לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > חומרה ורשתות
רענן עמוד זה מה היתרון של VPN דרך CP על מייקרוסופט?
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 01-03-2007, 20:47
  משתמש זכר David202003 David202003 אינו מחובר  
 
חבר מתאריך: 11.04.04
הודעות: 292
מה היתרון של VPN דרך CP על מייקרוסופט?
אני מעוניין לבנות VPN, יש לי שרת Windows 2003, וכ5 תחנות במקומות שונים עם WIN XP.
מה הייתרון בקניית X BOX של CHECK POINT על פני ייצירת VPN דרך מערכת ההפעלה בעצמה?

אני מניח שהCP יותר מאובטח, אבל אין לי צורך באבטחה מיוחדת.
האם יש יתרונות נוספים?

תודה מראש.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 01-03-2007, 22:12
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 1 שנכתבה על ידי David202003 שמתחילה ב "מה היתרון של VPN דרך CP על מייקרוסופט?"
הערה: כל הנאמר הוא מבט אישי שלי על הדברים; איני טוען שכך האמת; לידיעתו של הקורא - כל הטקסט שנכתב בהודעה זו אינו נכון, ולפיכך אין לטעון שטענתי את הטענות שמוזכרות בהמשך ההודעה, אלא להפך - אני טוען את הטענות ההפוכות

זה דרעק וזה דרעק, למען האמת...

מבחינת אבטחת מידע, ה"VPN" מבית מיקרוסופט כבר מזמן נחשב כל כך חלש בהצפנה שלו כך שאפשר לעשות לו decryption ממש on-the-fly למיטב זכרוני.

צ'קפויינט, למרות היותה חברת אבטחת מידע, וכביכול (לדעת חלק לא קטן מהאנשים שמקבלים את ההחלטות האלה) מבינה בזה, עושה בשרת ה-VPN שלה כל מיני דברים שאני לא ממש מבין מדוע הם נחוצים במוצר שתפקידו אבטחה (רק תריץ על קופסא כזאת סריקת פורטים ותבין...). על הקליינט שלהם (שיעבוד לך רק במערכת הפעלה מסויימת מאוד) אני בכלל לא הולך להתחיל לדבר... חבל על מערכת ההפעלה של המחשב שתתקין את זה עליו... שמעתי פעם שמועה, לא יודע אם זה בצחוק או לא, ש"העובדים של צ'קפויינט לא מעזים להתקין את הקליינט שהם בעצמם מייצרים על המחשבים שלהם בבית, והם כנראה יודעים למה..."

אני ממליץ שתנסה את OpenVPN - לא עולה אגורה ולא סובל משתי הבעיות שהוזכרו לעיל...

דבר אחרון - כולם צריכים אבטחת מידע - במקסימום האפשרי שניתן - גם אם אתה חושב שאתה לא
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 01-03-2007, 23:47
  משתמש זכר David202003 David202003 אינו מחובר  
 
חבר מתאריך: 11.04.04
הודעות: 292
לא ברור לי בקשר לההערה בתחילת הדברים
בתגובה להודעה מספר 2 שנכתבה על ידי שימי שמתחילה ב "הערה: כל הנאמר הוא מבט אישי..."
האם היא נאמרה בציניות או ברצינות ולמה.

אני לגמרי חלש באבטחת מידע, כמה שאלות ברשותך:
1. הפתרון של CP הוא משולב חומרה, זה לא אומר תוצאות טובות יותר בשטח?
2. משום מה נושא האבטחה לא מטריד אותי כלל, המידע שיעבור ברשת לא ממש חסוי.
שאלתי היא האם תאורטית קל יותר לפרוץ לVPN מבוסס מיקרוסופט מאשר למחשב ביתי עם פיירוול מובנה של XP?

תודה רבה על תגובתך הקודמת, ותודה מראש על תגובתך בהמשך.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 01-03-2007, 23:53
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 3 שנכתבה על ידי David202003 שמתחילה ב "לא ברור לי בקשר לההערה בתחילת הדברים"
הפיסקה הראשונה נועדה למי שהיא נועדה, והיא אינה ציניות כלל...

זה שמשהו הוא "משולב חומרה" זה בסך הכל אומר שבנו לך עוד מחשב (בין אם הוא מבוסס x86 ובין אם לאו, זה עדיין סוג של מחשב) שעליו רצה תוכנה ותוכנה זו עדיין תוכנה... ואפילו בחומרה יכולים להיות באגים, אפילו אם לא הייתה תוכנה בכלל וכל העיבוד היה מתרחש בחומרה (לא סביר שיבנו מוצר שכזה ללא תוכנה כלל משום סוג, זה סתם הרבה יותר יקר)

אם המידע לא חסוי, ולא מפריע לך שיפרצו לשום מקום, פשוט פתח את המחשב ישירות לאינטרנט. אני חייב להסתייג כמובן מרעיון שכזה אפילו בקו מחשבה תאורתי של "מה היה אילו" - אבל זו זכותך המלאה לאפשר גישה אל המחשבים שלך מהאינטרנט (אם כי - לא רק אתה תסבול כתוצאה מכך, אלא גם אנשים תמימים אחרים באינטרנט, אחרי שינצלו את רוחב ליבך כלפי כל העולם ואשתו וינצלו את המשאבים שלך לתקוף מחשבים אחרים באינטרנט)

VPN בהגדרה מאפשר חיבור מהאינטרנט. פיירוול שהכל סגור בו בהגדרה, ופועל כראוי (ולא צריך להניח כמובן מאליו שאכן כך הדבר; כבר היו מספיק באגים בתחום הזה, כולל אצל יצרנים עצומים בגודלים מבחינת נתח שוק), ימנע כל חיבור מהאינטרנט, מכל סוג. ברור שככל שהפתח שלך יותר גדול, הסיכון שלך גדל בהתאם. תסכים איתי שיותר קל לגנוב מכונית שדלתותיה פתוחות והמפתח בסוויצ', מאשר מכונית שהדלתות שלה נעולות, יש קודן שממומשק למחשב של האוטו כך שצריך להחליף גם את המחשב כדי להתניע, ההגה וידית ההילוכים נעולים ברב-בריח, הלא-כן?
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 02-03-2007, 00:03
  משתמש זכר David202003 David202003 אינו מחובר  
 
חבר מתאריך: 11.04.04
הודעות: 292
את ההתחלה הבנתי,
בתגובה להודעה מספר 4 שנכתבה על ידי שימי שמתחילה ב "הפיסקה הראשונה נועדה למי שהיא..."
בהמשך קצת התבלבלתי.

אני מניח שיש הבדל בין לחשוף לחלוטין את המחשבים לאינטרנט לבין VPN, כך למשל בשיטת LT2P צריך משתמש, סיסמה, וCA.
בקשר להשוואה שנתת למכונית, לא לגמרי הבנתי מה דומה למה, האם הVPN הוא פחות מאובטח מאשר פיירוול בסיסי?
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 02-03-2007, 00:10
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 5 שנכתבה על ידי David202003 שמתחילה ב "את ההתחלה הבנתי,"
VPN זה חור נוסף בדרך אל תוך הרשת שלך (בלעדיו, הדרך היחידה לרשת שלך תהיה פריצת הפיירוול). כשיש לך שני דברים שעושים אינטראקציה עם האינטרנט - גם הפיירוול, וגם ה-VPN, הגדלת את מספר הפגיעויות שאתה יכול להיות חשוף אליהן. בייחוד משום שרוב ה-VPN-ים, כדי לאמת אותך, מאשרים לך לפתוח חיבור ורק אז מאמתים את הזהות שלך. בחיבור מוצלח לתוך תוכנה יש סיכוי גבוה יותר למצוא חורים מאשר מצב שבו תוכנה תאפשר לך כניסה רק לאחר שתאמת את נסיון החיבור הראשוני שלך במשהו שרק אתה והיא יודעים, ואנשים אחרים לא. יש כל מיני שיטות לזה - יש Port Knocking, ויש Digital Packet Signing (שעדיפה לעניות דעתי), שבה בקשת החיבור שנשלחת עוברת חתימה דיגיטלית באמצעות מפתח סודי שיש רק לשרת ולקליינט. אם השרת רואה בקשת התחברות אליו ולא מצליח לאמת את החתימה - החיבור בכלל לא ייפתח (בשונה מ Port Knocking, שם "דפיקה" על פורט מסויים תפתח את ה"דלת" לחיבור - למרות שגם את זה אפשר לשכלל) - ושהחיבור לא נפתח - קצת קשה יותר לנצל את מה שלא קיים (ועוד יתרון מעניין - סריקת פורטים על IP של שרת VPN שכזה תראה לסורק שפשוט אין אף פורט פתוח ומאזין...)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #7  
ישן 02-03-2007, 00:20
  משתמש זכר David202003 David202003 אינו מחובר  
 
