Outpost firewall - pravidla
MAM Agnitum Outpost firewall a nechtiac som pridal do zakazanych vlastnosti jednu aplikaciu ktora pristupuje na net. no chcem ju naspät odblokovat a neviem kde sa to robi. V starej verzii sa to dalo, ale v tej novej (update) to neviem najst...
Menu - Options - Application - Blocked Application - talčítko Remove.
That's all...
hh dik, teraz by som sa skoro aj zaprisahal ze som to tam nevidel :) ... mozno 15min som to hladal
inac ten novy ooutpost je fakt nejaky divny, lebo ho vypnem, tj aby bezal ako program ale do nicoho sa nestaral a on aj tak blokuje traffic... napr v booku som sa sral preco nejde net, resp com nejde WEB managment "routra" a Disabledovany Outpost ho blokoval.. musel som ho Exitnut a tak bezim stale
Tak zkuste nějaký jiný FW, např. Sygate.
twn jw stary a pokial viem tak sa uz nevyvija..
a neplati ze co je raz dobre je aj teraz.. stale sa nachadzaju nove chyby
A co by se melo na FW "vyvijat" (krome nepodstatnych a IMHO /j./ zhuverilych omalovankovitych nesmyslu)? Firewall je jen tak kvalitni, jak kvalitne si ty sam nastavis jednotliva pravidla. Tot vse...
tak to neni docela pravda, je take dulezite co v pc je schopen fw ohlidat a take jake mela dana verze napriklad bugy. ne vsechny fw jsou stejny a stejne nastavitelny
Co je schopen FW ohlidat si prave urcis ty sam (v PC "fyzicky"? Neumi localhost? ). Bugy? Myslis prustrelnost? - firewall pouze blokuje/povoluje vv porty. Ma-li s tim problemy, kontaktuj vyrobce ...
ano, ale je spousta fw, kteri treba vubec nehlidaji aplikace nebo injekce kodu atd. a tam muzes nastavovat jak chces, proste to nenastavis, kdyz to fw nema a tak je jasne, ze jsou takove fw horsi. podivej se nekdy na stranku tests.php a uvidis jaky je mezi fw rozdil a ne ze si nastavis fw dobre a mas klid. u nekterych proste neco nenastavis. mimochodem ta stranka je hodnocena jako velmi duveryhodna i na foru viry.cz a tam do toho radci vidi celkem dobre. staci se podivat na vychvalovane kerio atd. nekdy si to precti a treba i hodnoceni napr. keria na matousec.com. pak poznas, ze je ve fw rozdil a nepomuze ti zadny nastavovani, kdyz nemas dobry fw.
a jeste jedna vec, porc kontaktovat vyrobce a cekat nez neco opravi, kdyz si muzes rovnou vybrat lepsi fw
Taky jsem se nad tim driv pozastavoval, pripadalo mi, ze tu na poradne nektery lidi zamrzli nekde u vykladu "firewall = lepsi paketovy filtr".
Ale byla to moje chyba (a asi i problem posunuteho vyznamu slova "firewall" v poslednich letech ve woknech).
Potiz je v tom, ze lidi, ktery na pc skutecne neco aktivne delaji, potrebuji casto tzv. "Personal firewall" (viz wikipedia), kdezto lidi, kteri jim ty pocitace udrzujou a maji tu smulu, ze zodpovidaj za sit (administratori), se staraji o svoje paketovy filtry se stavy a pravidly nad porty a maximalne analyzou obsahu paketu.
Klasicky firewall je na siti samozrejme potreba, ale v dnesni dobe plno lidi potrebuje navic prave ten "Personal firewall" (to je napriklad Outpost), ktery ma proti klasickemu fw spoustu jasnych vyhod, ale nenahrazuje ho - Personal_firewall .
Takovy osobni firewall je vec, ktera dava cloveku k dispozici radove vetsi moznosti nez klasicky firewall - a pak vznikaji nedorozumeni kvuli terminologii.
presne tak je podstatny rozdil mezi fw. driv to mozna bylo tak jak psal mjf a stacilo ho spravne nastavit, ale dnes je uplne jina doba a to neni z me hlavy, ale pouze rikam to, co jsem vyctl na ruznych odbornych forech.napriklad kdo nezkusil tiny fw, tak si asi tezko predstavi, co vsechno se mu bez jeho vedomi v pc deje. mluvim ted za uzivatele, ktery nema podrobne znalosti systemu a co se v nem skryte deje. nekdy si tiny zkusmo nainstaluj a uvidis.
Tzv. "osobní firewall" je jen berlička pro lamers. A za tím si stojím.
Základem je paketový filtr, někdy maximálně doplněný o L7 analýzu. Vše ostatní je potencionální díra do systému.
mluvis jak nejakej admin a ne jako skutecnej programator
Pardon, ale tvoje argumentace mi v tomhle pripade pripada asi takhle:
Touchwood: "Aby ti neukradli auto, musis ho davat do garaze."
Nekdo jinej: "Jasne, garaz je dobra vec. Taky je dobry ho zamykat a mit alarm. A neni spatny takovy to sledovani polohy ukradenejch aut pres GPS. A vubec, GPS se v aute hodi i pro navigaci..."
Touchwood: "Tzv. 'GPS' je jen berlicka pro lamers. Zakladem je garaz, maximalne doplnena o automaticky stahovani vrat. Vse ostatni je potencionalni dira do systemu."
hehe :)
tak ako ste vy borci vyargumentovali ze je rozdiel medzi starymi a novymi a personalnymi Fw, tak ja som to tiez tak nejak myslel ze stary nechcem..
Tiny som skusal, ale hned vystrelil prec, velmi narocny na nastavovanie pre mna...
jo tiny je slozitej, ale kdyz jsem ho zkousel loni, to jsem o fw nevedel vubec nic, tak jsem si s tim vydrzel hrat asi 2 dny a sel taky z pc. vratil jsem se k nemu na zkousku asi pred mesicem a hele, nejak se mne vubec nezdal slozitej, vim uz o tom o neco vic a je celkem jednoduchy ho nastavit, ale je toho co umi hlidat opravdu hodne a proc to delat slozite, kdyz to jde jednodusej v jinych fw. je pravda, ze toho ohlida o neco vic, ale myslim, ze ten cas straveny za nastavovanim za to nestoji. musi te bavit si s tim hrat, respektive te nesmi srat to prvotni odklikavani kazde blbosti. ja nevydrzel ted tohle, nastaveni uz tezky nebylo, ale to klikani je snad porad, kdyz si nastvis, aby hlidal vsechno.navic jsem u nej nestihl objevit zalohu nastaveni, to mne celkem chybi a tak sel zase pryc a taky neumi pohlidat pohyb po webu. uvidime, co bude v nove verzi, pokud teda bude, kdyz to koupil ten CA.
OT: Yndore, auto s GPS sledováním a alarmem ti ukradnou, ani neřekneš "fuk". A to ti říkám jako člověk, který se pohybuje okolo bezpečnostní branže.
ale abych se vrátil k původnímu: Já tvrdím, že v systému, který si člověk spravuje sám a ví, co si tam nainstaloval, je nějaký osobní firewall prakticky nadbytečná věc. Buď vím, co mi tam běží, nebo to nevím, ale pak bezhlavé zakazování je spíš na škodu věci. Viz dotazy typu "zakázal jsem komunikaci programu svchost.exe na adresu 127.0.0.1 a teď mi nefunguje to a to". Naopak netvrdím, že Windows jsou maličký přehledný systémek, ale řešit to místo vypnutím služby zákazem její komunikace, to je jako odmontovat z auta kola jako ochrana proti zlodějům (abych se držel automobilových příměrů)
Já osobně jsem zastáncem jednoduchosti, přímočarosti a hlavně nedrbání se levou rukou za pravým uchem. Osobní firewall není ani jedno, je to jakýsi pochybný slepenec firewallu, antiviru a group policies.
"Osobní firewall není ani jedno, je to jakýsi pochybný slepenec firewallu, antiviru a group policies."
ved o to ide :)
To prave mozna to hlavni nedorozumeni: nikdo nerika, ze nebude davat auto do garaze. Rika, ze krome toho neni na skodu mit alarm (aby slysel, kdyz se mu do te garaze nekdo vloupe) a ze pro pripady, kdy bude napriklad muset zaparkovat mimo garaz, by chtek mit jeste sanci najit nejakou stopu - pres GPS, a ze mimochodem to GPS se mu hodi taky pro jine veci, ktere ani s bezpecnosti nesouvisi... Nemluve o tom, ze nekdo si treba garaz poridit nemuze.
Dam ti priklad bezneho pouziti "personal firewallu". Normalni clovek pouziva svuj domaci pc tak, ze na nem obcas neco nainstaluje, vyzkousi nejaky shareware... proste nikdo neni zvedavej na to mit striktne nadefinovanych 5 "povolenych" aplikaci a zbytek zakazovat.
Soucasne mu ale neni prijemne, aby kterykoli programek (treba i ten, co prave zkousi, a nechce se mu ho zrovna instalovat pod vmware) mohl bez jeho vedomi komunikovat s internetem. Ok, v klasickem firewallu muze napriklad povolit odchozi komunikaci jenom na port 80 (pro http) a 5060 (pro voip-telefon). Jenomze co kdyz ten mrcha program bude volat ven zrovna nahodou taky na port 5060? Jak klasicky firewall pozna, ktery program vola? Analyzou L7? Ta zdaleka na vsechno nefunguje, navic je to stejne jenom hadani. A hlavne - proc se s necim takovym dve hodiny konfigurovat kvuli vyzkouseni jednoho blbyho programu?
Neni lepsi rict: "ted jdu zkouset tenhle program - kdyby chtel neco prijimat nebo posilat ven, rekni mi, o co se snazi, a zeptej se me, co dal"? Nebo "tenhle program jsem napsal ja a jeste ho menim, takze si muze posilat co chce kam chce - vubec ho nekontroluj... ale u ostatnich programu se me zeptej, kdyby lezly nekam, kam obvykle nelezou"?
Napriklad v Outpostu, kdyz uz je tu o nem rec, muze clovek vyuzivat sdilenou a prubezne se vyvijejici online databazi overenych "pravidel" pro spoustu beznych aplikaci. Pravidla reguluji, co ma mit ta ktera aplikace dovoleno, co si naopak dovolit nemuze, a na co se ma pripadne vzdycky zeptat.
Takovy "osobni firewall" je vlastne inteligentni paketovy filtr, ktery ma diky tomu, ze bezi na stejnem stroji, pristup k informacim o bezicich procesech a jejich snaham o komunikaci s vnejsim svetem. Proto je pri spravnem pouziti mnohem flexibilnejsi nez by kdy mohl byt jakykoli klasicky firewall, ktery tyhle informace proste nema (a musi je jen odhadovat pomoci analyzy L7).
Vyhoda behu na stejnem stroji s sebou nese samozrejme i jednu nevyhodou - zaskodnicky program muze takovy "osobni firewall" proste shodit. Proto je imho potreba krome toho pouzivat minimalne nejaky externi nat s presmerovanymi jen vybranymi porty. Anebo - kdyz jde o ochranu cele site - tak samozrejme normalni firewall.
hmm. "občas něco nainstaluje"? Já testuju už 3 roky zásadně ve virtuálním stroji.
Přiznám se: mě osobně osobní firewally neskutečně serou, tím, že vyskakují v nejméně vhodnou chvíli a člověk se tím messem barevných rádobysexy oken musí brodit. Dále mi vadí, že firewall běží (buď plně, nebo částečně) v userspace, což je jednak výkonnostní limit, jednak bezpečnostní nerozum.
No a konečně: "testování" sharewaru jsem opustil a nabažil se ho někdy kolem roku 1999 Zjistil jsem, že většina z toho nestojí ani za tu námahu s instalací. Jednoduše už pro OF (osobní firewall) nemám jediné využití.
To ti chvalim, tak to ma byt.
Vyskakuje ti jenom to, co si objednas. Kdyz nic nechces, nic nevyskakuje. A kdyz uz neco objednanyho vyskoci, tak - asi jsem uz bohuzel starej - ale na me nejak ty okna (ani radoby) sexy nepusobi ...zkusim si to pristi okno lip prohlidnout.
Ale vazne - me zas mnohem vic vyhovuje mit moznost nechat se na urcitou komunikaci upozornit, nez se vecer brodit logama z nejakyho externiho firewallu a dodatecne to tam lovit.
U nekterych "OF" jiste. Musis vybrat nejakej v tomhle ohledu dobrej. Treba zrovna Outpost (skvele schopnosti, pritom naroky na vykon a pamet fakt zanedbatelne).
Zadnej nerozum. Tohle neni misto externiho firewallu, tohle je prece navic.
Proti gustu zadnej disputat
No, co se me osobne a personalniho firewall tyce, tak pouzivam Symantec Client Security. U vetsinu zakazniku kde tento vyzaduji nevi uzivatele o pocitacich ani zbla to co vetsina tady. A vyskakujici okno o povoleni toho a toho by byl jen dalsi telefon adminovi co to jako je. Proto antivirove a firewall nastaveni provede admin na svem pocitaci, a vsem kteri dostanou nainstalovano SCS, tak tyto pravidla rovnou importuje. Pak zadna okna nevyskakuji, firewall mu umozni normalni fungovani na internetu, vyhodnocuje hrozby a co mu prijde jako nebezpecne to proste zatrhne a nejaky dalsi program, ktery si nainstaluje ( treba na notebook ) proste nebude fungovat. Takovy uzivatel se nebude pidit po tom proc to nefunguje a jak to obejit. Proste nad tim mavne rukou.
Jinak jsme samozrejme pro velke firewally. Sam je instaluju
Problemem toho Symantecu jsou akorat jeho vysoke naroky na system proti konkurenci (dost zpomaluje).
Ale kdyz se nakoupi dobry pocitace, tak proc ne.
S tim nezbyva nez souhlasit. Ono, trochu systemu ulevis, kdyz snizis ci vypnes nektere rezidentni ochrany. Ale zase na druhou stranu pak ochranu dost degradujes. Na notebooku 1.7 GHz s 512MB RAM si vklidu hraju Word of Warcraft pri samozrejme aktivnim SCS Jinak, samozrejme, pro starsi stoje to rozhodne neni, to mas naprostou pravdu.
Ja pouzivam Symantec Client Security