Нужен ли Firewall

Разговоры ни о чём

Модератор: vadim64

Аватара пользователя
alex117
ст. сержант
Сообщения: 377
Зарегистрирован: 2010-07-30 13:25:13

Нужен ли Firewall

Непрочитанное сообщение alex117 » 2010-08-24 15:06:09

У меня вопрос - нужен ли firewall на серверах (файловый, dns и пр.) внутри сети? Говорят, что хватит только на шлюзе в интернет и все.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Amadeus
ст. сержант
Сообщения: 332
Зарегистрирован: 2008-10-05 12:42:44
Откуда: Kiev

Re: Нужен ли Firewall

Непрочитанное сообщение Amadeus » 2010-08-24 15:47:10

Это зависит от трех факторов.

1) Принятая политика безопасности в компании.
2) Ценность данных, находящихся на внутренних серверах.
3) Пункт 2 + версия ОС, используемая на клиентских станциях.

Если там лежит что то действительно представляющее большую финансовую или другого вида ценность, то да. В остальных случаях хватит файрвола на шлюзе.
Нет ничего невозможного

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-24 17:50:20

фаервол на серверах не нужен
DMZ это сервера или нет
он и на клиентской бсд не нужен

_Попов
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение _Попов » 2010-08-24 19:09:20

Гость писал(а):фаервол на серверах не нужен...
обоснуйте пожалуйста

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-24 19:20:35

феры ставят на сервера доступа pppoe pptp и то не фаеры а нарезатели полос
а толку от фаеров кроме головной боли ?
вы думаете что фаером от кого то защититесь?
если бы вы были сервис провайдером то там в договоре на PI был раньше маленький пунктик о доступности выданых реальных адрессов
вы можете выписать себе сеточку на /22
и прикрыть фаер в самые icmp и tracert, а вам потом ripe возьмет и заберет назад сеточку
и доказывайте сто раз по разу что вы дествительно использовали всю выданую /22 сеть

_Менделеев
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение _Менделеев » 2010-08-24 19:38:35

Гость писал(а):...вы думаете что фаером от кого то защититесь?...
я видимо наивно пологал, что фаер это какая-никакая защита все-таки как ни как...
а есть более убедительные какие-то довыды почему фаер меня может не защитить... не знаю в чем не защитить... ну, вот хоть пример против чего фаер есть/нет вообще пофигу?

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-24 19:47:14

а отчего фаер вас может защитить? приведите примеры
ддос флуд? так им можно положить любой канал или любой сервер если к нему нормальный канал

фаер - это подростковый инструмент повышения ЧСВ у себя на локалхост

Аватара пользователя
alex117
ст. сержант
Сообщения: 377
Зарегистрирован: 2010-07-30 13:25:13

Re: Нужен ли Firewall

Непрочитанное сообщение alex117 » 2010-08-24 19:51:15

Нет ну firewall - это первая ступень защиты сервера. Он может защитить от начинающих хакеров или юзеров в сети, пытающихся попробовать что-то взломать. Я не говорю, что это защита от всех бед.

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-24 19:52:32

Гость писал(а):а отчего фаер вас может защитить? приведите примеры...
дык, и дело то в том, что у меня порван шаблон... вот и спрашиваю (видимо у более опытного бойца), почему мне не нужен фаерволЪ?
у меня не однои мысли... как грица: что жил - все зазаря

не надо так круто переворачивать моийо мировоззрение,
пожалуйста объясните на примерах помимо ддоса или чего там еще

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-24 19:58:28

alex117 писал(а):Нет ну firewall - это первая ступень защиты сервера. Он может защитить от начинающих хакеров или юзеров в сети, пытающихся попробовать что-то взломать. Я не говорю, что это защита от всех бед.
"что-то" это что?
или абы шонибудь було

вот и спрашиваю (видимо у более опытного бойца), почему мне не нужен фаерволЪ?
я так же могу спросить а зачем он нужен?
приведите свои правила фаервола и обоснуйте что без них - у вас случится бЭда

FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Re: Нужен ли Firewall

Непрочитанное сообщение FiL » 2010-08-24 19:59:01

не, ну есть такое (вполне здравое) мнение, что на сервере всё, что слушается - оно должно быть доступно, а если что-то не должно быть доступно, то и слушаться не должно. То есть фаер по сути не нужен.

Но таки зачастую реальность несколько сложнее и определенные разграничения доступа внутри сети проще и удобнее всего реализовывать фаером прямо на сервере.

_FreeBSD
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение _FreeBSD » 2010-08-24 20:07:28

хм... хм...
не могу привести примеры зачем мне нужен фаер..
разве что пробрасываение портов, я кроме как фаером этого делать ничем другим не умею...

