FireWall ברשת של 2 מחשבים
- פותח הנושא kolargol
- פורסם בתאריך
S o u r c e
New member
תגובה
מספיק Firewall רק על השרת, זאת בתנאי שיש לך FIREWALL של שרת.
מספיק Firewall רק על השרת, זאת בתנאי שיש לך FIREWALL של שרת.
S o u r c e
New member
לא...
אתה צריך לשרת FIREWALL FOR SERVER יש לסימאנטק גם את זה. FIREWALL PERSONAL לא ימלא את מה ש - FIREWALL של שרת בדיוק יעשה. איך אתה יכול לשים שרת עם PERSONAL? תסתכל בשם...
אתה צריך לשרת FIREWALL FOR SERVER יש לסימאנטק גם את זה. FIREWALL PERSONAL לא ימלא את מה ש - FIREWALL של שרת בדיוק יעשה. איך אתה יכול לשים שרת עם PERSONAL? תסתכל בשם...
S o u r c e
New member
תגובה
שים לב מה רשמתי לך בהודעה הראשונה ותבין שזה בדיוק מה שאמרתי. אז הוא חושב בדיוק כמוני או לא?
שים לב מה רשמתי לך בהודעה הראשונה ותבין שזה בדיוק מה שאמרתי. אז הוא חושב בדיוק כמוני או לא?
S o u r c e
New member
כן...
Firewall של שרת עושה עבודה רק על שרת,זה השם שניתן לו FIREWALL FOR SERVER.
Firewall של שרת עושה עבודה רק על שרת,זה השם שניתן לו FIREWALL FOR SERVER.
uzi2
Active member
הפיירוולים האישיים הרגילים
מרבית הפיירוולים האישיים הרגילים, יוכלו לעשות את העבודה. שמים פיירוול על השרת, ואפשר ליצור בו חוקים שיתיחסו לרשת הפנימית, לרשת החיצונית וכדומה. זו גם שאלה האם הרשת הפנימית מבוססת רק על TCP/IP או לא. בכל מקרה, פיירוולים כמו Outpost, Sygate, Kerio, ZAP, ועוד, מאפשרים את זה, ובכל אחד מהם ההנחיות קצת שונות. כמובן שפיירוול שמותקן רק על מחשב ה- gateway (המחשב שמחובר ישירות לאינטרנט), לא יוכל לדעת איזו תוכנה אמורה לטפל בתקשורת, או יוזמת את התקשורת, על המחשב האחר. זו אחת הסיבות מדוע יש גם יתרון להוספת פיירוול גם על המחשב האחר.
מרבית הפיירוולים האישיים הרגילים, יוכלו לעשות את העבודה. שמים פיירוול על השרת, ואפשר ליצור בו חוקים שיתיחסו לרשת הפנימית, לרשת החיצונית וכדומה. זו גם שאלה האם הרשת הפנימית מבוססת רק על TCP/IP או לא. בכל מקרה, פיירוולים כמו Outpost, Sygate, Kerio, ZAP, ועוד, מאפשרים את זה, ובכל אחד מהם ההנחיות קצת שונות. כמובן שפיירוול שמותקן רק על מחשב ה- gateway (המחשב שמחובר ישירות לאינטרנט), לא יוכל לדעת איזו תוכנה אמורה לטפל בתקשורת, או יוזמת את התקשורת, על המחשב האחר. זו אחת הסיבות מדוע יש גם יתרון להוספת פיירוול גם על המחשב האחר.
אני יגיד לך למה אני שואל
התקנתי פיירוול של נורטון, ועל כל תוכנה שמשתמשת באינטרנט שנפתחה מתוך מחשב ה- GateWay, קפץ חלון של הפיירוול ששואל אם לאפשר גישה או לא. כאשר פתחתי תוכנה שמשתמשת באינטרנט ממחשב הלקוח, שום חלון הזהרה לא קפץ (גם כשהיה מדובר בתוכנה שלא קיימת על מחשב ה- GateWay). אז מה בעצם היעילות של הפיירוול כאשר מדובר במחשב הלקוח? תודה על ההתייחסות
התקנתי פיירוול של נורטון, ועל כל תוכנה שמשתמשת באינטרנט שנפתחה מתוך מחשב ה- GateWay, קפץ חלון של הפיירוול ששואל אם לאפשר גישה או לא. כאשר פתחתי תוכנה שמשתמשת באינטרנט ממחשב הלקוח, שום חלון הזהרה לא קפץ (גם כשהיה מדובר בתוכנה שלא קיימת על מחשב ה- GateWay). אז מה בעצם היעילות של הפיירוול כאשר מדובר במחשב הלקוח? תודה על ההתייחסות
כי
ה- FireWall עושה שני דברים. א. מונע מתוכנות במחשב עליו הוא מותקן לצאת לאינטרנט. ב. מונע מפניות מהאינטרנט להגיע למחשב. אם אתה מתקין אותו על שרת המשמש כ- Gateway לרשת מקומית, הוא יעשה את פעולה בב לכל הרשת. את פעולה א´ הוא יעשה רק לשרת עליו הוא מותקן. יחד עם זאת, יתכן שניתן לכתוב חוקים כאלו שיגבילו גם את הגישה של התחנות ברשת לאינטרנט. את זה אני לא יודע ואולי עוזי יוכל לענות על זה. אבל חשוב שתבין שגם אם הוא לא קופץ כל פעם שאתה יוצא לאינטרנט מתחנה ברשת, עדיין הוא מגן על התחנות בפעילות ב´. ALF.
ה- FireWall עושה שני דברים. א. מונע מתוכנות במחשב עליו הוא מותקן לצאת לאינטרנט. ב. מונע מפניות מהאינטרנט להגיע למחשב. אם אתה מתקין אותו על שרת המשמש כ- Gateway לרשת מקומית, הוא יעשה את פעולה בב לכל הרשת. את פעולה א´ הוא יעשה רק לשרת עליו הוא מותקן. יחד עם זאת, יתכן שניתן לכתוב חוקים כאלו שיגבילו גם את הגישה של התחנות ברשת לאינטרנט. את זה אני לא יודע ואולי עוזי יוכל לענות על זה. אבל חשוב שתבין שגם אם הוא לא קופץ כל פעם שאתה יוצא לאינטרנט מתחנה ברשת, עדיין הוא מגן על התחנות בפעילות ב´. ALF.
uzi2
Active member
פיירוול על gateway
מוגבל בדיוק כמו שפיירוול חומרה מוגבל. הוא לא יודע על התוכנות במחשבים האחרים שברשת הפנימית, אבל הוא יכול לחסום כל מיני התקפות מבחוץ עם מאפיינים לא לגיטימיים או בעייתיים (fragmantations, syn attacks וכדומה), הוא יכול לחסום תקשורות לפורטים מסויימים במחשבים האחרים, למשל לחסום תקשורות בפורט 135, או 137 מבחוץ (אבל אולי כן לאפשר אותם בתקשורות שבתוך הרשת הפנימית).
מוגבל בדיוק כמו שפיירוול חומרה מוגבל. הוא לא יודע על התוכנות במחשבים האחרים שברשת הפנימית, אבל הוא יכול לחסום כל מיני התקפות מבחוץ עם מאפיינים לא לגיטימיים או בעייתיים (fragmantations, syn attacks וכדומה), הוא יכול לחסום תקשורות לפורטים מסויימים במחשבים האחרים, למשל לחסום תקשורות בפורט 135, או 137 מבחוץ (אבל אולי כן לאפשר אותם בתקשורות שבתוך הרשת הפנימית).
---->
פירוול אישי כמובן לא יצליח להציץ לתוך הפרוטוקול, אבל לדעתי זאת הגזמה מיותרת כל הנושא של חסימה לפי אפליקציות. אולי אני רגיל לסדרי גודל אחרים, אבל למשל IPTABLES של לינוקס לא מתעניין באפליקציה המנסה ליצור התקשרות ועדיין הוא כמה רמות מעל כל פירוול אישי ובשימוש אף בארגונים לא קטנים. מה גם שברגע שיש NAT ברשת, מחשב הלקוח חסום לכניסה מבחוץ שזה אומר שאפילו אם יש לך סוס טרויאני פעיל על המחשב, אף אחד לא יצליח להתחבר ולעשות איתה משהו. במידה ופותחים פורטים בנתב, כמובן רצוי לדאוג לאבטחה של השרת המאזין על אותו פורט ספציפי, אבל שוב, לדעתי אין צורך בירידה לרמה של "למי מותר להאזין על אותו פורט" שהרי אף אפליקציה לא יכולה "לחטוף" את הפורט בלי שאתה תשים לכך לב. Antid0t
פירוול אישי כמובן לא יצליח להציץ לתוך הפרוטוקול, אבל לדעתי זאת הגזמה מיותרת כל הנושא של חסימה לפי אפליקציות. אולי אני רגיל לסדרי גודל אחרים, אבל למשל IPTABLES של לינוקס לא מתעניין באפליקציה המנסה ליצור התקשרות ועדיין הוא כמה רמות מעל כל פירוול אישי ובשימוש אף בארגונים לא קטנים. מה גם שברגע שיש NAT ברשת, מחשב הלקוח חסום לכניסה מבחוץ שזה אומר שאפילו אם יש לך סוס טרויאני פעיל על המחשב, אף אחד לא יצליח להתחבר ולעשות איתה משהו. במידה ופותחים פורטים בנתב, כמובן רצוי לדאוג לאבטחה של השרת המאזין על אותו פורט ספציפי, אבל שוב, לדעתי אין צורך בירידה לרמה של "למי מותר להאזין על אותו פורט" שהרי אף אפליקציה לא יכולה "לחטוף" את הפורט בלי שאתה תשים לכך לב. Antid0t
uzi2
Active member
ברוך שובך לפורום
והתיקון שלך לגבי העובדה שממילא נקודת המוצא של ה- NAT היא לחסום את התקשורות היזומות מבחוץ עבור מחשבי הלקוח, בהחלט במקומו. תודה. לגבי חסימת תקשורות לפי אפליקציה, תתפלא, אבל פחות או יותר זה השימוש היחיד שלי בפיירוול. המחשב שלי מוגן גם ללא פיירוול, זה מחשב אישי רגיל, ללא שרתים, וככלל גם ללא תוכנות peer2peer שרצות ברקע. היכולת של הפיירוול, למשל לחסום תקשורות יזומות החוצה מ- Windows Media Player (או יותר נכון, לבקש ממני רשות) מבורכת בעיני. זה משהו שלא יכולתי להשיג בעזרת פיירוול חיצוני. ברור שבמערכות גדולות לא ניתן לרדת לרמת פרטנות כזאת.
והתיקון שלך לגבי העובדה שממילא נקודת המוצא של ה- NAT היא לחסום את התקשורות היזומות מבחוץ עבור מחשבי הלקוח, בהחלט במקומו. תודה. לגבי חסימת תקשורות לפי אפליקציה, תתפלא, אבל פחות או יותר זה השימוש היחיד שלי בפיירוול. המחשב שלי מוגן גם ללא פיירוול, זה מחשב אישי רגיל, ללא שרתים, וככלל גם ללא תוכנות peer2peer שרצות ברקע. היכולת של הפיירוול, למשל לחסום תקשורות יזומות החוצה מ- Windows Media Player (או יותר נכון, לבקש ממני רשות) מבורכת בעיני. זה משהו שלא יכולתי להשיג בעזרת פיירוול חיצוני. ברור שבמערכות גדולות לא ניתן לרדת לרמת פרטנות כזאת.
../images/Emo45.gif
האמת שמאז יש את התפרצות הווירוסים, אני די התייאשתי מהפורום. אני רק שואל את עצמי: איך זה שלי כבר שנה לא היה ווירוס במחשב ? ולא עשיתי יותר מדי. כולו עידכנתי זמן והחזקתי אנטיווירוס. אגב, אם אתה נתקל: מייקרוסופט הוציאה Cumulative security update שמכיל כמות לא קטנה של עידכונים קריטיים שיצאו לאחר SP2 לW2K. המפרט טוען שזה סוגר את החור בIndexing Services, אך המציאות טוענת שלא. בדקתי כבר על כמה מחשבים ונוכחתי לדעת שאם לא מתקינים את הhotfix ידנית, הנימדות ממשיכות לחגוג. אגב, אני כבר תקופה עובד על אתר לטובת פורום "רשתות ופס רחב". הגרסא האחרונה בינתיים נראת ככה: http://antid0t.dnsalias.org/broadband/index.asp (עדיין לא עידכנתי בשרת של תפוז). אם בא לך לתרום מהידע שלך, אתה מוזמן. Antid0t
האמת שמאז יש את התפרצות הווירוסים, אני די התייאשתי מהפורום. אני רק שואל את עצמי: איך זה שלי כבר שנה לא היה ווירוס במחשב ? ולא עשיתי יותר מדי. כולו עידכנתי זמן והחזקתי אנטיווירוס. אגב, אם אתה נתקל: מייקרוסופט הוציאה Cumulative security update שמכיל כמות לא קטנה של עידכונים קריטיים שיצאו לאחר SP2 לW2K. המפרט טוען שזה סוגר את החור בIndexing Services, אך המציאות טוענת שלא. בדקתי כבר על כמה מחשבים ונוכחתי לדעת שאם לא מתקינים את הhotfix ידנית, הנימדות ממשיכות לחגוג. אגב, אני כבר תקופה עובד על אתר לטובת פורום "רשתות ופס רחב". הגרסא האחרונה בינתיים נראת ככה: http://antid0t.dnsalias.org/broadband/index.asp (עדיין לא עידכנתי בשרת של תפוז). אם בא לך לתרום מהידע שלך, אתה מוזמן. Antid0t
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.