FireWall

Вопросы безопасности и защиты
Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

FireWall

Сообщение Alex 08 июл 2003, 15:31

Привет всем.

Вопрс:
FireWall - кто ставил, настраивал. и т.д.
Ваше мнение. Помогает ли от атак из инета.

Аватара пользователя
Admin
Site Admin
Site Admin
 
Сообщения: 152
Зарегистрирован:
04 июн 2003, 17:17
Откуда: Кишинев

Firewall

Сообщение Admin 08 июл 2003, 16:23

О каком виде firewall Ваш вопрос - о персональном (типа ZoneAlarm) либо о том который должен защищать всю сеть (типа firewall software на роутерах)?
А вообще фаерволлы помогают :!:

Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Сообщение Alex 09 июл 2003, 12:37

О тех, что должны защищать всю сеть

Аватара пользователя
Admin
Site Admin
Site Admin
 
Сообщения: 152
Зарегистрирован:
04 июн 2003, 17:17
Откуда: Кишинев

Firewall

Сообщение Admin 10 июл 2003, 00:58

Наверняка существуют виндовые фаерволлы и соответствующие технологии. Однако IMHO думаю что применение машины с Виндовс в качестве роутера нецелесообразно.
Посему остается как минимум два решения:
- хардовый роутер со встроенным программнным firewall (например роутеры от Allied Telesyn с включенным Paladin Firewall Software);
- машина под Linux c настроенными правилами ipchains/iptables (все это желательно делать опытными /dev/hands).
Любое из этих решений закроет больше 90% проблем с безопасностью.

Аватара пользователя
Padre

 
Сообщения: 182
Зарегистрирован:
13 июл 2003, 04:00
Откуда: Кишинев

Re: FireWall

Сообщение Padre 13 июл 2003, 04:29

Alex писал(а):Ваше мнение. Помогает ли от атак из инета.


а что защищать собрались? если stand alone копьютер с dial-up в Интернет - это что-то одно, если сеть предприятия - другие решения.

Во всяком случае Zone Alarm, Norton Personal Fierwal, McAfee Net Shield работают нормально. Это если речь идет об одном копьютере, кроме того нужно выяснить есть ли необходимость в прямых TCP соединениях? Если нет - можно довольно эффективно спрятаться под NAT. Там входящие подключения невозможны по определению.

Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Сообщение Alex 13 июл 2003, 09:38

Есть машина с динамическим получением ИП.
Если его узать, с машиной, а затем и с сеткой можно делать все че угодно. Вот и ищу разные методы реализации защитоы.

Аватара пользователя
Гость

 

Сообщение Гость 13 июл 2003, 12:20

Alex писал(а):Есть машина с динамическим получением ИП.
.


Как я понял, есть LAN на которой один хост подключается к Интернет-провайдеру и динамически получает IP. Является ли это подключение шлюзом LAN для Интернета? (допустим RRAS или что-то вроде) ?
Тогда оставшиеся хосты сети находятся в зоне NAT INSIDE и к ним прямое подключение извне невозможно. Правда не следует, к примеру давать SHARE на файлы и прочие ресурсы компьютера который непостредственно подключен к Интернет.
Если поставить Winroute - там довольно неплохой встроеный Firewall,
иначе можно поставить на копьютер подключающийся к провайдеру один из программных FW, как рекомендовали выше.

Аватара пользователя
Padre

 
Сообщения: 182
Зарегистрирован:
13 июл 2003, 04:00
Откуда: Кишинев

Сообщение Padre 14 июл 2003, 10:13

Вот софтовый FW:

http://www.tinysoftware.com/home/tiny2? ... =tpf5-news

а вот FW в аппаратном исполнении:

http://www.cisco.com/warp/public/cc/pd/fw/sqfw500/

или
http://www.zyxel.ru/ftp/filebase.asp?Us ... rence=3075

Выбирайте любой, будут работать.

Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Сообщение Alex 16 июл 2003, 22:44

Такой вариант:

Сеть а ИП адресом 192,168,0,х
Инетовская машина с одним хостом 192,168,0,5 и Dial-Up который получил ип 200,200,200,200
На инете запущен рутиг

Вопрос:
Смогу ли я, имея выход в инет с ИП 200,200,200,45 от того же провайдера, установив в свойствах соединения шлюз 200,200,200,200 и пролезть в сеть 192,168,0,х ?

Аватара пользователя
Padre

 
Сообщения: 182
Зарегистрирован:
13 июл 2003, 04:00
Откуда: Кишинев

Сообщение Padre 19 июл 2003, 22:01

Alex писал(а):Смогу ли я, имея выход в инет с ИП 200,200,200,45 от того же провайдера


В общем случае не сможете. Разве что на одной из машин внутренней сети и на хосте обеспечивающем выход в интернет будет установлена кем-то специальная прога обеспечивающая BackDoor. Сеть находящаяся в NAT INSIDE не позволяет установить входящие соединения (наоборот можно). Потенциально опасна только машина 192.168.0.5 которая "раздает" интернет. Описанным Вами способом можно подключиться к ее ресурсам, если они доступны конечно. Так что на этой машине убирайте всякие SHARE или установите FireWall.

Аватара пользователя
Padre

 
Сообщения: 182
Зарегистрирован:
13 июл 2003, 04:00
Откуда: Кишинев

Сообщение Padre 09 сен 2003, 11:56

хороший форум по firewalls:
http://www.security-forums.com/forum/index.php

Аватара пользователя
Гость

 

Сообщение Гость 19 янв 2004, 23:39

Padre писал(а):Вот софтовый FW:

http://www.tinysoftware.com/home/tiny2? ... =tpf5-news

а вот FW в аппаратном исполнении:

http://www.cisco.com/warp/public/cc/pd/fw/sqfw500/

или
http://www.zyxel.ru/ftp/filebase.asp?Us ... rence=3075

Выбирайте любой, будут работать.


Где достать FireWall для защиты компа с руским интэрфэйсом.. ???
плиз подскажите


Вернуться в Безопасность компьютерных сетей

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron