Stran 1 od 1
Pomoč - varnost, zaščita
Objavljeno: 2. Avg 2006 ob 13:45
Napisal/-a pi25
Pozdravljeni!
Nisem nek znanstvenik v računalništvu, zato vas prosim za pomoč oz. razlago.
1. Kakšna je razlika (prednosti in slabosti) med varnostmi (majhna, srednja, visoka), katero naročiš ob podpisu pogodbe pri T-2?
Trenutno imam visoko varnost. Če hočem spremeniti moram poslati dopis - to že vem.
2. Katero protivirusno zaščito uporabljate, firewall, itd.
Naročen imam paket 1/256, brez telefona in brez TV.
Ko sem brskal po forumu sem zasledil, da bolj kot se "zagradiš" bolj počasi ti vse skupaj deluje. Pa je to samo npr. pri downloadanju ali tudi pri surfanju?
3. Kakšne so istočasne zaščite npr. firewall pri Windowsih XP, nato firewall na routerju in še firewall snet z neta? Ali je to smiselno?
4. Ali gre pri programih NOD32, Ad aware, Zone Alarm za eno in isto stvar?
5. Na router imam vezana 2 PCja za otroka (igrata igrice, ....), moj prenosnik pa je priklopljen na WiFi (potrebujem večjo zaščito - službene zadeve).
Hvala vnaprej za pomoč.
Objavljeno: 2. Avg 2006 ob 13:52
Napisal/-a madpanter
Prednost visoke varnosti so da so porti vecinoma zaprti tako kot da imas router z firewall-om slabost je da nemores uporabljat p2p, drugace imam sam nizko varnost in staticni ip uporabljam pa firewall od windowsov ter bitdefender profesional plus 9.5 ki ima vse not (antivirus, spyware, firewall) in sem zelo zadovoljen, pac popucam lepo, drugace pa za surf po netu pa tako ali tako uporabljam linux windowse pa vecinoma za spilanje in podobno, nod32 je antivirus in mislim da ima tudi antispyware nima pa firewall-a , zone alarm je mislim da samo firewall (odvisno od verzije) adaware je proti spyware, glede na toi da imas se router si kar dobro zasciten
sam se zmeraj se da dobit smetje gor tako da je fajn imat tudi dobro programsko zascito
L.P.
Objavljeno: 2. Avg 2006 ob 14:08
Napisal/-a pi25
Madpanter:
Kaj je p2p? (pa ne se mi smejat - pač ne vem - ne uporabljam).
Ali imas firewall nastavitve tudi na routerju?
Objavljeno: 2. Avg 2006 ob 14:17
Napisal/-a gulikoza
Srednja in visoka varnost pomeni da je firewall že pri T-2. Srednja varnost pomeni da je tvoj računalnik zaščiten pred zunanjimi vdori, visoka pa zaščito tudi za viruse ki bi se iz tvojega računalnika širili naprej. Slaba stran je da požarni zid ni nastavljiv in lahko zato povzroča nedelovanje nekaterih aplikacij. Srednja in visoka zaščita ne bosta vplivale na normalno surfanje, imata pa vpliv na p2p (peer-to-peer programi...eMule, torrent...) saj jih močno upočasnita. Načeloma pa zato ne rabiš dodatnega firewalla, antivirus pa je seveda priporočljiv.
Objavljeno: 2. Avg 2006 ob 18:00
Napisal/-a madpanter
@pi25
Nebom se smeju ker tudi jaz nisme vedel kakih 8 let nazaj
no sedaj veš (dobro da obstajajo forumu da se folk uci)
Objavljeno: 5. Nov 2006 ob 12:38
Napisal/-a Jaka
Ali t-2 pri nizki varnosti zapira vrata kjer delujejo virusi? Zdaj me pa še to zanima, če na primer t-2 lahko preverja na katerih vratih so virusi? In če lahko preverijo na primer, če je kakšen njihov uporabniku okužen?
Objavljeno: 5. Nov 2006 ob 13:36
Napisal/-a sce
Ne... nemorejo preverjat tvojega računalnika... to bi bil pa že vdor.
Objavljeno: 5. Nov 2006 ob 14:16
Napisal/-a Jaka
Enkrat je uslužbenec amisa na amisovem forumi napisal, da lahko ugotovijo kater njihov naročnik ima okužen računalnik. Zato sem mislil, da lahko tudi t-2 ugotovi kater računalnik je okužen.
Objavljeno: 5. Nov 2006 ob 14:42
Napisal/-a Cobane
Jaka napisal/-a:Ali t-2 pri nizki varnosti zapira vrata kjer delujejo virusi?
Logično je, da jih zapira... s tem prepreči, da se dotični virus ne bo širil po T-2 omrežju in okužil nezaščitene T-2 uporabnike.
Jaka napisal/-a:Zdaj me pa še to zanima, če na primer t-2 lahko preverja na katerih vratih so virusi? In če lahko preverijo na primer, če je kakšen njihov uporabniku okužen?
T-2 ne preverja katere porte imajo uporabniki odprte, ker jih to niti ne zanima... ravno tako jih ne zanima, če je uporabnik že okužen.
V bistvu je stvar v tem, da nekateri virusi za širjenje uporabljajo ranljivost operacijskega sistema oz. programov. Ni ga programa oz. service-a, ki ne bi bil ranljiv in samo vprašanje časa je, da bo to ranljivost odkril eden od hekerjev.
Če nek virus izkorišča točno določen port, T-2 zapre ta port vsem uporabnikom. S tem preprečijo, da bi se ta virus širil po njihovem omrežju in napadal nezaščitene uporabnike.
Kdaj pa T-2 zapre ta port?
Nič prej dokler ta virus ni odkrit v eni od antivirusnih hiš, ki analizira virus in sporoči, kaj točno ta virus počne (kako destruktiven je) in kako se širi (preko maila, portov, ...).
Torej, če za širjenje uporablja točno določen port potem je logično, da ga T-2 zapre in prepreči širjenje virusa v svojem omrežju.
To je sicer teorija! Če T-2 to izvaja v praksi, pa ne vem.
Objavljeno: 5. Nov 2006 ob 14:53
Napisal/-a Cobane
Jaka napisal/-a:Enkrat je uslužbenec amisa na amisovem forumi napisal, da lahko ugotovijo kater njihov naročnik ima okužen računalnik. Zato sem mislil, da lahko tudi t-2 ugotovi kater računalnik je okužen.
Seveda lahko ugotovijo... vse kar ti počneš preko njih (internet, TV, telefonija) imajo na dlani. V vsakem trenutku vedo kaj gledaš preko TV, kje surfaš, in koga kličeš... saj so tvoj ISP.
Isto je z virusi, če je tvoj računalnik precej aktiven na določenem portu, kjer je bil odkrit virus, lahko tvoj ISP domneva, da imaš okužen računalnik. Pa ne samo ISP... vsak uporabnik, ki je na internetu, če ima vsaj malo hekerskih veščin.
Objavljeno: 5. Nov 2006 ob 17:15
Napisal/-a dal
Internetni ponudnik lahko ugotovi, kateri uporabniki so okuženi, naprimer s spremljanjem log datotek poštnega strežnika (kateri IP pošilja viruse), spremljanjem prometa (veliko število povezav na določen port, skeniranje IP območij, ...), na podlagi pritožb drugih uporabnikov interneta, ...
Mimogrede, če koga zanima, bo 7.11. v Kiberpipi (K4) predavanje o državnem nadzoru nad internetom:
http://www.kiberpipa.org/index.php?name ... le&sid=692
Re: Pomoč - varnost, zaščita
Objavljeno: 5. Nov 2006 ob 17:23
Napisal/-a dal
T-2-jev požarni zid načeloma preprečuje samo povezave navznoter. Programski požarni zidovi pa večinoma omogočajo tudi nadzor nad povezavami navzven.
T-2 torej ščiti predvsem pred črvi, ki izkoriščajo napake v raznih servisih operacijskega sistema in aplikacijah (naprimer črvi Nimda, SQL Slammer, Zotob, ...), programski požarni zidovi pa te bodo opozorili tudi na kakšen čuden program, ki se povezuje na internet, pošilja tvoje podatke ven, omogoča nadzor računalnika na daljavo, ... (tak program lahko naprimer stakneš po elektronski pošti ali na kakšni čudni spletni strani).
Objavljeno: 5. Nov 2006 ob 18:41
Napisal/-a Cobane
dal napisal/-a:T-2-jev požarni zid načeloma preprečuje samo povezave navznoter. Programski požarni zidovi pa večinoma omogočajo tudi nadzor nad povezavami navzven.
Wrong. Tudi navzven, če izbereš visoko varnost. Copy/paste iz T-2jeve strani:
Visoka varnost Navznoter so zaprta vsa vrata, navzven pa so odprta le dobro znana vrata naslednjih aplikacij: DNS, FTP, TFTP, HTTP, HTTPS, ICMP, IMAP, MAIL, NTP, PING, POP3, SIP, H.323, SNMP, SSH, SYSLOG, TELNET.
Torej T-2jev firewall te navzven ne ščiti samo za zgoraj omenjena vrata.
Je pa res, da te T-2jev firewall ne bo obveščal o ničemer, medtem ko te pa softverski lahko obvešča o vsaki internetni aktivnosti neodobrenih aplikacij.