Что такое файервол и где его взять?

Файервол это такая програмулина которая отслеживает твой траффик на все случаи жизни.
отслеживает соединения, выдает о них полную информацию, вплоть до IP, очень полезная.
Файерволы есть на www.download.ru и на www.xakep.ru

kalan
юзьверь - ты сначала зарегистрируйся а потом умные вопросы задавай, по хорошему оно тебе совсем не надо, маленького конечно каждый норовит Абидеть, но не боись если ты не в Банке работаешь то тебя никто не тронет, и файРВОЛ тебе нфиг не нужен

kalan
если к тебе все таки кто-то залезет ... кхе-кхе ... в чем я лично очень сомневаюсь ... и ты заболеешь паранноей ... поставь себе вот эту гадость http://outpost.agnitum.com/ и тебя перестанут обижать злобные хаЦкеры ... и в жизни у тебя останется только одна проблема - файрвол !!!

Вы, конечно, тут все немерянно крутые и все такое...но все-таки.

По-крайней мере производители тех же ZoneAlarm'а и ATGuard'а называют их программными фаерволами...отсюда и буду отталкиваться.

В этом смысле, фаервол (firewall) - это программа, которая работает в фоновом режиме и отслеживает попытки соединения, производимые из твоего компутера или из сети. Все (в идеальном случае) неавторизованные соединения пресекаются, таким образом получаем security .

Нужно, например, для того, чтобы трояны не могли работать или какие-нибудь другие программки, передающие данные с твоего компутера.

Потом, когда кто-то пытается подключиться к компутеру через закрытый порт, компутер посылает ему сообщение о том, что порт закрыт. Таким образом, "злоумышленик" узнает, что компьютер реально находится в сети! Нормальный фаерволл оставляет такие запросы без ответа (т.е. как будто компа вообще нет) и не демаскирует компутер. А если тебя не видно, то ты в безопасности.

Предельно простой фаервол - ZoneAlarm. Взять можно тут: http://www.zonelabs.com

Он бесплатный и может выполняет только простейшие функции - запрещение и разрешение соединений (а большего нам и не надо). Когда, например ты попробуешь зайти на какой-нибудь сайт с помощью браузера, то выскочит табличка "Разрешить ли доступ к интернету такой-то программе", ставим галочку "Помнить ответ" и жмем "Ок". Теперь браузер будет пропускаться без впросов, так же поступаем и с почтовой программой.
А вот если какая-то неведомая программа полезет в инет, жмем "No" и все дела.

В-общем, там есть подробный туториал с картинками, разберется даже ребенок (ну, конечно, наши "крутые" этого не одобряют...как же так, а где же сотня настроек, чтобы подстать своей "крутости" было...).

Если поставишь его себе, то единственное, что хочу сказать:
1. Зайди на вкладку Security и выставь оба бегунка на максимум.
2. Если к инету не круглосуточно подключен, то в Configuration можно отключить запуск вместе с виндами и запускать его вручную, когда к инету подключаешься

Гуннбьерн:

Хорошо, т.е. вы хотите сказать, что, если я написал программу с помощью которой хочу связаться со своим другом (который естественно будет об этом знать и иметь аналогичную программку для принятия файла) и передать ему какой-нибудь файлик, то мой провайдер этому воспрепятствует?? С какой стати?

И вообще, вот слухи бродят о воровстве паролей с помощью троянов...с чего бы это?

А почему у меня за день набирается некоторое количество попыток левых подключений извне, если все так безоблачно? Т.е. кому-то просто делать нечего?

Как же на самом деле работают трояны?

И почему, если я не запускал намеренно каких-то новых программ при входе инет с некоторых пор от меня пытаются выйти в инет:

msipcsv.exe и rundll32.exe

Я понимаю, что я ламо...ну так вы объясните хотя бы что да почему... Я не трясусь, я поставил фаерволл на всякий случай потому что прочитал несколько публикаций, говорящих что это нужно для безопасности. Компутер мне нужен для того, чтобы играть, работать с офисом и лазить по сайтам...поэтому мне не интересно читать какую-нибудь литературу по сетевым технологиям или по принципам действия троянов (хотя то, что я читал как раз говорит о том, что фаерволл - прекрасное средство для их блокировки). Я вынужден доверять тем, кто заявляет, что он знает "как нужно".

Скорость доступа в инет от установки фаервола не упала, следовательно, если не знаешь, то лучше поставить и забыть.

Антивирус стоит, но, имхо, это не панацея... А как предупреждать возникновение троянов? Ничего не запускать? А может вообще компутер выключить...вот будет безопасно, только вот я так думаю, что комп для меня, а не я для него.

Параноик Отли

Гуннбьерн
косолыпый я тебя поправлю Cisco PixFirewall
и кстати провайдеры не должны НИЧЕГО защищать, это проблемы пользователей, провайдеры защищают только собственные служебные сети, и в основном используют межсетевые экраны типа "Pandora"

Otly
а файрволы это действительно паранноя, если нужно хакнуть комп, или там есть инфа которая мне нужна, я пошлю к этому кенту ребят с парой электрошоковых дубин, и заберу информацию вместе с винтом это всегда дешевле будет ...
а файрвол при этом будет наверное отлично работать
файрволы о которых ты говоришь это защита от прыщавых юнцов которые нашли программу "снайфер" и ломятся на все айпишники что видят, от серьездной попытки взлома они к сожалению тоже не панацея, так как все файрволы содержат так называемые инжинерные входы, о которых ты конечно ничего и нигде не найдешь в документации, но те кому надо знают( при этом я говорю о программах которые стоят очень НЕМАЛЕНЬКИХ денег ) и молчу об условно-бесплатных вариантах, бесплатный файрвольный софт бывает только с перепоя ....
эта область приносит производителям софта огромные бабки, а вы хотите чтобы фриваре работала также как прога за несколько штук баксов???
В этом смысле, фаервол (firewall) - это программа, которая работает в фоновом режиме и отслеживает попытки соединения, производимые из твоего компутера или из сети. Все (в идеальном случае) неавторизованные соединения пресекаются, таким образом получаем security
Это определение файрволов я распечатаю и повешу на стену ... как пример ламерства.

За сим ваш Нипен

"если нужно хакнуть комп, или там есть инфа которая мне нужна, я пошлю к этому кенту ребят с парой электрошоковых дубин, и заберу информацию вместе с винтом это всегда дешевле будет ..."

Да ты просто крут Ну вопервых мало какие проги стоят тех денег, которые тебе придёться зарабатывать (в инвалидном кресле), для оплаты лечения тех ребят с парой электрошоковых дубинок, и ганараров своим адвокатам Дерзай, удачи!

2 Nipen:

Т.е. если я отключу ZoneAlarm, то вы ручаетесь, что ничего абсолютно не изменится?

>файрволы о которых ты говоришь это защита от прыщавых юнцов которые нашли программу "снайфер"

Т.е. смысл в персональном фаерволе все-таки есть???

>В этом смысле, фаервол (firewall) - это программа, которая работает в фоновом режиме и отслеживает попытки соединения, производимые из твоего компутера или из сети. Все (в идеальном случае) неавторизованные соединения пресекаются, таким образом получаем security

Вы хотите сказать, что ZoneAlram не отслеживает соединения и по возможности не пресекает неавторизованные? А мне казалось, что это единственное, что он делает...

Может потрудитесь тогда дать свое определение фаервола? А то как-то нечестно получается...вроде ж я ламер, а объяснения должны давать всякие "крутые", типа вас...

Roolez
ты неправ дыбилы с горой мускулов нынче дешевые, и доступные по цене и за их лечение тем более платить не надо ( нет мозгов, нет и сотрясения )
и я говорил об одном из реальных способ получения информации, именно информации, а не каких-то мифических программ ... кстати адвокатов тоже не надо оплачивать, никто никогда в нашем бардаке не докопается что это типа мои дебилы были
( оффтопик конечно, сорри виноват )

Otly
я к счастью не крутой, и к этому не стремлюсь, вы ввели это определение, я всего лишь поддержал вас ( насчет ламерства ) ничего личного ...
насчет определения я бы сказал так: Межсетевой экран (Файрвол ) обеспечивает фильтрацию информационных потоков на основе сетевых адресов, служебных протоколов и любых значимых полей сетевых пакетов с учетом входного и выходного сетевого интерфейса. Файрвол позволяет вам динамически детектировать подозрительные действия в сети и оперативно предотвращать неавторизованный доступ к данным и системным ресурсам компании независимо от того, где расположен источник опасности относительно периметра сети.
Да примерно так ....
А программы типа ZoneAlram я бы отнес к распространненному в прошлом NukeNabber-у, т.е. всего лишь мониторинг портов на интерфейсе пользователя. Что точно защитит вас от атак по портам ... но в принципе грамотно настроеная система не нуждается в установке такого программного обеспечения. Единственный минус реальный в установке, это занятые системные ресурсы, (пямять, процессорное время ...) и ухудшение стабильности системы, поскольку такие программы очень часто при установке заменяют библиотеки в DLL, винсокета вашей системы, иначе они не смогут работать ... а вот это как раз и ведет к ухудшению стабильности системы....
защита должна быть сильнее нападения и безопаснее

Все, что здесь обсуждалось, конечно, очень интересно, но вот конкретный вариант: я подключен к инету через локалку, соседей по локалке не знаю, и мне нужна защита от изобретательного дурака, которому ну позарез необходимо отформатировать мой винчестер, или защита от того, чтобы кто либо использывал мой компьютер как транзитный для скачивания программ из инета (оплата помегобайтная). Как посоветуете защититься?

Nipen:

Люблю заумные словечки, не несущие большой смысловой нагрузки . Ну теперь-то мне ламеру все понятно...

А теперь по существу:
Фильтрация - пропуск одних информационных потоков и блокировка других по какому-либо признаку.
Соединение - информационный поток на основе сетевых адресов, служебных протоколов и любых значимых полей сетевых пакетов с учетом входного и выходного интерфейса.

Фаервол обеспечивает фильтрацию соединений. Ну и где противоречие тому, что я сказал? Можете с тем же успехом свое определение на стеночку повесить .

Интересно, а как грамотно настроить систему, чтобы с моего компа левые программки не могли выйти в инет?

>файрволы о которых ты говоришь это защита от прыщавых юнцов которые нашли программу "снайфер

По большей степени поэтому файрволы и нужны, кому нравиться когда те самые "прыщавые юнцы"
не дают нормально работать на компе, от них действительно куча вреда.

Otly
Нужно, например, для того, чтобы трояны не могли работать или какие-нибудь другие программки, передающие данные с твоего компутера.
для этого надо ставить антивирус и предупреждать возникновение тройн-клиентов на компьютере.

файрволы ... это паранойя ... надо знать, как действуют троянские программы, чтоб не так "трястись". Если вы пользуетесь диалапом, то 98% что у провайдера уже стоит целый программно-аппаратный комплекс Firewall, к примеру фирмы Pix - Cisco.

Поставил себе недавно ZoneAlarm Pro, понравилось......никаких заумных настроек нет, все просто и понятно, я понимаю что это не абсолютная защита ибо такой не сущетвует в принципе, но этого вполне достаточно для защиты от людей мнящих себя крутыми хакерами на том основании, что скачали какую нибудь прогу для доступа к чужому компу...от серьезных людей это конечно вряд ли защитит, но и такие вряд ли полезут на мой комп, так так ничего ценного для них там нет, а просто делать мелкие гадости для того что бы показать свою немерянную "крутость" им вряд ли интересно.....еще понравились настройки для локалки, можно легко и быстро ограничить видимую сеть по IP, часто намного легче просто закрыть доступ к компу определенному IP, чем вести долгую воспитательную работу

Com

Очень много рассуждений и ни какой помощи спросившему..
2 kalan
Зайди сюда http://juice-orange.narod.ru/page1/zas1.html и почитай.
Если есть возможность, купи у пиратов Norton Utility 2001 и поставь с них Номе Security. От профессионалов ничем не защитишся, а от придурков (коих в И-нете немеряно) очень даже..

Nipen Otly вы оба не правы.

Otly
ТЫ не прав потому что не хочешь слушать большого дядьку, который "свору собак сьел" в деле безопасности.

Nipen
Ты не прав потому что ... Нельзя так "маленьких".
... Причем задавать, не боясь услышать в ответ насмешку. Это описание форума.

ИМХО Одомашенные Файрволы - параноя! Вcе что не ПАК, в trash bin.