FireWall
Добавлено:
08 июл 2003, 15:31 Alex
Привет всем.
Вопрс:
FireWall - кто ставил, настраивал. и т.д.
Ваше мнение. Помогает ли от атак из инета.
Firewall
Добавлено:
08 июл 2003, 16:23 Admin
О каком виде firewall Ваш вопрос - о персональном (типа ZoneAlarm) либо о том который должен защищать всю сеть (типа firewall software на роутерах)?
А вообще фаерволлы помогают :!:
Добавлено:
09 июл 2003, 12:37 Alex
О тех, что должны защищать всю сеть
Firewall
Добавлено:
10 июл 2003, 00:58 Admin
Наверняка существуют виндовые фаерволлы и соответствующие технологии. Однако IMHO думаю что применение машины с Виндовс в качестве роутера нецелесообразно.
Посему остается как минимум два решения:
- хардовый роутер со встроенным программнным firewall (например роутеры от Allied Telesyn с включенным Paladin Firewall Software);
- машина под Linux c настроенными правилами ipchains/iptables (все это желательно делать опытными /dev/hands).
Любое из этих решений закроет больше 90% проблем с безопасностью.
Re: FireWall
Добавлено:
13 июл 2003, 04:29 Padre
Alex писал(а):Ваше мнение. Помогает ли от атак из инета.
а что защищать собрались? если stand alone копьютер с dial-up в Интернет - это что-то одно, если сеть предприятия - другие решения.
Во всяком случае Zone Alarm, Norton Personal Fierwal, McAfee Net Shield работают нормально. Это если речь идет об одном копьютере, кроме того нужно выяснить есть ли необходимость в прямых TCP соединениях? Если нет - можно довольно эффективно спрятаться под NAT. Там входящие подключения невозможны по определению.
Добавлено:
13 июл 2003, 09:38 Alex
Есть машина с динамическим получением ИП.
Если его узать, с машиной, а затем и с сеткой можно делать все че угодно. Вот и ищу разные методы реализации защитоы.
Добавлено:
13 июл 2003, 12:20 Гость
Alex писал(а):Есть машина с динамическим получением ИП.
.
Как я понял, есть LAN на которой один хост подключается к Интернет-провайдеру и динамически получает IP. Является ли это подключение шлюзом LAN для Интернета? (допустим RRAS или что-то вроде) ?
Тогда оставшиеся хосты сети находятся в зоне NAT INSIDE и к ним прямое подключение извне невозможно. Правда не следует, к примеру давать SHARE на файлы и прочие ресурсы компьютера который непостредственно подключен к Интернет.
Если поставить Winroute - там довольно неплохой встроеный Firewall,
иначе можно поставить на копьютер подключающийся к провайдеру один из программных FW, как рекомендовали выше.
Добавлено:
14 июл 2003, 10:13 Padre
Добавлено:
16 июл 2003, 22:44 Alex
Такой вариант:
Сеть а ИП адресом 192,168,0,х
Инетовская машина с одним хостом 192,168,0,5 и Dial-Up который получил ип 200,200,200,200
На инете запущен рутиг
Вопрос:
Смогу ли я, имея выход в инет с ИП 200,200,200,45 от того же провайдера, установив в свойствах соединения шлюз 200,200,200,200 и пролезть в сеть 192,168,0,х ?
Добавлено:
19 июл 2003, 22:01 Padre
Alex писал(а):Смогу ли я, имея выход в инет с ИП 200,200,200,45 от того же провайдера
В общем случае не сможете. Разве что на одной из машин внутренней сети и на хосте обеспечивающем выход в интернет будет установлена кем-то специальная прога обеспечивающая BackDoor. Сеть находящаяся в NAT INSIDE не позволяет установить входящие соединения (наоборот можно). Потенциально опасна только машина 192.168.0.5 которая "раздает" интернет. Описанным Вами способом можно подключиться к ее ресурсам, если они доступны конечно. Так что на этой машине убирайте всякие SHARE или установите FireWall.
Добавлено:
09 сен 2003, 11:56 Padre
Добавлено:
19 янв 2004, 23:39 Гость
Где достать FireWall для защиты компа с руским интэрфэйсом..
?
плиз подскажите