Mivel védjem a gépemet
2007.04.11. 10:05 szekelya
Az én otthoni gépem védelme alapvetően egy naprakész vírusirtóból és egy personal firewall-ból áll. Ez utóbbi egy windows alkalmazás, abban különbözik a hardweres tűzfalaktól, hogy ha már a gépen fut, arra is oda tud figyelni, hogy mely alkalmazások beszélhetnek a hálózaton, illetve nézi azt is, hogy változtak -e a programok. (Ha én frissítettem őket, ezért változnak, az OK, ha tudtom nélkül változik valami, az gyanús.)
Van egy wifi routerem is, amin NAT-ot állítottam be (a router kapja a szolgáltatótól a címet, és a gépemet egy privát címen elrejti a hálózatról) de állítom, hogy enélkül is erős védelmet lehet csinálni. A bevezetőben említettem egy töréstesztet, amire várok majd pár jelentkezőt, a teszt erejéig ki fogom venni a routert, és kirakom a gépet hozzáférhetően a netre. ;)
A tűzfalamat az alapján választottam, hogy melyik az, ami szabad kezet enged a konfigurálásban, nem akar magától okos lenni, és egy általánosan alkalmazható, még megfelelő biztonságot nyújtani anélkül, hogy pontosan tudnám, mi történik.
Amikor elkezdtem keresgélni, akkor a fenti okokból a Tiny Personal Firewall-ra esett a választásom. Pontosabban annak egy feltört verziójára, de mint egy idevágó fórumon valaki igen találóan megjegyezte, crackelt szoftverrel védeni a gépet legalábbis morbid, hiszen a védelem alapja, hogy nem bízol senkiben, ebben az esetben viszont pont egy cracker csávó munkájára bízod a géped védelmét.
A Tiny-nak egyébként is volt jópár hibája, így kicsit később váltottam a szemmel láthatóan annak a továbbfejlesztésére alapuló Kerio Personal Firewall-ra, amit azóta is használok. Erről lesz szó a későbbiekben. A Kerio tűzfalának fejlesztését időközben átvette a Sunbelt, az ingyenes verziót javaslom, minden benne van, amire szükségünk lesz.
Ti milyen tűzfalat használtok, és miért arra esett a választásotok?
Van egy wifi routerem is, amin NAT-ot állítottam be (a router kapja a szolgáltatótól a címet, és a gépemet egy privát címen elrejti a hálózatról) de állítom, hogy enélkül is erős védelmet lehet csinálni. A bevezetőben említettem egy töréstesztet, amire várok majd pár jelentkezőt, a teszt erejéig ki fogom venni a routert, és kirakom a gépet hozzáférhetően a netre. ;)
A tűzfalamat az alapján választottam, hogy melyik az, ami szabad kezet enged a konfigurálásban, nem akar magától okos lenni, és egy általánosan alkalmazható, még megfelelő biztonságot nyújtani anélkül, hogy pontosan tudnám, mi történik.
Amikor elkezdtem keresgélni, akkor a fenti okokból a Tiny Personal Firewall-ra esett a választásom. Pontosabban annak egy feltört verziójára, de mint egy idevágó fórumon valaki igen találóan megjegyezte, crackelt szoftverrel védeni a gépet legalábbis morbid, hiszen a védelem alapja, hogy nem bízol senkiben, ebben az esetben viszont pont egy cracker csávó munkájára bízod a géped védelmét.
A Tiny-nak egyébként is volt jópár hibája, így kicsit később váltottam a szemmel láthatóan annak a továbbfejlesztésére alapuló Kerio Personal Firewall-ra, amit azóta is használok. Erről lesz szó a későbbiekben. A Kerio tűzfalának fejlesztését időközben átvette a Sunbelt, az ingyenes verziót javaslom, minden benne van, amire szükségünk lesz.
Ti milyen tűzfalat használtok, és miért arra esett a választásotok?
2 komment
Címkék: biztonság internet tűzfal
Mick Jagger a 7 rétegű OSI modellről - 1. rész
2007.04.10. 22:23 szekelya
Igéretemhez híven íme az első interjú egy világhírű szakértővel. A hálózati kommunikáció elméletéről Mick Jaggert kérdezem.
Szekelya: Hello Mick. Elmesélhetnéd nekünk a 7 rétegű OSI modell alapjait.
Mick Jagger: Minek? Baromira nem érdekel.
Sz.A.: OK, akkor megkérdezek mást.
M.J.: Várj. Nem azt mondtam, hogy hülye vagyok hozzá, csak azt, hogy nem érdekel, illetve az olvasóidat is csak felületesen kell, hogy érdekelje, pont annyira, hogy a később előkerülő protokoll-neveket (Pl. TCP, IP, stb.) tudják hova tenni. Kicsit később azt is elmondom, hogy erre az egészre miért van szükség.
Sz.A.: Akkor nem magyarázod végig az összes réteget?
M.J.: Most az fölösleges. Akit annyira érdekel, az elolvassa mondjuk a wikipedián de most elég annyi, amennyit Keith-nek (Keith Richards, a Stones gitárosa - A szerk.) múltkor a Sympathy for the devil előtt Rióban is elmeséltem.
1977-ben egy International Organization for Standardization (ISO) nevű szervezet felállított egy modellt a hálózati kommunikációról. A különböző funkciókat egymásra épülő rétegekként képzelték el. Minket egy jó personal firewall beállításához a 3. vagyis hálózati, illetve a 4. vagyis átviteli réteg érdekel.
Biztos hallottad már az "IP" nevet, és az "IP cím" kifejezést. Ezek a hálózati rétegbe tartozó kifejezések. A 3. réteg (Layer3, network layer, ilyesmi neveken szokták hívni) arra való, hogy ha elolvasnád az index.hu híreit, vagy levelet küldenél, akkor a géped, mint feladó, illetve az index szervere, vagy a levelezőszerver azonosítható legyen egy egyedi címen. Sőt, az is a 3. réteg dolga, hogy a hálózaton irányítsa az adatokat.
Tisztára mint a telefonálás, nem? Ha telefonálni akarsz, kell hogy legyen telefonszámod, annak is kell, hogy legyen száma, akit hívsz, és kell egy vagy több telefonközpont, ami tudja, hogy mit csináljon a hívásoddal.
Sz.A.: Azt akarod mondani, hogy az IP cím arra való, mint a telefonszám, és vannak ilyen internetes telefonközpontok is?
M.J.: Aha. Na ezeket az internetes telefonközpontokat, ahogy te mondod ;) hívják routernek. Tuti, hogy hallottad már a kifejezést.
Sz.A.: Köszi. És hogy jön ide a 4. réteg?
M.J.: Figyi. A telefonálásnál, ha megröccen egy kicsit a hangod, az nem baj, ugye? Attól még Mókusbárány megérti, hogy mit akarsz tőle. Mindig ugyanazt, mondanod se kell.
A hálózaton annyira nem OK, ha valami röccen, vagy kimarad. Az sem, hogy mit forgalmazol. A 4. réteg (Layer4, transport layer) főképp arra való, hogy kijavítsa, ha sérül vagy elvész az adat. Na jó, nem javítja ki, de újra elküldeti a sérült/hiányzó részt. Ezenkívül segít megkülönböztetni különböző adattípusokat, mint pl. a web böngészés, vagy levelezés.
Ilyen 4., azaz átviteli rétegbe tartozó protokoll pl. a TCP. Ezt is nyilván hallottad már.
Sz.A.: Kezdem únni. Hova fogunk kilyukadni?
M.J.: Én is, lassan hagyjuk abba. Igazából befejezném, oda fogunk kilyukadni, hogy ha bemutatod majd a windowsra telepíthető személyi tűzfalak beállításait, ott minden internetes alkalmazásodhoz egy szabályt fogsz megadni, ami megmondja, hogy azok hogyan viselkedhetnek a 3. és 4. rétegen. Vagyis leegyszerűsítve milyen IP címről fogahatnak ill milyen IP címre küldhetnek adatokat, mindezt milyen TCP paraméterek esetén.
Sz.A.: Köszi szépen Mick. Ez egyelőre lehet, hogy zavaros, de amint hozzányúlunk egy tűzfalhoz, biztos világos lesz. Addig ülepedjen. Keith hogy fogadta ezt?
M.J.: Így.
Sorozatunk következő részében valami kevésbé elméleti témát pedzegetünk, jöhet tipp, hogy mi legyen. Aztán egy újabb meglepetésvendég....
Szekelya: Hello Mick. Elmesélhetnéd nekünk a 7 rétegű OSI modell alapjait.
Mick Jagger: Minek? Baromira nem érdekel.
Sz.A.: OK, akkor megkérdezek mást.
M.J.: Várj. Nem azt mondtam, hogy hülye vagyok hozzá, csak azt, hogy nem érdekel, illetve az olvasóidat is csak felületesen kell, hogy érdekelje, pont annyira, hogy a később előkerülő protokoll-neveket (Pl. TCP, IP, stb.) tudják hova tenni. Kicsit később azt is elmondom, hogy erre az egészre miért van szükség.
Sz.A.: Akkor nem magyarázod végig az összes réteget?
M.J.: Most az fölösleges. Akit annyira érdekel, az elolvassa mondjuk a wikipedián de most elég annyi, amennyit Keith-nek (Keith Richards, a Stones gitárosa - A szerk.) múltkor a Sympathy for the devil előtt Rióban is elmeséltem.
1977-ben egy International Organization for Standardization (ISO) nevű szervezet felállított egy modellt a hálózati kommunikációról. A különböző funkciókat egymásra épülő rétegekként képzelték el. Minket egy jó personal firewall beállításához a 3. vagyis hálózati, illetve a 4. vagyis átviteli réteg érdekel.
Biztos hallottad már az "IP" nevet, és az "IP cím" kifejezést. Ezek a hálózati rétegbe tartozó kifejezések. A 3. réteg (Layer3, network layer, ilyesmi neveken szokták hívni) arra való, hogy ha elolvasnád az index.hu híreit, vagy levelet küldenél, akkor a géped, mint feladó, illetve az index szervere, vagy a levelezőszerver azonosítható legyen egy egyedi címen. Sőt, az is a 3. réteg dolga, hogy a hálózaton irányítsa az adatokat.
Tisztára mint a telefonálás, nem? Ha telefonálni akarsz, kell hogy legyen telefonszámod, annak is kell, hogy legyen száma, akit hívsz, és kell egy vagy több telefonközpont, ami tudja, hogy mit csináljon a hívásoddal.
Sz.A.: Azt akarod mondani, hogy az IP cím arra való, mint a telefonszám, és vannak ilyen internetes telefonközpontok is?
M.J.: Aha. Na ezeket az internetes telefonközpontokat, ahogy te mondod ;) hívják routernek. Tuti, hogy hallottad már a kifejezést.
Sz.A.: Köszi. És hogy jön ide a 4. réteg?
M.J.: Figyi. A telefonálásnál, ha megröccen egy kicsit a hangod, az nem baj, ugye? Attól még Mókusbárány megérti, hogy mit akarsz tőle. Mindig ugyanazt, mondanod se kell.
A hálózaton annyira nem OK, ha valami röccen, vagy kimarad. Az sem, hogy mit forgalmazol. A 4. réteg (Layer4, transport layer) főképp arra való, hogy kijavítsa, ha sérül vagy elvész az adat. Na jó, nem javítja ki, de újra elküldeti a sérült/hiányzó részt. Ezenkívül segít megkülönböztetni különböző adattípusokat, mint pl. a web böngészés, vagy levelezés.
Ilyen 4., azaz átviteli rétegbe tartozó protokoll pl. a TCP. Ezt is nyilván hallottad már.
Sz.A.: Kezdem únni. Hova fogunk kilyukadni?
M.J.: Én is, lassan hagyjuk abba. Igazából befejezném, oda fogunk kilyukadni, hogy ha bemutatod majd a windowsra telepíthető személyi tűzfalak beállításait, ott minden internetes alkalmazásodhoz egy szabályt fogsz megadni, ami megmondja, hogy azok hogyan viselkedhetnek a 3. és 4. rétegen. Vagyis leegyszerűsítve milyen IP címről fogahatnak ill milyen IP címre küldhetnek adatokat, mindezt milyen TCP paraméterek esetén.
Sz.A.: Köszi szépen Mick. Ez egyelőre lehet, hogy zavaros, de amint hozzányúlunk egy tűzfalhoz, biztos világos lesz. Addig ülepedjen. Keith hogy fogadta ezt?
M.J.: Így.
Sorozatunk következő részében valami kevésbé elméleti témát pedzegetünk, jöhet tipp, hogy mi legyen. Aztán egy újabb meglepetésvendég....
Szólj hozzá!
Címkék: internet modell ip 7 rétegű osi tcp
Védd meg a windows PC-det. Egyszerűbb, mint gondolnád.
2007.04.10. 20:51 szekelya
Ebben a blogban főleg az én szubjektív véleményem, és személyes tapasztalataim fognak megjelenni. Azon lehet tehát vitázni, hogy igazam van -e, azon kevésbé, hogy így gondolom -e ezeket. A téma a Windows PC-d aktív védelme, illetve azok a háttér információk, amikkel nem árt tisztában lenni érdeklődő laikusoknak is.
A célközönségbe azok tartoznak, akik éreznek hajlandóságot végigolvasni és kipróbálni laikusok számára megfogalmazott ismertetőket és gyakorlati lépéseket, szigorúan előképzettség nélkül. Jórészt ingyenes programokat fogunk kipróbálni. Egyszerű lesz, igérem.
Némi interaktivitás is várható. Az a helyzet, hogy híres, mondhatni szakmájukban világhírű szakértőket is meg fogok szólaltatni, illetve pár cimbit is.
Itt van például Hekker Csávó. Őt a többi szakértő geeknek hívná, de igértem, hogy laikusoknak fog szólni, maradjunk a félpejoratív Hekker Csávónál.
Hekker Csávó: Azt mondtad megvédeni egy Windows PC-t? De hiszen az lehetetlen. Ott van pl. a Linux, ott lehet biztonságról beszélni...
SzekelyA: Őőőő. Próbáltad már?
H.CS.: Fölösleges.
SzA: Ha a blogban eljutottunk már a tűzfalbeállításokig, akkor ajánlok egy kihívást. Megmondom az IP címemet (de előbb tisztázzuk, hogy az pontosan mi és mire való) és megpróbálhatsz betörni. Segíteni fogok, de nem fog menni. Futtatok bármi progit, amit kérsz azokból, amiket amúgyis használok, és elárulok részleteket a tűzfalamról. Addig készülhetsz.
H.CS.: Szavadon foglak, csúnyán meg leszel törve.
SzA: Kincstári optimizmust félretéve tényleg érdekel mire jutsz. Az olvasók közül is beszállnak majd páran. Legalább kiderül mit lehet elérni ingyenes programokkal.
A célközönségbe azok tartoznak, akik éreznek hajlandóságot végigolvasni és kipróbálni laikusok számára megfogalmazott ismertetőket és gyakorlati lépéseket, szigorúan előképzettség nélkül. Jórészt ingyenes programokat fogunk kipróbálni. Egyszerű lesz, igérem.
Némi interaktivitás is várható. Az a helyzet, hogy híres, mondhatni szakmájukban világhírű szakértőket is meg fogok szólaltatni, illetve pár cimbit is.
Itt van például Hekker Csávó. Őt a többi szakértő geeknek hívná, de igértem, hogy laikusoknak fog szólni, maradjunk a félpejoratív Hekker Csávónál.
Hekker Csávó: Azt mondtad megvédeni egy Windows PC-t? De hiszen az lehetetlen. Ott van pl. a Linux, ott lehet biztonságról beszélni...
SzekelyA: Őőőő. Próbáltad már?
H.CS.: Fölösleges.
SzA: Ha a blogban eljutottunk már a tűzfalbeállításokig, akkor ajánlok egy kihívást. Megmondom az IP címemet (de előbb tisztázzuk, hogy az pontosan mi és mire való) és megpróbálhatsz betörni. Segíteni fogok, de nem fog menni. Futtatok bármi progit, amit kérsz azokból, amiket amúgyis használok, és elárulok részleteket a tűzfalamról. Addig készülhetsz.
H.CS.: Szavadon foglak, csúnyán meg leszel törve.
SzA: Kincstári optimizmust félretéve tényleg érdekel mire jutsz. Az olvasók közül is beszállnak majd páran. Legalább kiderül mit lehet elérni ingyenes programokkal.