id: Гость   вход   регистрация
текущее время 16:49 28/03/2024
Автор темы: Вий, тема открыта 11/11/2005 19:28 Печать
https://www.pgpru.com/Форум/Содействие/РуководствоПоУстановкеИИспользованиюFriewall
создать
просмотр
ссылки

Руководство по установке и использованию Friewall


Здравствуйте! :)
Не хочется, что бы данная тема была встречена не верно, ибо топик с похожим названием мною уже был создан.
Понимая, что SATtva занят другими первостепенными вопросами с удовольствием занялся бы сам, однако знаний моих не достаточно.
О том предложении, которое хотелось бы внести:
При поисках в интернете обнаруживается много информации по брандмауэрам, однако какого то единого, грамотно и подробно созданного документа найти так и не удалось.
Думаю, что в перспективе (насколько это возможно) было бы полезно выпустить руководство по грамотной настройке брандмауэра, т.к. это один из очень важных инструментов информационной безопасности при работе в сети. К тому же такое руководство увеличило бы количество посетитлей сайта, т.к. firewall установлен наверное почти у каждого пользователя интернет.
С уважением.


 
На страницу: 1, 2 След.
Комментарии
— Гость (11/11/2005 21:17)   <#>
Такие руководства, думаю, есть, к примеру
Но, в большинстве они ориентированы на конкретный файервол.
Создать же полноценное руководство по сетевой безопасности на русском было бы действительно не плохо...
— Observer (12/11/2005 04:34)   профиль/связь   <#>
комментариев: 111   документов: 9   редакций: 22
OFFtopic
Насколько я понимаю из имени гостя – это один из СОавторов документа по ссылке. Mellon, мог бы и зарегистрироваться... 8) Тем более, что Вий крайне интересуется файрволлами (только темы раскидал – не найдёшь).


Руководство по безопасности... Хм... А читатель кто? Ты же прекрасно понимаешь, что эту тему нужно разбивать на тома по уровню сложности. Сайт начальной подготовки... введение в сетевую безопасность, занимает довольно много места и содержит массу статей (да, я про свой говорю). Можно найти сайт следующего уровня, и другой... следующего. А делать какой-то абстрактный документ на эту тему... нереально. Столько ветвлений и подтем... включая психологию... как юзера, так и хакера. Ух! Непосильная задача...

Впрочем, я увлёкся. Речь шла о настройке файрволлов... Тут верный подход именно в конкретике отдельно взятого продукта. А общие принципы просты: своих пущать, чужих – вон!
— Гость (12/11/2005 07:27)   <#>
Mellon, спасибо за ссылку.
Observer:
А общие принципы просты: своих пущать, чужих – вон!

В том то и дело. На первый взгляд все просто. А вот как все это настроить, знает может быть один пользователь из ста, остальные лишь предполагают, и может быть, даже скорее заблуждаются, что их файервол работает на все 100. Конечно, я согласен, что проще было бы показать настройку на примере конкретно взятого файрвола. Возможно Вы, уважаемые участники форума, меня поправите, я думаю так. К примеру описать основные протоколы и порты, обязательные для работы в сети и самых известных типов сетевых процессов и программ (браузер, почта, ICQ, FTP, может быть еще что-то + некоторые тонкости в том числе применительно к конкретным ОС).
В одной умной книжке прочитал (и логика действительно такова), что лучшей настройкой брандмауэра будет применение политики "запретить все, что явно не разрешено" т.к. много проще указать небольшой перечень разрешенных действий, чем обозначать гораздо больший перечень запрещенных, все равно весть такой перечень не перечислить, а потому может быть в защите останутся дыры. Однако большинство брандмауэров предлагают политику обучения, т.к. она наиболее доступна для "чайника", и даже в этом случае программа задает много вопросов, на которые ответить без посторонней помощи трудно (я конечно не имею в виду вопросы, когда только что запущенная программа просится в сеть, здесь все ясно). Кроме того, специфика работы некоторых файрволов такова, что если программе дали добро, то она может делать все, что ее душе угодно, не спрашивая об этом пользователя, а может быть ее деятельность было бы неплохо урезать только до основных функций. Вот тут то же немало вопросов. Я например сталкивался с ситуацией, когда запрещение одного из процессов замедляет работу и не совсем ясно, что тому причиной. Потому я и создал этот топик, что хотелось бы научиться грамотно применить политику "запретить все, что явно не разрешено". Конечно если это возможно в рамках этого проекта.
— Вий (12/11/2005 07:34)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Почему то без подписи получилось. Уж который раз, хотя обычно все нормально. :lol:
— SATtva (12/11/2005 17:27)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Потому я и создал этот топик, что хотелось бы научиться грамотно применить политику "запретить все, что явно не разрешено". Конечно если это возможно в рамках этого проекта.

