Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 12

Temat: Fiewall SPI Ruter

  1. #1
    Zarejestrowany
    Mar 2012
    Postów
    5

    Cool Fiewall SPI Ruter

    Witam

    Mam router z zaporą spi, która blokuje tzw nieautoryzowany ruch przychodzący. Na pokładzie windy siedzi jeszcze zaawansowany firewall programowy blokujący przychodzące wychodzące .

    Pytanie brzmi dlaczego firewall na komputerze pokazuje ataki skanowanie portów fin syn psh ack i inne flags, gdy zapora spi na routerze jest włączona Router jest dziurawy tzn te zapory SPI są do bani
    __________________

    Nie wiem dlaczego tak jest, ale widocznie coś jednak przechodzi przez zaporę spi w routerze. a firewall programowy dobry jest bo blokuje też to co wychodzi i nie ma wycieku danych

    To co jeżeli mam firewall SPI na routerze to ten w windowsie mi niepotrzebny i wystarczy sam antywirus bo siec jest też szyfrowana. To dlaczego wymyślają wtedy rozwiązania korporacyjne typu router z sygnaturami włamań i subskrypcją na rok np. : Stateful Inspection Firewall
    Intrusion Prevention System (IPS) https://www.sklep.dagma.com.pl/Produ...ml#description

    Ja rozumiem takie urządzenie potrzebne jest do przepływu większej ilości danych, ale też ma lepsze zabezpieczenia tak

    Niech pomoże naprawdę ktoś kompetentny proszę...

    Bo po co wtedy mam zamulać system pakietem internet security jak dla mnie wydajność to jest komfort psychiczny pracy jest bardzo istotny. Wystarczy wtedy sam antywirus skoro mam router z firewallem spi.

  2. #2
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Zachęcam do zapoznania się z działaniem i przeznaczeniem Stateful Firewall, ponieważ to jest przyczyną twoich niespełnionych oczekiwań.

    If the inspected packet matches an existing firewall rule that permits it, the packet is passed and an entry is added to the state table. From that point forward, because the packets in that particular communication session match an existing state table entry, they are allowed access without call for further application layer inspection. Those packets only need to have their Layer 3 and 4 information (IP address and TCP/UDP port number) verified against the information stored in the state table to confirm that they are indeed part of the current exchange.
    Inną przyczyną może być nieprawidłowa konfiguracja firewalla.

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli Twoj router ma wlaczona usluge UPnP to wystarzy ze Windows wysle jeden pakiet i router ustawi autamtycznie przekierowanie portu - niektore aplikacje robia to masowo (klienci p2p wszelkiej masci sa na pierwszym miejscu) i router moze miec calkowicie 'legalnie' otwarte przekierowanie portu (bo windows kazal) a firewall na windowsie widzi zeaplikacja ktora tam byla wczesniej juz nie dziala i nie oczekuje polaczen - teraz cos jeszcze przychodzi na ten port i masz alert na windowsie - tego nalezy oczekiwac.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Mar 2012
    Postów
    5

    Domyślnie

    Przekierowanie portu tzw port forwading jest wyłączone. Nadal nie uzyskałem jasnej klarownej informacji, czy mam pozostać przy zwykłym antywirusie, by zwiększyć wydajność systemu?

    Chodzi mi tylko o to by pewne dane nie wyciekały bo zależy mi na tym. Naczytałem się na witrynie zone alarm po angielsku outbout protection, że dobry firewall to także ten, który wypuszcza jak najmniej danych na zewnątrz, a obawiam się że firewall na routerze blokuje tylko to co przychodzi. Dalej kiedyś rozmawiałem z pomocnikiem ds. inf niej. i powiedział, że każdą bramę można przejść. Więc wole mieć dwa firewalle bo rzekomo czuje się bezpieczniej, pytanie tylko czy rzeczywiście jest bezpieczniej?

    Mam sieć wifi szyfrowaną oczywiście i nie raz już ktoś włamał mi się do komputera przez wtyczkę flash czy java i na pocztę/ mam to wszystko w zrzutach ekranu\/a zawsze dbam o aktualne wtyczki i rozszerzenia przeglądarki. Na szczęście wszystkie ważne dane mam na wymiennych nośnikach. Teraz dostałem pracę i chciałbym dane firmy tj klientów trzymać na kompie, bo będzie to dla mnie ułatwienie i chce zadbać o to bezpieczeństwo. Problem w tym, że nie mam zaufania już do żadnego pakietu bezpieczeństwa. Kiedyś kaspersky mi się sypnął, tak samo symantec też zrobił error, comodo sam nawpuszczał rotkity i za każdym nowym skanowaniem pokazywał zagrożenia, outpost is w połowie trwania sesji przestawał skanować a jak miałem ataki ddos to nie przepuszczał, ale resetował mi wtedy połaczenie z internetem. Co mam wybrać i co zrobić

    Bo moim kolegom koleżankom, którzy mają nieaktualne wtyczki przeglądarki systemy nic się nie dzieje, a ja oryginalne oprogramowanie zawsze aktualne i się włamują. Moj nauczyciel z informatyki powiedział kiedyś, że najbardziej zepsute komputery mają właśnie informatycy tzn Ci którzy się znają /śmiesze i prawdziwe\ Średnio raz w roku mi się coś sypie, nie wiem czy to często, ale mam dosyć cofania lustra systemu co jakiś czas bo to trwa kilka godzin a potem wszystko trzeba pogrywać i zaktualizować
    Ostatnio edytowane przez forgotten6 : 03-05-2012 - 21:36

  5. #5
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Jeśli możesz, przenieś się na Linuksa, w innym przypadku powinieneś mieć antywirus i firewall. Przy czym firewall prawidłowo skonfigurowany czyli "deny all" domyślnie i potem udostępniasz konkretne usługi. Do zwiększenia bezpieczeństwa możesz skonfigurować aplikacje tak aby działały w oddzielnych sandboksach.

    Dane nie wyciekną jeśli maksymalnie ograniczysz dostęp do nich. Montuj szyfrowaną partycję/kontener tylko i wyłącznie na okres użytkowania. I zastosuj się do mojej listy w wątku - http://hack.pl/forum/security/9395-z...-security.html

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    @forgotten6 - zwolnij nieco... wez oddech i spokojnie przeczytaj to co jest we watku bo nakrecasz sie sam niepotrzebnie.

    Zacznijmy od tego ze mieszasz pojecia - za duzo sie naczytales nie tyle sprzecznych informacji co opisujacych rozne aspekty tego samego problemu i moim zdaniem to wprowadzilo sporo zamieszania. Pochawalic jednak trzeba to, ze podchodzisz do tego powaznie i chcesz solidnie zabezpieczyc swoje systemy.

    Masz router i on ma SPI Firewall. Jesli to jest typowy 'domowy' router/firewall to on blokuje wszystko co przychodzi ze swiada (do czasu az porty sa forwardowane) ale na swiat wypuszcza wszystko (chyba ze mu powiesz ze ma robic inaczej ale wtedy wiele rzeczy przestanie Ci dzialac i bedziesz spedzal sporo czasu na tuningu konfiguracji). Dodanie drugiego firewalla na windowsie (innego niz to co ma windows) wiele nie pomoze bo i tak bedziesz musial otworzyc dokladnie te same porty aby wszystko dzialalo tak jakc chcesz...

    Mowisz ze masz wylaczone przekierowania portow - super... nic do Cieie nie wejdzie ze swiata, ale czy wylaczyles tez UPnP aby Windows albo inna maszyna w Twojej sieci nie mogla ich otworzyc sama, bez Twojej pomocy?

    Jesli chodzi o dane firmy - tak jak mowi Mad_Dud - szyfrowac i uzywac tylko jak potrzeba. Jesli jestes bardzo paranoiczny to trzymaj dane na osobnej maszynie z zaszyfrowanym dyskiem i nie podpinaj jej do internetu w ogole...

    Mam nadzieje, ze to nieco rozjasnilo. Jesli masz pytania to pisz, postaramy sie wyjasnic ewentualne watpliwosci.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Mar 2012
    Postów
    5

    Domyślnie

    nowe wlamanie lub falszywy wirus.jpg /\

    DSC_6160.jpg

    Czyli jednak muszę iść na kompromis i wybrać większe bezpieczeństwo kosztem wydajności. Tu macie niedawne screeny tego co raz na miesiąc się u mnie dzieje: używając comodo co dzień robiłęm skanowanie i co dzień to się pojawiało.

    A wtyczka się sypnęła na nowej wersji flash.

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ok sprawa jest prosta - to nie problem z firewallem - zwyczajnie masz wirusa na kompie (i to pewnie nie jednego). Czy Ty sam instalowales tego Comodo na komputerze? Cos pamietam ze byla pare miesiecy temu sytuacja, ze malware podszywalo sie pod narzedzia bezpieczenstwa.
    Jak widzisz okienko z tekstem po chinsku to powinien to by dla Ciebie wielki alarm - juz cos sciagnales, pewnie tez uruchomiles...

    Zasada #1 - masz windows 7 widze... to konto co fabrycznie zaklada instalator - ustawiasz haslo i nie uzywasz, zakladasz nastepne konto z uprawnieniami uzytkownika i na tym pracujesz. Jak chcesz zainstalowac jakis software i wiesz co instalujesz to podajesz dane drugiego konta i program instaluje sie normalnie ale uzywasz go juz jako regularny user.

    Windows 7 ma na prawde przyzwoity firewall i nie widze potrzeby instalowania niczego wiecej... AV tak, przyda sie ale firewall'a nie widze potrzeby na prawde.

    Cokolwiek nie zainstalujesz na swoim kompie, jak wyskakuje okienko i klikasz 'tak' to zainstalujesz kazdy syf i nic Cie nie obroni.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Mar 2012
    Postów
    5

    Domyślnie

    Problem w tym ze nic nie bylo instalowane tylko aktualizacje z windoqs update a system byl na swiezo cofniety do poczatku podobnie bylo gdy mialem avasta ten wyjryl szkoliwe oprogramowanie w zaufanym dostawcy oprogramowania z amazon. Problem mysle lezy w tym ze system jest dziurawy do momentu zainstalowania wszystkuch latek i sp1 i pozniejszych. Ten zrzut ekeanu to jawny dowod na to firewall nie pomoze dopoki latki wszystkie nie sa zainstalowane

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jasne ze firewall nie pomoze jak sciagasz opogramowanie z sieci - przed tym ZADEN firewall nie zabezpieczy.

    Jesli masz firewall wlaczony tak jak piszesz i nie masz forwardu portow ani zadnego softu/downloadera na swoim windowsie ktory pobralby cos zasyfionego, to ot tak samo z siebie nic nie wlezie. Wina nie jest w firewallu - on robi to co ma robic... wina jest po stronie uzytkownika na 99.99999999999%

    Podrobione 'aktualizacje' ktore ostatnio robily rundy po sieci a tak na prawde zawieraly malware - Java, Adobe Reader, zestaw codec'ow do multimediow, Windows Player, rozne programy antywirusowe, itd.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj