Комп'ютерна конференція

Розмови на навколокомп'ютерну тематику
It is currently 19 Sep 2018, 22:38

All times are UTC + 2 hours




Post new topic Reply to topic  [ 11 posts ] 
Author Message
 Post subject: Вогняні стіни !!!
PostPosted: 8 Jun 2003, 14:30 
Offline
banned
banned
User avatar

Joined: 8 Jun 2003, 13:15
Posts: 7
Location: Lviv
Цікаво почути вашу думку на рахунок Вогняних Стін (FireWall).
І якими ви користуєтесь?

Я сижу в мережі на 150 машин, і використовую Agnitum Outpost Firewall, дуже добре себе показує при відбиванні атак і фільтрації трафіку.
До речі 1шою версією Outpost Firewall можна безкоштовно користуватись... вона є доступна для завантаження http://www.agnitum.com/download/

_________________
AMD - сила, Intel - могила !!!


Top
 Profile  
 
 Post subject:
PostPosted: 8 Jun 2003, 21:55 
Offline
VIP Member
VIP Member
User avatar

Joined: 16 Feb 2003, 17:33
Posts: 666
Location: Львів
Я також використовую Outpost і почуваюсь добре :biglaught:


Top
 Profile  
 
 Post subject:
PostPosted: 9 Jun 2003, 08:23 
Offline
серфер
серфер
User avatar

Joined: 5 Nov 2002, 20:56
Posts: 1160
Location: Львів/Київ, Україна
Ага, дивишся деколи статистику, а там замість браузера, ОС, чи реферера "field blocked by agnitum outpost firewall".
Забагато взяв на себе Outpost :smirk:


Top
 Profile  
 
 Post subject:
PostPosted: 9 Jun 2003, 08:32 
Offline
комп'ютерник
комп'ютерник
User avatar

Joined: 5 Mar 2003, 00:43
Posts: 64
Location: Chicago
На таку мережу треба ставити hardware firewall (при умові що це не локальна мережа)

Якщо комусь потрібен firewall під лінух, пишіть

_________________
"Documentation is like sex:
when it is good, it is very, very good;
and when it is bad, it is better than nothing."


Top
 Profile  
 
 Post subject:
PostPosted: 9 Jun 2003, 09:21 
Offline
banned
banned
User avatar

Joined: 8 Jun 2003, 13:15
Posts: 7
Location: Lviv
php wrote:
На таку мережу треба ставити hardware firewall (при умові що це не локальна мережа)
...


Я розумію, але ж атаки здійснюються з середини мережі, а не ззовні !!!
Ми ж студенти-комп"ютерщики, тому таким і займаються ...
Тут я говорив про індивідуальний захист !

_________________
AMD - сила, Intel - могила !!!


Top
 Profile  
 
 Post subject:
PostPosted: 9 Jun 2003, 20:39 
Offline
комп'ютерник
комп'ютерник
User avatar

Joined: 5 Mar 2003, 00:43
Posts: 64
Location: Chicago
Я ж написав - "при умові що це не локальна мережа"

Ти не повністю пояснив ситуацію в першому пості

_________________
"Documentation is like sex:
when it is good, it is very, very good;
and when it is bad, it is better than nothing."


Top
 Profile  
 
 Post subject:
PostPosted: 10 Jun 2003, 11:06 
Offline
команда сайту
команда сайту
User avatar

Joined: 8 May 2003, 00:36
Posts: 1078
Location: Україна, Львів
А мені здається, що проти усяких атак легше використати якийсь маршрутизатор між твоїм комп'ютером та мережею. Тоді на недохволену спробу з'єднання система видає no route to host, а наступна відповідь при спробі з'єднання з цим портом прийде не від компа, а від найближчого до тебе маршрутизатора :biglaught:.
Звичайно ж, перед цим слід налаштувати ОС :wing:.


Top
 Profile  
 
 Post subject:
PostPosted: 9 Mar 2006, 22:55 
Offline
серфер

Joined: 9 Mar 2006, 22:36
Posts: 1
Location: Kyiv
KDI wrote:
А мені здається, що проти усяких атак легше використати якийсь маршрутизатор між твоїм комп'ютером та мережею. Тоді на недохволену спробу з'єднання система видає no route to host, а наступна відповідь при спробі з'єднання з цим портом прийде не від компа, а від найближчого до тебе маршрутизатора :biglaught:.
Звичайно ж, перед цим слід налаштувати ОС :wing:.


Якщо вже робити даний приклад, то тоді краще дістати малий слабкий комп накати простеньку 5.4 FreeBSD загляну в ман і налаштувати pf або ipfw :wing: Буде дешевше і пізнавально :biglaught:


Top
 Profile  
 
 Post subject:
PostPosted: 12 Mar 2006, 17:20 
Offline
юзер
юзер
User avatar

Joined: 27 Nov 2005, 05:42
Posts: 25
Location: Internet
HIM

Підтримую.

_________________
Що таке комп'ютерне піратство? Це коли до тебе додому приходять менти і забирають комп'ютер.


Top
 Profile  
 
 Post subject:
PostPosted: 12 Mar 2006, 22:03 
Offline
юзер
юзер

Joined: 5 Jul 2005, 23:05
Posts: 29
KDI wrote:
А мені здається, що проти усяких атак легше використати якийсь маршрутизатор між твоїм комп'ютером та мережею. Тоді на недохволену спробу з'єднання система видає no route to host, а наступна відповідь при спробі з'єднання з цим портом прийде не від компа, а від найближчого до тебе маршрутизатора :biglaught:.
Звичайно ж, перед цим слід налаштувати ОС :wing:.


Звучить цікаво, але я не зрозуміло . Поділіться посиланням - де можна почитати про такий підхід в реалізації firewall?


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 11 posts ] 

All times are UTC + 2 hours


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group