Моя кочка зрения проста - контроль приложений позволяет контролировать (только) клиентскую активность.
Полноценная защита узла требует пакетного фильтра, которого не стало в "брандмауэре" версии 12.
Отправлено 26 Август 2018 - 07:37
Моя кочка зрения проста - контроль приложений позволяет контролировать (только) клиентскую активность.
Полноценная защита узла требует пакетного фильтра, которого не стало в "брандмауэре" версии 12.
Отправлено 27 Август 2018 - 00:33
Не знаю.
Пакетный фильтр и раньше был фикцией из за приоритета фильтра приложений.
Да и вообще, чем дальше, тем больше файер дырявится. Печально.
Сообщение было изменено SergSG: 27 Август 2018 - 00:34
Отправлено 27 Август 2018 - 10:01
basid, а почему тут, а не в бета?
"пакетного фильтра, которого не стало в "брандмауэре" версии 12" - это с чего бы то его не стало?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 27 Август 2018 - 10:05
basid, а почему тут, а не в бета?
"пакетного фильтра, которого не стало в "брандмауэре" версии 12" - это с чего бы то его не стало?
1. Я хочу узнать мнение других людей. Обсуждать можно в багтрекере - запись есть.
2. Я не увидел. Где-то пропустил кнопочку "продвинутый режим"?
Отправлено 27 Август 2018 - 10:49
1. Написано "Только для бета-тестеров версии 12" - я и подумал, что это логичнее в бету.
2. Внизу, справа кнопка "Дополнительные настройки".
ЗЫ
Стафы, это как раз весьма хорошо характеризует дизайн, если даже basid не заметил этой кнопки.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 27 Август 2018 - 13:59
Да уже заметил
Другой вопрос, что я уже некоторое время подумываю запросить перенос этой надписи в, таки, левый нижний угол. И даже безотносительно брандмауэра.
Кроме того, вопросов не стало меньше ...
Фундаментальная проблема - контроль серверных приложений.
Если я поднял условный HTTP-сервер, то, как правило, слушать этот сервер будет "все интерфейсы по обоим протоколам". При этом я получаю запрос с параметрами серверного сокета (все входящие на таком-то порту).
Это уже ошибка: как приложение создаст серверные сокеты - зависит от приложения. В некоторых случаях я даже не могу управлять параметрами этих сокетов.
А вот с каких адресов будут пропущены клиентские подключения - это уже в полной моей власти. Должно быть. А нету.
В нормальной ситуации я "прикрываю" узел пакетным фильтром и, если в этом фильтре есть контроль приложений, то разрешаю клиентские подключения не просто на заданный сервис (порт), а "на заданный порт, если серверный сокет создан конкретным приложением (службой)".
В такой (идеальной) ситуации я понимаю, что и как защищено.
С брандмауэром DrWeb, лично мне:
1. Непонятно защищён ли мой узел вообще;
2. Непонятно как получить данные о блокированных пакетах и подключениях.
Из-за первого пункта, лично мне, вообще страшно включить брандмауэр. Из-за второго - я не понимаю как решать проблему, если она возникнет.
Третий и очень важный пункт - я не могу ограничить пользователей, которым разрешено создавать правила в "спрашивающих" режимах. Что, опять-таки, ставит под вопрос смысл файервола, который любым пользователем может быть превращён в решето.
Понятно, что надо сделать, чтобы было "не решето", но трудоёмкость настройки - зашкаливает за все разумные границы.
В сухом остатке: брандмауэр подходит только пользователю, который хочет себя немного обезопасить.
С моей кочки зрения задачу "немного обезопасить" существенно лучше решают две вещи:
1. Проверка защищённого трафика;
2. Полная проверка (и входящего и исходящего) трафика нетфильтром.
Отправлено 27 Август 2018 - 14:17
Третий и очень важный пункт - я не могу ограничить пользователей, которым разрешено создавать правила в "спрашивающих" режимах. Что, опять-таки, ставит под вопрос смысл файервола, который любым пользователем может быть превращён в решето.
Это речь о том, что правила может создавать любой пользователь?
Скажу более - их может создавать "непользователь" (ну не знаю я, от чьего имени создаётся правило, если оно создаётся с окна блокировки Windows).
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 29 Август 2018 - 14:21
..я не могу ограничить пользователей, которым разрешено создавать правила в "спрашивающих" режимах.
Такого ограничения или разрешения - нет, брандмауэр не контролируется централизованно, если речь за корпоратив, там нужно использовать NAT или Proxy Server, но не брандмауэр.
..их может создавать "непользователь" (ну не знаю я, от чьего имени создаётся правило, если оно создаётся с окна блокировки Windows).
От имени системы.
На мой взгляд, брандмауэр нужен "для хомячков", и то, его необходимо существенно переработать, так как, в том виде в котором он существует сейчас, никуда не годится.
Отправлено 29 Август 2018 - 14:32
На мой взгляд, брандмауэр нужен "для хомячков", и то, его необходимо существенно переработать, так как, в том виде в котором он существует сейчас, никуда не годится.
Все знают, что его надо переработать, но никто, кроме Agnitum, не знает как именно =)
Отправлено 29 Август 2018 - 14:39
Все знают, что его надо переработать, но никто, кроме Agnitum, не знает как именно =)
Отправлено 29 Август 2018 - 14:48
Я не про корпоратив, я просто не хочу, чтобы моя дочка могла управлять фаером.Такого ограничения или разрешения - нет, брандмауэр не контролируется централизованно, если речь за корпоратив, там нужно использовать NAT или Proxy Server, но не брандмауэр...я не могу ограничить пользователей, которым разрешено создавать правила в "спрашивающих" режимах.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 29 Август 2018 - 14:55
я просто не хочу, чтобы моя дочка могла управлять фаером.
То, что Вы хотите, это больше смахивает на родительский контроль брандмауэра
Отправлено 29 Август 2018 - 15:02
..я не могу ограничить пользователей, которым разрешено создавать правила в "спрашивающих" режимах.Такого ограничения или разрешения - нет, брандмауэр не контролируется централизованно, если речь за корпоратив, там нужно использовать NAT или Proxy Server, но не брандмауэр.
Корпоративы бывают разные.
Отправлено 29 Август 2018 - 16:24
Корпоративы бывают разные.
Но суть их одна, так что не будем разводить полемику.
Отправлено 29 Август 2018 - 17:36
Четыре (локальные) учётки моего домашнего компьютера не превращают этот компьютер в "корпоратив".
Но, как минимум, должна быть возможность ограничить создание правил только группой локальных администраторов.
Отправлено 29 Август 2018 - 18:41
Почему доступ только админа к изменениям настроек SG3 - это часть нормального функционала, а аналогичные требования к фаеру столь удивляют?То, что Вы хотите, это больше смахивает на родительский контроль брандмауэрая просто не хочу, чтобы моя дочка могла управлять фаером.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 29 Август 2018 - 18:55
Почему доступ только админа к изменениям настроек SG3 - это часть нормального функционала, а аналогичные требования к фаеру столь удивляют?
То, что Вы хотите, это больше смахивает на родительский контроль брандмауэрая просто не хочу, чтобы моя дочка могла управлять фаером.
В файере немного другая ситуация с правилами. Без прав он просто дыра.
Отправлено 29 Август 2018 - 21:23
Вот именно...В файере немного другая ситуация с правилами. Без прав он просто дыра.Почему доступ только админа к изменениям настроек SG3 - это часть нормального функционала, а аналогичные требования к фаеру столь удивляют?То, что Вы хотите, это больше смахивает на родительский контроль брандмауэрая просто не хочу, чтобы моя дочка могла управлять фаером.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 03 Октябрь 2018 - 06:49
Вотжежвыупёртые ...
По умолчанию "в винде" запрещены входящие, разрешены все исходящие и нет контроля приложений. Насколько я понимаю, как минимум, в "клиентских линуксах" - точно также.
Что характерно - никто не умер.
И вот, вместо того, чтобы стартовать с относительно безопасной точки и "постепенно закрутить гайки", создаётся среда, в которой "шевелить руками, конечно, можно. Но не каждый день".
Отправлено 03 Октябрь 2018 - 09:50
basid, полностью согласен с Вашим возмущением...
Теперь бы только понять, к чему оно относится.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
0 пользователей, 0 гостей, 0 скрытых