Помогите почти ламеру

[ArVes]

дорогие знатоки.вот сканят понимаюшь мои протоколы TCP а я никак ответить не могу,тока читаю об атаках и все! хм.подскажите чем пользоваться для самообороны и где мона скачать?плиз

[1nterSE]

Что такое брандмауэр?

Брандмауэр (firewall) - перегородка из огнеупорного материала, возводимая на пути распространения пожара. Также данный термин стал использоваться для обозначения аппаратных и программных средств сетевой защиты (сетевой экран). Пожалуй, такое название было выбрано из маркетинговых соображений: "Пусть за стеной бушует пожар или беснуются варвары, но вам за надежной защитой ничего не грозит". В действительности сетевой экран походит не на сплошную стену, а на таможенный пост, где в соответствии с предписаниями проверяется багаж путешественников. Если груз к ввозу или вывозу разрешен, его пропускают. Если нет - извините. Причем решения принимаются на основе адресов получателя/отправителя, а не содержимого груза. Так что доверенный отправитель может отправить своему визави не только поздравительную открытку, но и грамм триста тротилового эквивалента. Таможня "посылочку" пропустит, если связь разрешена в предписании.

Какие бывают брандмауэры?

Программные или аппаратные. Последние специально спроектированы для фильтрации трафика устройства. В среднем их производительность гораздо выше, чем у программных брандмауэров, что особенно заметно на крупных информационных магистралях. Ценой они также различаются (угадайте, кто дороже).

Что брандмауэр не делает?

Не анализирует передаваемые данные. Решение позволить/запретить передачу сетевых пакетов принимается на основе их адресной информации (сетевые адреса и порты отправителя/получателя). Причем данные, передаваемые в пакетах, не рассматриваются (а это может быть вредоносный код для взлома программы).

Владелец одного ресурса, после того как его веб-сервер взломали: а) нехорошо отозвался о вирусописателях; б) удивился, как сайт могли взломать, если он был закрыт брандмауэром. Ответ: а) вирусописатели встречаются разные; б) взломали сайт через уязвимость web-сервера, а доступ к нему в брандмауэре был открыт. Для анализа передаваемых по сети данных предназначены программы, получившие название сетевые системы обнаружения вторжения (Network Intrusion Detection System, NIDS). Это аналог антивирусного монитора, адаптированного для сетевого трафика. Просматривая пропущенный брандмауэром трафик, NIDS, зафиксировав начало сетевой атаки, передает сигнал брандмауэру. Тот, соответствующим образом изменив правила фильтрации, прерывает нападение. Связка "брандмауэр - NIDS", гибко реагируя на возникающую угрозу, обеспечивает гораздо лучшую сетевую защиту, чем лишь один брандмауэр. Девизом брандмауэра можно было бы назвать: "Все, кому разрешен доступ, - джентльмены". Девиз же NIDS: "И за джентльменами надо присматривать".

Что брандмауэр и NIDS не делают?

Не шифруют передаваемые данные.

Это не их задача, но согласитесь, немногого стоит надежность банка, если деньги он пересылает в обычных почтовых конвертах. Вернувшись к аналогии с бюрократами, отмечу, что большое число программ - ICQ, FTP, почтовые клиенты (протоколы SMTP/POP3), интернет-браузеры (HTTP) и т. д. - передает данные в открытом виде. Следовательно, любой, кто перехватит курьера, может их прочитать. Поэтому при использовании ненадежных каналов связи (интернет в первых рядах) для передачи конфиденциальных данных следует использовать криптозащиту. Будет ли это PGP-кодирование почты или VPN-соединение различных сетей, зависит от решаемых задач. Поскольку данная тема далеко выходит за рамки статьи, на этом мы и остановимся.

Что еще ожидать от брандмауэра?

Падения работоспособности системы.

Программный брандмауэр при повышении объема сетевого трафика требует больше вычислительных ресурсов. Высокая скорость передачи данных накладывает требования ко времени обработки трафика. Цена вопроса: устойчивость сетевых соединений.

Мы живем в эпоху идеально продуманных операционных систем и совершенных аппаратных платформ, где драка за ресурсы невозможна в принципе. В большинстве офисных и домашних локальных сетей шлюз построен на базе компьютера а-ля пишущая машинка. За ней сидит девушка с Word’ом, прикручен принтер, а еще есть дисковод. В результате периодически "интернет отваливается".

Если поставить два программных брандмауэра, будет круче?

Нет. Возникнет конфликт между программами, когда они будут одновременно пытаться работать с сетью. Вместо повышенной защиты вы получите дыру. Лучше обращать внимание на качество, а не на количество.

Какой из сетевых брандмауэров самый крутой?

Отражающий сетевые атаки. Большинство распространенных программных защит функционально схожи между собой. Часто выбор между той или иной программой определяется личным вкусом и языком интерфейса. Но несмотря на стремление разработчиков сделать интерфейс максимально дружелюбным, управление любым брандмауэром требует понимания основ сетевой активности.

Поставил брандмауэр, что дальше?

Аудит. Практика - критерий истины. Следующий этап после построения защиты - ее проверка. Добро пожаловать на ресурс PC FLANK.

Вирусы вредные?

Вирус-лекарь NetSky отыскивает в сети системы, зараженные другим вирусом, вылечивает их, а также устраняет уязвимость, использованную для заражения. На первый взгляд создатель NetSky заслуживает уважения за "души благородный порыв", но глубина людской неблагодарности, наверное, потрясла его. Смотрим дальше. Платой за услугу становится сетевой трафик, потраченный NetSky при рассылке своих копий с вылеченной им системы. В одном случае вирус за несколько дней нагнал больше шести гигабайт трафика, прежде чем владелец компьютера спохватился. Это еще раз подтверждает, что спасение утопающих - дело рук самих утопающих. За помощь приходится платить.

И улыбнемся напоследок
- Кум, у тэбе мпеги е?
- Е, заходи ко мне на фтп!
- Так у тя ж файрволл!!!
- А то ж!
Вот прочитай и пользуйся)Кажется то

[ArVes]

СПасибо за такое конкретное описание неполноценной и морально устаревшей программы файерволл,точнее программы для тех кто любит отсиживаться за стеночкой и улыбаться думая что с ним будет все хорошо. Лучшая защита-нападение.Меня интересуют программы по которым я могу ответить нападающему зная его пишник!!!

[1nterSE]

Я помню здесь на форуме была тема "10 способов навредить хакерам"

[Deementor]

darknes_@lex,
ArVes,
Приветствую вас, улыбнули парни, спасибки, подняли настроение /сори за оффтоп, а теперь к делу/
ArVes, Ваш вопрос давольно таки избитый и помнится мне, что я его уже не так давно где то видел, на вновь восставшем из пепла ресурсе, не правда ли?
Сканят, ну так пусть сканят, то что сканят не значит что вас атакуют, когда пойдет атака /реальня/ то ваш файрволл, типа outpost завизжит благим матом. А так просто мальчишки балуются. Они ж не знают, что по сканить порты это дело малонадежное, вот искать дырки в брайзерах намного практичнее.
Навредить можно по разному, все зависит от бурной фантазии вашей черной души. Например можно в отместку тоже посканить, а можно и трояна подсунуть, а можно взять старый com вирус /редкость уже/ перекомпилить его или просто bat ник прекрипить к файлу и отправить злоумышленнику, а в bat прописать "Kill format" ну или что то подобное.
Но самое реальное: что такое мистификация ip знаете? прога 4prox, ну вот и подставляйте гада. У вас будет его ip следовательно его адрес а не ваш. Как у нас вычесляют? Ну вот и правельно. Тока прогу заюзайте правельно.
Я вот до сих пор не могу получить доступ к одной кормушке, вычесляют что я ip подменяю и все тут. Правда кормушка не лольная. И прога не 4prox

[dataxp]

Единственное что тебе поможет на 100% это фаервол!
Он закрывает все порты в винде. О портах читай на этом форуме.
СОВЕТУЮ Outpost Firewall !
Где взять?!?!?!
go to = google.com.ua

P.S: этот фаервол не только защитит от атак, но так же и позакрывает ВСЕ дарявые порты Windows, чем он так щедро наделен.

Удачи!

[Deementor]

dataxp, Не смеши меня этим файрволом, файрик только от киберпанков и скрипт-кидисов. Не спорю, он нужен, для защиты от внутренних программ, которые так настойчиво лезут в тырнет. Все остальнон ИМХО: пройдет и файр этого даже не заметит. Только кому нужно тратить свое время на то, чтобы сломать простого юзера, используя чистяки и рескую их засветить?

[ArVes]

Хм.Стенку я поставил впринципе!Да сканят порты! но я понимаю что фигня.я могу поставитьь проку на переход налету между проксямиНо у меня спутниковый нэт и при отключении проксика траф пойдет через телефон а тарифчик хоть и "клик" но накачает дай бог. НАшел на форуме тему про настройку Радуги а как программы с ней взаимодействуют объясните плиз

[Deementor]

Какой вопрос такой и ответ: все по разному. Конкретезируй вопрос, какие проги? Радуга - это провайдер? /на сколько я знаю, радуга двусторонний спутниковый инет/ следовательно так же и работают как с любым другим подключением. Это с односторонним плоховато, мучаться приходится, но и то не всегда, спрятаться практически не возможно, хотя если убить пару тройку часов, то может что и получится. Если хочешь стать киберкопом, то забуть про спутниковый инет, ты будешь таким же преступником как и тот, кто тебя достает. Еще раз хочу тебе напомнить, чем конкретнее вопрос, тем конкретнее и полнее ответ. Мне не досуг, да и как всем остальным цетировать книгу "Как стать хакером" М. Левин

[ArVes]

"Как стать хакером" М. Левин
Была полностью прочтенна мной но является материалом старевшим. Ничего не связанно с моей ОС.Я сижу на двух.на буке у меня Винда.На дому у меня CentOC. если конечно перенести все с юника на цент может и получиться просто времени эксперементировть нет

[frion]

Сканят порты?
аутпост ругается всегда на некорректные tcp соединения,файрик да защищает от скрипт-киддисов,но хороший файрик настроить сложно,и поднимается на linux,имхо

[Deementor]

ArVes, но надо же не одну книжку прочитать, но побольше тех инфы, а не про то, как сделать то, что уже давно пофиксено.
P.S. В книгах даются примеры и указывается путь, по которому нужно идти для достижения той или иной цели. А до остального вы должны дойти сами.