Aktív témák
-
Lomos
aktív tag
nem tudom arrol esett-e mar szo, hogy milyen elv alapjan erdemes tuzfalat beallitani?
Esetleg erdekel az iptables mukodesi elve? Mert vannak nagyon jo kis howto-k, amik elmagyarazzak a mukodes lenyeget is, amit ha megertesz, akkor mar majdnem gyerekjatek a beallitasa akar front-end nelkul is.
[L]http://www.szabilinux.hu/iptables/[/L]
hapci! -
supercow
őstag
SMC Barricade:
[L]http://www.smc.com/index.cfm?action=products_show_product&productcode=SMC7004ABR[/L]
Ott a datasheet meg a többi infó.
Azóta a DLink is csinált ilyet, éspedig ezt:
[L]http://www.dlink.com/products/broadband/dfl300/[/L]
illetve Asante:
[L]http://www.asante.com/products/routers/FR3004FLC/[/L]
na még valami:
[L]http://www.firewallguide.com/hardware.htm[/L] -
up
senior tag
Akkor az IPV6-ról röviden :).
1. értelemszerűen hosszabb címei vannak, mivel az egyik fő probléma az ipv4-gyel az, hogy (főleg hatékony/nem triviális címhozzárendelés esetén) kicsi a címtartománya. Az ipv6 címei 16 byte hosszúak
2. a fejléc egyszerűsítése. Az ipv4 13 mezőjével szemben csak 7 mezőt tartalmaz, ezáltal a routerek könnyebben dolgozzák fel a csomagokat, gyorsul a továbbítás, nő az átbocsátóképesség.
3. A fejlécben az opcionális mezők jobb támogatása. Ez a változás szükségszerű, mert a korábban megkövetelt mezőket immár opcionálisként kell kezelni, ha ugyan kell :). A hatékonyabb támogatásnak köszönhetően az opciók megjelnési formája is más, a routereknek könnyebb átlépni a nem nekik szánt/számukra értelmezhetetlen opciókon. Ez is a csomagfeldolgozást gyorsítja.
4. Biztonság (Hitelesítés és titkosság).
5. A szolgálat típusának jobb kezelése (pl: multimédia). Az ipv4-nek is van erre szánt 8 bites mezője, de a mutlimédia-átvitel növekedése miatt ennél többre lesz szükség.
4. kicsit bővebben:
A hitelesítő kiegészítő fejrész egy mechanizmust biztosít, ami által a csomag vevője biztos lehet abban, hogy a csomagot az küldte, aki a forrásnál szerepel. A titkosított biztonsági adat mező pedig lehetővé teszi, hogy egy csomag tartalmát úgy kódoljuk, hogy csak a szándékaink szerinti vevő tudja elolvasni. Ez a két fejrész titkosítási technológiákat használ, aminek az algoritmusába nem mennék bele, mert kezd elfáradni az ujjam :). Kulcsszavak: DES, MD5, szóval az efféle általános fogalmak :).
Mielőtt azt hinnéd, hogy ilyen okos vagyok, ez az Andrew S. Tanenbaum: Számítógép-hálózatok c. köny kapcsolódó részének ultrazanzásított változata volt szabad interpretációban :D.
üdv
up -
Isten
tag
Különben miben különbözik a két szabvány?? Fejlécben van kibővítve??? Vagy tud vmi új szolgáltatást is? Akkor ez a téma még nem lehet nagyon kiforrva, szerinted összevessem a 2 protokollt a szakdoliban, ennyire a kezdetek kezdetén??
-
Sipi
addikt
Csak a téma végére tudok válaszolni.
IPv6-ot az oprendszernek kell ismernie. De a v6-nak többféle megvalósítása is létezhet, amelyek nem is teljesen kompatibilisek! A Linuxban van egyfajta megvalósítás, befordítod a kernelbe, és ismerni fogja az IPv6-os csomagokat is. Windows alatt w2k-ben még nincs, talán XP-ben már benne van küln v6-os IP protokoll is.
Ezek után persze az alkalmazásnak sem árt ismernie. Ha nem ismeri, úgy tudom, sima v4-es IP-nek használja, de lehet, hogy ehhez az oprendszerben kell engedélyezni v4-v6 átfordítást. Túl sok program még nem létezik, ami (ki)használná a v6 lehetőségeit.
Sipi -
Isten
tag
Tehát IPv6 csomagokat kívülről csak akkor kaphatok, ha küldenek, és én tudok ilyen protokollt küldeni, vagy hogy működik??
-
Isten
tag
Felmerült egy újabb probléma; Összekéne vetni a mosthasznált IP-t meg az IPv6-ot, hogy mivel nyújatan nagyobb biztonságot! Arra szeretnék választ kapni, hogy milyen alkalmazásokat támogat az IPv6 és mennyire növeli a biztonságos adatátvitelt, persze tudom, hogy minden IP alapú kapcs kódolatlan, kivéve ssh de ez más tészta, szal meg egyáltalán én mikor használhatok IPv6-ot? Ha olyan szoftverem van, ami támogatja ezt a protokollt?
-
Isten
tag
Sziasztok,
teljesel kilehet művelődni a wigwam.hu-n, tényleg fasza kis oldal, köszi! :DD -
Isten
tag
Csabika25 és Sipi:
köszönöm a hozzászólásokat, ma megyek haza, és a letöltött doksikat olvasom, így remélem majd sulikezdéskor értelmes dolgokat tudok kérdezni. Mostmár tiszta a fron-end és a szabályalkotás. :)
Mindenkinek kellemes ünnepeket és boldog új évet! -
csabika25
aktív tag
Frontend alatt azt értem, amikor egy bonyolult programot, mint az iptables, egy egyszerűbb, kevésbé szakértő szakértő is be tud konfigurálni. Olyan, mint a WinXP-ben az msconfig, amit ha beírsz a Futtatás parancsba, egy helyen előhozza az összes konfigurációs fájl tartalmát, és gyakorlatilag kattintgatással tudod megmondani, hogy mi működjön. Szóval leegyszerűsíti az adminisztrációt. De ilyen lehet egy registry editor is, ami checkboxokkal megcsinálja neked azt, amiért a registryt kéne babrálni.
-
Sipi
addikt
Alapban kétféle tűzfal létezik: olyan, amiben csak a forrsá/célcímek, portok, foirgalom típusa (FTP, IP, TCP, UDP) alapján tudsz szűrni, és olyan, ami az áthaladó csomagok TARTALMA alapján is. Mindkettő megegyezik abban, hogy szabályokat kell generálnod (pl. a 192.168.1.1 címre érkező csomagokat, bárhonnan is jön, bármilyen protokollon, dobja el). De az első típusúban lényegesen egyszerűbb a dolgod, mert a kettesben be kell/lehet állítani azt is, hogy nézze, ha ez és ez van a csomagon belül, dobja el, stb.
Ha csak annyit akarsz állítani, hogy minden bejövő csomagot nézzen, és kizárólag egy-két helyről jövő ftp-t engedjen be, kézzel is definiálni tudod a szabályokat. De ahol több száz ilyet kell csinálni, kicsit körülményes lesz a dolog. Windows alatt minden tűzfalnak van front-endje, vagyis csiricsáré, szagos-hangos kezelőfelülete, amivel elrejtik a szbálygenerálás nehézségeit. Éppen emiatt, ha bonyolultabb szabályt szeretnél alkotni, ezekkel a cuccokkal általában nem tudod megoldani. Kézzel kell szabályt szerkeszteni, frontend nélkül, ami viszont bonyolult.
Linux alatt maga a rendszer tartalmazza a 2.4-es sorozatú kerneltől kezdődően a 2-es típusú tűzfalat. Vagy kézzel szerkesztesz több állományt, *$#@ jelek használatával, vagy egy frontendet használsz segítségnek. Ebből többféle is létezik, van kezdőknek, van egészen elborult elméknek is...:) Vagyis: Linux alatt egyéni, kisközép és nagyvállalati megoldás is létezik - mivel csak a frontend kezelhetőségét kell megváltoztatni, maga a tűzfal Linux alatt mindig ugyanaz.
Windows alatt minden tűzfal más és más, más a kezelhetősége, és más az alapvető megvalósítása. Többnyire mind az 1-es típushoz tartozik, nagyon bonyolult beállításokat nem lehet velük csinálni.
Emmár nagyon hosszú, abbafejezem, ha valami nem világos, kifejtem darabokban!
Üdv, és mindenkinek kellemes Ünnepeket!
Sipi -
Isten
tag
Bocs, de nem volt me'g alkalmam linux alatt ilyen ''adminisztracios'' muveleteket csinalni, megtenne valaki esetleg, hogy kifejti, hogy mi az a front-end?
-
csabika25
aktív tag
Megpróbálom kifejteni. Szóval: ha egy linuxba (2.4-es kernellel) beírod a man iptables parancsot, akkor ugye elég bonyolult leírást kapsz arról, hogy milyen láncokat, hogyan lehet definiálni. Ehhez képest egy frontend, ami nálam a SuSEfirewall2, egy sima .conf fájlban sokkal egyértelműbb konfigurálásra ad lehetőséget. Ez kisebb helyeken tökéletesen elég, de ha komolyabb szabályokat akarunk létrehozni, akkor bizony marad a hagyományos iptables állítgatás. Őszintén szólva én csak a SuSEfirewall-t ismerem, lehet, hogy más frontendek sokkal szélesebb skálán állíthatók, erről talán a többi kolléga ír bővebben. Viszont tudtommal a hardveres tűzfalakban is szabályláncokat kell definiálni, tehát nagyon hasonló módon működnek, mint az iptables. Talán nem véletlenül...:P
-
Isten
tag
Supercow, ezt ha jobban kifejtened:
Esetleg megemlítheted a hardveres tűzfallal kombinált eszközöket (pl. SMC Wireless Barricade) amik tűzfalak és router / wireless access point öszvérek stb.
Csabika25:
... (irtal windowsos intergalt megoldasokrol),
ezzel szemben az ingyenes Linux tűzfal (iptables), ami remekül állítható, de frontend nélkül csak a profik tudnak hozzányúlni. Frontenddel meg ugye sok funkció rejtve maradhat.
Ha ezt kifejtened....
A tobbieknek koszi a linket! Irtam egy tartalomjegyzeket, amit megosztok veletek, es a reszekhez szoljatok hozza.
1. Az iTech Kft bemutatasa (virtualis ceg es nev az iTech, mondjuk biztonsagtech-el foglalkozik)
1.1 iTech rovid tortenete
2. Bevezetes az adatbiztonsag temakorebe (altalaban az adatbiztonsag fontossagarol, gazdasagi vonatkozasai)
2.1 Problema (belso halozatok tamadasnak vannak kiteve)
2.2 Tenyek (a problemat statisztikaval alatamasztani)
2.3 Megoldas (tuzfal hasznalat, amit az iTech nevu virtualis cegunk fog megvalositani :) )
3. iTech tuzfal megoldasok
3.1 Szoftveres megoldasok
3.2 Hardveres megoldasok
3.3 kombinalt megoldasok (Supercow felvetese alapjan)
4. Penzebeli megvalositas
(itt arkategoriakat gondoltam letrehozni, de meg nem vagyok tisztaban egy megoldas ''telepitesenek'' es beszerzesenek koltsegeivel)
5. Ertekeles (kinek mit...)
6. Forras (ide elso helyre a Prohardver forum hozzaszoloi kerulnek nev szerint, ha nem baj :) )
7. Mellékletek (talan itt egy virtualis arlista kene) -
Egon
nagyúr
Én a kerio personal firewall-t használom, nekem bejött. Ez is ingyenes, home használatra. Link: http://www.kerio.com/us/kpf_home.html.
A magyar nyelvű használati útmutató letölthető innen: http://www.rettesoft.hu/szoftver/kerio.shtml -
supercow
őstag
Sokan a ZoneAlarm-ot ajánlják, de otthoni felhasználásra ingyenes a SPF (Sygate Personal Firewall) is, én ezt használom és meg vagyok elágedve (windows vonal)
sok jó magyar infó a netes biztonságról: [L]http://www.wigwam.hu/[/L]
Esetleg megemlítheted a hardveres tűzfallal kombinált eszközöket (pl. SMC Wireless Barricade) amik tűzfalak és router / wireless access point öszvérek stb. -
csabika25
aktív tag
Megdolgoztattad az agyam:) Gondolkodj el azon, hogy pl. mennyire egyszerű a láncokat definiálni. Adott egy ingyenes Windows-os tűzfal, pl. a ZoneAlarm. Abszolút hülyebiztos, az alap dolgokat tudja, de ugye céges tűzfalnak igen kevés, max utolsó védelem lehet. Vagy az XP és Win2000 gyári tűzfala, ami szintén kevéssé konigurálható szabadon. Ezzel szemben az ingyenes Linux tűzfal (iptables), ami remekül állítható, de frontend nélkül csak a profik tudnak hozzányúlni. Frontenddel meg ugye sok funkció rejtve maradhat.
-
Isten
tag
Ja, es vasa megoldast is szivesen belevennek, csak gyozz meg doksival, vagy valamivel!
-
Isten
tag
Koszonom a felvetest, kis cegeknek, kozepvallalatokknak gondoltam, hogy arrol irok, mert kormanyzati vagy egyebb szinten biztos, hogy nem az alternativ (ingyenes) megoldasokat hasznaljak, es en pont ezzel szeretnek megismerkedni, marmint a nem fizetos tuzfalakkal, de azert, hogy viszonyitasi alapom legyen, a fizetosrol is kell valamit irnom!
-
csabika25
aktív tag
Hardveres tűzfalakat is bele akarsz venni? Ha jól értem, akkor olyasmire gondolsz, hogy Linux, mint szabad, ZoneAlarm, mint ingyenes, Norton, mint pénzes és nem nyílt. Amúgy a biztonságtechnika alapvetése, hogy max. annyit kell költeni a védelemre, amennyi kárt egy esetleges támadás okozhat. Úgyhogy ez a kérdés kicsit bonyolult. Van ahova jó a nyílt és ingyenes forráskódú, van, ahova drága, hardveres kell. Tudtommal az alapelv úgyis azonos: szűrési láncokat definiálsz, ami alapján a tűzfal dolgozik. Csak a hardveres lényegesen gyorsabb, ami egy nagyobb cégnél azért már számít.
-
Isten
tag
Kössz, olvasom ...
-
Isten
tag
Ha a cimet egy kicsit pontosabban megadnad, nem talaltam 18. számú ajánlást... :(
-
-
Isten
tag
Sziasztok,
nagy dologba szeretnem vagni a fejszem. Nem kevesebbrol lenne szo, mint egy szakdolgozat megirasarol, de a Ti segitsegtekkel! Arrol lenne szo, hogy a ''nyilt'' forraskodu es a ''zart'' forraskodu tuzfalakat hasonlitanam ossze. Gazdasagi vonatkozasban is, hogy melyik jobb, es hogy erdemes -e erre tobbet kidobni annal, amit a nyilt forraskodu tuzfalak biztositanak...
Ha benne vagytok, eloszor is rohadt sokat szeretnek altalaban a tuzfalakrol olvasni, aztan majd szeretnek tanacsot kapni kereskedelmi es a linux alatt kifejlett tuzfal megoldasokrol.
Azert a Ti segitsegeteket kerem, mert felbuzdultam egy ''Faradt goz'' topicban elinditott teman, aminek Foiskola vagy egyetem volt a cime, es gondoltam, mivel koztetek sokan egyetemistak ill. foiskolasok, igy tudnatok segiteni, persze tudom, hogy vizsgaidoszak kozeledik, de azert nem hal meg a Prohardver! :)
Meg milyen jol mutatna a konzulensek sorba:
prohardver.hu tagok :DD
Csak azt kerem toletek, hogy a topicot ne vigyetek el mas iranyba, es ha nem epito jellegu hozzaszolasod van, akkor azt ne oszd meg, legyszi!
Elore is koszonok mindent!
Hja, es bar tudom, hogy en is utana tudnek jarni ezeknek a dolgoknak, de a szabad forraskod es az interneten kozremukodo aktiv emberek gyumolcsenek szeretnem betudni ezt a szakdogat, ilyet meg nem csinaltam!
Megegyszer elore is kossz mindent!
Aktív témák
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Gamer PC- Számítógép! Csere-Beszámítás! I7 4790K / 16GB DDR3 / RX 5700XT 8GB / 512GB SSD
- PROCASTER 40UNB700 40" 101cm televízió eladó
- AKCIÓ! MSI Z390 i5 9400F 16GB DDR4 512GB SSD RTX 2060 Super 8GB Corsair Carbide Series 200R 600W
- Samsung Galaxy A21s 32GB, Kártyafüggetlen, 1 Év Garanciával
- iKing.Hu - Samsung Galaxy S25 Edge Használt, újszerű állapotban 12 GB RAM / 512 GB tárhely
Állásajánlatok
Cég: FOTC
Város: Budapest