Руководство по установке и использованию Friewall
Здравствуйте! :)
Не хочется, что бы данная тема была встречена не верно, ибо топик с похожим названием мною уже был создан.
Понимая, что SATtva занят другими первостепенными вопросами с удовольствием занялся бы сам, однако знаний моих не достаточно.
О том предложении, которое хотелось бы внести:
При поисках в интернете обнаруживается много информации по брандмауэрам, однако какого то единого, грамотно и подробно созданного документа найти так и не удалось.
Думаю, что в перспективе (насколько это возможно) было бы полезно выпустить руководство по грамотной настройке брандмауэра, т.к. это один из очень важных инструментов информационной безопасности при работе в сети. К тому же такое руководство увеличило бы количество посетитлей сайта, т.к. firewall установлен наверное почти у каждого пользователя интернет.
С уважением.
Но, в большинстве они ориентированы на конкретный файервол.
Создать же полноценное руководство по сетевой безопасности на русском было бы действительно не плохо...
комментариев: 111 документов: 9 редакций: 22
Насколько я понимаю из имени гостя – это один из СОавторов документа по ссылке. Mellon, мог бы и зарегистрироваться... 8) Тем более, что Вий крайне интересуется файрволлами (только темы раскидал – не найдёшь).
Руководство по безопасности... Хм... А читатель кто? Ты же прекрасно понимаешь, что эту тему нужно разбивать на тома по уровню сложности. Сайт начальной подготовки... введение в сетевую безопасность, занимает довольно много места и содержит массу статей (да, я про свой говорю). Можно найти сайт следующего уровня, и другой... следующего. А делать какой-то абстрактный документ на эту тему... нереально. Столько ветвлений и подтем... включая психологию... как юзера, так и хакера. Ух! Непосильная задача...
Впрочем, я увлёкся. Речь шла о настройке файрволлов... Тут верный подход именно в конкретике отдельно взятого продукта. А общие принципы просты: своих пущать, чужих – вон!
В том то и дело. На первый взгляд все просто. А вот как все это настроить, знает может быть один пользователь из ста, остальные лишь предполагают, и может быть, даже скорее заблуждаются, что их файервол работает на все 100. Конечно, я согласен, что проще было бы показать настройку на примере конкретно взятого файрвола. Возможно Вы, уважаемые участники форума, меня поправите, я думаю так. К примеру описать основные протоколы и порты, обязательные для работы в сети и самых известных типов сетевых процессов и программ (браузер, почта, ICQ, FTP, может быть еще что-то + некоторые тонкости в том числе применительно к конкретным ОС).
В одной умной книжке прочитал (и логика действительно такова), что лучшей настройкой брандмауэра будет применение политики "запретить все, что явно не разрешено" т.к. много проще указать небольшой перечень разрешенных действий, чем обозначать гораздо больший перечень запрещенных, все равно весть такой перечень не перечислить, а потому может быть в защите останутся дыры. Однако большинство брандмауэров предлагают политику обучения, т.к. она наиболее доступна для "чайника", и даже в этом случае программа задает много вопросов, на которые ответить без посторонней помощи трудно (я конечно не имею в виду вопросы, когда только что запущенная программа просится в сеть, здесь все ясно). Кроме того, специфика работы некоторых файрволов такова, что если программе дали добро, то она может делать все, что ее душе угодно, не спрашивая об этом пользователя, а может быть ее деятельность было бы неплохо урезать только до основных функций. Вот тут то же немало вопросов. Я например сталкивался с ситуацией, когда запрещение одного из процессов замедляет работу и не совсем ясно, что тому причиной. Потому я и создал этот топик, что хотелось бы научиться грамотно применить политику "запретить все, что явно не разрешено". Конечно если это возможно в рамках этого проекта.
комментариев: 510 документов: 110 редакций: 75
комментариев: 11558 документов: 1036 редакций: 4118
Считаю эту тему вполне в рамках проекта. Мы ведь уже давно не сосредоточены только на PGP или только на криптографии (особенно в форуме), а говорим об информационной безопасности вообще.
В то же время, конечно, есть и немало чисто специализированных ресурсов по тем или иным аспектам ИБ, по безопасности сетей, по настройке брандмауэров и пр. Есть ресурсы, рассчитанные на читателя с разной степентью подготовки, как справедливо заметил Наблюдатель. Но если Вы, Вий, хотели бы подготовить материал более общего плана, освещающий базовые принципы настройки брандмауэров, я всецело поддерживаю такую затею (особенно принимая во внимание результаты этого опроса).
Что касается политики Default Deny (всё, что не разрешено, запрещено), к такому принципу прибегают при проектировании любых защищённых систем. К сожалению, это далеко не так для обычных ПК и "умолчальной" конфигурации операционных систем. Многих проблем (даже с вирусами + соц. инженерией) можно было бы во многом избежать или снизить их остроту, если бы такой подход был более распространён (применительно к исполняемому коду, а не только к правилам брандмауэров).
комментариев: 510 документов: 110 редакций: 75
комментариев: 11558 документов: 1036 редакций: 4118
Приятного отдыха. :cool:
комментариев: 111 документов: 9 редакций: 22
Куки нужно настроить в браузере... Или их блокирует какая-то защитная программа.
комментариев: 510 документов: 110 редакций: 75
На pgpru.com/wiki открыт для разработки документ: -
"Руководство по установке и использованию Friewall".
Приглашаются все желающие поучаствовать в его создании.
комментариев: 510 документов: 110 редакций: 75
комментариев: 98 документов: 8 редакций: 10
Есть ли уведомление по RSS по обновлениям Wiki? Привык...
комментариев: 98 документов: 8 редакций: 10
комментариев: 44 документов: 3 редакций: 0
Я начал писать о пакетном фильтра PF, но, поскольку он явно выбивается из ряда тех продуктов, о которых упоминали Вы, [URL=http://www.pgpru.com/wiki/Andr.....penbsdPf]сделал[/URL] это на своем Вики. Если Вы считаете, что есть смысле объединить их, буду только рад. Спасибо.
Насколько я понимаю (если не верно, то поправьте), Ваша тема касается функций фильтрации сетевого трафика операционных систем семейства UNIX, Linux. Думаю, что если бы удалось создать один единый документ, затрагивающий как вопрос применения отдельных программ-брандмауэров под ОС Windows, так и той темы, которую разрабатываете Вы, было бы здорово. Возможно, что такой документ можно было бы объединить в конечное руководство, дав ему другое общее имя – например "Фильтрация сетевых пакетов под ОС Windows и Unix (Linux)" и разделив на соответствующие подглавы. На данном этапе думаю можно работать параллельно, тем более на сегодняшний день у меня пока нет достаточного объема информации для формирования начатой темы, поэтому пока я не знаю, как быстро пойдет продвижение работы, к тому же в процессе разработки возможно изменение структуры документа. Если сможете найти время и оказывать посильную помощь буду Вам признателен вдвойне. Спасибо за предложение.
комментариев: 510 документов: 110 редакций: 75
PS. Andrew, просто побаиваюсь отстать от Вас в разработке. :)