Зачем нужен фаервол?

← →
Bless © (2004-08-04 14:42) [0]

1) Что плохого может случиться, если выходить в инет через модем без фаервола, если на компе нет никаких шпионов и не устанавливалось никаках программ, кроме офиса? Может кто-либо получить удаленный доступ к машине в таком случае? Если может, то таким образом?

2) Какой фаервол посоветуете для дома (Widnows 98)?

← →
reticon © (2004-08-04 14:47) [1]

1. Все может. Каким образом - любым, их множество :)
2. AtGuard, ZoneAlarm, Outpost Firewall etc...

шпионов, говоришь, не было.... БУДУТ :)

← →
Anatoly Podgoretsky © (2004-08-04 14:48) [2]

Доступ по модему сейчас самый незащищенный, как только соединишься так сразу и начинают стучаться, пусти мол

← →
Bless © (2004-08-04 15:01) [3]

>1. Все может. Каким образом - любым, их множество :)

Да на таком уровне я и сам знаю. А поконкретнее? Как именно можно заполучить доступ к удаленной машине? Можете нарисовать общую схему этого?

>Доступ по модему сейчас самый незащищенный, как только
>соединишься так сразу и начинают стучаться, пусти мол

Что значит "стучаться"? Как?
Все, что я знаю про фаерволы, это что они закрывают порты и что они нужны.

Если не сложно, приведите какую-нибудь схему захвата удаленного доступа (или какого-нибудь другого вредоносного акта), который сработал бы при голой операционке и не прокатил бы при установленном фаерволе благодаря тому-то, тому-то.

>2. AtGuard, ZoneAlarm, Outpost Firewall etc...

:) Мне бы какой-нибудь один. И еще раз повторюсь: для дома.
То бишь, супермощь не требуется. Чтоб просто, надежно и чтоб ресурсов не жрало много.

← →
DSKalugin © (2004-08-04 15:02) [4]

что плохого - на почитай
http://www.pctower.net/security/articles/85
какой? Сегодня самый лучший персональный файервол это
Outpost Personal Firewall
Outpost Firewall — это персональный брандмауэр, который защищает практически от всех возможных угроз в сети Интернет: отразит хакерские атаки, заблокирует программы шпионы, предотвратит отсылку вашей приватной информации на удаленные компьютеры, защитит во время посещений потенциально опасных веб-страниц, не даст опасным почтовым вложениям, которые могут оказаться Интернет-червями, активизироваться для атаки.

Помимо сугубо защитных свойств, Outpost Firewall несет в себе целый ряд дополнительных возможностей, которые нельзя найти в какой-то одной программе одновременно. Так, брандмауэр способен автоматически удалять рекламные баннеры и всплывающие окна, которые не только раздражают, но и замедляют загрузку веб-страниц. Outpost также, ускорит время доступа к веб-ресурсам, с помощью функции "кэширования" DNS-адресов. Функция контроля содержимого позволяет родителям и работодателям запретить к просмотру определенные веб-сайты или какую-то конкретную информацию.

← →
Nikolay M. © (2004-08-04 15:19) [5]

Перепробовал многие, но уже лет 5 пользуюсь только AtGuard 3.22 - доступ прикрывает, банеры режет. Приятная во всех проявлениях программа.

← →
Bless © (2004-08-04 15:41) [6]

>что плохого - на почитай
>http://www.pctower.net/security/articles/85

Почитал. По тому что я спросил, написано только

"По возможности - защитите ваш компьютер от атак через Сеть.
Если вы это можете - установите файерволл..."

то есть ничего.
Я, конечно, могу просто принять как факт: фаервол нужен.
Но все-таки хотелось бы понимать, зачем. Так отпадает сразу куча дурацких вопросов типа "Нужно ли бояться выходить в google, если нет фаервола" (кстати, я не знаю ответа на этот вопрос :)

Я понимаю пользу от закрытия портов, если на компе есть какой-нибудь троянец. А если нету?

