07.12.2009, 15:55
Jurek napisał(a):Creer napisał(a):mateusXz napisał(a):Ale jak wiesz Jurek lubi się powtarzać
"Jest to pierwszy w historii HIPS z piaskownicą z pełnowartościowym firewallem" - Jurek to twoje słowa
Ale jak dla mnie to ten firewall wcale nie jest wartościowy xd Wygląda tylko jak pokazywarka co łączy się z netem i jak w HIPS trust i untrust, więc co to jest ? A gdzie filtrowanie portów, ukrycie komputera itp ? Taki firewall to jest wartościowy, ale jak dla mnie ten w DW to atrapaI do tego u mnie na XP od razu po włączeniu był Bluescreen :p
DW nie ukrywa portow - DW zamyka porty. Roznica miedzy zamknietym i ukrytym portem w temacie bezpieczenstwa jest zadna. Roznica miedzy zamknietym i uktytym portem w temacie marketingu - jest juz spora.
Jeżeli chodzi o ukrywanie portów, czy komputera, to można polemizować z teorią, że to jest tylko chwyt marketingowy:
[Aby zobaczyć linki, zarejestruj się tutaj]
GeSWall ukrywa porty więc nic nie stoi na przeszkodzie aby w DWPF także wprowadzić tę właściwość.
Jurek przeczytaj raz jeszcze tresc linka ktorego podales w szczegolnosci:
Cytat: Natomiast zabezpieczanie poprzez ukrywanie wiąże się z podjęciem kroków, które nie zatrzymują wektora ataku, a jedynie go ukrywają. Możemy na przykład zdecydować się na skonfigurowanie dla serwera sieci Web portu 81 zamiast 80, aby tylko osoby, które wiedzą gdzie szukać serwera sieci Web, mogły go odnaleźć. Przynajmniej tak to wygląda w teorii. W rzeczywistości przeniesienie serwera sieci Web na port 81 zatrzymuje tylko niektóre ataki i przysparza kłopotów głównie użytkownikom końcowym. Kompetentny intruz uruchomiłby po prostu skaner portów i narzędzie analizujące nasłuchujące usługi na wysokiej liczbie portów w celu wykrycia serwerów sieci Web na niestandardowych portach. Jak tylko uda mu się odnaleźć jakiś serwer, może rozpocząć atakowanie go, ponieważ wektor ataku nie został tak naprawdę wyeliminowany, a jedynie (tymczasowo) ukryty.
Port mozna zlokallizowac (przeskanowac) na rozne sposoby nawet gdy jest w pelni ukryty i komputer jest niewidoczny z zewnatrz - np za pomoca pakietow TCP~FINTCP~ RST/ACK
[Aby zobaczyć linki, zarejestruj się tutaj]
Ukrywanie portow w popularnych software''owych firewallach to tylko chwyt marketingowy.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals