Сообщений в теме: 34

[MetalCat]

Вот уже 6 лет на моём ПК стоит фаервол! Поначалу, когда систему ставил мне хороший знакомый, он ставил его по умолчанию, так как я в этом тогда ещё не особо разбиралась. В последующее время я ставила его по инерции. А теперь я начала задумываться о реальной целесообразности его использования. Многие мои знакомые компьютерщики не пользуются фаерволом и говорят, что смысла в нём не видят, так как содержание моего компьютера никому не интересно по причине отсуствия какой-либо полезной для хакеров информации на нём. Из описания многоуважаемого Фила я могу заключить, что программа вроде бы нужная, но она иногда режет не только рекламу, но и нужные картинки и тормозит комп, многие программы не могут нормально работать с фаерволом и выдают кучу ненужных окон, которые я иногда не могу настроить, чтобы они больше не появлялись... Из вишесказаного возник вопрос: целесообразно ли использовать фаервол в домашнем ПК? и, не даёт ли он больше проблем, чем преимуществ? Помогите разобраться в этом вопросе!

[ETERWIN]

...целесообразно ли использовать фаервол в домашнем ПК?...

Я считаю, что - нет..., ибо от серьезного, стена не спасет, а скорость снижает(особенно критично для диалапа...).

[EXEn]

Полностью поддерживаю автора предыдущего сообщения, фаервол в домашних условиях вешь полностью бесполезная, потому как
1. Информация которая есть на вашем компьютере не представляет никокого интереса для окружающих (по крайней мере для тех кто знает как ее получить)
2. Серьезные межсетевые экраны как правило пишутся либо под серверные платформы либо под специальное оборудование (имею в виду аппаратные фаерволы) и то и друго нецелесообразно использовать из-за высокой цены и сложного обслуживания
3. Фаерволы для домашних станций очень часто работают неправильно, например такая вешь как Outpost Firewall была замечена в чрезмерных ложных срабатывания, особенно любит попугать по поводу атаки типа "сканирование портов". Проводили эксперимен, на белый адрес ставили машину с Outpost, периодически начинает кричать об атаках, вернули на место ISA (тоже фаервол только посерьезней) атаки "прекратились"
Что действительно считаю полезным для активного пользователя интернета так это нормальный антивирус, какую нить програмульку для отлова шпионских модулей и знание сетевой гигиены.

[Chups]

Необязательно брать с компьютера какую нибудь информацию, можно использовать его и в других плохих целях.
По поводу устанавливать или нет. В квартиру замок, на машину сигнализацию вы ведь устанавливаете? А ведь все равно вскроют если надо.
На счет Outpost Firewall - действительно старые версии были замечены в частых срабатываниях типа "сканирование портов" (был личный опыт).
Сейчас стоит шестая версия и все окей. Я считаю фаер обязательно устанавливать надо. Главное грамотно настроить. Это и будет знание сетевой гигиены.

[EXEn]

Необязательно брать с компьютера какую нибудь информацию, можно использовать его и в других плохих целях.
По поводу устанавливать или нет. В квартиру замок, на машину сигнализацию вы ведь устанавливаете? А ведь все равно вскроют если надо.
На счет Outpost Firewall - действительно старые версии были замечены в частых срабатываниях типа "сканирование портов" (был личный опыт).
Сейчас стоит шестая версия и все окей. Я считаю фаер обязательно устанавливать надо. Главное грамотно настроить. Это и будет знание сетевой гигиены.

А как вы думаете простой обыватель которому установил фаервол хороший знакомый, толком не объяснив что с ним делать сможет грамотно насроить его? Я что-то сомневаюсь. Возвращаюсь к то му же самому Outpost Firewall, в котором режим обучения фаера рассчитан на простого обывателя. Ну выдает он сообщение что какой-то процесс полез на какой-то адрес с таким-то поротом, ну нажали вы запретить или разрешить ну и что это вам защиты придало? Нет. Вы так и не поняли что вообще произошло. Вы можете не знать принцип работы двигателя чтобы ездить на автомобиле, но этого извините про сетевую защиту сказать нельзя, уж слишком много отраслей знаний она цепляет. А человеку для пользования интернетом дома совсем не обязательно этими знаниями владеть, но и защиту он не получит если зачастую наугад будет тыкать да-нет когда фаер выдаст предупреждение.
Домашние фаеры интересны в анализе сетевой активности, например узнать не "болтливые" ли у вас приложения, или сама винда.
А по поводу того что кроме получения информации можно и другие гадости сделать скажу вам так, никто ваш домашний компьютер не будет использовать как платформу для атаки на сервер майкрософта, уж поверьте мне.

[ETERWIN]

На мой взгляд, стена - это "девайс" - не столько вредный, сколько безполездный, а решение: ставить - или нет, зависит от степени душевного спокойствия и ширины канала пользователя(многие имеют один антивирь и спокоенны, а некоторые - 5-ть т.к. думают, что их комп, используется в качестве подопытного - всеми хакерами мира...)

[skaldstrider]

Вот уже 6 лет на моём ПК стоит фаервол! Поначалу, когда систему ставил мне хороший знакомый, он ставил его по умолчанию, так как я в этом тогда ещё не особо разбиралась. В последующее время я ставила его по инерции. А теперь я начала задумываться о реальной целесообразности его использования. Многие мои знакомые компьютерщики не пользуются фаерволом и говорят, что смысла в нём не видят, так как содержание моего компьютера никому не интересно по причине отсуствия какой-либо полезной для хакеров информации на нём. Из описания многоуважаемого Фила я могу заключить, что программа вроде бы нужная, но она иногда режет не только рекламу, но и нужные картинки и тормозит комп, многие программы не могут нормально работать с фаерволом и выдают кучу ненужных окон, которые я иногда не могу настроить, чтобы они больше не появлялись... Из вишесказаного возник вопрос: целесообразно ли использовать фаервол в домашнем ПК? и, не даёт ли он больше проблем, чем преимуществ? Помогите разобраться в этом вопросе!

Однозначно нет. Потому что любой уважающий себя антивирус позаботился о том, чтобы защитить порты и весь входящий трафик на вашем домашнем компьютере. Так что можете быть спокойны, что никто из соседей не влезет в вашу коллекцию супов из фасоли.
Если у вас есть действительно секретная информация, держите ее в архивах rar с паролями. Насколько я знаю, дешифровщиков паролей для этих архивов в свободном доступе пока нет.

[лучок]

Фаервол - очень нужная вещ и я не согласен с вами, информации у нас нет ето правда не в етом дело, у меня однажди пропали все ярлики когда я бил без фаервола, и хакера могут завладеть вашим компьютером и управлять им в своих каварних целях... поетому ставте аутпост и не партесь главное заблокировать порти грамотно...

[ETERWIN]

- Я же говорю - все зависит от ширины канала...

[EXEn]

Фаервол - очень нужная вещ и я не согласен с вами, информации у нас нет ето правда не в етом дело, у меня однажди пропали все ярлики когда я бил без фаервола, и хакера могут завладеть вашим компьютером и управлять им в своих каварних целях... поетому ставте аутпост и не партесь главное заблокировать порти грамотно...

А вы уверены что это злобные хакеры сперли ваши ярлыки и продали на горбушке шпионам иностранной разведки?
А по поводу фаера, вы уж поверьте если вашим компом заинтересуются, никакая стена вас не спасет, по крайней мере за те деньги которые вы готовы потратить на зашиту (если вообще готовы, я почему-то уверен что ни одного фаера в своей жизни вы не купили)

[Chups]

А как вы думаете простой обыватель которому установил фаервол хороший знакомый, толком не объяснив что с ним делать сможет грамотно насроить его? Я что-то сомневаюсь. Возвращаюсь к то му же самому Outpost Firewall, в котором режим обучения фаера рассчитан на простого обывателя. Ну выдает он сообщение что какой-то процесс полез на какой-то адрес с таким-то поротом, ну нажали вы запретить или разрешить ну и что это вам защиты придало? Нет. Вы так и не поняли что вообще произошло. Вы можете не знать принцип работы двигателя чтобы ездить на автомобиле, но этого извините про сетевую защиту сказать нельзя, уж слишком много отраслей знаний она цепляет. А человеку для пользования интернетом дома совсем не обязательно этими знаниями владеть, но и защиту он не получит если зачастую наугад будет тыкать да-нет когда фаер выдаст предупреждение.
Домашние фаеры интересны в анализе сетевой активности, например узнать не "болтливые" ли у вас приложения, или сама винда.
А по поводу того что кроме получения информации можно и другие гадости сделать скажу вам так, никто ваш домашний компьютер не будет использовать как платформу для атаки на сервер майкрософта, уж поверьте мне.

Вы знаете я 3 года назад тоже был простым обывателем и вот с такими глазами смотрел в монитор. Но только я привык делать все сам и потихоньку все сам настраивал. В инете информации много, да и люди добрые всегда помогут и раскажут. Так что фаер стал совсем не надоедливый.
А если человека только игрухи интересуют, то конечно ему в лом разбираться со всеми этими настройками, он и антивиря будет в лучшем случае раз в месяц обновлять.
Я бы фаера только из-за "Домашние фаеры интересны в анализе сетевой активности, например узнать не "болтливые" ли у вас приложения, или сама винда." поставил. Интересно а какие компьютеры для плохих делишек используют?

[EXEn]

Вы знаете я 3 года назад тоже был простым обывателем и вот с такими глазами смотрел в монитор. Но только я привык делать все сам и потихоньку все сам настраивал. В инете информации много, да и люди добрые всегда помогут и раскажут. Так что фаер стал совсем не надоедливый.
А если человека только игрухи интересуют, то конечно ему в лом разбираться со всеми этими настройками, он и антивиря будет в лучшем случае раз в месяц обновлять.
Я бы фаера только из-за "Домашние фаеры интересны в анализе сетевой активности, например узнать не "болтливые" ли у вас приложения, или сама винда." поставил. Интересно а какие компьютеры для плохих делишек используют?

Хорошо, но уж извите, из n-миллионов пользователей глобальной сети, 1 % хоть как то разбирается в таких настройках 0,001 % разбирается хорошо, остальные вообше никак не разбираются в точной ручной настройке фаера, и что этих бедолаг каждый день хакеры долбят непереставая, так что те теперь лампочку зажечь баятся, не то что компьютер включить. Покопайтесь в интернете, и вы найдете что атакам как правило подвергаются крупные корпорации, большие доменные зоны, гос. сервера, и все это происходит вопреки крайне дорогостояшей защите: антивирусам, фаерам, проактивной защите, Ciscам и т.д и т.п. Или по вашей логике, домохозяйка которая в инет потрещать с подружкой из соседнего подъезда вылазит или анонс любимого сериала в яндексе пробить, должна знать как фаер настроить? Чушь!!!
Никто не говорит что вам не нужны эти знания, особенно если вы хотите их получить, научились настраивать? Хвала вам и почет. А как быть с остальными? А те три года когда вы с вытаращенными глазами на монитор смотрели вас наверное тоже каждый день карифеи сетевого зла мучали? Если так и было то позновато вы спохватились про изучение таких настроек, так как вся ваша инфа уже тю-тю.... того....

[Chups]

Спохватился то я сразу , до этого у меня вообще компа не было. И вообще серьезную инфу на домашнем компе не держу. Абсолютно согласен, что домохозяйке, которая на 10 минут в неделю в инет вылазит фаер без надобности. А по поводу атак не совсем. Крупные корпорации и т.д. и т.п. это только цели, а средства- это наши любимые домашние компики. Или вы думаете. что злобный хакер сидит дома и со своего адреса лупит по "бедной" корпорации своими злыми программулинами?
ЗЫ А за хвалу и почет спасибо

[skaldstrider]

Спохватился то я сразу , до этого у меня вообще компа не было. И вообще серьезную инфу на домашнем компе не держу. Абсолютно согласен, что домохозяйке, которая на 10 минут в неделю в инет вылазит фаер без надобности. А по поводу атак не совсем. Крупные корпорации и т.д. и т.п. это только цели, а средства- это наши любимые домашние компики. Или вы думаете. что злобный хакер сидит дома и со своего адреса лупит по "бедной" корпорации своими злыми программулинами?
ЗЫ А за хвалу и почет спасибо

Ой, насчет адресации - это гон. Сейчас тысячи программ, способных скрывать айпишник. Да и нецелесообразно хакерам использовать чужой комп в своих целях. Привожу пример. Ломаю сайт крупного завода, ввел инъекцию для проникновения в базу данных. Загружаю "вирус" для сканирования паролей. Половина загрузилась, ушло минут пять, осталось еще пять. Тут старушка, через комп которой я залез в бд завода, наболталась со своей подружкой и отключилась от сети. Процесс потерян, оставлена куча следов. Во-первых, очень легко проверить, с какого айпишника была запущена инъекция. При сканировании входящих и исходящих пакетов у бабушки на компе высветится никому не известный айпишник, проверка которого приводит к хакеру.
А насчет всего остального присоединяюсь к EXEn'у. Еще аргументы в пользу стенок будут?

[Chups]

А у вас двери дома тоже настеж открыты или вы все таки закрываете их на какой нибудь дохлый английский замочек? Убедительно?
А без фаера кто сидит я думаю большинство.

Сообщение отредактировал Chups: 15 Июль 2008 - 18:00

[ETERWIN]

кто реально без фаера сидит в инете. Есть такие?

Я - вообще не пользую - уже 5 лет, хотя канал 512 анлим, бросил пользовать еще на диалапе... Свои мысли уже высказывал...

[лучок]

EXEn,
причём тут разведка? двери в квартиру как и порти надо закрывать, а вот по поводу стени то можна поставить шлюз openBSD, если слишали про такую вещ) и если грамотно ето настроить то я неуверен что такое можна взломать даже при желании. и хакера пользуютса такими как ви и взамивают ваши компи и ви даже не подозриваете про ето, и испольуют в своих целях, например дос атака, и ето токо малый пример почему надо ставить фаер. Я советую аутпост или комодо.

Сообщение отредактировал лучок: 15 Июль 2008 - 22:24

[skaldstrider]

EXEn,
причём тут разведка? двери в квартиру как и порти надо закрывать, а вот по поводу стени то можна поставить шлюз openBSD, если слишали про такую вещ) и если грамотно ето настроить то я неуверен что такое можна взломать даже при желании. и хакера пользуютса такими как ви и взамивают ваши компи и ви даже не подозриваете про ето, и испольуют в своих целях, например дос атака, и ето токо малый пример почему надо ставить фаер. Я советую аутпост или комодо.

Объясните мне, ну для чего хакерам ваши хилые компы? разве что потренироваться... От такого рода тренировок спасает даже плохонький встроенный файр каспера. А если уж грамотно взяться за взлом, тут уж никакая стена не поможет, включая ваши хваленые аутпосты и опенбесды...

Так что лично я уже лет 5 как забил на любые файры. Использую их только на производстве с целью раздачи инета на компы. И все.

[EXEn]

EXEn,
причём тут разведка? двери в квартиру как и порти надо закрывать, а вот по поводу стени то можна поставить шлюз openBSD, если слишали про такую вещ) и если грамотно ето настроить то я неуверен что такое можна взломать даже при желании. и хакера пользуютса такими как ви и взамивают ваши компи и ви даже не подозриваете про ето, и испольуют в своих целях, например дос атака, и ето токо малый пример почему надо ставить фаер. Я советую аутпост или комодо.

Вы уж извините, но это лепет ребенка который никогда не сталкивался ни с защитой ни с атакой. Взломать можно ВСЕ!!!
Тот же самый фаер пижет отдел скажем из 100 разработчиков! А сколько при этом народу пытаются его взломать, если за ним спрятано что-то ценное, что можно продать да так чтобы и затраты на атаку перекрыть и себе осталось? Миллионы. И неужто вы думаете что одному из этого миллиона не повезет в итоге найти в защите дырку? А когда найдет об этом и все остальные узнают.
А кто вам вообще сказал что Outpost хороший фаер? И на каком основании вы его всем рекомендуете? Вы хоть раз видели официальный документ испытаний этого фаера на устойчивость к атакам? Нет! И никто не видел. А то что вам разработчики лапшы на уши повесили, да сосед по квартире рассхвалил, что у него вчера Outpost 50 атак отразил когда тот на девок голых в инете смотрел, то уж извините это не есть показатель эффективности. Хотите ставить? Наздоровье! Но опять же вопрос вы фаер покупали? Я сомневаюсь. А если не покупали, то чтоже вы не заботитесь о финансовых вливаниях в любимую компанию разработчика для более эффективного продвижения в разработке любимого продукта. Чем вам тогда вообще встроеная стена винды не подходит?
Теперь по поводу DOS атаки. Прочтите определение атаки в обслуживании: "DoS-атака (от англ. Denial of Service — «отказ в обслуживании») и DDoS-атака (Distributed Denial of Service — «распределённый отказ обслуживания») — это разновидности атак злоумышленника на компьютерные системы. Целью этих атак является создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён.

Существуют различные причины, по которым может возникнуть DoS-условие:
Ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение серверного приложения. Классическим примером является обращение по нулевому (англ. null) указателю.
Недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (исчерпанию процессорных ресурсов) либо выделению большого объёма оперативной памяти (исчерпанию памяти).
Флуд (англ. flood) — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания ресурсов системы — процессора, памяти либо каналов связи.
Атака второго рода — атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса.
Если атака (обычно флуд) производится одновременно с большого количества IP-адресов, то в этом случае она называется распределённой атакой на отказ в обслуживании (DDoS).
"
И скажите каким раком эта атака будет проводится на ваш компьютер?
Я сам фаером на домашней машине не пользуюсь, мне он на фиг там не нужен, у меня машинка и без того слабая чтобы я еще ресурсы фаеру отдавал.
И вообще предлагаю закрыть эту тему, потому как мы переходим на полемику. В которой в итоге каждый останется при своем мнении. Ни я не побегу домой с вытаращенными глазами ставить себе защиту, ны вы уважаемые поклонники паранои не побежите его сносить. А если та,к то че зря пальцы мучать.