Firewall

[pxpx]

Firewall../images/Emo92.gif

האם מרכיב ה-Firewall שאני מפעיל של windows xp pro מספק לי הגנה מספיק טובה מפני חדירה למחשב ולרשת המחוברת אליו. כמו כן אני מפעיל תוכנת נורטון אנטי וירוס 2002 ללא Firewall המתדעכנת באופן שוטף. כן אני מוריד ומעדכן באופן שוטף את עידכוני מערכת ההפעלה מאתר החברה. האם זה מספיק לספק הגנה טובה למחשב מול רוב הסקרנים שתחביבם לפרוץ למחשבים ??????? תודה על התשובה מראש

 

[XtReme]

ה ICF לא נותן הגנה מספקת

תוכנת ה Firewall של XP לא נותנת הגנה מספקת למחשב, עדיף להתקין תוכנת Firewall יעודית. קיימות תוכנות Firewall חינמיות טובות כדוגמת Zone Alarm. תוכנת האנטי וירוס לא יעילה נגד פריצה למחשב, גם כאשר היא מעודכנת.

 

[uzi2]

כמה נקודות

בפועל פריצות למחשב אישי ביתי מתבצעות באחת משתי הדרכים. 1. הדבקה בעכברוש (כלומר backdoor Trojan). 2. שיתוף קבצים הפיירוול של ה- XP נותן הגנה נגד אפשרות 2, וגם נגד כמעט כל הסוגים של העכברושים (אפשרות 1) אנטיוירוס טוב ומעודכן נותן הגנה לא רעה נגד אפשרות 1. פיירוול אישי (עם מקונפג נכון) נותן הגנה נגד אפשרות 2, ונגד כמעט כל הסוגים של העכברושים. ההבדל המהותי בין הפיירוול של XP ופיירוולים אישיים, הוא בכך שהפיירוול של XP חוסם רק תקשורות שיזומות מבחוץ בעוד שפיירוולים אישיים נותנים גם הגנה נגד תקשורות שיזומות מבפנים (סוסים טרויאנים שאינם עכברושים, וכן וירוסים). החשיבות של אנטיוירוס עולה בהרבה על החשיבות של פיירוול אישי. יחד עם זאת אין ספק שפיירוול אישי נותן יותר מאשר הפיירוול של XP (שנקרא ICF). אני אישית ממליץ על פיירוולים אישיים של Kerio (המועדף עלי) או Sygate (שניהם חינמיים לשימוש ביתי) אבל גם ZoneAlarm לא רע (וגם הוא חינמי לשימוש ביתי).

 

[XtReme]

מה דעתך על SBOX?

ברור שהיא ממש לא חינמית, אבל רציתי לדעת מה ההתרשמות שלך ממערכת זאת? כמובן שמדובר על Safe@Home ולא על Safe@Office.

 

[uzi2]

נראית לי יקרה מדי

זה נראה יותר משוכלל מהפיירוולים הבסיסיים שיש בראוטרים, אבל קשה לי לחשוב על מערכת שבה יש שימוש למערכת ה- Home. למחשב יחיד, אני חושב שפיירוול אישי + פיירוול בסיסי שיש נניח במודם של אלקטל יתנו יותר בפחות כסף. היתרון העיקרי שהייתי מחשיב, זה כאשר אתה מתקין אנטיוירוס שרץ על ה- gateway ולא על המחשבים העיקרים, אבל האנטיוירוס לפי מה שהבנתי לא כלול במחיר (למרות שיש תמיכה). ויש גם את האלטרנטיבה הלא פחות טובה (אבל דורשת יותר עבודה) של להתקין איזה gateway מבוסס נניח, BSD Unix, על איזה מחשב ישן. לאיזה צרכים אתה צריך את זה? למחשב יחיד? לרשת של כמה מחשבים?

 

[XtReme]

Sbox

היתרון המרכזי שלו שהוא מאוד פשוט להגדרה ללא שום התעסקות לאחר מכן. אני לא ראיתי אופציה להוסיף תמיכה באנטי וירוס. הבעיה העקרית עם הפיירוול של אלקטל היא התמיכה המאוד בעיתית ב NAT. ואני חושב שפתרון תוכנה + פיירוול בראוטר לא יהיה יותר טוב. ניסיתי גם את הפתרון של פיירוול על לינוקס, עובד מצויין, רק שפחות ידידותי למשתמש.