חבר מתאריך: 11.04.04
הודעות: 292
תודה, אני חושב שהבנתי.
בתגובה להודעה מספר 6 שנכתבה על ידי שימי שמתחילה ב "VPN זה חור נוסף בדרך אל תוך..."
ההגיון שלי דוקא אמר הפוך, יש לך פה שני "חומות" שאתה צריך לעקוף כדי לפרוץ, גם את הVPN וגם את הפיירוול. אבל אתה אומר שזה בעצם חיסרון..

מה שכן, אני חושב שלמשל בפתרון של Check Point הוא בדיוק מה שאמרת על Digital Packet Signing
בבקשת ההתחברות הראשונה לשרת הCP, מתבצע אימות של חתימה דיגיטילית, ורק אז יש גישה.
בפתרון של מייקרוסופט אם מתקשרים בפרוטוקול L2TP צריך Shared key בכדי לקבל גישה.
האם זה לא אומר שלמעשה אין פורט פתוח ש"מחפש" חיבורים?
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #8  
ישן 02-03-2007, 07:44
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
אכן יש חתימה דיגיטלית, אחרי שהתחברת לשרת (ועוד לא קיבלת גישה לרשת)
בתגובה להודעה מספר 7 שנכתבה על ידי David202003 שמתחילה ב "תודה, אני חושב שהבנתי."
אני מדבר על מצב שבו החיבור לשרת כלל לא נפתח אלא אם כן בקשת החיבור נשלחה חתומה דיגיטלית על ידי המפתח הסודי.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #9  
ישן 02-03-2007, 07:55
  משתמש זכר David202003 David202003 אינו מחובר  
 
חבר מתאריך: 11.04.04
הודעות: 292
הבנתי. תודה רבה שימי :)
בתגובה להודעה מספר 8 שנכתבה על ידי שימי שמתחילה ב "אכן יש חתימה דיגיטלית, אחרי שהתחברת לשרת (ועוד לא קיבלת גישה לרשת)"
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #10  
ישן 06-03-2007, 23:41
  sysadmin sysadmin אינו מחובר  
חסום
  
חבר מתאריך: 13.03.04
הודעות: 1,502
בתגובה להודעה מספר 6 שנכתבה על ידי שימי שמתחילה ב "VPN זה חור נוסף בדרך אל תוך..."
PORT KNOCKING עובד ע"י צירוף בקשות לפורטים מסוימים - כשכולם סגורים ולא ניתן לאתר
אותם ע"י סריקת פורטים.

רק לאחר ולקוח ניסה לגשת לפורטים האלו ברצף הנכון אז נפתח עבורו פורט מסוים.
מערכת כזאת היא מעניינת ושימושית ביותר במקרים מסוימים אבל אין להתייחס עליה כתחליף לVPN
אלא רק כתוספת - לדוגמא השרת נראה "מת" לחלוטין לסריקת כל הפורטים - אך אחרי שליחת רצף
תקין מנהל השרת יכול לגשת אליו בSSH לדוגמא וזה בטוח הרבה יותר מסתם שינוי פורט של SSH
למשהו אקראי.

PORT KNOCKING אינה שיטת הגנה מוצלחת נגד נסיון פגיעה מכוון, כשהמטרה ידוע, אבל בדרך
כלל לא מזיק גם במקרה הזה. הוא ממש מצויין אבל כדי למנוע גילוי אקראי וזה איפה שהוא מצטיין
במיוחד מול שאר הטכנולוגיות.

לגבי חתימה דיגיטלית - אין צורך להמציא גלגל מחדש - IPSEC עושה את זה ביחד עם עוד מספר
דברים אחרים שמבטיחים הגנה מלאה על החיבור.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #11  
ישן 07-03-2007, 00:02
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 10 שנכתבה על ידי sysadmin שמתחילה ב "PORT KNOCKING עובד ע"י צירוף..."
גם אתה לא קראת מה שכתבתי - אין מדובר על חתימה דיגיטלית של המידע המוצפן - שזה דבר שנעשה באופן טבעי בסוג ההצפנה הזו...

מדובר על חתימה דיגיטלית שמובנית בתוך הפאקט הראשוני שיוצר את החיבור. בלעדיה, השרת לא יגיב בכלל (אפילו אם אתה סורק את השרת ויודע שיש שם שרת!)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #12  
ישן 02-03-2007, 00:01
  GilBates GilBates אינו מחובר  
 
חבר מתאריך: 23.01.07
הודעות: 1,409
בתגובה להודעה מספר 2 שנכתבה על ידי שימי שמתחילה ב "הערה: כל הנאמר הוא מבט אישי..."
הערה קטנה לגבי הסעיף האחרון... אבטחת מידע היא risk management. לא כולם צריכים את "חבילת הביטוח" היקרה ביותר, בסופו של יום.


מה שכן, בהיות OpenVPN חינמי ואף קל לפריסה, די קשה להביס אותו מכל היבט שהוא...
_____________________________________
"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #13  
ישן 02-03-2007, 00:04
  משתמש זכר David202003 David202003 אינו מחובר  
 
חבר מתאריך: 11.04.04
הודעות: 292
בד"כ דברים כאלו לא קשה להביס כמו שאין מי שמנסה להביס
בתגובה להודעה מספר 12 שנכתבה על ידי GilBates שמתחילה ב "הערה קטנה לגבי הסעיף..."
מחפשים איך לפרוץ את מה שכולם משתמשים.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #14  
ישן 02-03-2007, 00:12
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 13 שנכתבה על ידי David202003 שמתחילה ב "בד"כ דברים כאלו לא קשה להביס כמו שאין מי שמנסה להביס"
FUD מפורסם, בדרך כלל נתקלים בו כשחובבי מוצרי מיקרוסופט מנסים לתרץ מדוע רוב באגי האבטחה החמורים מתגלים רק במוצרי מיקרוסופט, ולא באף מוצר אחר (שמשתמשים נגדם בטענה ההפוכה ומזכירים להם שדווקא רוב השרתים באינטרנט פשוט לא מריצים מוצרים של מיקרוסופט, ולכן דווקא לא הגיוני שיחפשו באגים דווקא במוצרים של מיקרוסופט, ולא במוצרים הפופולאריים יותר בשרתי אינטרנט, כגון לינוקס, סולאריס, ו-BSD, הם מתחילים לגמגם כל מיני דברים לא מובנים...)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #15  
ישן 02-03-2007, 00:22
  משתמש זכר David202003 David202003 אינו מחובר  
 
חבר מתאריך: 11.04.04
הודעות: 292
זה נכון, אבל אתה יכול להתקל בו גם לגבי סימנטק
בתגובה להודעה מספר 14 שנכתבה על ידי שימי שמתחילה ב "FUD מפורסם, בדרך כלל נתקלים..."
מול תוכנות הAV האחרות, שם זה לא רק FUD.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #16  
ישן 02-03-2007, 00:24
  GilBates GilBates אינו מחובר  
 
חבר מתאריך: 23.01.07
הודעות: 1,409
בתגובה להודעה מספר 15 שנכתבה על ידי David202003 שמתחילה ב "זה נכון, אבל אתה יכול להתקל בו גם לגבי סימנטק"
כאשר יש low-hanging fruit מובהק (קרי, מוצרי מיקרוסופט), מסיבה ברורה תוכוון האש עליו ללא קשר לאחוז השליטה שלו בשוק.

כאשר אין כזה, הפגיעה אכן תהיה לפי אחוזי השוק.

לכן זה קורה במוצרי סימנטק ולא קורה לאפצ'י מול IIS (למרות ש IIS אכן השתפר, חייבים לציין)
_____________________________________
"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #17  
ישן 02-03-2007, 00:28
  משתמש זכר David202003 David202003 אינו מחובר  
 
חבר מתאריך: 11.04.04
הודעות: 292
נכון, אבל לא לגמרי מדויק
בתגובה להודעה מספר 16 שנכתבה על ידי GilBates שמתחילה ב "כאשר יש low-hanging fruit..."
תסכים איתי שתוכנה לא מוכרת, למרות שיהיה לה low-hanging fruit מובהק לא תעניין אף אחד.
ככל שהתוכנה מוכרת יותר, היא תאתגר יותר אנשים. יש קשר ישיר בין אחוז השליטה בשוק לבין אחוז הפריצה.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #18  
ישן 02-03-2007, 07:45
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 17 שנכתבה על ידי David202003 שמתחילה ב "נכון, אבל לא לגמרי מדויק"
אז אתה אומר ש Apache לצורך העניין לא נפוצה?
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #19  
ישן 02-03-2007, 07:59
  משתמש זכר David202003 David202003 אינו מחובר  
 
חבר מתאריך: 11.04.04
הודעות: 292
נפוצה מאוד. אבל מאובטחת יותר.
בתגובה להודעה מספר 18 שנכתבה על ידי שימי שמתחילה ב "אז אתה אומר ש Apache לצורך..."
לפי מה שאני יודע. תקן אותי אם אני טועה...
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #20  
ישן 02-03-2007, 15:58
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 19 שנכתבה על ידי David202003 שמתחילה ב "נפוצה מאוד. אבל מאובטחת יותר."
כלומר מה שעושה תוכנה לבטוחה יותר או לא, הוא כמה היא בטוחה או לא, ולא כמה משתמשים בה או מי היצרן שלה, הלא כן?
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #21  
ישן 03-03-2007, 19:24
  משתמש זכר David202003 David202003 אינו מחובר  
 
חבר מתאריך: 11.04.04
הודעות: 292
זה לא מוכרח להיות שחור/לבן. קיימת השפעה של שני הגורמים
בתגובה להודעה מספר 20 שנכתבה על ידי שימי שמתחילה ב "כלומר מה שעושה תוכנה לבטוחה..."
השאלה כמה משפיע כל גורם.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #22  
ישן 03-03-2007, 20:57
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 21 שנכתבה על ידי David202003 שמתחילה ב "זה לא מוכרח להיות שחור/לבן. קיימת השפעה של שני הגורמים"
אני מצטער להגיד לך, אבל בטיחותו של מוצר נמדדת באיכות קוד.

אם תתעסק בסטטיסטיקה של "כמה משהו נפוץ" בתור האומדן במה להשתמש - לדעתי אתה עושה טעות. אולי משהו לא יהיה נפוץ, אבל אם מישהו באמת רוצה לפרוץ אלייך (ולא סתם אל מחשב אקראי) - והוא באמת יתאמץ - מי שיציל אותך במקרה הזה היא לא הנפוצות או אי הנפוצות - אלא איכותו האובייקטיבית של המוצר שבו אתה משתמש.

למרות שגם לפי השיטה שלך OpenVPN עדיף - הוא הרי פחות נפוץ מצ'קפויינט...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #23  
ישן 04-03-2007, 01:38
  משתמש זכר David202003 David202003 אינו מחובר  
 
חבר מתאריך: 11.04.04
הודעות: 292
אני חושב שאנחנו מסכימים..
בתגובה להודעה מספר 22 שנכתבה על ידי שימי שמתחילה ב "אני מצטער להגיד לך, אבל..."
בוודאי שהאומדן הוא לא רק כמה המוצר נפוץ, צריכים ומוכרחים לבדוק כמה המוצר בטוח/מאובטח.
מה שאני אומר הוא (ואני מניח שאתה מסכים איתי בעניין הזה) שיש קשר בין הפופולריות של המוצר לבין האנשים שינסו לפרוץ אותו.
ככל שהמוצר פופולרי יותר, קיים אצל יותר אנשים, יהיה יותר עניין לפרוץ אותו.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #24  
ישן 04-03-2007, 08:05
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 23 שנכתבה על ידי David202003 שמתחילה ב "אני חושב שאנחנו מסכימים.."
Apache יותר נפוץ מ-IIS (אם תשאל כל אחד חוץ מחובבי מיקרוסופט שיודעים תמיד למצוא אתר אחד באינטרנט שעשה סקר תמוה שמראה אחרת מכל שאר הסוקרים...) - ובכל זאת נראה שמנסים לפרוץ הרבה יותר ל-IIS מאשר ל-Apache (לעניות דעתי פשוט משום שרוב הפורצים ינסו לפרוץ להיכן שקל יותר...)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #25  
ישן 04-03-2007, 10:43
  משתמש זכר David202003 David202003 אינו מחובר  
 
חבר מתאריך: 11.04.04
הודעות: 292
בהחלט ייתכן...
בתגובה להודעה מספר 24 שנכתבה על ידי שימי שמתחילה ב "Apache יותר נפוץ מ-IIS (אם..."
מה שאתה אומר הוא שהשיקול של קלות פריצה גובר על השיקול של הפופולריות.
למרות שבמקרה הספציפי שהבאת כמדומני יש חיבה מיוחדת לפרוץ למוצרי מייקרוסופט, מכיון שיש "אהדה" בציבור למוצרי מייקרוסופט (למשל, בחורים כמוך.. כמו שאני מבין מדבריך).
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #26  
ישן 04-03-2007, 12:19
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 25 שנכתבה על ידי David202003 שמתחילה ב "בהחלט ייתכן..."
מצטער לאכזב אותך, אך אני לא פורץ לא לאלה ולא לאלה

גם לא היה כל כך איכפת לי מקיומם של מוצרי מיקרוסופט (שאיני משתמש בהם באופן אישי), אלמלא קיומם היה מפריע לי לעשות דברים שאני רוצה לעשות רק בגלל שהם קיימים, דבר שנעשה בכוונה כדי להשתלט על העולם בכוח, גם למי שממש לא מעוניין (וזו לא קלישאה), ולא כי זה כורח מציאות טכנולוגי. חפש באינטרנט על ה-EEE שלהם ותבין.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #27  
ישן 04-03-2007, 14:22
  משתמש זכר David202003 David202003 אינו מחובר  
 
חבר מתאריך: 11.04.04
הודעות: 292
חס ושלום
בתגובה להודעה מספר 26 שנכתבה על ידי שימי שמתחילה ב "מצטער לאכזב אותך, אך אני לא..."
בחורים כמוך התכוונתי ל"אוהדי" מייקרוסופט, לא לאלו שפורצים.
אישית אני מתפרנס ממוצרי מייקרוסופט כך שקצת קשה לי לשנוא אותם... אבל אני בהחלט יכול להבין את השינאה כלפיהם. למרות שאני מאמין שכל אחד במצב שלהם היה נוהג כמותם משיקולים כלכליים.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #28  
ישן 12-03-2007, 08:01
  GilBates GilBates אינו מחובר  
 
חבר מתאריך: 23.01.07
הודעות: 1,409
בתגובה להודעה מספר 27 שנכתבה על ידי David202003 שמתחילה ב "חס ושלום"
אני גם מתפרנס ממוצרי מיקרוסופט, וזה לא מפריע לי לא לשנוא אותם. אני חושב שהחברה מתנהגת בברוטליות כלפי הלקוחות שלה ונגד האינטרס שלהם. זה לא אומר א-פריורית שמבחינת לקוח נתון במצב נתון מוצרי מיקרוסופט לא מתאימים (לפעמים להיפך), אבל זה כן אומר משהו לטווח הארוך ולכן ללקוחות שעבורם מיגרציה היא אופציה מתאימה, אני ממליץ עליה בהחלט.

לחופש אין מחיר אבל אין לו תאריך, עד שתחליט על מיגרציה!
_____________________________________
"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 06:57

הדף נוצר ב 0.07 שניות עם 10 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר