25-04-2008, 23:13
|
|
|
חבר מתאריך: 03.01.02
הודעות: 2,577
|
|
ערב טוב,
מה בעינך נקרא "התקפות"?
אפקט ה-Packet Filter חוסם את רוב ההתקפות, שהרי מבחינת התוקף המודם כבוי
(אם לא פתחת פורטים ולא שיחקת עם הנתב יותר מידי הנתב אפילו לא יחזיר פינג,גם בעת שליחת ICMP "חכם").
בוא נאמר שגם אם תיקח את XP ללא שום Service Pack ותוקף ינסה להכנס אליך מרחוק(remote)
הוא לא יצליח לנצל שום חולשה במערכת(vulnerability), במידה והמשתמש יתקין כל מיני ActiveX וקבצים אחרים וישתמש ב-Outlook זה כבר ענין אחר אבל עדיין קשה לי להאמין שיהיה איזשהו Trojan שיעבור את ה-NAT ויפתח פורט החוצה.
לגבי "Virtual Server" ההסבר שלך יפה,אבל הפונקציה קיימת בנתבים רבים,ספציפית לממשק של 3COM :
http://portforward.com/english/rout..._Tournament.htm
לא צריך שום תוכנה להתקין על המחשב,פשוט צריך לבחור(בנתבים עם Frimeware עדכנית קיימות גם תוכנות P2P כדוגמת Emule וכו').
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://portforward.com/english/routers/port_forwarding/3com/3CRWE554G72T/3CRWE554G72T4.jpg]
ההבדל הוא שהנתב לא חוסם פר אפליקציות ואילו ה-PFW כן,כמו כן ברוב תוכנות הפיירוול האישיות
קיימות הגנות ופיצ'רים נוספים כדוגמת הגנות מ-ActiveX,Spyware ושאר פרצות שנוצרות ע"י טעויות של המשתמש הממוצע(פרצות ב-IE,Outlook וכו').
מבחינת התקפות מרוחקות(DOS,Trojans,Remote buffer overflaw וכו' הם עושים בדיוק את אותה עבודה).
יכול להיות שהתכוונת לזה?
לגבי Malware ושאר "מזיקים כפי שציינת,ה-3Coms באמת לא מבצע סינון אפליקטיבי,אם כי יש היום מספר מוצרים מענינים בשוק שכן יודעים לבצע את זה,גם בשוק הבייתי.
ל-Sofawre יש הרבה מה להציע למי שמתענין
במידה וטעיתי אשמח אם מישהו יתקן אותי.
נערך לאחרונה ע"י sniffer בתאריך 25-04-2008 בשעה 23:18.
|