Върнете се към Компютри | Профил | Публикации
всички ключови думи
На някой хора първата им работа като се приберат на топло в дома си е да пуснат компютъра. Е, аз съм част от тази група индивиди, затова нека ви разкажа какво се случи при поредното влизане в апартамента след тежък и уморителен ден. С поглед потърсих ПЦто – беше си на мястото. Показалецът ми беше нетърпелив да се срещне с големия сив бутон за пускане. След няколко секундно чакане, приятният син екран за влизане в системата ме посрещна. Натискам си върху името, след това първата ми работа е пускането на VPN-a. До тук всичко е перфектно, но точно се отпуснах в стола и се приготвих за разтоварващо сърфиране из мрежата, когото firewall-ът ми стана непослушен. Брех, а престани бе! Какво само ми се показваш тука и ме алармираш, че някой се опитва да се добара до компютъра ми. Добре, разбрах! Ето, натискам deny! Но, защо се появяваш отново? Кой е този умник, който не разбира, че ти ще го превърнеш в печено пиленце, ако се опита да премине през теб? А, я чакай! Какво е това IP? Струва ми се познато! Ами да! Това е IPто на един приятел! Я, да го питам аз как така си позволява да си прави майтап с моето ПЦ:
- Здравей! Какво си правиш? – питам го аз.
- Нищо.
- Айде моля те не увъртай. Стана ми ясно, че се опитваш да ми влезеш в OSто.
- Моля – отговаря ми той, озадачен.
- Какво моля? Човек няма минутка спокойствие от хакери като вас!
- Чакай, чакай! Нищо не искам да ти правя, но ако ти кажа, че не знам какво става с моя компютър, няма да те излъжа!
Тук слушам учуден.
- Компютърчетата ми мигат като за световно! – обяснява ми той.
Е, вече загрях, за какво иде реч. На човека му се лепнал вирус, който се опитва да зарази всички компютри в мрежата. Сигурно е имала добър успех гадината. Все пак много малко потребители са заинтересувани от своята сигурност в интернет. Много малко са чували за firewall, пък и за тях самата работа на този софтуер им се струва странна. Постоянно ги алармира за неща, които не разбират и в крайна сметка firewall-a бива залят с малко водица и изгасва – няма къде да ходи :)
Ще ми се да си поговорим за важността на firewall-a. Това, което ви описах по-горе е действителен случай, с тази разлика, че не се чудих защо ме алармира. Беше ми ясно, че нещо или някой иска достъп до ПЦто ми. След като разбрах от къде идва проблема, се свързах с моя приятел, с помощта на подходяща антивирусна програма го изчистихме от вируси, сложих му firewall. Обясних му как да работи с него и до сега той не ми се е оплаквал. След като аз успях да се спася от този вирус, значи и вие можете! Не е нужно да прихващате всички гадини из мрежата по най-малоумният начин! Просто си сложете firewall, който да служи като първо звено за борба с настинки.
Сега нека първо да ви обясня защо вашият компютър е полезен за разни субекти и програмки.
Първо ще започна с кракерите. Знам, че всички ще кажете: „Кракери голяма работа! Какво пък ще искат от мен? Та аз нямам никаква важна информация!” Може и да е така, но ето някои от нещата заради, които тези субекти ще искат достъп до вашето PC.
1. Процесор и RAM памет ще са им от полза при кракването на пароли или за някои други задачи, които изискват интензивни изчисления.
2. Искат да съхранят копия от файлове, които ги уличават в престъпление, така че когато полицията ги уличи, да не разполга с много информация за деянията им.
3. Искат да атакуват други системи от вашият компютър, защото никой самоуважаващ се човек носещ титлата „Кракер” няма да извърши нападение от собственият си компютър.
4. Може да имате ОС, която е „привлекателна” поради своите недостатъци! Така „начинаещите ученици” (или пъпчивите тийнейджъри, както обичам да се изразявам) може да се упражняват на вашия компютър без вие да заподозрете съмнителна активност.
5. Но в повечето случаи, кракерите проникват в ОС, заради самото хакване. За тях това е показване на божествени умения за работа с компютър. Доставя им удоволствие да покажат, че го могат.
Сега нека се върнем към вирусите. Представете си, че мрежата на компания „Х” се състои от 100PC имащи достъп до интернет от една единствена точка. Един от тези компютри се заразява с вирус, след секунди всички останали също настиват. Този вирус включва Automatic Updates на Windows и всичките компютри по едно и също време се втурват към сървъра на Microsoft за така необходимите им кръпки ?. Отлично! Компютрите ще бъдат снабдени с така необходимите им кръпки, но какво да кажем за скоростта към интернет.Ами много просто: 0,00000000001 kb/s?
Да не говорим за програмките, които от само себе си се зареждат докато си сърфирате из интернет(така наречените шпиони) и след това изпращат тонове информация за поведението ви като потребител: Какви сайтове посещавате – къде щракате с мишката, колко време сте онлайн и тъй нататък. Благодарение на тези шпиони пак достигаме мижавата скорост от 0,0000000000001 kb/s.
Но ако компютрите имаха инсталиран firewall, щеше да е много по-трудно да се заразят, а и от там вероятността за бавен интернет щеше да е по-малка. По какъв начин firewall-a защитава вашият компютър? По принцип всяка програма, за да се свърже с интернет използва определен порт. В Windows 98/ME/NT/XP* (да не говорим за по-стари версии) всички портове са отворени като рибарска мрежа. Това е все едно да отидете на екскурзия и да оставите вратата и прозорците на дома си отворени. Всеки, който има някакво желание може да ви посети ?.
Ето тук се намесве firewall-a. Той затваря достъпа до всички портове. Всяка програма, която иска да използва достъп до интернет си има определен номер(така да се каже) и следователно за нея се заделя определен порт. Например при отваряне на IE firewall-a ви пита дали желаете да му разрешите(на IE) достъп до интернет. След като го направите IE е с регистриран порт и никой друг няма право да го ползва. Ако някоя програма или човек се опита да влезе през този порт firewall-a ви веднаги би трябвало да ви предупреди, че това не е IE, а някой друг. След това вие решавате какво да правите. Дори и да не е резервиран за някоя програма всички портове се държат под ключ и докато вие не разрешите, ключовете няма да бъдат раздадени ?.
*В Service pack 2 за Windows XP има вграден firewall, който беше обявен от компютърните среди за доста спартански, но както гласи логото на любимата ми антивирусна програма: „Better secure, than sorry!” :) . ____________________________________________________________________ Ето списък на едни от най-добрите firewall програми.(подредени са в безпорядък, хах)
Sygate Personal Firewall Pro
Zone Alarm Pro
Outpost Firewall Pro
Kerio Personal Firewall 4
Surf Secret Personal Firewall
Norton Personal Firewall 2005
BlackIce PC Protection Net Barrier 2004
McAfee Personal Firewall Pro
П.П. Аз лично препоръчвам Kerio personal Firewall. Ако моето мнение не ви е достатъчно тогава посетете сайта на PCMag http://www.pcmag.com/article2/0,1759,1864604,00.asp За да прочетете, че в теста, който са провели Kerio е заел първо място.
Поста в добър, но аз лично съм на приципа: "Better performance than security!".
Е, то това за мен е странна логика :)
В момента гледам какви ресурси използва firewall-a ми.
Стартирани 3 процеса - 5МБ, 6МБ и един 1МБ памет използват, както и 0% процесор.
Е, ако една съвременна компютърна система не може да отдели 12МБ, значи нещо не е наред.
Или както казва Бил Гейтс:
"Всеки, който се връзва към интернет без защитна стена и антивирусна програма трябва да бъде наказван" :)
Много зависи от потребителя... мойто ПЦ е нон стоп онлине и нямам защитна стена... но все пак единствения път когато хванах вирус (по скоро spyware или троянец) последните 6 месеца беше деня в който компютъра ми беше предоставен на братовчетка ми да си свърши някаква работа. Колкото до кракерите... добрият кракер няма да се затрудни от защитната стена... а пък от начинаещите няма защо да ни е страх
ПС: Статията е много добре написана... Препоръчвам на хората които нямат време/желание/умения да се пазят сами, да се вслушат в съветите на автора... От изброените продуки най - добри според мен са Zone Alarm и Kerio... Успех на всички
"Много зависи от потребителя... мойто ПЦ е нон стоп онлине " точно това имах и аз в предвид. При положение че знам какво правя защо да слагам излишни програми като firewall, antivirus и spyware защити. Абсолютно ми са ненужни. Още повече че имам зад гърба си 4-ри цифрено число брой инсталирания на всякакви видове (предимно Windows) операционни системи така че изобщо не ми пука - просто преинсталирам ако се наложи ( ако не съм променял нещо по ПЦ-то обикновено преинсталацията се състои в копиране на един image файл за около 10 до 15 мин. )
П.Важната информация е защитена естествено и е направен backup поне на 3 места.
Браво, Даниел!
Радвам се, че темата, която обсъждахме преди толкова време, си я написал по този начин - на мен лично много ми хареса, ще псуна и малко от моите материали ...
Личен фаворит - Agnitum Outpost Firewall Pro. Стърахотен набор от прецизни настройки, стига да знаете КАКВО ТОЧНО правите, нали ;). Друга важна подробност - платена е, но за мен си струва всяка стотинка!
За "потребителски" компютри (димек хлапета и домакински уреди, за забавление, пишеща машина и т.н.) препоръчвам Зоун Аларм-а в безплатният му вариант.
Вградената уиндоуска е при всички положения по-добра от нищо, но при такъв избор от алтернативи с богати възможности за прецизна настройка е безсмислена ...
И да добавя че има и защитните стени, правени от популярните касперски антивирус и панда антивирус - стават, не че са нещо особено, макар и по добри от уиндоуските, но - нека поне да присъстват в списъка :)
Марио Асенов
Много се интересувам от сигурност и защита на мрежите ни (имам предвид локациите, откъдето ползвам РС)! Лично на мен, статията ти и въобще това общество ми е много полезно!
Използвах Zone Alarm досега, но ми предстои смяна на компютъра - за новия ми (ще бъде лаптоп) коя от двете firewall защитни програми ми препоръчваш?
Ако на сървъра ни няма firewall (питам хипотетично, може и да има, но не зная), а на моето РС има - това достатъчно ли е да съм защитена?
Не съм сигурен, че разбрах правилно въпроса ти, така че ако не ти отговоря както трябва ме извини. Доколкото схванах питаш за хардуерен и софтуерен firewall.
Каква е разликата?
Хардуерен firewall
Много важно нещо! Никоя мрежа според мен не може да мине без тях. Предлагат огромно ниво на сигурност от атаки идващи извън мрежата. Плюс това рядко се налага да бъдат преконфигурирани, за да си вършат работата както трябва.
Хардуерната защитна стена в един броадбанд рутер е по принцип използва техниката packet filtering. Тя се състои в следното - изследва header-ът на всеки пакет, за да определи от къде идва и накъде се е запътил :) След това тази информация се сравнява с предифинирани правила и се рашава дали да бъде препратен или изпуснат определеният пакет.
Има и още една техника наречена SPI - за нея знам малко. тя гледа за малко повече характеристики като място от където идва пакета и дали идващият пакет е в отговор на излизаща(от мрежата) връзка, като например запитване за уеб страница.
Но повечето хардуерни firewall-и имат следният проблем: третират излизащия трафик като безопасен. Какво правим ако компютъра ти стане зомби? Получиш с някой имейл вирусче, което извършва атаки DDoS? Доста често се случва!!!
За повечето хардуерни firewall-и трафик генериран от такъв вирус ще изглежда наред!
Софтуерен firewall
Ами аз горе в статията съм ги обяснил нещата. Затваря портовете и няма да позволи на нищо да мръдне(поне на теория) докато не му разрешиш!
Е, не разчитай на него на 100% - добра антивирусна също е необходима!
В заключение - трябват си и хардуерна и софтуерна защитна стена. 2 е повече от едно :) (май такова беше мотото на Ефир 2???)
Zone Alarm не съм я пробвал и не бих могъл да ти я препоръчам. Едно знам - работя вече 2ра година с Керио и заставам с двете си ръце и двата крака зад него :)
Красив интерфейс и ако го конфигурираш правилно - няма да имаш никакъв проблем - дори и да объркаш нещо винаги може да оправиш настройките на която и да е програма. В началото пита много докато се научи - после ще забравиш, че си го инсталирала!
THE_AI, много добре си ме разбрал и си ми отговорил!
Моите познания не са толкова обширни, както вашите тук, но написаното ми помага поне теоретично!
Нямам точна представа как е решен хардуердният ни firewall, поради простата причина, че фирмата ни сменя системния си администратор и в момента мрежата ни общо взето сама се грижи за себе си. Това е една недалновидна политика на фирмата ни, защото доколкото разбирам не смятат да наемем нов системен администратор.
Затова се опитвам да се "защитя" поне на нивото на личните си компютри, за които ще инсталирам една от предложените firewall програми. Все още се колебая дали да заложа на познатото (Zone Alarm) или на новото (Керио) и причината е, че ако избера новата ще трябва да я разуча сама, а моите познания не са толкова напреднали.
Безопасно ли е да ги изтегля от Интернет?
Предполагам, че трябва да настроя и всички програми (вкл. Skype, ICQ) които имат връзка с Интернет?
В събота ще се опитам да пусна подробно упътване за това как да се настрои Kerio. ( не обещавам - само ако имам малко време :))
П.П. От сега да кажа, че програмата е елементарна. :)
За да коментирате тази публикация трябва да се регистрирате. натисни тук
Още...