Фаерволы и проактивная защита
Доброго времени суток!
Как определить какие протоколы передачи программа должна использовать в своей работе (с тем чтобы остальные запретить), но при этом если это недоверенная программа неприемлимо её запускать ДО установления в её отношении сетевой политики и политики безопасности?
Хотелось бы узнать каким образом правильно выполнять тонкую и грамотную настройку фаервола Comodo Internet Security. Идентифицировать все используемые приложения как доверенные, думаю, некорректно и небезопасно. Но справочных материалов Comodo совешенно недостаточно для ответов на вопросы, возникающие при настройке.
Например, из журнале проактивной защиты узнаю, что Skype.exe инициировало обращение к физической памяти, а целевой файл cmdagent.exe (то есть один из компонентов фаервола) – подозрительное поведение для VoIP клента. Не является Skype потенциальным (здесь я имею ввиду до поры не проявляющим своих скрытых возможностей) внедрением в систему и общество в целом? Даже если это не так, уважаемый читатель может привести примеры альтернативных VoIP клиентов, которые по его мнению безопасны при условии правильной политики сетевой безопасности и безопасности компьютера?
Также хотелось бы спросить, может ли читатель порекомендовать литературу, охватывающую полный комплекс мер по безопасности персонального компьютера ималой сети, по изложению адаптированной на опытного пользователя, проводящего самостоятельную настройку системы и фаервола?
Заранее спасибо
В качестве компромиса предлагаю в реалтайме начинать только с наводящий идей и ссылок, а разжёвывать уже потом, постепенно. Педагогика, однако! :)
Которые как бы не были под крышей наших спецслужб, вот что может быть страшно. Да и ЦРУ/ФБР не намного слаще, вон Обама с Медведом в десны целуются, кто знает, может завтра команду даст наших диссидентов сливать?!
А вообще я давно говорю, нужен оупнсорсный аналог скайпа, только более тороподобный (обязательно между клиентами должно быть несколько супернод).
Только вот кто напишет?! Я, к сожалению, не спец...
Вот если украду много денег :), тогда помеценатствую, найму программеров хороших, чтобы написали, и опубликую под GPL.
Вот сюда гляньте, закиньте идею, попробуйте, только внятное ТЗ заготовте предварительно, а то народ давно уже мучается,не знает, куда бы свои силы приложить. Результаты могут быть фееричны :)
Ну вот, сами писать код не хотите, ТЗ тоже не хотите, тогда не жалуйтесь :)
:)