

09.11.2003, 07:21	#9
zic Форумец Сообщений: 5,001 Регистрация: 08.04.2003 Возраст: 40 Не в сети	Aliance А если бы все встроенное нормально работало, то быстренько прогорели бы все производители сторонних файрволов. Пожалуйста конкретные примеры что именно Вас не устраивает в этом продукте ? , азы - ненаследуемые и обоснованные разрешения на все и вся и следить за этим! Ну о приимуществах и недостаках применения аклов , можно спорить .

09.11.2003, 10:41	#11
zic Форумец Сообщений: 5,001 Регистрация: 08.04.2003 Возраст: 40 Не в сети	Bambarbia Те системы(выше NT4+SP4 ) использующие syskey в плане защиты регистрационных данных пользователя неуязвимы ? Если так то ты ошибаешся . Злоумышленнику для того чтобы добраться до информации содержащейся в SAM даже не надо иметь привелегий админа на атакуемом хосте(хотя как сам понимаешь согласно идеологии безопасности 2k даже админ не должен иметь такого доступа ) , простой пользователь сгодится (естесвенно это с настройками по умолчанию ).

10.11.2003, 09:19	#12
zic Форумец Сообщений: 5,001 Регистрация: 08.04.2003 Возраст: 40 Не в сети	Aliance Может ты не заметил но с тобой я и не спорил Слабо понимаю смысл твоих утверждений и отношение уязвимостей OE & IE к SAM

08.12.2003, 02:59	#13
zic Форумец Сообщений: 5,001 Регистрация: 08.04.2003 Возраст: 40 Не в сети	Вот то что доктор прописал . PktFilter: a Win32 service to configure the IPv4 filtering driver of Windows 2000/XP/Server 2003. http://www.hsc.fr/ressources/outils/pktfilter/ http://sourceforge.net/projects/pktfilter/

24.12.2003, 10:36	#14
Rock_street VDT Сообщений: 229 Регистрация: 02.11.2003 Возраст: 39 Не в сети	брандмауэр должен быт ь железный а не софтовый, но для домашнего юзера достаточно будет MS. Хотя он даже DCOM не ловит.

30.12.2003, 13:52	#15
Santec Форумец Сообщений: 23 Регистрация: 29.12.2003 Не в сети	насчет железного брандмауэра все абсолютно точно, но это дорого. А насчет софтовых, то брандмауэр от M$ довольно примитивен, чаще всего файрволы других производителей более продвинутые. А необходимость большей или меньшей защиты зачастую определяется типом подключения. На выделенке никакие дополнительные меры безопасности лишними не будут. Конкретный минус у MSовского брандмауэра - невозможность разрешать/запрещать выход в Инет для каждой программы

30.12.2003, 16:44	#16
ma[DD]og Форумец Сообщений: 20 Регистрация: 15.12.2003 Возраст: 46 Не в сети	Для Santec Все таки не могу удержатся от вопроса. Какой же програмный брандмауэр разрешает\запрещает выход в Инет для различных программ?

30.12.2003, 18:55	#17
zic Форумец Сообщений: 5,001 Регистрация: 08.04.2003 Возраст: 40 Не в сети	брандмауэр должен быть железный а не софтовый ну ну

31.12.2003, 12:37	#19
ma[DD]og Форумец Сообщений: 20 Регистрация: 15.12.2003 Возраст: 46 Не в сети	для Santec Замечательно. Буду признателен если Вы поясните как на примере Outpost, установленного на шлюзе в интернет обычной корпоративной сети запретить использование локальными машинами в качестве браузера IE и разрешить, скажем, Оперу? "Железный брандмауэр", "софтовый файрвол" и "выделенка" о которых вы говорили -- это все же атрибуты сети, а не домашнего пользователя. Как и основная задача файрволов -- защита сети.

31.12.2003, 13:41	#20
Santec Форумец Сообщений: 23 Регистрация: 29.12.2003 Не в сети	ma[DD]og Если пользователь выходит в Инет изнутри сети, то отсечь к примеру ту же оперу невозможно, а если она установлена на компе с этим самым файрволом, то он может запретить ее, но пропускать IE. А насчет того, что "софтовый файрвол" и "выделенка" неприменимы для домашнего пользователя - не есть верно. Посмотри лругие темы в этом разделе форума, там развернулись огромные дискуссии именно среди домашних пользователей на выделенке.

01.01.2004, 13:30	#21
zic Форумец Сообщений: 5,001 Регистрация: 08.04.2003 Возраст: 40 Не в сети	ma[DD]og Santec Вы говорите о разных вещах . ZoneAlarm, Outpost, Sygate Personal Firewall - и тп фактически firewall прикладного уровня. Они не осуществляют фильтрации пакетов как таковой .

03.01.2004, 14:55	#22
Santec Форумец Сообщений: 23 Регистрация: 29.12.2003 Не в сети	zic Хм-м-м-м, Имеется в виду модель OSI? Наскоько я понимаю разрешение/блокировка TCP, UDP, ICMP пакетов это фильтрация на транспортном уровне, а в случае IP-пакетов это сетевой уровень. Брандмауэр от MS только этим и занимается, что фильтрует пакеты TCP, UDP, ICMP. А перечисленные мной выше файрволы кроме этого занимаются сетевым уровнем и уровнем приложений. ИМХО MS-файрвол имеет смысл использовать при условии, что другие вещи недоступны или в упор отказываются устанавливаться на систему, которую нужно защитить

03.01.2004, 17:04	#23
zic Форумец Сообщений: 5,001 Регистрация: 08.04.2003 Возраст: 40 Не в сети	Santec попробуй stealth сканирование к такому хосту и все увидишь применять встроенные средства достаточно удобно в рамках групповых политик домена зыж ICMP - это сетевой уровень

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!

03.01.2004, 19:01	#24
Santec Форумец Сообщений: 23 Регистрация: 29.12.2003 Не в сети	попробовал. В журнале Аутпоста появились записи: 1) Атака Rst 2) Сканирование портов Santec добавил [date]1073151356[/date]: Хотя более детальная проверка показала, что не все виды stealth сканирования Аутпост засек

05.01.2004, 09:36	#25
ma[DD]og Форумец Сообщений: 20 Регистрация: 15.12.2003 Возраст: 46 Не в сети	zic Что есть stealth сканирование? Это слово из 7 букв. santec Что OutPost понимает под "Атака Rst" и "Сканирование портов"? Тридцать SYN запросов? Пятьдесят? За какой интервал времени? Или считаются ASK запросы? А если их к примеру будет всего навсего десять, тогда что???? В общем, программа должна работать, а думать должен человек.

05.01.2004, 11:02	#26
Santec Форумец Сообщений: 23 Регистрация: 29.12.2003 Не в сети	ma[DD]og Я выполнял три вида сканирования FIN, Xmas и Null, сканировал все порты. Аутпост отловил FIN-сканирование. Кстати, мы не ушли в офтопик?

05.01.2004, 17:25	#27
zic Форумец Сообщений: 5,001 Регистрация: 08.04.2003 Возраст: 40 Не в сети	ma[DD]og http://www.insecure.org/nmap/nmap_doc.html#fin Santec Outpost 2? Зато ядро у него кривое . zic добавил [date]1073316653[/date]: Кстати, мы не ушли в офтопик? да нет пока

05.01.2004, 18:18	#28
Santec Форумец Сообщений: 23 Регистрация: 29.12.2003 Не в сети	zic И возможность добавить диапазон IP-адресов отличный от маски 255.255.255.0 во второй версии убрали. Добавить то конечно можно, но поизвращаться для этого нужно... Во многих случаях я рекомендую устанавливать первую версию. В общем-то идеального файрвола быть не может. В любом случае приходится выбирать из 2х (3х,4х...) зол меньшее

06.01.2004, 07:27	#29
zic Форумец Сообщений: 5,001 Регистрация: 08.04.2003 Возраст: 40 Не в сети	Santec F-Secure Distributed Firewall , пока устраивает .

06.01.2004, 08:50	#30
Santec Форумец Сообщений: 23 Регистрация: 29.12.2003 Не в сети	zic Где его взять чтоб посмотреть?

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума