Firewall

[TaRaNTuLa]

Όσοι χρησιμοποιείτε κάποιο firewall θα ξέρετε ότι πετάει ένα popup message όταν κάποια εφαρμογή επιχειρεί να αποκτήσει πρόσβαση στο inet.Υπάρχει και η δυνατότητα άμα τσεκάρεις ένα checkbox να μη σε ξαναρωτήσει αν επιτρέπεις ή όχι και αποθηκεύει την τελευταία σου απάντηση.Υπάρχει κάποιος τρόπος να "αναιρέσω" κάποια τέτοια απάντησή μου;;Συγκεκριμένα πάτησα No για ένα exe,και του απαγορεύεται η πρόσβαση συνέχεια,ενώ τώρα δε θέλω κάτι τέτοιο... Μιλάμε τώρα για το ZoneAlarm...

[alexo]

Kάνε διπλό κλίκ στο Zone Alarm πήγαινε στην ετικέτα Program Control αριστερά και μετά στο programs..Eκεί θα δείς ΟΛΑ τα προγράμματα που έχεις δώσει πρόσβαση ή όχι.Κάνοντας αριστερό κλίκ στο access κάθε προγράμματος μπορείς να το αλλάξεις ...

[TaRaNTuLa]

Οk,το βρήκα! Thnx @lexo!!!

[jimmyD]

Με έναυσμα την ερώτηση από Tarantula . Αλήθεια χρησιμοποείται firewall . Αν ναι ποιο. Εγώ προσωπικά έχω το zonealarm pro και είμαι πλεον εξαρτημένος από αυτό. Υπάρχει στο Linux κατι αντίστοιχο???

[Einherjar]

χρησιμοποιώ το NIS της Norton. καλούλι είναι. για το linux νομίζω ότι παίζει το ipchains. αν κάνω λάθος ας με διορθώσει κάποιος. δεν έχω χρησιμοποιήσει ποτέ firewall σε linux

[vagalati]

Στο Linux την προστασία των ports την κάνει ο kernel με το ipchains (version 2.2.x) ή το iptables (version 2.4.x και πάνω). Πρέπει όμως να σεττάρεις κάποια configuration files. Yπάρχουν graphical configuration tools (frontends) όπως το Guarddog ( http://www.simonzone.com/software/guarddog/ ) που κάνουν τη ζωή σου πιο εύκολη.
Σημείωση: κάποιες διανομές έχουν δικά τους tools για να σεττάρεις το firewall.

[ablaz3r]

Για windows το Sygate Personal Firewall Pro είναι το καλύτερο που έχω βρει. (Καμία σχέση με την μούφα το Zonealarm)

Για linux iptables, και το configuration με το χέρι για να γουστάρουμε

[yioan]

look n stop, το μικρότερο καλύτερο firewall. (490 kb)
ρίξτε μια ματιά εδώ
http://perso.wanadoo.fr/jugesoftware/fi ... ester/eng/
για να δείτε με πόσους τρόπους κάποιο πρόγραμμα μπορεί να ξεγελάσει το firewall σας[/url]

[HdkiLLeR]

Για linux iptables, και το configuration με το χέρι για να γουστάρουμε

iptables stade(παλιότερα ίσως ipchains).Απόλυτο εργαλεία Nat/Firewall/Packet marker όλα αυτά σε ένα. -- Έχει και μερική υλοποίηση μέσα στον kernel του linux(2.4.x/2.6.x). Τα chains δηλαδή(PREROUTING/FORWARD/POSTROUTING/INPUT/OUTPUT) είναι μέσα στον kernel, κάτι που το κάνει απίστευτα γρήγορο και αποδοτικό.

ΥΓ:Υπάρχει και ένα σύνολο απο extensions(patch-o-matic) για υποστήροξη πολλών παραπάνω πραγμάτων.

[crontab]

Υπάρχει και σε επίπεδο application layer ο μηχανισμός tcp wrappers(μέσα από το tcpd daemon) και να τεστάρεις με tcpdmatch και tcpdchck..αλλά γενικώς είναι προτιμώτερο το φιλτράρισμα να γίνεται στον network layer του ΟSI.Απλά το λέω γιατί για να παίξεις με ipchains/iptables και pf/ipf για bsd πρέπει να έχεις τουλάχιστον στοιχειώδεις γνώσεις για τη σουίτα TCP/IP.Καλά για να κάνεις debug και penetration testing στο μηχανάκι σου(snort,tcpdump) ..δεν το συζητώ..πρέπει να είσαι o guru o ίδιος ;p.Μετά υπάρχουν και τα frontends για αυτούς που βαριούνται cli.Από Windows...το default firewall που έρχεται με τα XP είναι πανάκεια..ασυζητιτί ;p

[HdkiLLeR]

Απλά το λέω γιατί για να παίξεις με ipchains/iptables και pf/ipf για bsd πρέπει να έχεις τουλάχιστον στοιχειώδεις γνώσεις για τη σουίτα TCP/IP.Καλά για να κάνεις debug και penetration testing στο μηχανάκι σου(snort,tcpdump) ..δεν το συζητώ..πρέπει να είσαι o guru o ίδιος ;p

Τεμπέλη !!

Ε εντάξει μην τα παρουσιάζεις και τραγικά, λογικό ειναι όταν θέλεις να στήσεις ένα firewall να ξέρεις τα βασικά απο networking(τουλαχιστον layer 3-layer 4) και μερικά απο αφάλεια/λειτουργικό(στο οποίο το στήνεις), τώρα σχετικά με το debugging είμαι και εγώ αρκετά τεμπέλης για να τρέχω το tcpdump και να ψάχνω ένα ένα οτιδήποτε, στο κάτω κάτω εάν δεν είναι δικό μου το box και παίχτει τπτ, θα τα φορτώσω στο implementation και όχι στο configuration .

[crontab]

"για να τρέχω το tcpdump και να ψάχνω ένα ένα οτιδήποτε, στο κάτω κάτω εάν δεν είναι δικό μου το box και παίχτει τπτ"

Ε ντάξει ρε για να τρέχεις snort και tcpdump πρέπει να σαι ο "Θεός".Eπομένως :
1.θα ναι ολοδικό σου το κουτί
2.θα ναι δικό σου shared ( θα είσαι συνυπεύθυνος )
3.θα έχεις πάρει το κουτί
"θα τα φορτώσω στο implementation και όχι στο configuration"

Tι εννοείς ?

[HdkiLLeR]

Μπά κοίτα θα στήσω το firewall κανονικά θα τσεκάρω τα προφανή και μετά εντάξει ανάλογα με τα κέφια θα κάτσω ή όχι να δώ τι παραπάνω πιάνει και πόσο καλό είναι. Εκτός εάν πάρω καμιά πτυχιακή στην ασφάλεια οπότε θα κάτσω να κάνω κάτι καλο ...Τώρα αυτό που έλεγα παραπάνω είναι ότι εάν το box δεν είναι δικό μου(κοινώς το κάνω για δουλειά κάπου-απλά το λέω ευγενικά) δεν θα σκάσω και ιδιέτερα και θα προτιμήσω ένα full image παρά 1000 ώρες για να βρώ κάθε πιθανή τρύπα και να την κλείσω. Στο τέλος εάν γίνει κάτι τα φορτώνεις(αναφορά στο αφετνικό) πως δεν έφταιγε το config αλλά η γενικότερη υλοποίηση/αρχιτεκτονική του δικτύου(που πιθανός θα έχει γίνει απο τον προηγούμενο που δούλευε εκεί) και επι την ευκαιρία παίρνεις ακόμη μία δουλειά .

[ablaz3r]

Λοιπόν έλιωσα στα Test Πολύ καλή η σελίδα.
Πράγματι το Sygate Personal Firewall Pro με το default configuration είναι ευάλωτο σε επιθέσεις τύπου DLL injection αφού η επιλογή για προστασία των dll είναι απενεργοποιημένη. Όταν όμως την ενεργοποίησα πέρασε με επιτυχία όλα τα test με εξαίρεση το Test 13... Παρόλα αυτά είναι μακράν καλύτερο από Zonealarm και από ότι είδα και από το "Look'n'Stop 2.05b3".

Βέβαια ότι και να κάνουνε οι firewall developers μάλλον δεν θα καταφέρουν να κλείσουν ποτέ την μεγαλύτερη τρύπα... Τα Windows...

[HdkiLLeR]

Επιτέλους αποφάσισες να κάνεις post !! - Wellcome