Firewall. Как он работает?

Discussion in 'Безопасность и Анонимность' started by criz, 8 Nov 2008.

  1. criz

    criz Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    293
    Likes Received:
    40
    Reputations:
    6
    Задался таким вопросом: как фаер распознает атаки?
    К примеру, взять хотя бы обычное сканирование на основе "трехэтапного рукопожатия", SYN-SYN/ACK-ACK. Ведь это может быть попыткой "законного" подключения...
    Вобщем, как фаер определяет, что происходит сканирование?
    Вот :)
    З.Ы. не знаю там ли я тему открыл))
     
    #1 criz, 8 Nov 2008
  2. VLADIMIR1989

    VLADIMIR1989 Elder - Старейшина

    Joined:
    12 Nov 2007
    Messages:
    56
    Likes Received:
    9
    Reputations:
    0
    напиши в гугле фак по файрволам намного больше узнаешь ;)
     
    #2 VLADIMIR1989, 8 Nov 2008
  3. criz

    criz Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    293
    Likes Received:
    40
    Reputations:
    6
    Ну...киньте что-ль ссылку. Плиз :)
    Я так понимаю сканирование можно определить по _слишком_частому_подключению_к_различным_портам_
    или это не так делается? :)
     
    #3 criz, 8 Nov 2008
  4. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    http://ru.wikipedia.org/wiki/Firewall
     
    #4 swt1, 8 Nov 2008
  5. criz

    criz Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    293
    Likes Received:
    40
    Reputations:
    6
    swt1, спасибо... но это немного не то :) Я знаю что такое файервол, но я не знаю как он работает :)
     
    #5 criz, 8 Nov 2008
  6. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    мб здесь?)
    http://wiki.compowiki.info/FajjrvolPrincipRaboty
     
    #6 swt1, 9 Nov 2008
  7. LynXzp

    LynXzp Elder - Старейшина

    Joined:
    21 Oct 2007
    Messages:
    147
    Likes Received:
    22
    Reputations:
    0
    Не там копаешь, это функции скорее IDS чем фаера.
    (Обычно IDS это отдельное устройство, но в данном случае это программный IDS)

    Просто теперь вместо антивируса/фаера мы получаем китайский (в плане качества) швейцарский нож с ложкой, вилкой, шариковой ручкой и туалетной бумагой.

    http://ru.wikipedia.org/wiki/IDS - на русском инфы к сожалению мало
     
    #7 LynXzp, 9 Nov 2008
    1 person likes this.
  8. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    также)
    /thread70392-Firewall.html
    /thread87615-Firewall.html
     
    #8 swt1, 9 Nov 2008
  9. criz

    criz Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    293
    Likes Received:
    40
    Reputations:
    6
    Жаль про первые два пункта ничего не написано :(
     
    #9 criz, 9 Nov 2008
  10. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    824
    Reputations:
    368
    сейчас залью неплохую книжку по этому вопросу.
     
    #10 PEPSICOLA, 9 Nov 2008
    1 person likes this.
  11. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    824
    Reputations:
    368
    #11 PEPSICOLA, 9 Nov 2008
    1 person likes this.
  12. criz

    criz Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    293
    Likes Received:
    40
    Reputations:
    6
    Спасибо за книжку :)
     
    #12 criz, 9 Nov 2008
    1 person likes this.
(You must log in or sign up to post here.)