Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Outpost firewall - pravidla

MAM Agnitum Outpost firewall a nechtiac som pridal do zakazanych vlastnosti jednu aplikaciu ktora pristupuje na net. no chcem ju naspät odblokovat a neviem kde sa to robi. V starej verzii sa to dalo, ale v tej novej (update) to neviem najst...

Předmět Autor Datum
Menu - Options - Application - Blocked Application - talčítko Remove. That's all...
pme 25.06.2006 18:23
pme
hh dik, teraz by som sa skoro aj zaprisahal ze som to tam nevidel :) ... mozno 15min som to hladal :…
majklx 25.06.2006 19:50
majklx
Tak zkuste nějaký jiný FW, např. Sygate.
jbo 27.06.2006 10:49
jbo
twn jw stary a pokial viem tak sa uz nevyvija.. a neplati ze co je raz dobre je aj teraz.. stale sa…
majklx 27.06.2006 13:23
majklx
A co by se melo na FW "vyvijat" (krome nepodstatnych a IMHO /j./ zhuverilych omalovankovitych nesmys…
mif 27.06.2006 22:55
mif
tak to neni docela pravda, je take dulezite co v pc je schopen fw ohlidat a take jake mela dana verz…
Radek 28.06.2006 17:34
Radek
Co je schopen FW ohlidat si prave urcis ty sam (v PC "fyzicky"? Neumi localhost? ]:)). Bugy? Myslis…
mif 28.06.2006 22:44
mif
ano, ale je spousta fw, kteri treba vubec nehlidaji aplikace nebo injekce kodu atd. a tam muzes nast…
Radek 29.06.2006 09:43
Radek
a jeste jedna vec, porc kontaktovat vyrobce a cekat nez neco opravi, kdyz si muzes rovnou vybrat lep…
Radek 29.06.2006 09:43
Radek
Taky jsem se nad tim driv pozastavoval, pripadalo mi, ze tu na poradne nektery lidi zamrzli nekde u…
Ynd0r 29.06.2006 06:47
Ynd0r
presne tak je podstatny rozdil mezi fw. driv to mozna bylo tak jak psal mjf a stacilo ho spravne nas…
Radek 29.06.2006 09:47
Radek
Tzv. "osobní firewall" je jen berlička pro lamers. A za tím si stojím. :-D Základem je paketový fil…
touchwood 29.06.2006 13:03
touchwood
mluvis jak nejakej admin a ne jako skutecnej programator 8-)
Ynd0r 29.06.2006 14:08
Ynd0r
Pardon, ale tvoje argumentace mi v tomhle pripade pripada asi takhle: Touchwood: "Aby ti neukradli a…
Ynd0r 29.06.2006 15:24
Ynd0r
hehe :) tak ako ste vy borci vyargumentovali ze je rozdiel medzi starymi a novymi a personalnymi Fw,…
majklx 29.06.2006 16:28
majklx
jo tiny je slozitej, ale kdyz jsem ho zkousel loni, to jsem o fw nevedel vubec nic, tak jsem si s ti… poslední
Radek 08.07.2006 22:25
Radek
OT: Yndore, auto s GPS sledováním a alarmem ti ukradnou, ani neřekneš "fuk". A to ti říkám jako člov…
touchwood 29.06.2006 16:37
touchwood
"Osobní firewall není ani jedno, je to jakýsi pochybný slepenec firewallu, antiviru a group policies…
majklx 29.06.2006 17:42
majklx
Yndore, auto s GPS sledováním a alarmem ti ukradnou, ani neřekneš "fuk". A to ti říkám jako člověk,…
Ynd0r 29.06.2006 17:52
Ynd0r
hmm. "občas něco nainstaluje"? Já testuju už 3 roky zásadně ve virtuálním stroji. 8-) Přiznám se: m…
touchwood 29.06.2006 22:56
touchwood
Já testuju už 3 roky zásadně ve virtuálním stroji. To ti chvalim, tak to ma byt.8-) ...mě osobně o…
Ynd0r 29.06.2006 23:58
Ynd0r
No, co se me osobne a personalniho firewall tyce, tak pouzivam Symantec Client Security. U vetsinu z…
JR_Ewing 30.06.2006 13:19
JR_Ewing
Problemem toho Symantecu jsou akorat jeho vysoke naroky na system proti konkurenci (dost zpomaluje).…
Ynd0r 30.06.2006 14:25
Ynd0r
S tim nezbyva nez souhlasit. Ono, trochu systemu ulevis, kdyz snizis ci vypnes nektere rezidentni oc…
JR_Ewing 30.06.2006 19:03
JR_Ewing
Ja pouzivam Symantec Client Security :-D
JR_Ewing 27.06.2006 22:45
JR_Ewing

hh dik, teraz by som sa skoro aj zaprisahal ze som to tam nevidel :) ... mozno 15min som to hladal :-(

inac ten novy ooutpost je fakt nejaky divny, lebo ho vypnem, tj aby bezal ako program ale do nicoho sa nestaral a on aj tak blokuje traffic... napr v booku som sa sral preco nejde net, resp com nejde WEB managment "routra" a Disabledovany Outpost ho blokoval.. musel som ho Exitnut a tak bezim stale :-/

ano, ale je spousta fw, kteri treba vubec nehlidaji aplikace nebo injekce kodu atd. a tam muzes nastavovat jak chces, proste to nenastavis, kdyz to fw nema a tak je jasne, ze jsou takove fw horsi. podivej se nekdy na stranku tests.php a uvidis jaky je mezi fw rozdil a ne ze si nastavis fw dobre a mas klid. u nekterych proste neco nenastavis. mimochodem ta stranka je hodnocena jako velmi duveryhodna i na foru viry.cz a tam do toho radci vidi celkem dobre. staci se podivat na vychvalovane kerio atd. nekdy si to precti a treba i hodnoceni napr. keria na matousec.com. pak poznas, ze je ve fw rozdil a nepomuze ti zadny nastavovani, kdyz nemas dobry fw.

Taky jsem se nad tim driv pozastavoval, pripadalo mi, ze tu na poradne nektery lidi zamrzli nekde u vykladu "firewall = lepsi paketovy filtr".
Ale byla to moje chyba (a asi i problem posunuteho vyznamu slova "firewall" v poslednich letech ve woknech).
Potiz je v tom, ze lidi, ktery na pc skutecne neco aktivne delaji, potrebuji casto tzv. "Personal firewall" (viz wikipedia), kdezto lidi, kteri jim ty pocitace udrzujou a maji tu smulu, ze zodpovidaj za sit (administratori), se staraji o svoje paketovy filtry se stavy a pravidly nad porty a maximalne analyzou obsahu paketu.
Klasicky firewall je na siti samozrejme potreba, ale v dnesni dobe plno lidi potrebuje navic prave ten "Personal firewall" (to je napriklad Outpost), ktery ma proti klasickemu fw spoustu jasnych vyhod, ale nenahrazuje ho - Personal_firewall .
Takovy osobni firewall je vec, ktera dava cloveku k dispozici radove vetsi moznosti nez klasicky firewall - a pak vznikaji nedorozumeni kvuli terminologii.

presne tak je podstatny rozdil mezi fw. driv to mozna bylo tak jak psal mjf a stacilo ho spravne nastavit, ale dnes je uplne jina doba a to neni z me hlavy, ale pouze rikam to, co jsem vyctl na ruznych odbornych forech.napriklad kdo nezkusil tiny fw, tak si asi tezko predstavi, co vsechno se mu bez jeho vedomi v pc deje. mluvim ted za uzivatele, ktery nema podrobne znalosti systemu a co se v nem skryte deje. nekdy si tiny zkusmo nainstaluj a uvidis.

Pardon, ale tvoje argumentace mi v tomhle pripade pripada asi takhle:
Touchwood: "Aby ti neukradli auto, musis ho davat do garaze."
Nekdo jinej: "Jasne, garaz je dobra vec. Taky je dobry ho zamykat a mit alarm. A neni spatny takovy to sledovani polohy ukradenejch aut pres GPS. A vubec, GPS se v aute hodi i pro navigaci..."
Touchwood: "Tzv. 'GPS' je jen berlicka pro lamers. Zakladem je garaz, maximalne doplnena o automaticky stahovani vrat. Vse ostatni je potencionalni dira do systemu."

jo tiny je slozitej, ale kdyz jsem ho zkousel loni, to jsem o fw nevedel vubec nic, tak jsem si s tim vydrzel hrat asi 2 dny a sel taky z pc. vratil jsem se k nemu na zkousku asi pred mesicem a hele, nejak se mne vubec nezdal slozitej, vim uz o tom o neco vic a je celkem jednoduchy ho nastavit, ale je toho co umi hlidat opravdu hodne a proc to delat slozite, kdyz to jde jednodusej v jinych fw. je pravda, ze toho ohlida o neco vic, ale myslim, ze ten cas straveny za nastavovanim za to nestoji. musi te bavit si s tim hrat, respektive te nesmi srat to prvotni odklikavani kazde blbosti. ja nevydrzel ted tohle, nastaveni uz tezky nebylo, ale to klikani je snad porad, kdyz si nastvis, aby hlidal vsechno.navic jsem u nej nestihl objevit zalohu nastaveni, to mne celkem chybi a tak sel zase pryc a taky neumi pohlidat pohyb po webu. uvidime, co bude v nove verzi, pokud teda bude, kdyz to koupil ten CA.

OT: Yndore, auto s GPS sledováním a alarmem ti ukradnou, ani neřekneš "fuk". A to ti říkám jako člověk, který se pohybuje okolo bezpečnostní branže. ;-)

ale abych se vrátil k původnímu: Já tvrdím, že v systému, který si člověk spravuje sám a ví, co si tam nainstaloval, je nějaký osobní firewall prakticky nadbytečná věc. Buď vím, co mi tam běží, nebo to nevím, ale pak bezhlavé zakazování je spíš na škodu věci. Viz dotazy typu "zakázal jsem komunikaci programu svchost.exe na adresu 127.0.0.1 a teď mi nefunguje to a to". Naopak netvrdím, že Windows jsou maličký přehledný systémek, ale řešit to místo vypnutím služby zákazem její komunikace, to je jako odmontovat z auta kola jako ochrana proti zlodějům (abych se držel automobilových příměrů) ;-)

Já osobně jsem zastáncem jednoduchosti, přímočarosti a hlavně nedrbání se levou rukou za pravým uchem. Osobní firewall není ani jedno, je to jakýsi pochybný slepenec firewallu, antiviru a group policies.

Yndore, auto s GPS sledováním a alarmem ti ukradnou, ani neřekneš "fuk". A to ti říkám jako člověk, který se pohybuje okolo bezpečnostní branže.

To prave mozna to hlavni nedorozumeni: nikdo nerika, ze nebude davat auto do garaze. Rika, ze krome toho neni na skodu mit alarm (aby slysel, kdyz se mu do te garaze nekdo vloupe) a ze pro pripady, kdy bude napriklad muset zaparkovat mimo garaz, by chtek mit jeste sanci najit nejakou stopu - pres GPS, a ze mimochodem to GPS se mu hodi taky pro jine veci, ktere ani s bezpecnosti nesouvisi... Nemluve o tom, ze nekdo si treba garaz poridit nemuze.

Dam ti priklad bezneho pouziti "personal firewallu". Normalni clovek pouziva svuj domaci pc tak, ze na nem obcas neco nainstaluje, vyzkousi nejaky shareware... proste nikdo neni zvedavej na to mit striktne nadefinovanych 5 "povolenych" aplikaci a zbytek zakazovat.
Soucasne mu ale neni prijemne, aby kterykoli programek (treba i ten, co prave zkousi, a nechce se mu ho zrovna instalovat pod vmware) mohl bez jeho vedomi komunikovat s internetem. Ok, v klasickem firewallu muze napriklad povolit odchozi komunikaci jenom na port 80 (pro http) a 5060 (pro voip-telefon). Jenomze co kdyz ten mrcha program bude volat ven zrovna nahodou taky na port 5060? Jak klasicky firewall pozna, ktery program vola? Analyzou L7? Ta zdaleka na vsechno nefunguje, navic je to stejne jenom hadani. A hlavne - proc se s necim takovym dve hodiny konfigurovat kvuli vyzkouseni jednoho blbyho programu?
Neni lepsi rict: "ted jdu zkouset tenhle program - kdyby chtel neco prijimat nebo posilat ven, rekni mi, o co se snazi, a zeptej se me, co dal"? Nebo "tenhle program jsem napsal ja a jeste ho menim, takze si muze posilat co chce kam chce - vubec ho nekontroluj... ale u ostatnich programu se me zeptej, kdyby lezly nekam, kam obvykle nelezou"?

Napriklad v Outpostu, kdyz uz je tu o nem rec, muze clovek vyuzivat sdilenou a prubezne se vyvijejici online databazi overenych "pravidel" pro spoustu beznych aplikaci. Pravidla reguluji, co ma mit ta ktera aplikace dovoleno, co si naopak dovolit nemuze, a na co se ma pripadne vzdycky zeptat.

Takovy "osobni firewall" je vlastne inteligentni paketovy filtr, ktery ma diky tomu, ze bezi na stejnem stroji, pristup k informacim o bezicich procesech a jejich snaham o komunikaci s vnejsim svetem. Proto je pri spravnem pouziti mnohem flexibilnejsi nez by kdy mohl byt jakykoli klasicky firewall, ktery tyhle informace proste nema (a musi je jen odhadovat pomoci analyzy L7).

Vyhoda behu na stejnem stroji s sebou nese samozrejme i jednu nevyhodou - zaskodnicky program muze takovy "osobni firewall" proste shodit. Proto je imho potreba krome toho pouzivat minimalne nejaky externi nat s presmerovanymi jen vybranymi porty. Anebo - kdyz jde o ochranu cele site - tak samozrejme normalni firewall.

hmm. "občas něco nainstaluje"? Já testuju už 3 roky zásadně ve virtuálním stroji. 8-)

Přiznám se: mě osobně osobní firewally neskutečně serou, tím, že vyskakují v nejméně vhodnou chvíli a člověk se tím messem barevných rádobysexy oken musí brodit. Dále mi vadí, že firewall běží (buď plně, nebo částečně) v userspace, což je jednak výkonnostní limit, jednak bezpečnostní nerozum.

No a konečně: "testování" sharewaru jsem opustil a nabažil se ho někdy kolem roku 1999 :-) Zjistil jsem, že většina z toho nestojí ani za tu námahu s instalací. Jednoduše už pro OF (osobní firewall) nemám jediné využití.

Já testuju už 3 roky zásadně ve virtuálním stroji.

To ti chvalim, tak to ma byt.8-)

...mě osobně osobní firewally neskutečně serou, tím, že vyskakují v nejméně vhodnou chvíli a člověk se tím messem barevných rádobysexy oken musí brodit.

Vyskakuje ti jenom to, co si objednas. Kdyz nic nechces, nic nevyskakuje. A kdyz uz neco objednanyho vyskoci, tak - asi jsem uz bohuzel starej - ale na me nejak ty okna (ani radoby) sexy nepusobi :-/ ...zkusim si to pristi okno lip prohlidnout.
Ale vazne - me zas mnohem vic vyhovuje mit moznost nechat se na urcitou komunikaci upozornit, nez se vecer brodit logama z nejakyho externiho firewallu a dodatecne to tam lovit.

...což je jednak výkonnostní limit...

U nekterych "OF" jiste. Musis vybrat nejakej v tomhle ohledu dobrej. Treba zrovna Outpost (skvele schopnosti, pritom naroky na vykon a pamet fakt zanedbatelne).

...jednak bezpečnostní nerozum.

Zadnej nerozum. Tohle neni misto externiho firewallu, tohle je prece navic.

No a konečně: "testování" sharewaru jsem opustil a nabažil se ho někdy kolem roku 1999 Zjistil jsem, že většina z toho nestojí ani za tu námahu s instalací. Jednoduše už pro OF (osobní firewall) nemám jediné využití.

Proti gustu zadnej disputat ;-)

No, co se me osobne a personalniho firewall tyce, tak pouzivam Symantec Client Security. U vetsinu zakazniku kde tento vyzaduji nevi uzivatele o pocitacich ani zbla to co vetsina tady. A vyskakujici okno o povoleni toho a toho by byl jen dalsi telefon adminovi co to jako je. Proto antivirove a firewall nastaveni provede admin na svem pocitaci, a vsem kteri dostanou nainstalovano SCS, tak tyto pravidla rovnou importuje. Pak zadna okna nevyskakuji, firewall mu umozni normalni fungovani na internetu, vyhodnocuje hrozby a co mu prijde jako nebezpecne to proste zatrhne a nejaky dalsi program, ktery si nainstaluje ( treba na notebook ) proste nebude fungovat. Takovy uzivatel se nebude pidit po tom proc to nefunguje a jak to obejit. Proste nad tim mavne rukou.
Jinak jsme samozrejme pro velke firewally. Sam je instaluju ;-)

S tim nezbyva nez souhlasit. Ono, trochu systemu ulevis, kdyz snizis ci vypnes nektere rezidentni ochrany. Ale zase na druhou stranu pak ochranu dost degradujes. Na notebooku 1.7 GHz s 512MB RAM si vklidu hraju Word of Warcraft pri samozrejme aktivnim SCS ;-) Jinak, samozrejme, pro starsi stoje to rozhodne neni, to mas naprostou pravdu.

Zpět do poradny Odpovědět na původní otázku Nahoru