|
konfigurowalem siec u ojca w pracy - a przez jakis czas pobieralem doksztalt u kolegi admina (administruje siecia jednego z wydzialow polibudy warsz (1200 ipekow...) - i nasluchaelm sie takich rzeczy - ze sam zaczalem rozumiec jak to dziala
|
chyba mnie przekonałeś ^_^
ale wiesz to z teorii czy praktyki ? |
LeWaP - zaden firewal - nawet te segmentowe Cisco za 5k$/szt - nie sa madrzejsze niz ich uzytkownik - jak nie skonfiguruje, nie zupdateuje, nie zachowa ostroznosci - to moze rownie dobrze zalozyc darmowego Sygate czy ZoneAlarma - bo w drogich firewaloych skrzynkach nie placisz za myslenie, tylko za wiele portow, obsluge interfejsow up to 1000G, szyfrowanie, VAN i inne glupoty - idei firewala nie wymysla sie na nowo - drogi jest po prostu niezawodny sprzetowo i ma wiele bonusowych opcji - i poza opcjami ktore wymagalyby w implementacji komputeorowej drugiego kompa - nie umie nic wiecej niz dobrze skonfigurowany softowy firewall - bo gdyby umial - to kazda szanujaca sie firma softowa wpakowala by to cos w swoj produkt
miejscem firewali sprzetowych sa firmy - gdzie a) trudna w sumie obsluga zajmuje sie admin, b) JEDEN firewall obsluguje WIELE kompow - kompow ktore nie musza byc juz zasmiecane softowym firewalem (redukcja kosztow) c) modul firewalla w szafce Rack naprawde wyglada elegancko i malo miejsca w serwerowni zajmuje - w przeciwienstwie do kompa dedykowanego tylko do ochrony... konkluzja - jesli ktos twierdzi ze jak ma firewala sprzetowego to moze spac spokojnie - a nie zajal sie zrozumieneim istoty jego dzialania i nie skonfigurowal go w sposob optymalny - to znaczy ze zmarnowal caaale mnostwo kasy |
jak nie wlacze zadnego p2p to i tak jest jak na obrazku. Ten firewall do najlepszych nie nalezy, jak sie mozna latwo spodziewac, natomiast jakas kwestia bezpieczenstwa powinna byc chocby z samego wzgledu na translacje NAT (chyba ze sie myle), i przez taki router raczej nie powinny mnie atakowac trojany [skanuja porty, a ja nie mam jeszcze wlaczonego zadnego forwardowania portow na konkretny ip] (tu do sieciowcow, prosze wyprowadzcie mnie z bledu, jesli sie w takowym znalazlem). i jeszcze jedno: CO generuje alarm w firewallu (Nis) "Portscan", bo mnie sie wydawalo ze jakies zautomatyzowane skanowanie portow w stylu IP Scanner albo GFI Languard NSS.
za wszystkie komentarze i sugestie DZIEKI :) |
Zbieg12 - miałem kilka razy podobne przypadki kiedy korzystałem z eMule, odkąd go nieużywam problem zniknął
|
Cytat:
może firewalle sprzętowe te za pareset złotych są do D, ale te za kilka tysięcy i więcej są skuteczne... i mają o wiele większe możliwości niż ich tańsze odpowiedniki... |
zbiegu - 'firewal sprzetowy' to zaklecie ktore wilu ludziom mydli oczy - ten firewall umie tyle co ty - to nie jest magiczna skrzynka wyposazona w mozg ktora mysli - jak jej dorze nie ustawisz to jest gow.. warta - dlatego tekst o firewalu sprzetowym jest bezsesnu
wiekszosc takich skrzynek rozni sie tym od programow instalowych bezp na kompie (poza chronieniem na raz kilku kompow) tym ze sprzetowy konfiguruje sie trudniej i trudniej uaktualnia - ale zaden nie jest madrzejszy niz dobry firewal sotowy a co do komunikatu - zaczalbym od 'get more info'... |
na sieci ogolnie leci mnooostwo portscanow, no ale ja mam firewall sprzetowy u siebie :)
tylko czy wlaczyc w nim opcje: Discard Ping From WAN? Wtedy Log firewalla znaaaaacznie sie zwieksza... :) |
a niemasz w tle jakiegos p2p wlaczonego - moze jakis user chce przejzec co udostepniasz ???
no chyba ze "ktos" ma na dysku trojana ktory w ramach autowlamow do innych kompow probuje dobrac sie do zbiega :) |
Cytat:
|
Według mnie jest to informacja o tym że ktos chce sie do twego kompa włamać.
|
Ilość załączników: 1
.
|
Co to oznacza?
Ilość załączników: 1
Tak z ciekawosci tylko... :)
co jakis czas wyskaqje (jestem za 2 routerami na 100%, moze wiecej :)) te 2 to to samo okno tylko ze po przewinieciu zawartosci :) |
| Wszystkie czasy w strefie CET. Aktualna godzina: 11:02. |
Powered by vBulletin® Version 3.9.0 LTS
Copyright ©2000 - 2026, vBulletin Solutions Inc.