Citat:
hajduk7: Ljudi znam ja cemu sluzi firewal, i kad sam dao odgovor da ga on moze zastiti od skidanja virusa znao sam da ce se naci neko ko ce me pogresno razumeti i iso sam na sve ili nista pa sta bude neka bude. Evo kako ga moze zastiti od virusa i trojanaca. Kad pokusas da skines nesto sa neta firewal ili je to neka auotomatska zastita na kompu prijavi da to skidanje moze biti kobno za tvoj komp i tu obavezno pise i imie fajla. Ja kad vidim neko cudno ime za fajl ja odma stopiram download. Sto se tice hardverskog firewal-a to nikad nisam koritio ali sam cuo da ga je mnogo teze zaobici od softverskog.
Hardverski firewall nema apsolutno nista zajednicko sa windows softverom pod imenom "personal firewall". Hardveski uredjaj, naravno, ne moze apsolutno nikako da zna da li je neki program pokrenut i kako, on samo vidi da neki od racunara unutar mreze pravi konekcije. Njegov posao je da:
- Ogranici konekcije koje polaze van mreze ka unutra, ili ih totalno zabranjujuci, ili ih dopustajuci samo na odredjene racunare (Demilitarizovana zona, gde stoje server).
- Dozvoli lokalnim racunarima da otvaraju konekcije ka spolja, prati tok otvaranja i zatvaranja konekcije i propusti samo one kod kojih taj tok tece normalno, kao i da dozvoli podacima da se vracaju nazad ako je originalni zahtev poslat sa racunara unutar mreze. Pri tome mora da zna stanje konekcije i da vodi racuna o toku podataka. (Uh... ne ide mi srpski... ma statefull inspection :) ).
- Prati sadrzaj konekcija, i, poznajuci odredjene protokole vrsi promene na njima (tipa, da blokira ID stringove u SMTP ili HTTP zahtevima - kao kad na pix-u kazes "fixup neki_protokol", tako da kad se telnetujes na zasticeni server na port 25, ti, umesto "220 moj.host.name ESMTP Sendmail 8.13.4/8.13.4..." dobijes samo "220").
- Prati sadrzaj podataka, i filtrira i blokira odredjeni tip podataka (tipa blokira ActiveX-ove iz HTTP strimova).
- Eventualno prosledjuje podatke, u zavisnosti od filtera, protokola, i hostova, na dalje provere.
- Eventualno prati nacin otvaranja konekcija i ponasanje podataka, i prepoznaje obrasce napada (Intrusion Prevension System, npr. Snort) i reaguje na osnovu zadatih pravila.
Znaci, radi MNOGO toga, ali sve ono sto zapravo windows personal firewall ne radi :).
Evo, primer jedne moderne linije takvih sprava:
http://www.cisco.com/en/US/products/ps6120/
Citat:
plavigor: PoMoje mišljenje je da za mrežu od sedam računara, koja će možda nekad da poraste na deset računara, nema potrebe razmižljati o nekoj mrežnoj/korporativnoj varijanti. To je jedna mala Workgroup-a na kojoj verovatno i nema puno posla oko administracije pa mislim da nije problem s vremena na vreme odšetati od jednog do drugog računara i pogledati eventualne logove.
Ti, ocigledno, nikada to nisi radio profesionalno :). Naravno da je bolje mrezno upravljanje. Svaka varijanta gde ti odes "s'vremena na vreme" znaci da ili tada prekidas nekoga u poslu, ili to radis posle radnog vremena, kad nema nikoga... U obe varijante to se svede na jako retko. Zauzvrat, mrezno nadgledanje ti to toliko olaksava da to mozes da radis svaki dan, sa svog racunara, sto u praksi znaci da ces to raditi mnogo cesce, a samim tim i na probleme reagovati mnogo azurnije.
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'