» »

Ali firewall sploh vpliva na varnost računalnika?

Ali firewall sploh vpliva na varnost računalnika?

Bistri007 ::

Prebiram ta forum in večina jih paničari, kako se bo v moj kompjuter prvo minuto naselil zlobec(>:D), če nimam firewalla.

Jaz imam ADSL že dve leti in nisem imel prižaganega ne softverskega firewalla, ne hardverskega NAT. In moj kompjuter deluje čisto lepo. Res pa je, da imam Windowsupdate in Antivirus se redno posodablja.

Zakaj torej taka panika okoli NAT? Kolikor se jaz spoznam na te reči, je edina prednost tega, da iz zunanjega interneta niso dostopni porti, ki jih ne dovoliš oz. neznanci oni ne morejo začeti povezave s tabo, lahko pa se pogovarjaš z njimi, če jo začneš ti.

Torej, kako je ogrožen moj kompjuter, če je z interneta dostopen moj port 3464, na katerem se nič ne oglaša?

Če pa že imam server, potem pa je tako ali tako dostopen tisti port in lahko kdorkoli izvaja buffer overflow z neveljavnimi requesti (bugi v strežniški aplikaciji) oz. se gre brute force za dostop do kompjutra.

Ne, res mi ni jasno, kakšna je prednost NAT, razen da si lahko več kompjutrov deli isti IP in da stvari delujejo malo bolj počasi (še posebej na cenejših routerjih za domačo uporabo).

Hvala za kakršen koli namig.
:D
  • spremenilo: Bistri007 ()

borchi ::

tut če nimaš nobenih dodatnih serverjev (web, mail, vnc ...) še vseen ti bo verjetno par servisov "poslušalo" na raznih portih. več al manj so omenjini samo na localhost, AMPAK .... nič ni 100%. tut če mi lasnik pit bulla reče, da ne grize, ga js za noben dnar ne grem vlečt za jajce.

ko ti bo sestrca odpirala raznorazne priponke v outlooku boš fasal worma/virus pol se pa začne. če nimaš nobenga firewalla boš takoj postal open relay smtp server, trojanci bojo veselo pošiljali tvoje passworde drugim serverjem, ....

poleg tega pa ne vem zakaj se mi zdi, da misliš, da je nat = firewall... predlagam, da si mal pogledaš. do takrat pa spul adsl modem iz vtičnice. boš ti bolj varen, pa ostali tut.
l'jga

DominusSLO ::

bistri007
Firewall je zato, da se računalnik ne pogovarja po internetu tako in takrat, kot njemu paše ;)

CCfly ::

Firewall omogoča še malenkost več. Ne samo da lahko filtriraš paketke glede na izvor, port, MAC številke, ... temveč lahko filtriraš promet na aplikacijskem nivoju (npr. promet FTP strežnika). Kakor so ti že povedali blokiraš tudi dostop tvojih mašin do zunanjega omrežja.

NAT je network address translation, ki je sicer ponavadi nameščen zraven firewalla, pa vendar ne gre obeh pojmov enačiti.
"My goodness, we forgot generics!" -- Danny Kalev

Bistri007 ::

borchi bravi:
ko ti bo sestrca odpirala raznorazne priponke v outlooku boš fasal worma/virus pol se pa začne.


Sestrca ima limited account, poleg tega pa antivirus polovi vso nesnago. Gmail in GMX pa prefiltrirata tako viruse kot spam.

Ja, to je res prednost, da (programski firewall) ne dovoli vsaki aplikaciji dostopa do interneta, se strinjam.

gumby ::

>>poleg tega pa antivirus polovi vso nesnago

hja... ne ravno. malo razmisli, koliko novih virusov se dnevno pojavi. in kolikokrat folk nalaga sveze definicije...
novi virusi so sploh problem, ker za njih zdravila se ni.

imho je firewall veliko vec vreden, kot antivirus

Daedalus ::

He he, še ena kamikaza:D

Najprej pejd sem in poišči Shields Up! test. Tam boš namreč izvedel, kateri porti na tvoji mašini so na voljo celemu internetu.

>Zakaj torej taka panika okoli NAT? Kolikor se jaz spoznam na te reči, je edina prednost tega, da iz zunanjega interneta niso dostopni porti, ki jih ne dovoliš oz. neznanci oni ne morejo začeti povezave s tabo, lahko pa se pogovarjaš z njimi, če jo začneš ti.

In tale "edina prednost" je tisto, kar ti lahko reši računalo pred raznimi napadi. Meti mašino z odprtimi porti je približno tako, kot da bi na svoji bajti puščal odprta vrata. Praktično vabiš k sebi težave. Poleg tega ti mogoče ne bi škodilo vseeno kar tako inštalirat kak FW in kasneje pogledat log zavrnejih poskusov povezovanja. Večina virusov danes zganja portscane po mašinah z namenom najti in se namestiti na prvo odprto mašino... Polet tega je tvoje početje potencialno škodljivo ostalim uporabnikom interneta. Čisto možno, da naokoli pošiljaš spam, samo da tega ne veš:|

Ok, če nisi povezan 24/7, pol še verjetno ni tako hudo. Če pa si povezan nonstop in pa še maš kak statičen IP, je pa dobro nastavljen firewall precej nujen. Na moji linux router kišti mam zadnje čase polne loge zavrnjenih povezav...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

CCfly ::

Naj uganem, uporabniška imena test, www, user, admin, barbara, betty, ... so zelo popularna.
Jaz sem dodal 3 IP-je v iptables v listo, kjer se paketki že takoj dropajo, zdaj pa čakam kdaj se bo spet kdo pojavil.
"My goodness, we forgot generics!" -- Danny Kalev

hruske ::

Seveda da vpliva na varnost.

Tudi navadni uporabniki lahko odprejo nepriviligiran port, na katerega se recimo obesi en cmd.exe, ki pa se izvaja lokalno. Nanj se nato poveže heker, ko pa si enkrat lokalno na računalniku, pa je precej lažje privzdigniti privilegije.

Poleg tega na osnovni windows namestitvi poslušajo najmanj port 445 in 135. Sploh je nevaren 135 (rpc), ki ima zelo črno zgodovino enih petih al šestih exploitov.

Tud smb protokol ni nedolžen, zato ga marsikater router že blokira, čeprav si MS prizadeva da bo to postal CIFS, common internet file system.
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator

BigWhale ::

Ne firewalli so brez veze. Samo ena marketinska fora. Isti drek k Airbagi ;>

Sergio ::

Dej mi objavi IP, bistri... Ce si ze tako preprican v svoj prav :)
Tako grem jaz, tako gre vsak, kdor čuti cilj v daljavi:
če usoda ustavi mu korak,
on se ji zoperstavi.

bradek ::

Jaz pa mislim da bi bilo boljs ce bi si najprej razcistil pojme firewall in NAT, predn sploh zacnes izrazat svojo übermoc nad ostalimi uporabniki foruma :)

Bistri007 ::

Sem testiral svoje računalo z GRC Scannerjem.

In moj kompjuter ni v 'full stealth mode', pač pa se oglašajo servisi FTP, TELNET, HTTP (za katere hočem, da se odzivajo) in pa porti od 1025-1028, ki so od DCOM.

Za ostale porte pa piše Your computer has responded that this port exists but is currently closed to connections.

In kaj je s tem narobe? Antivirus in AdAware pa nista našla na tem kompjutru nič sumljivega odkar ga imam (no, adaware dela paniko zaradi cookijev, samo to je itak brez veze).

Aja Sergio, IP imam dinamičen, tako da ga ne morem objaviti. Kaj je NAT seveda vem (če si več kompjutrov deli isti IP za dostop do interneta), lokalni IP ima pa vsak svojega.

Firewall je pa lahko tudi aplikacijski, tako da mora vsaka aplikacija imeti avtorizacijo da se lahko pogovarja z omrežjem. Ali pa imaš content filtering. Ali pa prepoveš odhodne povezave do določenih domen, IPjev ali pa celo odhodno komunikacijo preko določenih portov.

Samo kaj ti to koristi??? :| Razen če si sadističen administrator, ki svojim kolegom prepove vse, kar se prepovedat da.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

hruske ::

Tud DCOM je fina zadeva.
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator

Kaufmann ::

Sem sprobal GRC scanner:
Common ports, All service ports: vsi na Stealth
File sharing: -Your Internet port 139 does not appear to exist!
-Unable to connect with NetBIOS to your computer.
Je to v redu? Namreč nisem poznavalec teh stvari
ni podatka

hruske ::

Ja to je vredu ja.
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator

Daedalus ::

>In moj kompjuter ni v 'full stealth mode', pač pa se oglašajo servisi FTP, TELNET, HTTP (za >katere hočem, da se odzivajo) in pa porti od 1025-1028, ki so od DCOM.
>Za ostale porte pa piše Your computer has responded that this port exists but is currently >closed to connections.

Viden si na internetu, se pravi, da si ranljiv. Za DCOM si pa na strani, kjer je Shields Up! preberi, kako "kul" zadeva je to.

> Samo kaj ti to koristi??? :| Razen če si sadističen administrator, ki svojim kolegom prepove >vse, kar se prepovedat da.

Če se malo poigraš z nastavitvami, se majo kolegi lahko še vedno fajn, ti pa ne tvegaš preveč. Na moji mini domači mreži (in ven) vedno vse dela, pa vseeno naredim test na grc.com brez napake (odprtega porta) v full stealth. Če kdo rabi kako zadevo, pač odprem port za FTP server, ko pa se stvari prenesejo, pa ga spet zaprem. Pač uporabljam filozofijo, da je prepovedano vse, česar izrecno ne dovolim.

Sicer pa res ne vem, zakaj se vsi admini in vsaj malo ozaveščeni uporabniki trudijo okoli firewallov, če pa itak ni koristi od njih:\
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

borchi ::

pač pa se oglašajo servisi FTP, TELNET, HTTP


telnet!!?? a nalašč kličeš nesrečo?
l'jga

BigWhale ::

telnet...

username: Administrator
password: iamgod

;>

borchi ::

amapak, hej! tipu se še nikol ni nič pripetilo. vsaj ne da bi on za to vedel....
l'jga

Bistri007 ::

Ja, imam Georgia SoftWorks Telnet Server for Windows NT / 2000. To je kot remote DOS (oz. cmd.exe, poljubno višino/širno okna si nastaviš). Seveda pa rabiš geslo, da se logiraš not.

Daedalus pravi:
Viden si na internetu, se pravi, da si ranljiv. Za DCOM si pa na strani, kjer je Shields Up! preberi, kako "kul" zadeva je to.

Ne verjamem, da je čisto tako. Če ti napiše, da port obstaja, pa da ne sprejema povezav, ne vem kakšna nevarnost mi preti. Moj kompjuter ima tudi zadnje popravke od MS-ja, tako da obstoječi exploiti ne delujejo niti z DCOM. Poleg tega pa bo MS spremenil način delovanja DCOM v prihodnjih popravkih. Kar pa piše na http://www.grc.com/dcom/ , se mi zdi malo preveč pokroviteljko napisano, da bi to smeli čisto zares jemati.
Nisem čisto prepričan, ampak zdi se mi, da Windows Terminal Services potrebujejo odprte DCOM porte za pravilno delovanje. Nisem pa tega še testiral.

BigWhale pravi:
telnet...
username: Administrator
password: iamgod

Ja, če bi to napisal, bi ti kompjuter odgovoril
Logon failed, MS Windows NT/2000 passwords are case-sensitive.
Please try again.
:D

Zgodovina sprememb…

  • spremenilo: Bistri007 ()

SasoS ::

brezfirewalla si varen ravno toliko časa dokler ne najdejo novih exploitov in se virusi špet širijo sami. Al si mislil da so že vse pokrpali? >:D

poweroff ::

No, jaz sem že nekajkrat videl modele, ki se jim "tudi ni nič zgodilo", samo nenadoma so imeli na računalniku inštaliran FTP server, pa remote admin program, itd. So pa imeli vse update redno naložene pa antivirus tudi. Celo Ad-Aware ni našel nič.
No, ko smo dali gor firewall, pa ni bilo presenečenje koliko je bilo poiskusov priklapljanja noter, pač pa koliko je bilo poiskusov priklapljanja ven. Jaz bi resno razmislil, če nimaš na kišti kakšnega bota... Če nekaj izgleda čisto, še ne pomeni, da tudi je.

Najbolj fenomenalna izkušnja je pa bila, ko so nekomu na Mandrake Linux namestili rootkit. Človek sploh ni videl kaj ima v pomnilniku in na disku. Dokler se ni nekomu zazdelo, da je njegova kišta nekoliko preveč čista. Potem smo dali čez originalne binarye in izkazalo se je, da je imel človek postavljen hard pr0n server. Pa ne samo pr0n, tudi pedofilijo.
Hm, glede na to, da je šlo za nekoga, ki je zaposlen na precej znani javni ustanovi, si predstavljam kaj bi bilo, če bi Slovenske novice izvedele za to.
sudo poweroff

Daedalus ::

Sej pravim, če imaš dinamični IP in pa nisi povezan 24/7, se ob rednih posodobitvah še lahko nekako izogneš neprijetnostim. No ja, vsaj do kakega novega črva, ki bo izkoristil nezakrpano luknjo in ga AV ne bo prepoznal... Pol pa bojo prekleti hekerji krivi za tegobe, kajnede?

Še vedno mi pa nisi odgovoril na vprašanje, če od firewalla ni nobene koristi, zakaj se pol sploh admini v firmah trudijo okoli tega? Zakaj smo pol meli v firmi, kjer sem delal omrežje za firewallom, ki je bil nastavljen po principu - česar izrecno ne odobrimo, ne more in ne sme delat?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Azrael ::

Višje gor je bilo zapisano, da je firewall isto kot airbag pri avtomobilu. Se ne strinjam.

Računalniški FW, če že delamo analogijo z avtomobili je kot zamašek na rezervarju za bencin. Gre brez njega, samo zgodi se lahko marsikaj, omejeno samo z domišljijo.

Imam FW in textual summary:

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2005-02-15 at 16:19:17

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received


Kar bi bilo manj, je premalo.

LP, Azrael
Nekoč je bil Slo-tech.

Microsoft ::

Lej, cez noc pust racunalnik przgan, pa nc ne dol vlect. Pred tem si dej gor Ethereal, pa ga seveda pozen.

Ta ti bo pol za celo noc zapisval promet, vse kar pride not in kar gre ven. Pa poroci, kaj se kaj pretaka.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Mavrik ::

Čakaj, čakaj, Bistri007, ti laufaš TELNET strežnik in misliš da si varez brez firewalla? Niti SSH ni?
Mater, sem mislo da taki optimisti več ne obstajajo.
The truth is rarely pure and never simple.

AngelOfDeath ::

Zgleda da se zastojn tok igram s firewalom če se mi ne more nič zgodit

Hvala da si me spomnil da živim v zmoti pa čas zapravljam s tem firewalom :\

BigWhale ::

Sej ce laufas telnet streznik je vseeno a imas firewall ali ne... Saj isti smorn, ce imas ftp streznik in sistemske userje... ;>

Poldi112 ::

kaskaderji...
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v Ubuntu; kaj naredi Tor?

Oddelek: Loža
314706 (4148) technolog
»

e-mail naslov in SPAM problem

Oddelek: Omrežja in internet
71659 (1493) alef
»

Linux & port forwarding

Oddelek: Operacijski sistemi
131195 (1050) Gandalfar
»

(pre)odprti porti??

Oddelek: Omrežja in internet
51925 (1848) sidd
»

Kako vem da je moj PC varen pred vdori?

Oddelek: Operacijski sistemi
111867 (1574) ABX

Več podobnih tem