Datuve :: Ugunsmūri, tāpat kā ķieģeļi, ir ļoti dažādi

Datuve

Mana Datuve

Reģistrācija | Noteikumi | Paroles atjaunošana



Forums

Ieskaties


Raksti

Lietotāji online

Lietotāji online: 27

Reģistrētie lietotāji online: 0

Viesi online: 27

Datuve.lv video
Top.LV

Ugunsmūri, tāpat kā ķieģeļi, ir ļoti dažādi

Ievietoja: nba @ 2006.12.30 15:52  

Aizejošajā, 2006. gadā, drošība bez jebkādām šaubām ir bijusi viena no svarīgākajām tēmām IT nozarē. Pat korporācija Microsoft ir tiktāl sasparojusies, ka šogad ir runājusi par to nepārtraukti, izlaidusi savu antivīrusu produktu un jaunajā Windows Vista ir iebūvējusi ugunsmūri, kas beidzot strādā abos virzienos.

Nu lūk, tā kā neviens internetam pieslēgts dators bez ugunsmūra vairs nevar iztikt, tad par ugunsmūriem arī parunāsim. Man pašam bieži nācies sastapties ar to, ka ugunsmūris tiek uztverts kā nepieciešama programmatūras vienība, neņemot vērā tā drošības spēju raksturojumus.

Aptuveni tāpat es uztvēru vārdu ķieģelis pirms neiesaistījos Latvijas vispārējā kredītu ņemšanas un būvniecības bumā. Jau pirmais gājiens uz būvniecības veikalu atvēra man ķieģeļu pasauli, kas izrādījās sasodīti plaša un tajā bija jāsāk orientēties. Tieši tāpat jebkuram interneta lietotājam, īpaši pie Windows datora, ir jāsāk orientēties ugunsmūros, ja viņš patiešām vēlas laimīgi aizvadīt 2007. gadu.

Kā zināms, tad ļaundaru mērķi parasti ir vai nu nozagt kādu informāciju, piemēram, paroles, vai iegūt kontroli pār datoru jeb to nozombēt. Ugunsmūris var būt pamatīgs šķērslis šo mērķu īstenošanai. Ko ļaundaris var izdarīt ar ugunsmūri Jūsu datorā? Ir divas iespējas: pirmā – apiet to; otrā – nogāzt, lai tas netraucē. Un tieši to ļaundari bieži arī dara, izdomājot un atrodot arvien jaunus paņēmienus.

Ļoti maldās tie, kas vēl arvien domā, ka personālo datoru ugunsmūri ir tuvi pēc savām spējām pretoties nogāšanai vai apiešanai. To pavisam uzskatāmi parāda projekta Firewall Leak Tester šogad veiktie testi. Sāksim no ugunsmūru nogāšanas (kill) testa, kura dati parādījušies pavisam nesen.



Tabulā redzamie apzīmējumi ir interpretējami sekojoši: zaļie ķeksīši ar cipariem pie tiem nozīmē to testa uzbrukumu skaitu no kopumā veiktajiem 38, ko ugunsmūri ir pilnībā atvairījuši; dzeltenie plusi ar cipariem nozīmē to testu skaitu, kas ir izsaukuši nopietnus ugunsmūra vai pat visa datora darbības traucējumus, pasargājot tomēr datoru no iebrukuma; sarkanie krusti ar cipariem apzīmē to testu skaitu, kas spējuši nogalināt ugunsmūri, paverot ceļu ļaundariem. Plašāk par to var izlasīt Firewall Leak Tester vietnes lapā Firewall termination defense scoreboard explanation.

Tagad apskatīsim otru, tā saucamo noplūdes (leak) testu. Tā ir ugunsmūru pārbaude uz spēju bloķēt slēptas komunikācijas, piemēram, kredītkaršu vai paroļu datu pārraidi no upura datora kibernoziedznieka kontrolētai sistēmai. Pavisam vietnē Firewall Leak Tester ir 19 tādi testi un rezultāti ugunsmūru pārbaudei ir redzami zemāk parādītajā tabulā.



Tabulā redzamo datu interpretācija ir ļoti vienkārša – procentos ir parādīts to noplūdes testu skaits, kas tikuši veiksmīgi nobloķēti. Plašāk par to var lasīt Firewall Leak Tester vietnes lapā Leaktest scoreboard explanation.

Apkopojot abu testu datus, līderis (varbūt daudziem par pārsteigumu), tāpat kā jau daudzkārt antivīrusu jomā, ir mums labi pazīstamā Jevgēņija Kasperska kompānijas produkts Kaspersky Internet Security (KIS) 6.0. Diemžēl ne atsevišķi, ne bezmaksas variantā Kaspersky ugunsmūris, kas saucas Kaspersky Anti-Hacker, nav pieejams. Šobrīd tas tiek izlaists tikai KIS 6.0 sastāvā. Vēl pie KIS 6.0 rezultātiem var piebilst, ka, strādājot mājās ar DSL interneta pieslēgumu, tajā ietvertā ugunsmūra Stealth režīms ir vienkārši zelta vērts – visi inficētie kaimiņi un portus skenēt gribētāji paliek gribot, jo vienkārši Jūs neredz. Starp citu, neredzamība arī mēdz būt ļoti dažāda, bet par to citreiz.

Šeit minēto testu rezultātus, tāpat kā jebkurus citus, dinamiskajā IT pasaulē nevajag uztvert kā absolūtu un nemainīgu patiesību. Ražotāji, vadoties no testu rezultātiem, kurš ātrāk, kurš lēnāk, pilnveido savus produktus, bet sliktie zēni meklē jaunus veidus, kā tos apiet vai nogāzt. Tāpēc sekojiet līdzi jaunumiem, varbūt pat testējiet paši un ... laimīgu Jauno Gadu!

Avots: Firewall Leak Tester

Saistītie raksti

Komentāri

#1 Nezz @ 2006.12.30 16:21

Un kas tad ir ar Windowa Firewall??? Ko tas netika pieminēts??

#2 Viescha WWW @ 2006.12.30 16:41

Otrajā tabulā jau ir...

#3 kasix WWW @ 2006.12.30 16:54

pff man ir sygate firewall, antiviirusus nelietoju un viirusi ari inav.

#4 Firza @ 2006.12.30 17:10

No tiem testu aprakstiem nevar saprast, vai tās programmas, kuras tika izmantotas priekš kill testing un leak testing tika darbinātas ar Admina tiesībām vai Limited User. Jēgas no testiem, kur to veikšanai ir vajadzīgas Admina tiesības, nav nekādas, jo Admins jau tā pat var atslēgt jebkuru programmu.
Vispār šo testu jēga un rezultātu nozīme tāpat ir minimāla, jo tā parāda tikai to, kā konkrētais firewall spēj pretoties uzbrukumiem no iešienes, bet tā nav firewall galvenā funkcija, galvenais ir aizsargāt pret uzbrukumiem no ārpuses. Labākais veids kā aizsargāties pret uzbrukumiem no iekšienes, ir vienkārši neinstalēt / nedarbināt nezināmas izcelsmes programmas, nevis paļauties uz firewall.
Žēl, ka šajos testos ir apskatīts tikai firewall uz Windows. Būtu interesanti redzēt kā IPTable spēj pretoties informācijas noplūdei.

#5 /dev/info2 @ 2006.12.30 17:50

bullju kakas , zinaat firewaal - idiotisms , testi - firewaal samaisiits ar content filtru - loxiem ! firewaal ir firewaal , content filtering ir filtrs , antiviirus ir antiviirus navajag visu jaukt un kautkaads stulbus testus te prezenteet. jebkush no shiem firewaaliem aplauziisies nokjert kripteetu kanaalu , jebkursh !!!

#6 StyleZ WWW @ 2006.12.30 17:51

BTW, vienreiz jau laikam teicu - mana kompaanija (tajaa straadaa ~50000 darbinieku, un visiem ir vismaz viens kompis) tika veikts ljoti nopietns un ilgs FW tests, jo bija vajadziiga ideaala aizsardziiba lielos apmeeros. Un, ja kas, uzvareeja un praksee tika ieviests ugunsmuuris: Proventia Desktop, kura shajaa testaa pat nav :)

#7 qqqq @ 2006.12.30 18:29

Man tagad ir Panda Antivirus + Firewall 2007, gribētos zināt cik tas firewall ir efektīvs

#8 protected @ 2006.12.30 19:46

comodo ir viena no labakajam resursus rij ka windows sargi pietiekosi un neko vairak nevajag

#9 kalnietis WWW @ 2006.12.30 20:56

sygate tagad ar nortonu apziimeets vai kaa?

#10 televizors > StyleZ @ 2006.12.30 21:48

kas tad tā par kompāniju, kura paļaujas uz desktop firewalliem?

#11 kasix WWW @ 2006.12.30 21:52

#7

kas taa par kompaaniju :lol: latvijaa nav uznjeemumu ar tik daudz darbiniekiem :D

#12 pyro WWW @ 2006.12.30 22:00

intereses peec veicu tos online testus - atzina manu kasti par drosu, njemot veeraa ka ugunssienas nav :)

#13 ATM @ 2006.12.30 22:09

atklajas tada lieta, ka pazinjas datoram nav ugunsmura(?!?!) un shamejam kaspersky dakjis straadaa no 9-18 un taja laika tiek nobloketi liidz pat 2000 uzbrukumiem. un man ir ugusnmuris, bet man neviens netiek cauri. kapec ta? tad jau sanak ka windows firewall kaut ko dara.

#14 Zombie @ 2006.12.30 22:15

kalnietis rakstīja:

sygate tagad ar nortonu apziimeets vai kaa?

Sygate ka tads vairs nepastav, projekts apstadinats un likvidets (man liekas jau gadu), to nopirka noton un update vieta piedavaja savu norton firewall. Tie ir 2 dazadi firewall!

#15 kasix WWW @ 2006.12.30 22:24

es lietoju sygate :D man pofig par updeitiem man vinsh kaa druags vinju man iedeva, liidz pat shim briidim sargaa datoru. domaaju ka taa ir ar daudziem FF, ka sargaa datoru taa ka nevajag antiviirus...

#16 Gatiuss @ 2006.12.30 22:26

Es lietoju 8Signs Firewall un esmu ļoti apmierināts. Ilgi meklēju un testēju dažādus firewall un paliku pie 8Signs Firewall.

#17 osvalds @ 2006.12.30 23:09

Labs raksts!!! Kas testejussi Comodo piekritis, ka iunterfeiss labs, iespeju daudz.. bet - par velti.. kaukur tas aakis ir :) par KIS... kliida baumas ka ir uzrakstiits fails, kas apiet KIS ta ka ne ciku ne grabu :) da nu tas taa.. Laimigu Jauno Gadu

#18 ozomass @ 2006.12.30 23:30

bet rij ari resursus tie sudi :(

#19 StyleZ WWW @ 2006.12.30 23:56

televizors > StyleZ rakstīja:

kas tad tā par kompāniju, kura paļaujas uz desktop firewalliem?

??? Kaadi tad veel ir? Portable? :)

kasix rakstīja:

#7

kas taa par kompaaniju :lol: latvijaa nav uznjeemumu ar tik daudz darbiniekiem :D

Uznjeemums nav latvieshu, uznjeemums ir franchu ar paarstaavnieciibu Latvijaa..

Un ja reaali skataas, tad tas FW nav slikts, tik resusrsus gan vairaak kaa iebuuveetais teeree..

#20 pyro WWW @ 2006.12.31 00:00

StyleZ rakstīja:

??? Kaadi tad veel ir? Portable? :)

khem khem... khem...

#21 taspats0_o @ 2006.12.31 00:01

"??? Kaadi tad veel ir? Portable? :)"

Nū, man rūterī ir ugunssiena. Smuki nokonfigurēta. Lielāko daļu mēslu aptur pirms tie sasniedz galamērķi. IPtables uz kompja aptur pārējo, ja gadās.

#22 dickhead89 @ 2006.12.31 00:31

Man kaspersky anti-hacker. Labs, bet man ļoti nepatīk tas ka no krievijas... Itkā jau vienalga, bet tik un tā nepatīkami... :)

#23 EVIL ADMIN @ 2006.12.31 01:04

Nu es nezinu sis ir kartejais raksts datuve kuram nav jegas !!! cik var visadas stulbibas rakstit sorry copy paste : )
Ka var salidzinat pliku firewall ka Zone Alarm (to freeware)  ar kaut kadu KIS 6 vai Zone Alarm Pro ????
PS kaa ar konfigosanu firewall utt........ sikaak
Kads vispar tolks no sii raksta ??? Ka ar Windows user profile ?? tiesibam ??? etc... a ?

PS Liekas ka sis raksts ir kartejais pasutijuma rakstins

#24 pyro WWW @ 2006.12.31 01:06

dickhead89 rakstīja:

Labs, bet man ļoti nepatīk tas ka no krievijas... Itkā jau vienalga, bet tik un tā nepatīkami... :)

un - ko tas maina? kaut vai no mazu neegjereenu ciemata - tik un taa nemaina faktu ka labaakais vien-lietotaaja all-in-one risinaajums.

#25 televizors > StyleZ @ 2006.12.31 01:30

StyleZ rakstīja:

televizors > StyleZ rakstīja:

kas tad tā par kompāniju, kura paļaujas uz desktop firewalliem?

??? Kaadi tad veel ir? Portable? :)

nu labi. nepareizi izteicos. biju domājis third party workstation firewalli. bet nu pasaki kamdēļ tev viņus vajag? no kā tu iekšējā tīklā nevari zisargāties ar XP iebūvēto firwalli un kas tad tev uz lietotāju kompjiem var palaisties tāds ļauns, ja tev ir normāli grupu politikas nokonfigurotas?

#26 Sagnab @ 2006.12.31 01:31

Aha! Tātad KAH bija labs pretēji baumām!=P

#27 mshathlonxp @ 2006.12.31 03:30

Žēl, ka tajos testos nenotestēja IPtables ;]
Btw kā ir ar rūtera fw nogāšanu?

#28 saalsraceejs @ 2006.12.31 05:02

Runājot par rūteriem, tā ir aktuāla tēma ļoti daudziem, tajā skaitā man. Būtu ideāli, ja parādītos kāds raksts - kā tās kastes pareizi nokonfigurēt, lai no rūtera fw būtu arī kāda jēga... Principā tā sanāktu kā neliela reklāmas kampaņa, ja pierādītos ka ar rūteri dzīvot ir drošāk & ērtāk, nekā bez. Pirmkārt, tas ietaupītu datora resursus...

#29 pyro WWW @ 2006.12.31 05:47

personiski ir veelme iegaadaaties bezvadu ruteri, kurs atbalsta arii kaadu vadisko savienojumu - atbriivotos no vadu pineklja kas ir ap/uz/zem galda un pa pus istabu. protams veelama buutu arii kaut kaada droshiiba jo kaiminju peeteriem un jaanjiem haljavu negribu dot, kaa arii iespeeja kaut ko ugunssienas labaa dariit. taa kaa neesu nekad kko taadu dariijis un nav ne mazaakaas nojeegas kaa tas viss notiek, tad seezu laimiigs ar saviem eles kabataa. vadiskos paaris reizes esmu bakstiijis bet nu cik saprotu taa padariishana ir citaadaaka.

#30 mshathlonxp @ 2006.12.31 06:36

Man pašam ir TRENDnet TEW-432BRP, ja nemaldos, www.trendnet.com/products/tew-432brp.htm tikai tas ir jauns izlaidums, manējais ir četrkantaina kārbele. wLAN parasti ir izslēgts, pamatojums rūtera esamībai tāds, ka citreiz citai kastei vajag neta vadu piespraust, kā arī slinkums kompilēt un konfot fw. Par konfošanu - nekas pārāk sarežģīts nav, jo neko pārak daudz nevajag. Netam pietiek ar NAT, Azureus izmanto UPnP, strongdcpp uz win arī, vienīgi vajag uzlikt port forwarding priekš IRC DCC

#31 ErixO @ 2006.12.31 10:46

Leaktesta leģendā rakstīts, ka tiem firewalliem, kuri apdraudējuma gadījumā prasa userim ko darīt, tika piešķirts novērtējums 0.5 (plusiņš). Acīmredzot šis tests ir orientēts uz neadvancētu useru vajadzībām, kuriem nepieciešams "instalēju un aizmirsu" tipa produkts.
Kā jau pareizi norādīja Firza, killtests "no iekšpuses" arī ir lielā mērā bezjēdzīgs.
Vispār, man palika žēl iztērētā laika :)

#32 protected @ 2006.12.31 12:17

comodo vienkarsu par velti komplektu var dabut un vis aki doki (viniem jau nav tikai firewall bet ari citi bezmaksas produkti)

#33 Ivchikx WWW @ 2006.12.31 14:48

Tiem, kas brēc, ka šādi testi ir nejēdzība... daļēji tā arī ir! Stulbums jau ir, kad testē lietotāja instalētu slikto programmu darbību attiecībā pret aizsardzības programmām. Bet ne jau visi mums te ir pietiekami saprātīgi pie datora, daudzi instalēs arī tad, ja rakstīts virsū būs "WARNING!!! Trojan/virus" utt, tāpēc arī aizsardzības programmas tiek tendētas uz to, lai aizsargātu pašu pēdējo datorblondīni uz pasaules! Kaut vai lielākā daļa Microsoft Windows critical, high risk utml ievainojamības ir pilnīgas muļķības tieši tā iemesla dēļ, ka par ievainojamību uzskata, atvainojiet, lietotāja personīgo stulbumu.

#34 pyro WWW @ 2006.12.31 14:49

#33 runa gaaja nevis par ruutera adminstreeshanas paroli bet gan par wireless shifreeshanu lai kaiminj-jaanis nevar haljavu dziit

#35 saalsraceejs @ 2006.12.31 17:22

#37
Jā, ir arī administrēšanas parole un vel ir uzliekama parole, kuru pierpasīs slēdzoties pie tava rūtera

#36 Oskars_M @ 2007.01.01 00:39

Man firewall ir rūterī, rūteris ir Linksys bezvadnieks. Vispār jau jebkuram firewall spēkā ir vecais labais zelta likums - nogriezt visus ienākošos portus un pa vienam atvērt vajadzīgos. Tā esmu izdarījis un pusgada laikā nav radušās nekādas problēmas, par spīti tam, ka datoram ir tikai Windows Firewall un sēžu ar admina tiesībām.

#37 Armands @ 2007.01.02 16:36

Reāls bulšits un reklāmraksts vēl piedevām. Kā var pirmajā testā paņemt Outpost ceturto versiju, bet otrajā testā trešo? Tur ir reālas atšķirības un ja būtu atstājuši ceturto, tad kaut kāds Kaspersky tur reāli varētu iet bekot.

#38 Armands @ 2007.01.02 16:39

Jā un tāds sūda Stealth režīms režīms Outpostam jau bija liekas no pirmās versijas (tas ir vairākus gadus atpakaļ).

#39 cosmo WWW @ 2007.01.02 16:48

Vel viens pieraadiijums tam, ka kaspersky anti-hacker ir 50 reizes labaaks par smago un necieshamo Nortonu :)

#40 cosmo WWW @ 2007.01.02 16:52

pieraadiijums tam ir tas, ka man darbaa ir ap 30 datoru, pie tiem seezh parastie mirstiigie, uz tiem bija NIS, diezgan biezhi naacaas shos te datorinjus aarsteet, nospljaavos un sametu veco labo Kaspersky - pusgada laikaa nav neviena probleema bijusi, viss iet lieliski un man vairs nav jaalauza galva, kaa no datora dabuut kaarteejo viirusu laukaa, protams profilakses peec tiek noskaneeti, bet juutu, ka tas vairs nav vajadziigs :)

Turklaat datori pashi par sevi iet aatraak, jo nortons noslogo pusi procesora jaudas, bet jeega no taa nav nekaada, turklaat kaspersky, labi ja kaadus 2, vai 3 procentus (labi ja tik daudz, bet liekas ka vispaar neko nenoslogo) :)

#41 VR @ 2007.01.02 17:48

televizors.

Ir tāda lieta kā pārnēsājamie datori(pie tam tādu paliek arvien vairāk), kurus bieži nākas slēgt pie svešiem tīliem, tāpēc ir nepieciešami arī desktop ugunsmūri.

#42 BOFH @ 2007.01.03 14:22

televizor
VR pareizi pieziimeeja.
Portatiivie kuri migree pa n tiikliem.
Darbinieki staigaa no filiaales uz filiaali un peec darba meedz nest datoru uz maajaam vai izmanto kaadu publisko wi-fi
Un kad tev to datoru ir daudz tad ar plikaam GP un XP iebuuveeto FW neko sakariigu nepanaaksi.
IBM kasteem ir diezgan cieshams Connection managers.
Tur var visu sabakstiit, bet jams nav centralizeeti vadaams.

#43 johans.krabs @ 2007.01.03 15:30

labs raksts! :)

#44 kirils WWW @ 2007.01.03 19:39

mshathlonxp rakstīja:

Žēl, ka tajos testos nenotestēja IPtables ;]

vo vo.

#45 StyleZ WWW @ 2007.01.04 00:37

televizors > StyleZ rakstīja:

nu labi. nepareizi izteicos. biju domājis third party workstation firewalli. bet nu pasaki kamdēļ tev viņus vajag? no kā tu iekšējā tīklā nevari zisargāties ar XP iebūvēto firwalli un kas tad tev uz lietotāju kompjiem var palaisties tāds ļauns, ja tev ir normāli grupu politikas nokonfigurotas?

Man vajag? :) Man neko vairaak par XP iebuuveeto dziivee nekad nav vajadzeejis, kompaanijai vajag, taad lai vinji arii liek..

#46 jhk @ 2007.01.04 11:39

StyleZ rakstīja:

televizors > StyleZ rakstīja:

nu labi. nepareizi izteicos. biju domājis third party workstation firewalli. bet nu pasaki kamdēļ tev viņus vajag? no kā tu iekšējā tīklā nevari zisargāties ar XP iebūvēto firwalli un kas tad tev uz lietotāju kompjiem var palaisties tāds ļauns, ja tev ir normāli grupu politikas nokonfigurotas?

Man vajag? :) Man neko vairaak par XP iebuuveeto dziivee nekad nav vajadzeejis, kompaanijai vajag, taad lai vinji arii liek..

Sunja buuda bez sunja :).

#47 snpz @ 2007.01.04 11:48

Nedomāju, ka kompānijas interesēs būtu likt uz katra desktopa pa FW. Korporatīvais risinājums un miers mājā.

#48 vltrz @ 2007.01.04 16:52

Veljoprojaam palieku pie vecaa labaa McAfee :p

#49 dickhead89 @ 2007.01.05 14:11

Vakar pārgāju uz Outpost un sapratu - vairs nelietošu kaspersky, jo Outpost ir daudz labāks.

#50 ya666 @ 2007.01.05 18:21

kompāniju desktopiem vispār firewallu neliek, jo kā jau te gudri cilvēki minēja - viss tiek nogriezts korporatīvajā rūterī, kurš visu kontrolē.

#51 Playmaker @ 2007.01.06 14:55

Pag ta man labaak likt Norton ugunsmuri??? Jo tagat man ir windows ugunsmuris....

#52 Jencha @ 2007.01.07 00:44

ya666 - nu ja, firewallu uzliek rūterim :))

#53 kaza @ 2007.01.08 15:13

tas takš ir tikai labi, ko gan sliktu tur varētu saskatīt?

#54 kesis @ 2007.01.03 22:53

kaukaa pajaat tos fw :D seezhu bez neviena jau 2 gadus un nesudzos :)

#55 Dāvis WWW @ 2007.01.11 00:25

Da tie softwarīgie ugunsmūri ir 95% stulbums, jo domāti (atvainojos, bet) LAMERIEM, kas nemāk nokonfigurēt savu daķi.
Un tie testi arī ir blonduma kalngals, jo jebkurš normāls rūtkits tiks galā ar tādu firewallu.

#56 StyleZ WWW @ 2007.01.13 13:17

Jencha rakstīja:

ya666 - nu ja, firewallu uzliek rūterim :))

laikam IT nav tava stipraa puse? :)

#57 dsdss @ 2007.01.13 18:01

Kā lai uzstāda Norton Internet Security 2005 ugunsmūri, lai  tas nebloķētu portus un darbotos DC++?

#58 nick @ 2007.01.16 18:05

ja uznjeemumaa ir vairaak par 30 pc, tad ir visiem priekshaa ir (parasti) linux FW, kas atljauj to ko vaig un pareejo laizh /dev/pods

#59 teddy @ 2007.12.19 09:28

es sezu tikaj SP 2 firewall un man nekaadu problēmu!

#60 Tumsa @ 2009.04.23 21:00

Kur to var nospert nu crack :P

#61 nikatanav @ 2009.04.23 23:31

Vēl vecāku postu nevarēja izvikt???