Автор |
Сообщение |
|
Дата: 06 Мар 2006 23:34:24
#
Я тут вставлю свои 5 копеек исключительно в техническом плане.
Итак, сканирование портов само по себе не является угрозой. Этот всего лишь сбор информации о запущенных сетевых сервисах. Конечно, в дальнейшем эта информация может послужить отправной точкой для осуществления атаки, использующей уязвимость того или иного сервиса.
Mexico
На мой ламерский взгляд, если не запущен демон, то порт и не откроется =)). Не включена служба-закрыт порт.
Совершенно верно. Но дело в том, что к примеру в Win XP всегда запущены сервисы которые открывают порты 135 и 445, при этом если Вы остановите сервис rpc, который слушает порт 135, то рискуете поиметь проблемы в работе ОС.
А у этой самой службы rpc есть уязвимости, которые, в зависимости от версии операционной системы, позволяют удалённо получить доступ к файлам или просто подвесить систему.
Вот поэтому и рекомендуется пользоваться фаерволами, которые блокируют прохождение запроса на соединение на все порты, кроме явно Вами указанных.
В общем случае, все слушающие порты должны быть закрыты, другими словами, входящие запросы на соединение с любым портом должны быть блокированы. Такая настройка фаервола не будет препятствовать доступу к сайтам и скачиванию файлов. Другое дело, если Вы пользуетесь клиентами р2р-сетей, которые требуют наличия открытого порта для входящих соединений.
Mexico
Может аппаратный действительно попробовать как Тирамису советует. Только как его конфигурить, через комп?
Приобретение аппаратного фаервола целесообразно, если он защищает локальную сеть из нескольких компьютеров. Программные фаерволы, если их настраивать руками, вполне адекватно выполняют свои обязанности.
|
|
Дата: 07 Мар 2006 00:38:29
#
White Noise
Вы будете отрицать факт того, что аппаратный файр надежнее чем софтовый?
К вопросу про целесообразность - ну файр на сеть может быть професиональным (типа Cisco) а может быть бюджетным.
разница в цене гдето на порядок. Вы про какой?
|
Реклама Google
|
|
|
Дата: 07 Мар 2006 09:12:53
#
Tiramitsu Киска Пикс 515 внутри представляет из себя следующее
Hardware: PIX-515, 32 MB RAM, CPU Pentium 200 MHz
Flash i28F640J5 @ 0x300, 16MB
BIOS Flash AT29C257 @ 0xfffd8000, 32KB
материнка врде на ZX-е или на BX-е.
Грузится с флэша. Так что "аппаратный" - это сильно сказано. На таком же железе межсетевой экран на OpenBSD будет не менее надежным.
Вероятность же обнаружения дыры в OpenBSD и в PIXOS равновероятна.
Если интересно, то про железо пикса можно посмотреть здесь
http://en.wikipedia.org/wiki/Cisco_PIX |
|
Дата: 07 Мар 2006 10:18:01 · Поправил: Iogan
#
Между прочим, если порты компьютера будут сканировать с помошью радоканала (например через Эхолинк и т.п.), то данная тематика будет напрямую относится к данному сайту т.е. сканирование портов с помошью радио.
Что касается фаервола, то пользуясь лицензионным Outpost Firewall Pro последней версии, в настройках прописал сайт radioscanner в число доверенных ... нельзя же отказать Медведеву ... в удовольствии ...
|
|
Дата: 07 Мар 2006 10:20:00
#
Angels
Я знаю, что там используется загружаемая ОС. И по сути это микрокомпутер.
Но, я говорю о том, что возможностей воздействовать на файр живущий под win с кучей прочего софта, гораздо больше.
|
|
Дата: 07 Мар 2006 10:25:38
#
Tiramitsu
Вы будете отрицать факт того, что аппаратный файр надежнее чем софтовый?
Файрволл на отдельной железяке обычно полезнее, чем чисто программный файрволл на самом защищаемом компе. Особенно, если у него нет даже своего IP-адреса (фильтрующий бридж). Исключение: программный файрволл на защищаемом компе знает о пакетах больше, чем внешний файрволл. Например, отсылающего пользователя, порожден пакет на самом компе или пришел с другого ифейса, и т.п.
К вопросу про целесообразность - ну файр на сеть может быть професиональным (типа Cisco) а может быть бюджетным.
"Профессиональные" файрволлы, как правило, отличаются от "бюджетных" вовсе не степенью защиты, особенно если применять их дома. Скажу больше, в домашних (а часто и производственных) целях более чем адекватную защиту вполне можно обеспечить такими "бюджетными" средствами, как Netfilter (a.k.a. iptables), IP Filter или pf. Последнее средство обычно применяется в OpenBSD и может делать такие фокусы, которых я в "профессиональных" аппаратах пока не видел вовсе.
Крутость "профессиональных" средств проявляется в другом -- стандартном управлении, легкой замене, какой-то особой функциональности, бешеной производительности и т.п. За то и денег стоят больших.
Angels
Киска Пикс 515 внутри представляет из себя следующее
Hardware: PIX-515, 32 MB RAM, CPU Pentium 200 MHz
Вот, хорошая иллюстрация правды :)
|
|
Дата: 07 Мар 2006 10:44:20
#
dimss
"Профессиональные" файрволлы, как правило, отличаются от "бюджетных" вовсе не степенью защиты, особенно если применять их дома.
Вы Dlink 604 видели?
Трудно говорить о защите, когда это чудо виснет через каждые полчаса и нормально работает только с кулером inside. Но оно и стоит копейки.
Вообще это конечно модель вообще не заслуживающая внимания ИМХО.
|
|
Дата: 07 Мар 2006 10:55:08
#
На VIA Epia (на Eden) можно сделать отличный файерволл баксов за 150.
Тепловыделение микроскопическое, работает без вентилятора.
Одна сетевуха на борту, вторую в PCI. OpenBSD туда и получаем многофункциональный дивайс.
|
|
Дата: 07 Мар 2006 11:20:59
#
Как-то я залил в ADSL модем Acorp 400 LAN прошивку с фаером... Работало неплохо для 50 баксов. Правила чёткие: направление, протокол, IP, действие. До 10 штук, с приоритетами. Мне хватило, даже с аськой и PalTalk.
|
|
Дата: 07 Мар 2006 20:40:22
#
Tiramitsu
Вы Dlink 604 видели?
А прошивочку поновее пробовали? По началу проблемы были, не спорю. Сейчас мой приятель за эти деньги доволен. Вот уже полгода без нареканий. Дешево и сердито.
|
|
Дата: 08 Мар 2006 00:24:23
#
Был длинк 604 - глючил - продал - нежелею - прошивку новую не пробовал.
|
|
Дата: 08 Мар 2006 02:02:12
#
Romario
Нет. Не пробовал и не буду.
Предпочитаю в бытовых целях 824й.
Тоже глюкало, но уже приличнее.
|
|
Дата: 08 Мар 2006 02:22:02
#
"Профессиональные" файрволлы, как правило, отличаются от "бюджетных" вовсе не степенью защиты, особенно если применять их дома. Скажу больше, в домашних (а часто и производственных) целях более чем адекватную защиту вполне можно обеспечить такими "бюджетными" средствами, как Netfilter (a.k.a. iptables), IP Filter или pf. Последнее средство обычно применяется в OpenBSD и может делать такие фокусы, которых я в "профессиональных" аппаратах пока не видел вовсе.
Перечислите профессиональные маршрутизаторы/фаерволы, в которых Вы не видели то, что Вы узрели на OpenBSD, Linux и пр.?
Приложите, для верности, хотябы один сертификат CNA, полученный Вами в ходе обучения по построению сетей на базе профессионального оборудования.
ЗЫ: И не лень было столько наблудить оффтопика? Почитал - риторика какая-то невнятная...и совсем ушла от темы и общей тематики форума, и зарулила куда-то... Ехехех.
|
|
Дата: 08 Мар 2006 07:43:00
#
Не вчитывался во взгляд обывателя, но про Cisco вставить 5 коп. не удержусь ;)
Киска Пикс 515 внутри представляет из себя следующее
Hardware: PIX-515, 32 MB RAM, CPU Pentium 200 MHz
Flash i28F640J5 @ 0x300, 16MB
BIOS Flash AT29C257 @ 0xfffd8000, 32KB
Ононо как :) 515 уже в музее тока
Hardware: PIX-515E, 288 MB RAM, CPU Pentium II 433 MHz
Flash E28F128J3 @ 0xfff00000, 16MB
BIOS Flash AM29F400B @ 0xfffd8000, 32KB
Это конечно не современный целер и не п4, но Cisco продает не железо, а софт по большому счету. Такого функционала определенно нет ни на бсд-ах ни на линуксе, скажем freebsd со своим "стейтфулом" нервно курит в углую.
Если уж говорить для дома, то 1711/1712 б.у. стоит весьма разумных денег, и функционала более чем достаточно. Если пикс то 506й но я бы не взял по ряду причин, хотя этого тоже достаточно.
Личное убеждение, все остально просто деньги на ветер, встроеный XPшный файрвол работать будет не хуже длинка, а на тот же adsl ставить 604 и иже с ними, с его двумя мегабитам максимум (если они есть) это неразумно. Хорошее не может стоить дешево, а что за маршрутизатор или файрвол может стоит $80 я просто не представляю.
PS: у меня 1712 на adsl-е со всеми сервисами, все прекрасно.
|
|
Дата: 08 Мар 2006 08:53:26
#
Есть вопрос и просьба ,если что ногами до смерти не запинывать.
Привязался с АДСЛ и с ужасом обнаружил огромнейшую разность между исходящими в входящими. Модем SmfrtAX MT800 , Мозилла, что еще стоит не имею представления - в вопросах программного обеспечения много тупее бревна.Что это может быть?
Прописан не только на сканере, но в основном техничесие сайты.
|
|
Дата: 08 Мар 2006 10:20:30
#
Stumbler
Перечислите профессиональные маршрутизаторы/фаерволы, в которых Вы не видели то, что Вы узрели на OpenBSD, Linux и пр.?
Например, на платформе Alcatel 7x55 нет чего-либо подобного SFQ, хотя надо было бы выравнивать трафик не только по заранее указанным критериям, но и адаптивно (динамические очереди против статических). Не знаю, есть ли такое в оборудовании Cisco, но оборудование Cisco нам не подходит в принципе по совсем другим причинам.
В OpenBSD есть такая штука как scrubber. Подобной штуки где-либо еще я пока не встречал. Хотя ее полезность для меня сомнительна, если честно.
Приложите, для верности, хотябы один сертификат CNA, полученный Вами в ходе обучения по построению сетей на базе профессионального оборудования.
Сертификаты мне не положены, у меня несколько иная специализация.
|
|
Дата: 08 Мар 2006 10:23:37
#
Привязался с АДСЛ и с ужасом обнаружил огромнейшую разность между исходящими в входящими.
Все правильно. ADSL -- asymmetric digital subscriber loop. Это означает, что линия асимметрична в смысле скорости передачи данных туда и обратно. Там прямой и обратный каналы даже на разных частотах обычно и разную полосу занимают. Это именно то, что нужно большинству пользователей, и недорого.
|
|
Дата: 08 Мар 2006 12:25:07 · Поправил: Avallon
#
// брань, мат //
|
|
Дата: 08 Мар 2006 12:59:55 · Поправил: Avallon
#
// мат, блёв //
|
|
Дата: 08 Мар 2006 13:45:40
#
Сдается мне что дело не в сути темы, а в том кто ее открыл.
Почитайте тему ДТП (Москва, Питер).
Люди пиарят пусть хиленькие, но свои ресурсы, фактически уводят людей отсюда, но блюстители порядка молчат.
|
|
Дата: 08 Мар 2006 13:47:00
#
|
|
Дата: 08 Мар 2006 14:02:51
#
ЛВС
Люди пиарят пусть хиленькие, но свои ресурсы, фактически уводят людей отсюда, но блюстители порядка молчат.
Да уж, смотрю тут каждый второй свой ресурс админит... только только ресурсов не видать...
Откуда закономерный вопрос - кто и что пиарит?
Вот Вы, ЛВС, первым делом отметившись в этой теме после года отсутствия, что пиарите?
Не самого ли себя?
Или создали что?
Тогда ознакомьте pls.
|
|
Дата: 08 Мар 2006 14:24:00
#
|
|
Дата: 08 Мар 2006 14:53:31
#
|
|
Дата: 08 Мар 2006 15:32:38
#
797, я ознакомлю когда сочту нужным.
Пока могу лишь высказать скромное мнение, что форум стал еще менее дружелюбным. Почему? Ну например вот почему.
Цитата
"просто обидно за ресурс, наблюдаю то я его больше двух лет и многое узнал благодаря его участникам, вот только действительно Участников становится все меньше и меньше... " автор 797
http://www.radioscanner.ru/forum/index.php?action=vthread&forum=1&topic=22430&page=0#8
И что же делаете Вы, уважаемый 797 чтоб их стало больше?
А вот что.
Вопрос Nikita
"Доброе утро всем!
Уважаемые, а не поделитесь свежей информацией по опыту эксплуатации FT-60R. Предполагаю прикупить оную. Радиостанция достаточно свежая, последние темы по ней проходили с полгода назад. Подкупает сниженное энергопотребление (в сравнении с VX-2-5-6-7R) на приеме и в ждущем режиме и возможность прикупить бокс на 6 пальчиков. Заранее благодарен за отзывы. Nikita"
Ответ 797
"А которая есть уже протухла?"
http://www.radioscanner.ru/forum/index.php?action=vthread&forum=17&topic=22359&page=0#2
Коротко. Емко. Доходчиво. |
|
Дата: 08 Мар 2006 20:12:58
#
ЛВС, согласен подождать, если уточните сколько.
Еще более скроменое мнение, форум становится еще более пустым.
Почему? Хотя бы вот поэтому.
http://www.radioscanner.ru/forum/index.php?action=userinfo&user=4493
Цитат не будет, поскольку следов участника ЛВС обнаружить не удалось.
Может быть их старательно вычистили блюстители порядка?
А может быть их и не было вовсе?
Могу только процитировать себя
может мне и нечего сказать корифеям мониторинга, но читать стало противно.
этакий филиал щрз и цкю в стадии опаяливания, а может эта зараза сюда побралась ... вакцины нет ...
Т.е. я просто интересующийся болтун, чего и не скрываю.
А Вы? |
|
Дата: 08 Мар 2006 20:20:04
#
На всякий случай..., всем "интересующимся болтунам", скорее всего будет оставлена возможность только интересоваться, для "болтать" мест в инете более чем достаточно.
|
|
Дата: 08 Мар 2006 20:25:40
#
Понял, понял, умолкаю :(
Так что ЛВС, последнее слово будет за Вами, ответить уже не смогу...
Мои извинения властям.
|
|
Дата: 08 Мар 2006 20:28:25
#
Mexico - 10 дней read-only за поток брани и мата в адрес Iogan
muha131 - устное предупреждение за мат, со следующей попытки будет read-only. Если тянет блевать - надо пойти и поблевать, а не сообщать об этом всем.
Iogan - просьба не отвечать Mexico в его стиле, иначе будут приняты меры и к вам.
Всем остальным напоминание: обсуждается вопрос, заданный в заголовке темы, а также общие вопросы безопасности портов компьютера, файрволы. Тема не будет закрыта, как бы этого не добивался ее автор, и более того будет вынесена в начало FAQ так как файрволы стоят у многих и такие вопросы могут возникать постоянно.
А в связи с повышенным вниманием к затеянной г-ном Mexico склоке отдельных любителей завываний и заламывания рук предупреждаю, что любое продолжение склоки будет незамедлительно пресекаться и наказываться. Повторяю: обсуждается вопрос, заданный в заголовке темы, а также общие вопросы безопасности портов компьютера, файрволы.
|
Реклама Google |
|