1586
Tűzfal
-
#1506
+1 -
#1505
Van egy ötletem. Olvass utána, hogyan is működik egy tűzfal, mikor nyílnak a portok, mi is a TCP/UDP kommunikáció, stb. és utána gyere vissza. Mert így csak felesleges gépelsz hülyeségeket. -
mx5 kevin #1504 Azért a vírusirtónál se mindegy hogy a böngészőt figyeli vagy a böngésző által használt portokat nagy különbség.Pl az Esetnél böngészőként és levelezőprogramként megjelölt alkalmazások vagy böngészőként és levelezőprogramként megjelölt alkalmazások és portok,nagy különbség. Ha a másodikat választod már ütöttél egy lyukat a tűzfalon és az adott portokon egy csomó progi ki be mászkálhat köztük akár Trójai is.Ezt egyszerű észrevenni a progik pl lazán frissítik magukat és ezt a tűzfal engedi. Még az első esetben engedélyt kér ha nincs jogosultként beállítva. Amit vírus irtón keresztül használom böngészők letöltő progik E-mail ott sem enged át orba szájba mindent az adott porton csak azt az adott programokat . És ha rosszul állítod be benne van a pakliban hogy nem ellenőrzi a vírusirtó a forgalmat. Én részemről azt mondhatom hogy elégedett vagyok vele Kaptam egy kém progit gyönyörűen visszafogta a kéretlen kezdeményezéseket ugyan így+ IP cím blokkolása. Gyönyörűen átlátható az adatforgalom (ezért látom ha nincs valami jól beállítva) mert látom a tűzfalon min megy át a forgalom és hogyan, látom ha nem megfelelő helyen megy át a forgalom. Plusz progikon belüli Remote/local port beállítás vagy adott programhoz ip beállítás. Most hogy normálisan beállítottam én azt mondhatom a kettő együtt kifogástalan és én nem keresgélek tovább mert felesleges. -
#1503
Na flame off. -
#1502
............................................________........................
....................................,.-‘”...................``~.,..................
.............................,.-”...................................“-.,............
.........................,/...............................................”:,........
.....................,?......................................................\,.....
.................../...........................................................,}....
................./......................................................,:`^`..}....
.............../...................................................,:”........./.....
..............?.....__.........................................:`.........../.....
............./__.(.....“~-,_..............................,:`........../........
.........../(_....”~,_........“~,_....................,:`........_/...........
..........{.._$;_......”=,_.......“-,_.......,.-~-,},.~”;/....}...........
...........((.....*~_.......”=-._......“;,,./`..../”............../............
...,,,___.\`~,......“~.,....................`.....}............../.............
............(....`=-,,.......`........................(......;_,,-”...............
............/.`~,......`-...............................\....../\...................
.............\`~.*-,.....................................|,./.....\,__...........
,,_..........}.>-._\...................................|..............`=~-,....
.....`=~-,_\_......`\,.................................\........................
...................`=~-,,.\,...............................\.......................
................................`:,,...........................`\..............__..
.....................................`=-,...................,%`>--==``.......
........................................_\..........._,-%.......`\...............
...................................,<`.._|_,-&``................`\.............. -
#1501
no commentXD -
#1500
-
#1499
Te még mindig ezt hajtogatod? :D -
mx5 kevin #1498 A legjobb alapmegoldás sygate prof 5.5 hozzá eset anzi vírus 4 és firefox minimum better privacy no sriptel semmi nem megy át ha nem töltesz le, ilyent még én életemben nem láttam.Eset 4 nél Protokollszűrés/Böngészőként és levelezőprogramként megjelölt alkalmazások utána web hozzáférés védelem/ böngészők ide felvinni amit átakarsz engedni a nodon keresztül a tűzfalon ezután aktív üzemmódnál felviszed azokat a progikat amin letöltesz.Minden forgalom tökéletesen ellenőrizhető teljesen konkrét egyértelmű jobb nem is kell.A többiről meg már írtam.
-
#1497
nagyon amatőr program!:( harmatgyenge. -
#1496
Privatefirewallt próbálta már valaki/vannak vélemények? -
#1495
Röviden:
- kimenő csomagszűrés (trójai ne tudjon "hazatelefonálni")
- IPV6-os kapcsolatszűrés
- IP-címek és porttartományok szűrése
- Szolgáltatások szűrése szolgáltatás neve alapján
- IPSec VPN-kapcsolatok kezelése
- több tűzfal-profil létrehozásának lehetősége (például külön profilt állíthatunk be ha otthon vagyunk, vagy cégnél, vagy utazunk, stb...)
Forrás
Bővebben -
mx5 kevin #1494 Te szerinted melyik a leg normálisabb tűzfal amelyik tényleg tud mindent te mit ajánlanál? Ez a tűzfal nekem bejött de mivel te értesz hozzá ezért ha ismersz egy elég jót azt én még biztos kipróbálom.
-
#1493
Faustus!
Win7 tűzfaláról mi a véleményed?
"mit tud" ezekből?
(tudom hülye kérdés, de teljesen laikus felhasználó vagyok) -
#1492
Ettől a Sygate vacak lenne? Annyira nem, hisz azt tette, amit tenni kell. Érzékelte a portszkennelést (a Windows XP tűzfala ezt nem teszi meg), átengedte a kiengedett programokat. Tette, amit tennie kell.
Viszont az már csúnya dolog, hogy a IDS-sel ellátott változata már "fizetős", támogatás nincs hozzá. -
#1491
De hogy még érdekesebb legyen a helyzet, felraktam mx5 kevin által igen preferált Sygate Personal Firewall 5.6.2808 változatát (előtte a Windows XP tűzfalát kiiktattam). Újraindítás után első kérdése az volt, hogy kiengedem-e a Skype-ot illetve a Cerberus FTP-t. Mivel megbízom ezen programokban (én tettem fel őket), illetve a Windows XP tűzfalában is kiengedtem őket, nosza.
No akkor szkenneljünk egyet! Ráengedtem egy teljes kapcsolódást a virtuális gépet futtató gépről (192.168.1.102) a 21-es portra (FTP), és sikerült. A portszkenner a 21-es portot nyitottnak mutatta. Ez az adatforgalomban is megmutatkozott:
IP (tos 0x0, ttl 64, id 17490, offset 0, flags [DF], proto TCP (6), length 60)
192.168.1.102.40579 > 192.168.1.3.21: Flags [S], cksum 0x3b45 (correct), seq 2129497207, win 5840, options [mss 1460,sackOK,TS val 1034277 ecr 0,nop,wscale 6], length 0
IP (tos 0x0, ttl 128, id 953, offset 0, flags [DF], proto TCP (6), length 64)
192.168.1.3.21 > 192.168.1.102.40579: Flags [S.], cksum 0x4821 (correct), seq 1088128075, ack 2129497208, win 64240, options [mss 1460,nop,wscale 0,nop,nop,TS val 0 ecr 0,nop,nop,sackOK], length 0
A tűzfal közben nem jelzett, nem vette behatolásnak.
Lássuk a t1shopper esetét:
*.*.*.* is responding on port 21 (ftp).
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* is responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* isn't responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
Ejnye, hát ezt is átengedte.
Sőt, a támadást, csak az 1433-as porttól fogva vette észre:
Somebody is scanning your computer.
Your computer's TCP ports:
1433, 1521, 1723, and 3389 have been scanned from 208.64.252.230..
Hozzá kell tenni, a tesztet egy fél perc múlva elvégezve ugyanazt az eredményt kaptam vissza. -
#1490
Szóval jobbak a 3rd party tűzfalak. :) -
#1489
Általában a routerekben szimpla SPI tűzfal van, a befelé jövő kapcsolatokat a portforwarding "üti át" (tehát ha webszervert akarsz üzemeltetni, akkor a router portforwarding részénél kinyitott 80-as port, a tűzfalán nyit portot). A Windowqs saját tűzfala is ilyesmi, csak az alkalmazások alapján engedi a netforgalmat.
Ami nincs egyikben sem az az IDS/IPS, illetve az adatforgalom tartalmának figyelése. A "3-dik féltől származó" tűzfalprogramok/Internet-biztonsági programcsomagok/adatforgalmat is figyelő vírusirtók ezt a hiányosságot küszöbölik ki. -
#1488
Faustus !
Szerinted egy hardveres (router) tűzfal + windows vista saját tűzfal mennyire tekinthető elégséges védelemnek ?
Kérdezem ezt azért, mert jómagam évek óta többnyire a win saját tűzfalát + a routert használom, és igazán soha nem volt gondom ezen a téren. -
#1487
"1. Ha nincs olyan alkalmazás, ami fogadni tudja az adott portra érkező kérést, akkor az operációs rendszer vissza fog válaszolni egy RST flaggel ellátott TCP csomaggal."
No erre mutatok egy gyakorlati példát - lásd a #1480-as hozzászólásomban felállított tesztkörnyezetet.
Tehát a Windows XP-s gépen (192.168.1.3), bekapcsolom a Windows XP tűzfalát; a virtuális gépet (melyben fut a Windows XP) futtató gépről (192.168.1.102) pedig engedek egy teljes kapcsolódást (ezt a metodikát használja a t1shopper oldala is) a 19999-es TCP porthoz - a szkennelőprogram (nmap) a port állapotát szűrtnek mutatja, a közbe iktatott adatforgalom-figyelőben (tcpdump) meg úgy látszik, mint ha a tűzfal benyelte volna a kapcsolódási kérelmet:
IP (tos 0x0, ttl 64, id 63132, offset 0, flags [DF], proto TCP (6), length 60)
192.168.1.102.37205 > 192.168.1.3.19999: Flags [S], cksum 0x70d5 (correct), seq 1715708963, win 5840, options [mss 1460,sackOK,TS val 479935 ecr 0,nop,wscale 6], length 0
Ha viszont a Windows XP tűzfalában kinyitom a 19999-es TCP portot, a szkennelőprogram a port állapotát zártnak mutatja, az adatforgalom figyelőben meg láthetunk választ is:
IP (tos 0x0, ttl 64, id 5156, offset 0, flags [DF], proto TCP (6), length 60)
192.168.1.102.59831 > 192.168.1.3.19999: Flags [S], cksum 0xec62 (correct), seq 529088195, win 5840, options [mss 1460,sackOK,TS val 666343 ecr 0,nop,wscale 6], length 0
IP (tos 0x0, ttl 128, id 1127, offset 0, flags [none], proto TCP (6), length 40)
192.168.1.3.19999 > 192.168.1.102.59831: Flags [R.], cksum 0x95f2 (correct), seq 0, ack 529088196, win 0, length 0 -
#1486
"Nos a progik portjainak nem szabad látszani tűzfal nélkül sem"
A szerverprogramoknak (Lásd a példádban szereplő Quick'n Easy FTP Servert, vagy a példámban a Cerberus FTP szervert, vagy a 139-es porton figyelő fájlmegosztást - mondjuk ezt utóbbinak belső hálózaton van értelme), igenis látszódniuk kell, mert anélkül nem lehetne hozzájuk csatlakozni.
Például ha az sg.hu-nak nem látszódna a 80-as portja, nem lehetne elérni a weboldalukat.
"Én úgy tudom hogy külsőleg nem lehet belepiszkálni a progikba úgy hogy megcélzok egy portot és belepiszkálok a progiba akár van tűzfal akár nincs."
Pediglen lehet. Ha az adott program kapcsolatot nyit a hálózat felé, és a programban van biztonsági rés, akkor könnyen megeshet.
Vagy ha egy (szerver)programot túlterhelnek - lásd DoS, illetve DDoS-támadások.
"Van egy Advenced Port Scanner nevü progi ezzel a saját gépedet nem tudod megnézni de a hálózaton lévő gépekét igen ha én végignyomom ezt nyitott portokat keresve ezt egy csomó felhasználó tűzfala engedni fogja"
1. Ha nincs olyan alkalmazás, ami fogadni tudja az adott portra érkező kérést, akkor az operációs rendszer vissza fog válaszolni egy RST flaggel ellátott TCP csomaggal.
2. Ha van olyan alkalmazás ami fogadni tudja az adott portra érkező kérést, akkor két eset állhat fenn:
- ha kivételek közé tettük, akkor a tűzfal átengedi a program irányába - teljesen logikusan, hisz átengedtük.