 

[uzi2]

כשאמרתי על השילוב של

כשהתייחסתי לשילוב של פיירוול אישי + פיירוול של ראוטר, ציינתי שזה עדיף ויותר זול עבור מחשב יחיד. במקרה כזה אין חשיבות לנושא ה- NAT. כל השאר מנקודת מבט של נוחיות אני מסכים אתך. לא ידועות לי בעיות אבטחה מיוחדות לגבי הפיירוול הזה. היו מדי פעם דיווחים על חורי אבטחה ב- Firewall-1, ואני לא יודע עד כמה זה נוגע גם לכל ה- S-Box.

 

[yaron55555]

uzi2, מה דעתך על ....

מה דעתך על Norton personal firewall 2003 האם לפי דעתך הוא עדילף שני ה-פיירוולים שהמלצת או שכדאי לי להסיר את ה-Norton ולהתקין את ה-Sygate ? כי את ה-נורטון שלי השגתי דרך קאזה, (הוא לא כל כך חוק.) תודה מראש, ירון.

 

[uzi2]

יתרונות וחסרונות

יתרונות - יש לו content filtering שמאפשר דברים שלא תמצא בפיירוולים קלסיים, כגון סינון ActiveX, יש תמיכה בחוקים נפרדים לחיבורים פיזיים שונים (לא קיים בכל הפיירוולים האישיים החינמיים), יש בנייה של חוקים ראשונית כאשר אתה מתקין אותו (לא קיים בכל הפיירוולים האישיים). חסרונות - זללן משאבי מחשב, ההודעות שלו מנוסחות בצורה מבלבלת ומטעה (לפעמים ממש באופן מקומם), קונפיגורציה פחות נוחה מאשר, נניח ב- Kerio. ובמקרה שלך גם - לא חוקי, והורד ממקור מפוקפק. למרות שאני מכיר בכך שלנורטון יש גם כמה יתרונות על פני שאר התוכנות, ההמלצה שלי ל- Kerio ו- Sygate לא נובעת רק מזה שהם חינמיים. אם נורטון היה חינמי ועל אחת כמה וכמה אם היה מדובר בחוקי שנקנה, הייתי אומר לך "אם לא התקנת אז עדיף לך להתקין Kerio או Sygate, אבל אם התקנת ואתה מרוצה, אז תישאר עם זה". אבל אני גם מעדיף שהמחשב שלי יהיה על טהרת החוקי.

 

[yaron55555]

עוזי,תודה על התשובה, אכן עכשיו אני

מבין קצת יותר, מאוד יכול להיות שבהמשך אסיר את ה-Norton ואתקין את ה-Sygate , משום שאת היתרונות של ה-Norton אני לא יודע לנצל, וגם הבנתי שמי שרוצה להתקין את ה-Kerio צריך להבין בפורטוקלי תקשורת, ומה לעשות נכון לרגע זה אני לא מבין בפורטוקלי תקשורת, אבל מי יודע, יכול להיות שבעתיד אבין. אבל אני חושב שקיבלתי תשובה לשאלה שהיתה צריכה להיות קצת אחרת והיא מה אתה, עוזי היית מעדיף, האם את ה-נורטון או את ה-קריו או את ה-Sygate ? וענית לי שאתה חושב שה-נורטון עדיפה פחות. עוזי, תודה רבה על התשובה, בהערכה, ירון. דרך אגב למה אתה חושב שה-קאזה היא תוכנה מפוקפקת, ברגע זה שאני כותב שורות אלו, אני מוריד שירים של עופר לוי ומאזין להם, תאמין לי עם כוס יין זה הולך אחלה, סבבה אני מבסוט. (באוזניות כמובן כי עכשיו 1:30 בבוקר)

 

[uzi2]

לגבי הטעם האישי שלי

הטעם האישי שלי הוא Kerio. גם לא Sygate. אבל מדובר בעניין שהוא באמת עניין של טעם ולא של איכות. לגבי Kazaa, מה שהתכוונתי זה לא שהתוכנה מפוקפקת (למרות ש- Kazaa מכילה כל מיני רכיבים מפוקפקים כגון BDE), אלא שהמקור לתוכנה אינו מקור אמין. לא מדובר בהורדה ממקור שיש לגביו איזו אינדיקציה של אמינות, אלא מאיזשהו מחשב באיזשהו מקום באינטרנט. אתה לא יודע האם אין שם איזה סוס טרויאני, אתה לא יודע האם הוא הודבק בוירוס שמנטרל אותו. כאשר אתה מוריד מהאתר של סימנטק, אז אתה יודע מה המקור של התוכנה. אתה סומך על סימנטק שהם לא יקחו צ´אנס על השם שלהם ויתקינו דלת אחורית בתוכנה. כאן אתה משיג תוכנה שאינך יודע את המקור שלה. יתכן שמי שפרץ את התוכנה ועקף את הסיסמה, עשה גם כמה שינויים אחרים בתוכנה שפתחו דלת אחורית אליך למחשב. אני לא טוען שזה כך. רוב הסיכויים שלא, אבל זה לא נדיר שדברים כאלו קורים. ואני עוד לא מדבר על כל הוירוסים שמתפשטים דרך תוכנות לשיתוף קבצים ע"י התחזות לתוכנות פופולריות להורדה.

 

[yaron55555]

עוזי שלום, האם אתה חושב שאחד כמוני

שלא מבין כלום בפורטוקלי תקשורת, אבל מבין במחשבים ויש לי יכולת ללמוד מ-HELP, יוכל להתקין את ה-Kerio, לפי ההתקנה הבסיסית והמומלצת של ה-SETUP ? אני מתכוון להסיר את ה-FIREWALL נורטון, גם משום שהוא תופס 25 מגה (אני רואה את זה בתוכניות המותקנות בלוח הבקרה) וגם משום שהוא לא חוקי ושאני מדליק את המחשב הוא מציק לי ש-לא נרשמתי אצל סימנטק וזה לא בסדר ועד שאני לא עושה 7 פעמים OK הם לא עוזבים אותי כל פעם מחדש, תראה נראה לי שנורטון עובד בסדר, כי בערך פעם בשעה או בשעתיים הוא מודיע לי HIGH RISK , מישהו מנסה להכנס לי למחשב לפעמים דרך סוס טרואיני ולפעמים דרך FLAGS, כך שנראה לי שהנורטון מתפקד. אבל אני אסיר אותו ואתקין או את Sygate או את ה-Kerio. תראה אני הבנתי שהכוונה שלך ל-מפוקפק ב-קאזה שהכוונה היא ל-מקור, אבל בתור משתמש חדש בקאזה אני בהלם כמה אנשים מורידים ממני שירים שאני הורדתימ-קאזה לדוגמא של זמר די שנוי במחלוקת כמו עופר לוי, כל פעם שאני פותח את המחשב תוך שעה אני רואה ש-10 USERS שונים הורידו ממני שיריים שלו, אבל יש לי שאלה אתה חושב שיכול להיות מצב שבקובץ MP3 יכול להתחבא סוס טרויאני ש-FIREWALL לא משנה , NORTON , SYSGATE, KERIO לא יזהה אותו ? את הסוס הטרויאני בתוך ה-MP3 ? רציתי גם להודות לך עוזי, על זה שאתה עונה לי ולכל אחד אחר ששואל שאלה ב-פורום הזה המאוד מעניין, עברתי אחרונית בהודעות ובשאלות של אנשים שונים, ושמתי לב שאתה עונה לכל אחד ב-סבלנות, באריכות, בפרטנות, אבל גם בהסבר שקל להבין אותו אל אף שהוא לא בדיוק פשוט. גם לשאלות שחוזרות על עצמם, אתה לא מפנה את האנשים לתשובות שכבר קיימות ב-פורום וצריך לחפש אותם, אלא עונה כל פעם מחדש אבל בצורה קצת שונה ומזוית אחרת. כל הכבוד לך עוזי,זה מחמם את הלב לראות שיש אנשים כמוך ש נ ו ת י ם בשביל לתת, כ ל ה כ ב ו ד לך עוזי, יש הרבה מה ללמוד ממך. בברכה ובהערכה, ירון.