Считаю эту тему вполне в рамках проекта. Мы ведь уже давно не сосредоточены только на PGP или только на криптографии (особенно в форуме), а говорим об информационной безопасности вообще.

В то же время, конечно, есть и немало чисто специализированных ресурсов по тем или иным аспектам ИБ, по безопасности сетей, по настройке брандмауэров и пр. Есть ресурсы, рассчитанные на читателя с разной степентью подготовки, как справедливо заметил Наблюдатель. Но если Вы, Вий, хотели бы подготовить материал более общего плана, освещающий базовые принципы настройки брандмауэров, я всецело поддерживаю такую затею (особенно принимая во внимание результаты этого опроса).

Что касается политики Default Deny (всё, что не разрешено, запрещено), к такому принципу прибегают при проектировании любых защищённых систем. К сожалению, это далеко не так для обычных ПК и "умолчальной" конфигурации операционных систем. Многих проблем (даже с вирусами + соц. инженерией) можно было бы во многом избежать или снизить их остроту, если бы такой подход был более распространён (применительно к исполняемому коду, а не только к правилам брандмауэров).
— Вий (12/11/2005 19:12)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
SATTva, я тока вернулся домой, Ю щас нке в состоянии. отвечу позднее. Soirry за ошибки, силно спать охота. завтра уезжаю на курорт. :P
— SATtva (12/11/2005 23:20)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вот так всегда. Как работать, так все на курортах. ;)
Приятного отдыха. :cool:
— Observer (14/11/2005 15:11)   профиль/связь   <#>
комментариев: 111   документов: 9   редакций: 22
Почему то без подписи получилось. Уж который раз, хотя обычно все нормально.

Куки нужно настроить в браузере... Или их блокирует какая-то защитная программа.
— Вий (13/01/2006 19:08)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Здравствуйте!
На pgpru.com/wiki открыт для разработки документ: -
"Руководство по установке и использованию Friewall".
Приглашаются все желающие поучаствовать в его создании.
— Вий (14/01/2006 07:02)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
На странице работы над руководством открыт «Мешок для информации».
— yGREK (14/01/2006 19:01)   профиль/связь   <#>
комментариев: 98   документов: 8   редакций: 10
Мешок я так понимаю – база знаний – то есть набор фактов – потом их надо будет оформить..
Есть ли уведомление по RSS по обновлениям Wiki? Привык...
— yGREK (14/01/2006 19:10)   профиль/связь   <#>
комментариев: 98   документов: 8   редакций: 10
Прошу прощения – не заметил линк на RSS в RecentChanges.
— andrew (14/01/2006 20:35)   профиль/связь   <#>
комментариев: 44   документов: 3   редакций: 0
Вий:
Здравствуйте!
На pgpru.com/wiki открыт для разработки документ: -
"Руководство по установке и использованию Friewall".
Приглашаются все желающие поучаствовать в его создании.

Я начал писать о пакетном фильтра PF, но, поскольку он явно выбивается из ряда тех продуктов, о которых упоминали Вы, [URL=http://www.pgpru.com/wiki/Andr.....penbsdPf]сделал[/URL] это на своем Вики. Если Вы считаете, что есть смысле объединить их, буду только рад. Спасибо.
— Гость (15/01/2006 08:43)   <#>
andrew, здравствуйте.
Насколько я понимаю (если не верно, то поправьте), Ваша тема касается функций фильтрации сетевого трафика операционных систем семейства UNIX, Linux. Думаю, что если бы удалось создать один единый документ, затрагивающий как вопрос применения отдельных программ-брандмауэров под ОС Windows, так и той темы, которую разрабатываете Вы, было бы здорово. Возможно, что такой документ можно было бы объединить в конечное руководство, дав ему другое общее имя – например "Фильтрация сетевых пакетов под ОС Windows и Unix (Linux)" и разделив на соответствующие подглавы. На данном этапе думаю можно работать параллельно, тем более на сегодняшний день у меня пока нет достаточного объема информации для формирования начатой темы, поэтому пока я не знаю, как быстро пойдет продвижение работы, к тому же в процессе разработки возможно изменение структуры документа. Если сможете найти время и оказывать посильную помощь буду Вам признателен вдвойне. Спасибо за предложение.
— Вий (15/01/2006 08:48)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Sorry за невнимательность, не авторизировался, хотя обычно все автоматически. Видимо дело в том, что отсутсвовал инет в то время, как страница была открыта.
PS. Andrew, просто побаиваюсь отстать от Вас в разработке. :)
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3