Uzival jsem si tejden dovolene, takze reaguju trochu se zpozdenim...
S tim konem mas recht.
Tak jenom tri drobnosti:
Nejsem na to teda zadnej specialista... ale muzes nastavit napriklad detekci nejbeznejsich utoku, jako Teardrop, Nestea, Iceping, Moyari13, Winnuke, Nuke, fragmentovane ICMP (Jol12, Targa13..), fragmentovane IGMP (IGMPSYN apod.), kratke fragmenty, predstirani IP adresy, prekryvajici se fragmenty, Opentear, Snork, Rst, 1234, Fawx, Fawx2, Kox, Tidcmp, Rfposion, Rfparalyse, RPC DCOM utok a spoustu dalsich.Co se týče zmíněného blokování na 24 hod. - to dělají ty personální firewally samy?
Muzes nechat detekovat a zneskodnovat distribuovane DOS utoky.
Na LAN muzes aktivovat ARP filtrovani, blokovat IP spoofing, zapnout ochranu pred sniffery, ochranu vlastni IP adresy pred zneuzitim.
Muzes si nakonfigurovat detekci jednoducheho skenovani TCP a UDP portu i "stealth" skenovani (Syn, Fin, Xmas, Null, Udp).
Nastaveni jednotlivych detekci muzes jemne vyladit: pro nejjednodussi pripad prosteho skenovani portu nastavis jenom co presne a za jakych okolnosti ma byt za skenovani povazovano, kolik takovych udalosti v jakem intervalu ma spustit protiakci, na jak dlouho ma byt utocnik blokovan..
Pro detekci a reakci na ruzne distribuovane DOS utoky existuje pochopitelne parametru mnohem vic.
BFU dostane obvykle pri instalaci jen nabidku, jestli chce zapnout obranu proti beznym utokum (s defaultnim nastavenim detekce a protiakci) - a o vic se nestara. (Tim nechci polemizovat o tom, jestli je dobre nebo spatne detekovat tyhle veci na kazde stanici, ale proste to tam je a je moznost to pouzit - a ja jenom odpovidam na otazku.)
To mi prave neni jasny, jak bych mohl takovy veci s wipfw naskriptovat... jak jsem koukal na jeho dokumentaci, tak podle me vetsina z toho ve wipfw ani nejde.s WIPFW se dá naskriptovat téměř všechno
Mas pravdu, ze v extremnich situacich si napriklad ten Outpost vezme i pres 30MB. Ale vetsinu casu zabira mnohem min a na vykonu rozhodne zadny zpomaleni nepoznas. Tomu se IMHO nerika moloch. Ale ok, je to vec nazoru.personální firewally jsou obrovské paměť žeroucí molochy... ...nadto musí běžet rozežraná service která zajišťuje právě ty věci navíc.