- ha nem tettük kivételek közé, a tűzfal meg fogja fogni (lásd #1480-as hozzászólásomban a tűzfal megfogott mindent, amit nem raktam kivételek közé). -
mx5 kevin #1485 Van egy Advenced Port Scanner nevü progi ezzel a saját gépedet nem tudod megnézni de a hálózaton lévő gépekét igen ha én végignyomom ezt nyitott portokat keresve ezt egy csomó felhasználó tűzfala engedni fogja és még csak nem is jelzi.Nos ha én rosszat akarok ennyi már elég is hogy tudjam hol próbálkozzak.Ezen mindenki gondolkozzon el. -
mx5 kevin #1484 Én a következőt figyeltem meg a tűzfalon. Vannak progik amik folyamatosan kapcsolatba vannak a nettel de nem feltétlenül aktívak.XP-proof SP3nál NT-kernel és a rendszer,Generic Host,LSA shel export,Aplication Layer Getavey, ezek mindig mennek a net felé de nem aktívak.Aztán amiket használ az ember pl böngésző ezek akkor mennek ha használom. És akkor vannak amiket alapból tiltok, mert nem tudom mi a célja Pl amikor elindítok egy játékot vagy akár milyen progit aminek a futtatásához net nem kell mégis akar menni. Nos a progik portjainak nem szabad látszani tűzfal nélkül sem mivel pl ha kiírja a tűzfal hogy pl a firefox ezt és ezt a modult frissítette azt a
program kérte le és nem külső behatásra történt és épp ezért nincs mit külső jelzésre reagálni a programnak ezért nem is fogadja őket. Én úgy tudom hogy külsőleg nem lehet belepiszkálni a progikba úgy hogy megcélzok egy portot és belepiszkálok a progiba akár van tűzfal akár nincs. Én úgy tudom hogy amikor cserélődik egy programmodul vagy pluszba megy hozzá azt mindig a gép kezdeményezi és külső behatásra ilyen nem történik. Az már más dolog amikor valami rossz van a gépen és a tűzfal se az igazi mert akkor van a baj .Én úgy tudom ha nincs semmi rossz a gépen akkor csak belső kezdeményezésre lehet rossz dolgokat a gépre juttatni külsőleg nem és itt jön képbe a böngésző. Persze vannak olyan programok amelyek külső kezdeményezést fogadnak pl a szerverek na ez teljesen más ebbe külsőleg viszont bele lehet piszkálni és reagálnak külső behatásra. Ha rosszul tudom javítsatok ki -
#1483
Kiegészítés: A Windows XP tűzfala [url=http://support.microsoft.com/?scid=kb%3Ben-us%3B320855&x=6&y=9#3]"stateful"[/url]. -
#1482
A Windows XP tűzfala - ha jól tudom - önmagában csak egy helyi rendszeren futó alkalmazásszűrő, illetve szimpla csomagszűrőként (bejövő csomagokra) viselkedik; nincs benne,sem IDS (Intrusion Detection System), sem IPS (Intrusion prevention system) extraként. Kiemelten SPI-t (Stateful Packet Inspection) sem emlegetnek benne.
Így önmagában csak az ellen védene, hogy kifelé ne tudjon kommunikálni rosszakaró alkalmazás, illetve hogy befelé ne tudjon jönni nem kívánt forgalom. Csak ha a rosszakaró alkalmazás letiltja a tűzfalat, vagy a jó alkalmazásban meg valamilyen exploit van (amit kívülről jövő csomagokkal meg lehet fektetni), akkor borul az egész. -
#1481
Ez érdekes. Végülis ebből az jön le, hogy Win tűzfal és router mellett nincs gond, nem? Ha valamelyik is ki van kapcsolva, akkor máris más a helyzet. -
#1480
Hát azért egy kicsit összeszedettebb leírást vártam volna - minimum így:
A célrendszer: Windows XP SP3, a legújabb frissítésekkel, Ubuntu 9.10 alatti VMWare Player 3.0.1 build 227600 virtuális gépbe frissen feltelepítve.
Google Chrome 5.0.375.99, Skype 4.2.0.169 (bejelentkezve), és Cerberus FTP 4.0.3.3 (megosztás létrehozva) programok vannak alapból felrakva.
Hálózat: a célrendszer a virtuális gép bridgelt hálózati interfészét használja, router mögött, DMZ-be rakva, 192.168.1.3-as fix IP címmel rendelkezik.
1. lépés: Windows tűzfal kikapcsol, t1shopper oldalán összes kijelölőnégyzet bejelöl. Teszt eredménye:
*.*.*.* is responding on port 21 (ftp).
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* is responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* is responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
A Cerberus logjában az alábbi jelenik meg:
Incoming connection request on interface 0 at 192.168.1.3
FTP Connection request accepted from 208.64.252.230
The client closed the connection
Connection terminated
2. lépés: Windows tűzfal bekapcsol (Cerberus, Skype nincs a kivételek között), t1shopper oldalán összes kijelölőnégyzet bejelöl. Teszt eredménye:
*.*.*.* isn't responding on port 21 (ftp).
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* isn't responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* isn't responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
Logikus, hisz nem tettünk semmit a kivételek közé.
3. lépés: Windows tűzfal bekapcsol (Cerberus, Skype a kivételek között), t1shopper oldalán összes kijelölőnégyzet bejelöl. Teszt eredménye:
*.*.*.* is responding on port 21 (ftp).
*.*.*.* isn't responding on port 23 (telnet).
*.*.*.* isn't responding on port 25 (smtp).
*.*.*.* is responding on port 80 (http).
*.*.*.* isn't responding on port 110 (pop3).
*.*.*.* isn't responding on port 139 (netbios-ssn).
*.*.*.* isn't responding on port 445 (microsoft-ds).
*.*.*.* isn't responding on port 1433 (ms-sql-s).
*.*.*.* isn't responding on port 1521 (ncube-lm).
*.*.*.* isn't responding on port 1723 (pptp).
*.*.*.* isn't responding on port 3306 (mysql).
*.*.*.* isn't responding on port 3389 (ms-wbt-server).
*.*.*.* isn't responding on port 5900 ().
*.*.*.* isn't responding on port 8080 (webcache).
A Cerberus logjában az alábbi jelenik meg:
Incoming connection request on interface 0 at 192.168.1.3
FTP Connection request accepted from 208.64.252.230
The client closed the connection
Connection terminated
A Windows biztonsági naplójában (C:\WINDOWS\pfirewall.log - ha bekapcsoljuk) meg ilyesmik.
Rendben, hisz a Cerberus FTP-szervert és a Skype-ot kivételek közé raktuk, a Windowsos fájlmegosztás (139-es port) és társait meg nem.
To be continued... ...stay tuned! -
#1479
oppá... :)
ideje lenne foglalkoznom a géppel is... nem csak sg-zni..??
-
Arkon #1478 Mostani? 
4.0.474 = Régi
-
#1477
hát utána már lehet de decemberben egyik se...
valami vadiúj cucc volt... :)
...olyannyira hogy még nyilván ki se adták, én is csak a bétát kaptam meg... :))) -
#1476
Vannak még csodák:) Lehet más is megtalálta volna, nemtudom.. -
#1475
hmm
"csak a hangom miatt nem lettem énekes"?
:)
Nekem mostanában tiszta a gép.
Tavaly decemberben szedtem össze valami szart, ami annyira új volt, h semmi nem találta meg, többször újra kellett raknom miatta a rendszert, majd mivel okosan minden archív anyagomat visszaraktam a gépre, nyilván visszajött az a szar is.
Majd kb 2 hónap múlva frissült a NOD és megtalálta egy archív DVD-n a vírust. -
#1474
Csak a detektálása szar, amúgy jó lenne:D -
#1473
azzal mi a baj? mármint a mostanival (4.0.474)? -
#1472
nodot se hagyjuk ki:D -
#1471
Aha, volt eredetiben egy Panda 2005 antivirusom, pár nap múlva meg felraktam helyette egy netről szedett crackelt Kaspersky-t annyira jó volt!:) -
#1470
meg volt "panda" is.. :)) -
#1469
Hát én az AVG-ről ilyet sose hallotam!:D De a Kaspersky-re ez igaz is volt...akkoriban. Bár most sem egy rossz AV/IS -
#1468
Régi szép idők...
![]()
-
#1467
egy időben, nagyon régen (egy messzi messzi galaxisban) még emlékszem erre:
- A LEGJOBB antivírus a Kaspersky!!!!!! Tesztek, szakemberek, barátok, rendszergizdák, cikkek szerint egybehangzóan.
- A másik legjobb meg az AVG.. (?)
Aztán jött az Avast! őrület is...
változik ez évről évre... :)
