CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Troubleshooting > FIREWALL ano - či ne
12
Autor
Téma  < Předchozí Téma   Další Téma >
cvachtal
Newbie

Registrován: 22.01.2003
Příspěvků: 87

Exclamation FIREWALL ano - či ne Příspěvek č. 1 

Po připojení se možná leckomu z members /a mě teda jo/ začne vtírat otázka: mám svou mašinu dostatečně chráněnou proti "vloupání"?
Dříve jsem se - jistě i mnoho dalších - připojoval dialup-em a během těchto připojení a? už více či méně dlouhých IMHO nebyla taková možnost napadení jako když je comp na síti prakticky trvale.
Rád bych proto vyzval zkušenější k vyjádření se ke způsobům ochran.
Např. já mám zapnutej v XP vestavěný firewall a zabývám se myšlenkou jestli to stačí.Už jsem si stáhnul i ZoneAlarm /free/ ale možná to není nutné.
CO VY NA TO?
JAK MÁTE ZABEZPEČENÉ SVOJE STROJE?

__________________

Never say never!

Old Post 08.05.2003 v 17:04
cvachtal je offline   Click Here to See the Profile for cvachtal   Find more posts by cvachtal   Click here to Send cvachtal a Private Message   Click Here to Email cvachtal   Visit cvachtal's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Fyzik
Team Leader

Registrován: 23.05.2002
Příspěvků: 1102

Příspěvek č. 2 

klasicky fw jako blokace portu IMHO nema moc smysl. Stejne clovek musi potrebne porty otevrit, takze zasadni je neprustrelnost tech sluzeb - pravidelne updatovat, menit hesla, pripadne nainstalovat system co sleduje pokusy o prunik typu snort a kontrolovat zabezpeceni site auditovadlem typu nessus.

Pocitace s Whoknouz nejlepe schovat za NAT ...

V pripade pripojeni pres dialup je situace jeste horsi, muze ti heknout masinu kdokoliv z Inetu, protoze mas verejnou IP. Vselijakych automatu na probourani /nejen/ woken lita po siti spousta, jenom code-red prileti alespon jednou kazdy den, kdyz je "klid".

__________________

Naposledy upravil Fyzik 08.05.2003 v 17:15

Old Post 08.05.2003 v 17:10
Fyzik je offline   Click Here to See the Profile for Fyzik   Find more posts by Fyzik   Click here to Send Fyzik a Private Message   Click Here to Email Fyzik   Visit Fyzik's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
dodo
Senior Member

Registrován: 11.08.2002
Příspěvků: 704

Příspěvek č. 3 

cvachtal: s tím dial-upem se dost pleteš. máš veřejnou ip a těch útoků na ní je dost. jenom člověka nenapadne, že by se ho to i pří vytářeném spojení mohlo týkat.

Old Post 08.05.2003 v 18:15
dodo je offline   Click Here to See the Profile for dodo   Find more posts by dodo   Click here to Send dodo a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
cvachtal
Newbie

Registrován: 22.01.2003
Příspěvků: 87

to sme si nerozumněli... Příspěvek č. 4 

ohledně toho připojení dial-up - em jsem to myslel tak, že během řádově hodin je menší šance na odhalení mýho PC, by? s veřejnou adresu /ovšem po každém připojení jinou /
než u stroje, kterej je připojenej prakticky od rána do večera

BTW co je snort a nessus /když jsem ... méně chytrej ;-), tak se zeptám/

__________________

Never say never!

Old Post 08.05.2003 v 21:00
cvachtal je offline   Click Here to See the Profile for cvachtal   Find more posts by cvachtal   Click here to Send cvachtal a Private Message   Click Here to Email cvachtal   Visit cvachtal's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Blaikie.Nusle
Newbie

Registrován: 24.10.2002
Příspěvků: 19

Re: FIREWALL ano - či ne Příspěvek č. 5 

Old Post 08.05.2003 v 22:51
Blaikie.Nusle je offline   Click Here to See the Profile for Blaikie.Nusle   Find more posts by Blaikie.Nusle   Click here to Send Blaikie.Nusle a Private Message   Click Here to Email Blaikie.Nusle     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
oook
Old Post 08.05.2003 23:41
Tento příspěvek byl moderován. K jeho zobrazení klikni [zde] () Příspěvek č. 6 
stemar
Newbie

Registrován: 25.09.2002
Příspěvků: 70

Příspěvek č. 7 

__________________

Já sám sobě připadám, že mi je 126 let. Pak sednu k Linuxu a připadá mi že mi je vosum!

Old Post 08.05.2003 v 23:48
stemar je offline   Click Here to See the Profile for stemar   Find more posts by stemar   Click here to Send stemar a Private Message     Visit stemar's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
dodo
Old Post 08.05.2003 23:59
Tento příspěvek byl moderován. K jeho zobrazení klikni [zde] () Příspěvek č. 8 
n.e.o.c.z
Senior Member

Registrován: 24.07.2002
Příspěvků: 1125

Firewall on Win Příspěvek č. 9 

Používat Firewall na widlích má smysl vždycky.
Používat ZoneAlarm: ano. Výhody: máš přehled o tom, co a kdo ti leze do/z internetu.
Používat NAT na widlích? blbost, protože se ti dá stejně do mašiny dostat. NAT nic neřeší, alespoň z hlediska bezpečnosti.

Navíc záleží na tom, k co ti na tom stroji běží za služby. Hodně služeb ve widlích má spoustu nějakých děr, takže, si stáhni příslušné service packy, či hotfixy. Existuje spousta programů pro detekci děr na systémech. Na linuxu je to např. nessus, na widlích je třeba zase zase jiný program, který tu momentálně nemám nainstalovaný, ale určitě jeho název poskytnu. jakmile si dám dohromady linuxový server.

To Stemar: tak to se s majlama upíšeš k smrti. Tyhle záležitosti spíš např. moc neřeším, nebo to řeším zakázáním ipadresy, případně celého adresního prostoru. ( z vietnamu mi sem moc lidí nepoleze)

__________________

----------------------------------------------
|Autor je možná lama a v sítích vůbec nevyzná|
----------------------------------------------

Old Post 09.05.2003 v 05:58
n.e.o.c.z je offline   Click Here to See the Profile for n.e.o.c.z   Find more posts by n.e.o.c.z   Click here to Send n.e.o.c.z a Private Message     Visit n.e.o.c.z's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
cvachtal
Newbie

Registrován: 22.01.2003
Příspěvků: 87

Když chyběj zkušenosti tak ZA nestačí Příspěvek č. 10 

např. jsem z povolil v ZA činnost Generic Host Process for Win32 Servicess.
Co to je?
Nerad bych aby mi XP po rukou posílala data někam Bilovi

__________________

Never say never!

Old Post 09.05.2003 v 08:09
cvachtal je offline   Click Here to See the Profile for cvachtal   Find more posts by cvachtal   Click here to Send cvachtal a Private Message   Click Here to Email cvachtal   Visit cvachtal's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
stemar
Newbie

Registrován: 25.09.2002
Příspěvků: 70

Příspěvek č. 11 

__________________

Já sám sobě připadám, že mi je 126 let. Pak sednu k Linuxu a připadá mi že mi je vosum!

Old Post 09.05.2003 v 10:19
stemar je offline   Click Here to See the Profile for stemar   Find more posts by stemar   Click here to Send stemar a Private Message     Visit stemar's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Fyzik
Old Post 09.05.2003 10:37
Tento příspěvek byl moderován. K jeho zobrazení klikni [zde] () Příspěvek č. 12 
Fyzik
Team Leader

Registrován: 23.05.2002
Příspěvků: 1102

Re: Firewall on Win Příspěvek č. 13 

__________________

Naposledy upravil Fyzik 09.05.2003 v 23:35

Old Post 09.05.2003 v 10:47
Fyzik je offline   Click Here to See the Profile for Fyzik   Find more posts by Fyzik   Click here to Send Fyzik a Private Message   Click Here to Email Fyzik   Visit Fyzik's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Ctirad
Senior Member

Registrován: 27.06.2002
Příspěvků: 1267

Re: Re: FIREWALL ano - či ne Příspěvek č. 14 

Old Post 09.05.2003 v 15:41
Ctirad je offline   Click Here to See the Profile for Ctirad   Find more posts by Ctirad   Click here to Send Ctirad a Private Message   Click Here to Email Ctirad     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
pihhan
Member

Registrován: 12.02.2003
Příspěvků: 493

Příspěvek č. 15 

Zone alarm jako i ostatni programy rozhodne pomuzou proti neopravnenemu vniknuti. Sice je fakt, ze pokud nejste profi bezpecnosti expert s x lety praxe v oboru, tak to skutecne zabezpeceny neudelate at mate system jaky chcete, ale kazda obrana je dobra.

Ja jsem by hodne prekvapeny, jak moc mi leze utoku na pocitac, i kdyz jsem pripojeny jen pul hodiny. Asi zalezi taky na providerovi. Ale zdalo se mi, ze mi to dela system dost nestabilni, tak jsem zase ZA odinstaloval. Ale mel jsem vzdycky divny okna, tak treba za to nemohl.

Old Post 09.05.2003 v 19:43
pihhan je offline   Click Here to See the Profile for pihhan   Find more posts by pihhan   Click here to Send pihhan a Private Message   Click Here to Email pihhan   Visit pihhan's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
cvachtal
Newbie

Registrován: 22.01.2003
Příspěvků: 87

Exclamation JENOM UPOZORNĚNÍ ! Příspěvek č. 16 

__________________

Never say never!

Old Post 26.05.2003 v 12:44
cvachtal je offline   Click Here to See the Profile for cvachtal   Find more posts by cvachtal   Click here to Send cvachtal a Private Message   Click Here to Email cvachtal   Visit cvachtal's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 23:37.  Předcházející Téma   Další Téma
Odpovědět k Tématu
12  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz