hardwarovy firewall

Ak je niekto "rizikovy surfer" /porn, hack a pod. weby/ oplati sa kupit
hardwarovy firewall?
A ked, tak aky?
Zrychli to system?/ soft. fir. bude off/

Diki

Jestli nemas verejnou IP a mas zaplatovany Widle a antivir, tak nejlepsi HW FW je inteligentni uzivatel. Jestli mas verejnou, tak nejakej bys mit mel, ale ze HW FW bude lepsi se obecne rict neda. Zalezi na typu a nastaveni. Rychlejsi bejt muze.

rychlost nepoznas pokud nebudes mit 10Mb a vic a pak se zase bojim ze nesezenes hw firewall co to stihne za rozumne penize. jedine kompik s linuxem.

Glo

HAVTOM

ako zistim ci mam verejnu IP? som pripojeny cez kabel, Chello.sk

Citace:

---

Původně odeslal kamo

HAVTOM

ako zistim ci mam verejnu IP? som pripojeny cez kabel, Chello.sk

---

spustis si prikazovy radek (cmd) tam prikaz ipconfig - vypise ti to IP adresu tveho kompu. Potom se podivas na adersu typu www.showmyip.com, kde ti to napise IP pod kterou se pripojujes do netu. Pokud jsou stejne tak mas verejnou IP. Ale nejspis ji nemas, pokud si na ni nepriplacis.

No pekna sajta, pro nekoho mozna neprehledna :-)
Alternativa je www.whatismyip.com nebo ip.iol.cz

ak ma chello, tak ma verejnu (aj ked nie pevnu) ;)

zda sa ze mam verejnu IP

Myslím, že když je někdo rizikový surfer, tak jak ho popisuješ, je to jedno. Lepší mu osekat práva do systému, nastavit restriktivně firewall a zaheslovat a nastavit restriktivně prohlížeč.

Spis bych zvolil reseni kvalitniho a dobre nastaveneho software firewallu. Samozrejme nepracovat pod administratorskym uctem a pouzivat alternativni prohlizec a rozum (neklikat na vsechno, co vyskoci).

Dobrý HW firewall je router. Jednoduše nezapnete přesměrování portů a router spojení vyvolaná z vnějšku zahodí.

Na erotické stránky je ti firewall k ničemu, protože ony stránky zneužívají softwarových chyb - prohlížeč při připojení na takovou stránku spustí skript ve stránce ukrytý, ten ti něco nainstaluje do počítače a hned máš problém. To firewall nevyřeší, protože firewall jen blokuje porty, nepůsobí jako adware či antivir a nezabraňuje fungování standardního software typu webový prohlížeč.

Citace:

---

Původně odeslal KUBA

Myslím, že když je někdo rizikový surfer, tak jak ho popisuješ, je to jedno. Lepší mu osekat práva do systému, nastavit restriktivně firewall a zaheslovat a nastavit restriktivně prohlížeč.

---

No pokud je ten surfer on, tak si asi neomezi vsechna prava :D

Citace:

---

Původně odeslal Eagle

Dobrý HW firewall je router. Jednoduše nezapnete přesměrování portů a router spojení vyvolaná z vnějšku zahodí.

Na erotické stránky je ti firewall k ničemu, protože ony stránky zneužívají softwarových chyb - prohlížeč při připojení na takovou stránku spustí skript ve stránce ukrytý, ten ti něco nainstaluje do počítače a hned máš problém. To firewall nevyřeší, protože firewall jen blokuje porty, nepůsobí jako adware či antivir a nezabraňuje fungování standardního software typu webový prohlížeč.

---

a ako je rozdiel medzi routrom a beznym firewallom (hw) ? imho uplne ziadny z pohladu ochrany uzivatela :)

Eagle

rezidentne mam momentalne nainstalovany Zonealarm, Nod, spyware doctor.

Este ma napadlo, ci by sa ako ochrana nedal vyuzit dalsi pocitac, medzi
mojim a netom.
Mam stare PII350mhz, nedalo by sa nastavit nieco ako HW firewall?

Vsetko zo strany netu by najprv islo donho, zanalyzovalo,a az potom
ku mne.
Alebo kombinaciou obidvoch.
Je to uplna blbost?

Dalo, ale otazka zni, co od toho chces. Klasickej utok na porty ti odstini libovolnej FW, ale pokud ti jde o bezpecnost browseni, tak by sis asi mel provozovat proxy, na ktery by samo bezel nejakej scaner a ten by odstinil nepeknej obsah. Ale to predpoklada celkem velky znalosti, abys to spravne nastavil. Stejne ti ve finale nezabrani v tom, ze si sam neco nainstalis.

2kamo: Svuj komp si dokazes ochranit do jiste miry urcite stejne i kdyby sis nepredradil nejaky fw/proxy pred sebe. To ma vyhodu spis u vetsich siti, ktere za to cele schovas a nemusis pak slyset narku useru, ze maji neco s pocitacem a proc ze zase mi jde net tak pomalu atd ;)

Citace:

---

Původně odeslal HAVTOM

Jestli nemas verejnou IP a mas zaplatovany Widle a antivir, tak nejlepsi HW FW je inteligentni uzivatel. Jestli mas verejnou, tak nejakej bys mit mel, ale ze HW FW bude lepsi se obecne rict neda. Zalezi na typu a nastaveni. Rychlejsi bejt muze.

---

NAT u ISP už z principu z principu není bezpečnostní opatření. Proti útokům ze sítě tvého ISP tě nemůže ochránit (můžes zkusit hádat proč ;-)).

Tazatel:
1. pracovat pod běžným userem
2. používat bezpečný prohlížeč a ne 5 let starou vykopávku

Omlouvám se, jestli se zeptám blbě:

Jestliže používám jediný PC pro přístup k netu a tedy nepotřebuju NAT, mám základní znalosti o funkci FW, nainstalovaný nějaký antivir, SW FW a záplatovaný OS, neklikám na co nemám a rizikové svinstva mám vypnuté (ActiveX), má pro mě smysl investovat do HW FW ? a pokud ano, co mi navíc nabídne proti uvedenému ?

Na stránce ftp://share.sh.cvut.cz/ jsou přednášky, jedna z nich se jmenuje 2004_07_11_IF_11-Site_Joe.avi. Pokud si ji poslechneš, tak zjistíš, že jakýkoliv předřazený firewall (třeba i ten harwarový) je mnohem bezpečnější než jakýkoliv firewall, který ti běží na tvém počítači.

Citace:

---

Původně odeslal Aigor

Omlouvám se, jestli se zeptám blbě:

Jestliže používám jediný PC pro přístup k netu a tedy nepotřebuju NAT, mám základní znalosti o funkci FW, nainstalovaný nějaký antivir, SW FW a záplatovaný OS, neklikám na co nemám a rizikové svinstva mám vypnuté (ActiveX), má pro mě smysl investovat do HW FW ? a pokud ano, co mi navíc nabídne proti uvedenému ?

---

Ne. Osobně jsem dlouhá léta používal ZoneAlarm (IMO jeden z nejlepších firewallů), antivir nepoužívám a anti-spyware tak jednou za měsíc. Za tu celou dobu jsem chytnul jen párkrát spyware, ale to bylo z rizikových webových stránek (a vždy to byl jen nějaký málo nebezpečný). Virus žádný. Když se člověk umí chovat a blokuje porty, je riziko podstatně sníženo.

Citace:

---

Původně odeslal David Jaša

NAT u ISP už z principu z principu není bezpečnostní opatření. Proti útokům ze sítě tvého ISP tě nemůže ochránit (můžes zkusit hádat proč ;-)).

Tazatel:
1. pracovat pod běžným userem
2. používat bezpečný prohlížeč a ne 5 let starou vykopávku

---

-pouzivam Maxthon 1.5.0.95

Prinese ti predevsim to, ze nejakej cerv, kteryho si nainstalis do kompu jej nedokaze odstrelit. To o SW FW neplati, s tim cervy pocitaj a vzhledem k tomu ze 99% lidi jede pod adminem ...

Citace:

---

Původně odeslal kamo

-pouzivam Maxthon 1.5.0.95

---

Ten používá vykreslovací jádro IE, takže třeba proti nedávným WMF útokům může být bezbranný. Neznám jej ale natolik podrobně, abych věděl přesně, co "zdědí" z IE a co ne. :-/

"Svoje" chyby má podle Secunie opraveny:
http://secunia.com/product/4110/

Citace:

---

Původně odeslal David Jaša

NAT u ISP už z principu z principu není bezpečnostní opatření. Proti útokům ze sítě tvého ISP tě nemůže ochránit (můžes zkusit hádat proč ;-)).

---

No jasne, bral jsem to obecne jako ze nebezpeci ciha az za prvnim routerem :-) , jinak by jsme museli zacit od toho, jakou ma k privatni IP masku a nastaveni routeru ISP ....

Citace:

---

Původně odeslal HAVTOM

No jasne, bral jsem to obecne jako ze nebezpeci ciha az za prvnim routerem :-) , jinak by jsme museli zacit od toho, jakou ma k privatni IP masku a nastaveni routeru ISP ....

---

no... Mám na domácím routeru rozjetého Apache a občas se nestačím divit, kolik bordelu jde ze sítě ISP nebo přímo ze stejného segmentu. Máš-li důvěryhodné osazenstvo domácnosti a zabezpečené OS, tak nebezpečí začíná na tvé venkovní síťovce, jinak začíná už u klávesnice. ;-)