PC Ekspert Forum - View Single Post

RAK · 15.05.2004., 10:29

O umnici, što vas je lijepo slušati kako se prepucavate. Još ću morati priznati da se sa Premecom slažem (povijesno slaganje).

Hardverski firewall je onaj koji na sebe preuzima trošenje resursa prilikom filteringa. Da bi se to postiglo, to je poseban komad hardvera. Taj posebni komad hardvera je u stvari komp ali modificirani. Ima svoj OS i ogoljen je jer treba zadovoljavati samo tu funkciju. Goooood.

Hardverski firewall u chipsetu će koristiti resurse procesora ili će to raditi po Duhu Svetom?

Trošenje resursa od strane softverskih rješenja je užas. Zato predlažem da zagasimo komp. Tako će biti maksimalno siguran, neće trošiti ništa od resursa. Ni struju ni naše vrijeme.

Softverski firewalli troše upravo onoliko resursa koliko je dovoljno da bi se napravio fitering smeća koje putuje po mreži. Dakle, koristim resurse kompa da bi bio siguran. Čini mi se kao prihvatljivo rješenje. Zbog toga mi proc neće značajno krače trajati a ja ću biti siguran. Obzirom da štitim krajnju točku a ne server, opterećenje servera će biti isto (a neće). Mreža će biti brža jer po mreži ne putuju nepoćudni podaci te se povećava bandwith. Kada odvagnem između bandwitha i proca, uvijek ću glasati za bandwith ili otići i kupiti novi proc (što je samo po sebi bedastoća).

O sigurnosti mreža iza hardverskih firewallova.

Kako i s kojim postavkama planirate riješiti da se crv ne uvuče u mrežu putem porta 80? U stvari preko bilo kojeg porta jer te prvo scaniraju (Sasser, MSBlast, Qhost…). Nekako mi se čini da to još nije riješeno. Kako riješiti da mail virusi ne zaraze ostale kompove na mreži kada ga netko "popuši"? Da li je 2 dana od izlaska virusa do pojavljivanja definicije prihvatljivo? Da li ta 2 dana uzeti godišnji odmor dok nam administratori ne riješe problem na mreži? Da li patch radi nešto korisno ili isključuje fičure i skida zaštitu servisa? Da li patchevi u veličini 200+ Mb povećavaju trošenje resursa? Da li je problem u tvojoj mreži moj laptop zaražen svim poznatim zarazama? Koliko bespotrebnih paketa putuje takvom mrežom. Koliki je bandwith? 1 Gbit? Koliko procesora troši NetSky i Sasser? Da li povećanje bandwitha povećava iskorištenje procesora? Da li je važnije da radi korisnik bez servera ili je bolje da server radi bez korisnika?

Zamislimo zgradu. Na ulazu stoji (ili sjedi) zaštitar. Taj zaštitar treba propustiti zaposlenike i posjetitelje. Nebrojeno puta do sada sam ušao u zgradu a da me nitko ništa nije pitao samo zato jer sam "pristojno" bio odjeven. Kada jednom, dobro zamaskiran uđem s torbom (laptop), mogu raditi što hoću. U toj je torbi mogla biti i bomba i bio otrov i benzin i što već ne. Samo sam bio dobro zamaskiran. Rekao sam da me taj i taj čeka. Ne pretura mi torbu jer bi to napravilo nepreglednu gužvu. Zaštitaru je to dovoljno. I hardverskom firewallu je to dovoljno.

Zamislimo da pred vratima ureda direktora sjedi privlačna plavuša. Ta plavuša me ne zna i ne zanima je tko sam ja. Svaki će put pitati direktora da li da me pusti bez obzira što zna da direktor čeka nekoga. Ne zanima je moje lijepo odijelo i kravata.

E, taj direktor želim biti ja. I jesam iza svojeg softverskog firewalla koji troši resurse. Zato mi u uredu nije šetalište, nitko ne uzima dokumente, ne nestaju stvari, ne treba mi sef, ne trebaju mi vatrogasci ni policajci. Sve radi onako kako treba. Jedino što ne mogu reći da ne mogu raditi jer mi komp ne radi kako treba. Nema isprike, nema napasnika, nema crva, nema virusa, nema Coste, nema patcheva.

Takav tip sigurnosti se zove Endpoint security with Application control. Da banaliziram. Točno određena aplikacija, po točno određenom portu, točno određenim protokolom može izaći (ili ući) iz mog kompa. Ostalo je ZABRANJENO.

KUPUJEM "hardverski" firewall koji može isto i koji će spriječiti ulazak u moj komp, crva koji će doći za cca. godinu dana i prije. Mora spriječiti širenje napasnika s jednog kompa na drugi. Mora to raditi trenutno a ne kod restarta. Ne smije imati backdoor password. Mora se moći širiti do beskonačnosti. Do tada koristim ono što to može.

Rasprava o tome što je bolje AMD ili Intel je stupidna. Rekli ste da ćete spriječiti takve rasprave. Zbog toga sam se i preselio ovamo. Trebam li tražiti novi forum?

P.S. TCP/IP filtering mogu raditi i sami Windowsi. Zašto mi onda treba dodatni firewall? Šala.

15.05.2004., 10:29	#29
RAK Feldwebel Moj komp Datum registracije: Feb 2002 Lokacija: bolnica Postovi: 3,739	O umnici, što vas je lijepo slušati kako se prepucavate. Još ću morati priznati da se sa Premecom slažem (povijesno slaganje). Hardverski firewall je onaj koji na sebe preuzima trošenje resursa prilikom filteringa. Da bi se to postiglo, to je poseban komad hardvera. Taj posebni komad hardvera je u stvari komp ali modificirani. Ima svoj OS i ogoljen je jer treba zadovoljavati samo tu funkciju. Goooood. Hardverski firewall u chipsetu će koristiti resurse procesora ili će to raditi po Duhu Svetom? Trošenje resursa od strane softverskih rješenja je užas. Zato predlažem da zagasimo komp. Tako će biti maksimalno siguran, neće trošiti ništa od resursa. Ni struju ni naše vrijeme. Softverski firewalli troše upravo onoliko resursa koliko je dovoljno da bi se napravio fitering smeća koje putuje po mreži. Dakle, koristim resurse kompa da bi bio siguran. Čini mi se kao prihvatljivo rješenje. Zbog toga mi proc neće značajno krače trajati a ja ću biti siguran. Obzirom da štitim krajnju točku a ne server, opterećenje servera će biti isto (a neće). Mreža će biti brža jer po mreži ne putuju nepoćudni podaci te se povećava bandwith. Kada odvagnem između bandwitha i proca, uvijek ću glasati za bandwith ili otići i kupiti novi proc (što je samo po sebi bedastoća). O sigurnosti mreža iza hardverskih firewallova. Kako i s kojim postavkama planirate riješiti da se crv ne uvuče u mrežu putem porta 80? U stvari preko bilo kojeg porta jer te prvo scaniraju (Sasser, MSBlast, Qhost…). Nekako mi se čini da to još nije riješeno. Kako riješiti da mail virusi ne zaraze ostale kompove na mreži kada ga netko "popuši"? Da li je 2 dana od izlaska virusa do pojavljivanja definicije prihvatljivo? Da li ta 2 dana uzeti godišnji odmor dok nam administratori ne riješe problem na mreži? Da li patch radi nešto korisno ili isključuje fičure i skida zaštitu servisa? Da li patchevi u veličini 200+ Mb povećavaju trošenje resursa? Da li je problem u tvojoj mreži moj laptop zaražen svim poznatim zarazama? Koliko bespotrebnih paketa putuje takvom mrežom. Koliki je bandwith? 1 Gbit? Koliko procesora troši NetSky i Sasser? Da li povećanje bandwitha povećava iskorištenje procesora? Da li je važnije da radi korisnik bez servera ili je bolje da server radi bez korisnika? Zamislimo zgradu. Na ulazu stoji (ili sjedi) zaštitar. Taj zaštitar treba propustiti zaposlenike i posjetitelje. Nebrojeno puta do sada sam ušao u zgradu a da me nitko ništa nije pitao samo zato jer sam "pristojno" bio odjeven. Kada jednom, dobro zamaskiran uđem s torbom (laptop), mogu raditi što hoću. U toj je torbi mogla biti i bomba i bio otrov i benzin i što već ne. Samo sam bio dobro zamaskiran. Rekao sam da me taj i taj čeka. Ne pretura mi torbu jer bi to napravilo nepreglednu gužvu. Zaštitaru je to dovoljno. I hardverskom firewallu je to dovoljno. Zamislimo da pred vratima ureda direktora sjedi privlačna plavuša. Ta plavuša me ne zna i ne zanima je tko sam ja. Svaki će put pitati direktora da li da me pusti bez obzira što zna da direktor čeka nekoga. Ne zanima je moje lijepo odijelo i kravata. E, taj direktor želim biti ja. I jesam iza svojeg softverskog firewalla koji troši resurse. Zato mi u uredu nije šetalište, nitko ne uzima dokumente, ne nestaju stvari, ne treba mi sef, ne trebaju mi vatrogasci ni policajci. Sve radi onako kako treba. Jedino što ne mogu reći da ne mogu raditi jer mi komp ne radi kako treba. Nema isprike, nema napasnika, nema crva, nema virusa, nema Coste, nema patcheva. Takav tip sigurnosti se zove Endpoint security with Application control. Da banaliziram. Točno određena aplikacija, po točno određenom portu, točno određenim protokolom može izaći (ili ući) iz mog kompa. Ostalo je ZABRANJENO. KUPUJEM "hardverski" firewall koji može isto i koji će spriječiti ulazak u moj komp, crva koji će doći za cca. godinu dana i prije. Mora spriječiti širenje napasnika s jednog kompa na drugi. Mora to raditi trenutno a ne kod restarta. Ne smije imati backdoor password. Mora se moći širiti do beskonačnosti. Do tada koristim ono što to može. Rasprava o tome što je bolje AMD ili Intel je stupidna. Rekli ste da ćete spriječiti takve rasprave. Zbog toga sam se i preselio ovamo. Trebam li tražiti novi forum? P.S. TCP/IP filtering mogu raditi i sami Windowsi. Zašto mi onda treba dodatni firewall? Šala. __________________ Tih kao mačka Brz kao gepard Jak kao lav Elegantan kao leopard Nisam to ja, to je moj komp.