Обсуждение статьи
Враг внутри: файрволы и Backdoors
|
25.09.2003 10:59:56
|
|
|
|
|
|
25.09.2003 10:59:56
Данная ссылка почему-то не работает:
|
|
|
|
|
|
25.09.2003 12:53:04
Есть небольшой способ, который может полностью защитить сеть от использования backdoor.
Угу. Он же - единственный - не использовать сеть вообще. |
|
|
|
|
|
25.09.2003 13:10:14
А если все в локалке выходят в Инет только через Squid? Троян может через него извне управляться в принципе?
|
|
|
|
|
|
25.09.2003 13:11:33
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|||
|
|
|
|
25.09.2003 14:00:02
Шлюз приложений это шлюз 7 уровня модели OSI, а не как не 5-го, как сказано в статье.
|
|
|
|
|
|
25.09.2003 16:41:47
[IMG][/IMG] [IMG][/IMG] [IMG][/IMG] Гыыыыыыыыы )))))))))) Статью можно так озоглавить. "Я гдет-то слышал что бывают бэкдоры"
А не прогоны учеников первого класса которые слабо представляют о чем говорят.(((((( |
|
|
|
|
|
25.09.2003 20:38:03
А если не секрет - то как должен управляться троян?
|
|
|
|
|
|
26.09.2003 02:30:56
Каким же образом можно получить доступ в закрытую сеть
в которой установлен VPN ? Или VPN клиент будет сам периодически конектится к внешнему VPN серверу ? |
|
|
|
|
|
26.09.2003 09:21:00
Interesno, kak backdor proidet iz nutri(zaviazet sviaz), esli dlia vnutrenich userov netu dostupa v Inet (zakrity vse porty) a http rabotajet cerez proxy s content-inspection ? toze samoje i s mailom
|
|
|
|
|
|
26.09.2003 11:58:38
БАЙДА ВСЁ ЭТО, ЗАХОТЯТ СЛОМАТЬ СЛОМАЮТ, А РАЗВОДИТЬ ПЕСНИ ТИПА - МОЖНО И ТАК СМЫСЛА НЕТ, НЕТ КОНКРЕТИКИ В ЭТОЙ СТАТЬЕ, ЧТО ХОТЯТ КОНКРЕТНО АВТОРЫ НЕПОНЯТЬ,
НАПУГАТЬ ХОТЯТ - НУ ЛАДНО, ПРЕДУПРЕдить - тоже нет. короче разводят опять западники на свои продукты в этом и соль. а как сетку защитить так это просто надо выбрать категорию по которой будем защищать по полной или просто от дураков и вирусов |
|
|
|
|
|
26.09.2003 13:57:27
Interesno, kak backdor proidet iz nutri(zaviazet sviaz), esli dlia vnutrenich userov netu dostupa v Inet (zakrity vse porty) a http rabotajet cerez proxy s content-inspection ? toze samoje i s mailom
только через прокси обходя ограничения на content-inspection ( хотя я думаю это встречается очень редко) А вот что закрытой сетью можно управлять через VPN видимо бред , ведь VPN клиент должен куда подключится |
|
|
|
|
|
26.09.2003 14:28:29
Bred
|
|
|
|
|
|
26.09.2003 14:42:24
stuff >>
.[IMG][/IMG] rg/papers/fw-backd.htm хм ... |
|
|
|
|
|
26.09.2003 14:47:24
>Шлюз приложений это шлюз 7 уровня модели OSI, а не как не 5-го, как сказано в статье.
Речь, судя по всему, шла о пятиуровневой модели TCP/IP. Вообще, как мне показалось, автор писал эту статью после большого бухла, уж больно мыслями он разбрызгивается в разные стороны, но смысл, как я понял, в том, что сеть надо укреплять и с внутренней стороны. Т.е. правила типа "своим все можно/чужим ничего нельзя" еще не обеспечивают хорошей безопасности сайта. Это очень хорошая мысль, правда давно уже не новая. Но высказывать ее периодически надо - чтобы не забывали. Правильно? |
|
|
|
|
|
26.09.2003 15:31:54
пошел я закрывать порты внутрениие. Заодно и внешние закрою
 |
|
|
|
|
|
27.09.2003 11:55:56
Правильно![IMG][/IMG] Поздравляю Vollter с дебютом! [IMG][/IMG] |
|||
|
|
|
|
27.09.2003 16:12:28
. |
|||||
|
|
|
||||
Читают тему