![](\"http://rageportal.extra.hu/download/sg/borderlands.jpg\")
-
#3980
Nem mennék bele ebbe:) Maradjunk annyiban hogy hazai, külföldi banki rendszerek, komplett hálózatait építettem/tük ki éveken át. Persze lehet, te többet tudsz, és én ezt elfogadom;)
Pár hozzáfűzés (általánosságban, nem konkrétan a desktop világban):
"1xrre két profi tűzfalat futtattam" - Ezek szerint vagy nem érted a tűzfalak működését, és/vagy nem tudod rendesen bekonfigurálni őket, vagy mégsem olyan profik azok a falak. Mert ha Te azt mondod egy falnak, hogy a 1111-es port zárva, és mégis átjut rajta valami, akkor az a fal kuka.
Profi szoftveres tűzfal Windows-ra nem sok van. Ami van azt sem standalone használják, illetve ahogy írtam belső használatra. Persze hardveres mellett. Normál esetben sehol sem látsz hálózaton belül klienseken tűzfalat, mert felesleges. Ha valamiért mégis szükség lenne rá (mint a lejjebb említett privát adatok védelme), akkor is AlphaShield féle mobil hardveres falakat használnak.
Egy windows-os tűzfalat bármilyen trójai ki tud nyírni bentről. 1 óra alatt írok neked egyet.
A legnagyobb különbség és rizikófaktor, hogy a Windows-os falak a nem hozzáértők miatt alapból nem konkrétan portokkal foglalkoznak, hanem process-ekkel/fájlokkal/alkalmazásokkal. Ez már egy alapvető biztonsági rés. Ha biztonságos Windows-os falat szeretnél, akkor úgy kell konfigurálnod, mint egy normálisat. Minden alapból tiltva, és nem a Borderlands.exe-t engeded ki, hanem megmondod szépen, melyik TCP és UDP portokat. Esetleg ha van rá mód a portokhoz rendeled az alkalmazást, valamint az sem árt, ha hash információt is tárol, hiszen készíthet bárki egy trójait, ami pl. registry-ből megállapítja milyen telepített programjaid vannak, átnevezi magát Borderlands.exe-re és küldi/fogadja a jóságot. Ez így szélsőséges példa, de ha nem játékban gondolkodunk, hanem pl egy svchost.exe-ben, máris más a leányzó fekvése.
Routereken, hardveres falakon írásvédett Unix/Linux fut. Ha azon azt mondod, hogy minden port tiltva (ez az alapértelmezett beállítás tűzfal aktiválásakor) akkor nem fog egy bájt sem becsorogni a gépedre. Hacsak nem bosszantasz fel egy pentagon által nyugdíjazott 15 éves orosz cracker-t.
PeerGuardian:
Többnyire az átlag/tapasztalatlan/laikus felhasználó védelmére jó, aki minden szarra rákattint, valamint a már beengedett trójai/adware, egyéb cuccok kifele való kommunikációját markolja meg, amennyiben azok célja szerepel az adatbázisban. Emellett, tele van elavult adattal, sok valid oldalt is blokkol, miután nem igen foglalkozik vele már régóta senki, csak az adatbázisát tömik. Tömik, és nem takarítják (feltételezem feltűnt hogy x milliárd ártalmas domain nem létezhet).
Szumma szummárum, átlagos otthonba ahol többnyire értéktelen adatok vannak, elegek a szoftveres falak, amennyiben körültekintőek vagyunk, szeretjük a popup ablakokat (kiengeded/nem engeded), szeretjük hogy 4-5%-al lassítja a forgalmunkat, nem hiányoljuk az 5-10% processzoridőt, illetve, ha eltekintünk a warez-tól, egy-két Outpost árából kapunk egy routert, ami a fenti gondokat nem okozza, többnyire egyszer kell csak beállítani (újabb portokat nyitni zárni két kattintás), 4-5 évig elélnek, és számtalan más plusz szolgáltatást is nyújtanak (pl dinamikus dns managment-et, időzített sávszélkezelés, csomagtitkosítás, tömörítés, stb)
Okoskodás vége, innentől mindenki azt használ ami jólesik.