FIRE WALL

[az ma]

"ואיך אני יודע", הא? ובכן...

בעברית קוראים לכך נסיון... אז כשהFW מדווח על טרויאני, הוא קורא לו בשמו... כל מה שנשאר לי לעשות זה לגגל עליו... מתברר שזו שיטת אל-כשל כדי לדעת אם מדובר ברוגלה "פשוטה" או בטרויאני... ושני הטרויאנים שהFW זיהה לאחרונה היו מהסוג שגונבים סיסמאות וכו'... לזה אני קורא "הציל לי את התחת"... לא בדיוק בא לי שסיסמאות הקשורות בפעילות בנקאית אונליין או בכל הקשור בלקוחות יעבור לידי איזה האקר... ולגבי השאלה השניה שלך, מאחר ואני מעדיף לאמץ תפיסה של פרנואיד בנושא (אתה יודע... זה שאני חושב שרודפים אחרי לא בהכרח אומר שאני טועה...), שאלתך הופכת לשטות בעיני... וכי למה? פשוט, לי אין יכולת ולא כוונה לנסות ללמוד לרמה של קוד, את מבנה מע' ההפע', הדפדפן ופרוטוקול הIP כדי לבדוק אפשרות חסימה בפני כל כלי שאיזה האקר, שאין לו שום כלום אחר לעשות בחייו חוץ מאשר לחפש חורים במע', עלול לפתח... שנית, זה שיש פורטים פתוחים לא אומר שהם לא מנוטרים/נחסמים ע"י הFW בכיוון של כניסה בלתי-יזומה ע"י המשתמש... אז אם סורק ינסה לחדור דרך אחד הפורטים הנ"ל, הפאקט שלו יושמד ללא מענה... כך המחשב נשאר stealth... ואגב, לגבי האתגר שזרקת בהודעה אחרת, אני יודע על אתר רוסי שתמורת משהו כמו $40-50 הם מתחייבים לפרוץ למחשב על פי בחירתך ולספק לך קבצים מהנ"ל (על פי הגדרתך), סיסמאות ותוכן אימיילים... ולסיום, אני מצטרף להמלצות/בקשות של אחרים שלא תעודד, כאן בפורום, אי-שימוש בFWs... וזאת גם אם אתה בטוח לחלוטין שהוא מיותר... ובעיקר מעצם העובדה שאתה לא תפצה משתמשים שייפגעו עקב המלצתך...

 

[טכנאי רשתות]

תגובה ארוכה נתת

ולכן אני אקצר: 1.כמו שאמרתי קודם - סורק פורטים לא פורץ לך למחשב - כשמו כן הוא - סורק. 2. כשאתה מבטל את השאלה שלי כשטות, ולא עונה עליה, אתה מוכיח כמה הטענה של נחיצות הפיירוול לא נכונה. פורטים פתוחים בפיירוול תמיד יהיו פתוחים, ולכן תמיד אפשרי להיכנס דרכם. גם אם אתה לא חושב ככה 3. אתה פרנואיד - מהסיבה הפשוטה שאתה חושב שכל העולם רק מחפש אותך, את סיסמאות הבנק שלך ואת פעולות האונליין שלך. 4. אני לא צריך לפצות אף אחד. לאף אחד לא יגרם נזק. שים לב שוב לעוד נקודה שהעליתי: כל מי שנמצא פה בפורום וקופץ לו וירוס - כבר משתמש בפיירוול+אנטיוירוס. דעות שרווחות בעולם לגבי אבטחת נתונים ומידע - הן נכונות לחברות גדולות או לשרתים כבדים, אבל לא למשתמש הקטן בבית שמשתמש בICQ. התקנת פיירוול היא כמו התקנת סורגים לחלון שמוברגים אליו עם 4 ברגים. אתה מוגן - עד שבא גנב עם מברג. נ.ב. - אמרתי שאני אקצר - טעיתי!

 

[az ma]

נראה שהבנת הנקרא לא הצד החזק שלך...

 

[uzi2]

לפיירוולים יש נטיה לדווח עלכל נסיון

שהם מצליחים לחסום, גם אם הוא היה נדון לכשלון גם בלעדיהם. זה נכון כמובן לחלק מהפיירוולים האישיים, תחת הגדרות ברירת המחדל שלהם. זה יוצר תחושה שהם יותר חשובים ממה שהם באמת.

 

[az ma]

תראה, אני לא מדבר על נטיות...

רוב האתרעות הנ"ל הן לגבי חסימות של סקנרים... אני מדבר על חסימת שני טרויאנים, עם שמות ספציפיים שגיגלתי עליהם, שניסו, ע"פ הFW ליצור קשר עם העולם החיצון... אני לא רואה כאן שום עניין של "יצירת תחושה"...

 

[mangoyarok]

פיירוול, אצל ספקית האינטרנט ?

מעודי לא שמעתי כדבר הזה. איזה ראוטר ? אתה לא שאלת אותה אם יש לה ראוטר ? ובכלל, לכל העולם יש ראוטר ? לי למשל אין. אתה הבהרת לה, ללא כל בדיקה, כי ה FW לא הכי חיוני, ואפילו לא טרחת לציין כי הדבר מצריך ראוטר. הסבירו לך כבר: יש סורקי פורטים, ואין צרך בכלל לגלוש בתפוז או במנדרינה. צריך רק להתחבר לאינטרנט גלישה ללא FW היא מסוכנת, נקודה. העצה שנתת היתה מאד רעה, ומומלץ לא לתת עצה כזאת, לגולש שאינו מבין מימינו ומשמאלו.

 

[az ma]

מתברר שהדיעות חלוקות בנושא...

עצתי לך היא שלא לכבות את הFW אלא אם מדובר בXP SP2 והFW המובנה של MS... במקרה כזה כדאי אכן לכבותו אך רק לאחר שמותקן אחר במקומו... אני ממליץ על ZoneAlarm למרות שישנם כאלו החושבים שהוא לא user friendly... ואגב, זה של Kerio נחשב ידידותי... ההחלטה לחלוטין בידייך...

 

[NorthernStar]

אני דווקא מבינה ללבה

הפיירוול שלי הוא נודניק לחלוטין. צריך לאשר כל פתיחה של פורט, ובנוסף - האי מיול לא עובד עם הDEFAULT SETTINGS. עם זאת, אני גם מבינה את החשיבות של פיירוול, בייחוד לאור התקפת הTROJANS והMALWARE האחרונה שספגתי. אם את רוצה לכבות את הפיירוול, זכותך. את יכולה לכבות אותו על ידי כניסה לSETTINGS וכיבוי או על ידי UNISTALL.

 

[az ma]

האם ניתן להסיר את הFW של XP SP2

ע"י Uninstall?

 

[NorthernStar]

לא ניסיתי

הFW של הXP שלי מסרב לעלות משום מה, ולכן הורדתי (שוב) את ZONE ALARM.

 

[az ma]

אז על סמך מה את ממליצה להסירו

דרך Uninstall?

 

[NorthernStar]

לא דיברתי על זה של XP

אתה העלית אותו. אני דיברתי על תכנות פיירוול, כאלה שמורידים, כמו ZONE ALARM.

 

[az ma]

ולדעתך זה מה שמותקן אצל השואלת?

 

[NorthernStar]

מי יודע?

השאלה הייתה כללית, והתשובה שלי הייתה כללית, וכללה בתוכה גם אופציה של כיבוי הפיירוול וגם של UNINSTALL, כך שלפחות אחת משתי הואפציות תהיה רלוונטית, לא? (לא מבינה למה אתה כ"כ קטנוני. משועמם, SOME?)

 

[az ma]

כנראה...

 

[uzi2]

עמדתי בנושא

כמה דברים: א. פיירוול כגון זה של Windows XP sp2 לא עושה ממש בעיות, לא מכביד, ונוח לקינפוג. לכן לאנשים שלא מבינים אני ממליץ עליו (באם יש להם XP). הוא לא מספק הגנה כנגד יוזמות תקשורת מבפנים, אבל מספק כנגד יוזמות התקשרות מבחוץ. ב. אם יש ראוטר, אז ככלל, ה- NAT שלו משמש כמעין פיירוול. יש לו בד"כ גם פיירוול נוסף שמוזנח מבחינת הגדרות. כמינימום הוא מספיק. ג. לספקית שרותי האינטרנט אמנם יש פיירוול מופעל לכל המנויים, אבל מחמת אי הוודאות לגבי הצרכים של המשתמשים השונים, הם לא חוסמים פורטים אלא אם יש התפרצות של איזו תולעת. ד. יש פורטים (כגון פורט 135) שחשוב לחסום ושבמערכות הפעלה מבוססות NT אי אפשר לבטל פתיחה שלהם, ולכן חשוב לחסום אותם בפיירוול. כנ"ל יש להתייחס לפורטים 137-139, 5000, 445, ועוד, אם כי אותם ניתן בהרבה מקרים לכבות (כלומר לכבות את התהליך שפותח אותן). כמובן שהכל תלוי בפרטים של הצרכים. כמובן שאם אין חורי אבטחה מוזנחים, ואין חשש ל- zero day exploit, ושאם יש רשת פנימית אז היא עשויה כמו שצריך, אז אין חשש גם אם הפורטים פתוחים. יחד עם זאת זה "אם" די גדול - כלומר יש סיכון מסויים. במערכות מבוססות 98/me, הפורט הזה לא פתוח ככלל, ואם פתוח ניתן להקשיח אותו. הפורטים של ה- NetBT בד"כ פתוחים, אבל במרבית המקרים אין צורך בהם, ולכן אפשר לכבותם. זה לא טריויאלי אבל אפשרי (ובכל מקרה במידה ואין רשת פנימית, זה גם רצוי - אפילו אם יש פיירוול). ה. החסרון של פיירוולים אישיים, הוא ההגדרות שלהם - הם לא פשוטים להגדרה למשתמש שאינו מבין, ולפעמים בגלל הגדרות שגויות יש בעיות, תוכנות לגיטימיות נחסמות, טרויאנים (אם יש) מאופשרים, וכדומה. יש גם היום טריקים כנגד כל הפיירוולים האישיים בכל מה שקשור לתקשורת שיזומה מבפנים, וכבר ניתקלתי בפרזיטיות כאלו. היתרון שלהם - חוסמים גם תקשורות שיזומות מבפנים, ומתייחסים ברמה פרטנית לאפליקציות והשרותים השונים. יש מזיקים שהן יודעות לחסום ולחשוף, (במידה וכבר נדבקתם בהם). ו. קריטי - כל עוד המחשב לא מעודכן בעדכוני האבטחה של מייקרוסופט (למשל מחשב חדש שזה עתה מתחבר לאינטרנט בפעם הראשונה). חייב להיות פיירוול מותקן. זה של ה- XP מספיק. אח"כ מי שרוצה להסיר ומבין את המשמעות, יכול לעשות זאת (הגנה פחותה, אבל לא חשוף לכל).

 

[az ma]

סחטיין על ההודעה המושקעת...

שתי בקשות אליך: 1. האם אתה יכול לתת כמה דוגמאות לפרזיטיות שמערימות על הFW ומצליחות להתקשר החוצה 2. האם אתה יודע שניתן להסיר (לא לסגור) את הFW של XP SP2?... במידה וחיובי, אשמח להסבר או לקישור...