>Сегодня самый лучший персональный файервол это
>Outpost Personal Firewall

Nikolay M. © (04.08.04 15:19) [5]>
>Перепробовал многие, но уже лет 5 пользуюсь только AtGuard 3.22

to Nikolay M.
И Outpost Personal Firewall пробовал? А чем не устроил?

← →
reticon © (2004-08-04 15:43) [7]

у меня AtGuard - мне хватает...

← →
reticon © (2004-08-04 15:45) [8]

>> Я понимаю пользу от закрытия портов, если на компе есть какой-нибудь троянец. А если нету?

батенька, вы в когне не пгавы...

Повторяю, если нету, то будут. Через те же не закрытые порты...

← →
reticon © (2004-08-04 15:47) [9]

При закрытии портов пользуйся правилом "Ненужное - закрыть нафих". А вот что тебе нужно, и что нет, это вопрос другой.
Посмотри описания сервисов и портов, используемых ими. В сети инфы валом.

← →
pasha_golub © (2004-08-04 15:49) [10]

reticon © (04.08.04 15:45) [8]
Да что тама порты? Дыры в ИЕ либо других программах быро исправят проблему. Какой-то М. полазил было на моей машине по порносайтам так на следующший день, я стоко всякиой нечисти выловил. А вот реестр до конца не подправил.

← →
Nikolay M. © (2004-08-04 15:52) [11]

> И Outpost Personal Firewall пробовал? А чем не устроил?

Давно, сыроватым показался. Сейчас согласен, что по отзывам он один из лучших, тем более сделан нашими программистами. Переходить на него только ради факта перехода желания нет.

← →
Nikolay M. © (2004-08-04 15:53) [12]

Удалено модератором

← →
reticon © (2004-08-04 15:58) [13]

посмотри здесь, мож че найдешь полезного
http://www.infobez.ru/docfaq.asp

pasha_golub © (04.08.04 15:49) [10]
да уж, дыры это хреново... но иногда помогают заплатки :)

А насчет нечисти... у меня одна машина в сети... тоже М* сидит...так до сих пор вычищаю :(

← →
DSKalugin © (2004-08-04 15:58) [14]

>Почитал. По тому что я спросил, написано только...
Смотрю в книгу - вижу фигу. Так это называется.

Ты с просил что плохого может случиться
объясняю популярно:
1-украсть логин и пароль для того чтобы воспользоваться интернетом за твой счет. Как украсть приведены 6 способов
2-проникнуть в твой ПК и сделать все что угодно начиная от п1 до полного убиения Виндовс

← →
Bless © (2004-08-04 16:07) [15]

>Через те же не закрытые порты...

Вот мы и подошли к тому что меня интересует. Каким образом они через незакрытые порты могут попасть ко мне?

to reticon[8], pasha_golub[10]>
С дырами все ясно и что трояны будут - тоже понятно. Я ж не о том спрашиваю.
Вот елки-палки. До чего же трудно задать вопрос, чтоб тебя правильно поняли, когда собеседник не "под рукой". :)

Поставлю свой вопрос по-другому:
Пусть я только что поставил себе винду и в ней кроме оперы (или мозиллы) ничего не стоит (пасьянсы, минеры - не в счет). Вопрос: безопасно ли мне выйти в интернет, чтобы скачать фаервол :)
Условно будет считать, что в опере дыр нет.

Если ответ нет - приведите схему атаки. Что-то в духе "в винде есть дыра, которая позволяет путем отправки на порт некоего пакета специального вида удаленно выполнить произвольный код, содержащийся в теле пакета"

← →
Anatoly Podgoretsky © (2004-08-04 16:08) [16]

Больно ты настойчивый, собираешь писать подобное?

← →
reticon © (2004-08-04 16:14) [17]

Anatoly Podgoretsky © (04.08.04 16:08) [16]
похоже на то :-)

ну вот, практически, и ответ на твой вопрос:

"в винде есть дыра, которая позволяет путем отправки на порт некоего пакета специального вида удаленно выполнить произвольный код, содержащийся в теле пакета"

← →
Prohodil Mimo © (2004-08-04 16:17) [18]

A mozhet ti prosto pod predlogom "Kak mogut drugije?" pitajeshsja razuznat" sposobi dlja sobstvennoruchnogo sovershenija derzkoj vilazki na komp vraga/druga?

← →
Bless © (2004-08-04 16:29) [19]

DSKalugin © (04.08.04 15:58) [14]
>Смотрю в книгу - вижу фигу. Так это называется.

Эта поговорка применима не только к книгам, но и к гораздо более коротким постам (к моему первому, например)

>1-украсть логин и пароль для того чтобы воспользоваться
>интернетом за твой счет. Как украсть приведены 6 способов

Да там вроде не 6, а 5. Из них удаленно через модем при условии отсутствии шпионов (как я спрашивал) - ни одного.

>Anatoly Podgoretsky © (04.08.04 16:08) [16]
>Больно ты настойчивый, собираешь писать подобное?

Не собираюсь. Я же не спрашиваю номера портов, структуру пакетов и т.п. Я спросил общую схему. А то кроме "можно залететь" никто ничего конкретного никогда мне не говорил. А что "можно залететь" им сказали другие, которым сказали другие другие и т. д.

Впрочем, если религия не позволяет сказать - я ж не неволю.
Но ответ вопрос в [15] "безопасно ли... " - по-моему с любой точки зрения безвреден. Не поделитесь?

← →
Bless © (2004-08-04 16:30) [20]

to reticon[13]>
спасибо за ссылку. Судя по заголовкам - то, что нужно.

> Поставлю свой вопрос по-другому:
> Пусть я только что поставил себе винду и в ней кроме оперы
> (или мозиллы) ничего не стоит (пасьянсы, минеры - не в счет).
> Вопрос: безопасно ли мне выйти в интернет, чтобы скачать
> фаервол :)
> Условно будет считать, что в опере дыр нет.

вспомни эпидемию MsBlast ...как ОНО сканировало диапазоны адресов и закачивало само себя на уязвимые машины можно прочитать на сайте Касперского. Как люди мучались , пытаясь скачать файерволл для своего зараженного (или временно вылеченного) компа .. Их перезагружало каждые 10 минут.
А если был бы файерволл изначально - то все было б у них зашибись =)

А есть ещё один плюс от огнестенки - если ты по траффику сидишь, то тебя могут запинговать до смерти... Меня раньше постоянно так мучали. Поставил огнестенку, и запретил входящий ping...

ZoneAlarm Pro 4 - могучая штука

Всем спасибо.
На сайт Касперского загляну, почитаю про MsBlast.
Кроме того, почитал Microsoft Security Bulletin, так что
фаервол поставлю. ;)
Не знаю пока, правда, какой.
Посему еще один последний вопрос
Outpost Personal Firewall, AtGuard 3.22 - вещи платные?

Использую Kerio Personal Firewall. Не знаю почему, а по функциональности примерно тоже самое.
Поставил после того как словил пару шпионов непонятно откуда (я ксати за прокси).
Просканируй хорошим антивирусом с обновлениями - думаю шпионы или нелегально лезущие в сеть программы есть почти у всех, но мало кто их замечает.

> Anatoly Podgoretsky © (04.08.04 19:44) [23]
> KosilkA © (04.08.04 19:18) [21]
> Может пора все таки поставить критические обновления?

Лучше сначала файерволл а потом все остальное..))

REA © (05.08.04 09:44) [26]
Прокса и файрвол для вирусов не помеха, может даже помощник.
Если система XP то встроеного файрвола хватает с лихвой, компьютер просто исчезает из сети, а как известно то чего нет, то ломать нельзя.

>Прокса и файрвол для вирусов не помеха, может даже помощник.

Смотря какие вирусы. Опять же на прокси mail сервер с антивирусом и т.п.

Зачем нужен фаервол? Найти похожие ветки