аа вот еще вспомнил такое есть
...Чтобы предотвратить атаки NTLM релеинга с помощью протокола CIFS, следует ограничить использование этого протокола. Во-первых подключения по протоколам NetBIOS (TCP/139) и CIFS over TCP (TCP/445) не должны пропускаться не только из внешней сети во внутрь, но и из внутренней сети наружу...
тут же тожа нужен фаер

думаю если еще подумать, али кто помогет, то еще можно привести зачем фаер нужон

_9 мая
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение _9 мая » 2010-08-24 20:08:47

FiL писал(а):...определенные разграничения доступа внутри сети проще и удобнее всего реализовывать фаером прямо на сервере.
тут мы пытаемся выити на реальные примеры зачем фаер нужен, приведите ваш пример пожалуиста

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-24 20:14:29

_FreeBSD писал(а):аа вот еще вспомнил такое есть
...Чтобы предотвратить атаки NTLM релеинга с помощью протокола CIFS, следует ограничить использование этого протокола. Во-первых подключения по протоколам NetBIOS (TCP/139) и CIFS over TCP (TCP/445) не должны пропускаться не только из внешней сети во внутрь, но и из внутренней сети наружу...
тут же тожа нужен фаер
фаер нужон что бы охранять винду?
а можно я сам буду охранять свою винду, а мне пожалуста полноценный доступ в интернет
может я буду тестировать вирус на 445 порту
а какой то горе админ решить мне закрыть доступ из вне по этому порту
точно так же и по другим портам

если по большому, то фаер нужен в корпоративных оффисах, где политика безопаснони определяется руководством с выше
но разве это полноценные сервера? это какие то приватные DMZ, которые смешно даже впоминать
в глобальных сетях фаервол никогда не используют

Аватара пользователя
alex117
ст. сержант
Сообщения: 377
Зарегистрирован: 2010-07-30 13:25:13

Re: Нужен ли Firewall

Непрочитанное сообщение alex117 » 2010-08-24 20:18:15

"что-то" это что?
или абы шонибудь було
Ну, к примеру такая вещь как подмена адреса, то есть когда из внешки хакер посылает свой пакет на сервер под видом пакета, пришедшего из локальной сети.
В общем смысл весь в том, что все соединения, не зарегистрированные в таблице соединений firewall'a и не подходящие ни под одно правило из его цепочек будут посылаться сервером на три буквы.

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-24 20:23:23

alex117 писал(а):
"что-то" это что?
или абы шонибудь було
Ну, к примеру такая вещь как подмена адреса, то есть когда из внешки хакер посылает свой пакет на сервер под видом пакета, пришедшего из локальной сети.
В общем смысл весь в том, что все соединения, не зарегистрированные в таблице соединений firewall'a и не подходящие ни под одно правило из его цепочек будут посылаться сервером на три буквы.
это называется hijackip
учите основы когда и в каких случаях это работает, что бы не защищатся от сферического коня в вакуме
и да, это не надо

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-24 20:24:13

Гость писал(а):...если по большому, то фаер нужен в корпоративных оффисах, где политика безопаснони определяется руководством с выше
но разве это полноценные сервера? это какие то приватные DMZ, которые смешно даже впоминать
в глобальных сетях фаервол никогда не используют
а ну тогда мы видимо друг друга не правильно поняли. Я то имел ввиду как раз типокорпоративные недосервера... хм... "которые смешно вспоминать"...

теперь все правильно... и начальник правильно ругает... и срок правильно дали....

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-24 20:30:20

а ну тогда мы видимо друг друга не правильно поняли. Я то имел ввиду как раз типокорпоративные недосервера... хм... "которые смешно вспоминать"...

теперь все правильно... и начальник правильно ругает... и срок правильно дали....
и то там фаер нужен только если DMZ стоит без NAT,
а с NAT поробуйте снаружи пробейтесь внутрь хотябы до 445?
вообщем тема смех да и только

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-25 8:41:15

вообщем тема смех да и только
Это до того момента, пока тебя не вломают. Посмотрим потом как ты посмеешься.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Нужен ли Firewall

Непрочитанное сообщение vadim64 » 2010-08-25 10:36:53

я слышал про холивары...
фряха против линукс
линукс против сцо
все против виндоуз
экзим против постфик
айпифв против пф ещё куда не шло

но холивар "фаерволы нах не нужны" - эт явный перебор)))
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-25 12:59:45

Гость писал(а):
вообщем тема смех да и только
Это до того момента, пока тебя не вломают. Посмотрим потом как ты посмеешься.
ога, сижу такой борзый на винде, с реальным айпишником, и за 10 лет ну хоть бы кто вломал мою винду((
а вы фряху ломайте ломайте, особенно когда ломато то там нечего
кривой и дырявый апач? так к теме то фаервола это как относится?

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Нужен ли Firewall

Непрочитанное сообщение zeus4all » 2010-08-25 13:26:03

_Менделеев писал(а):я видимо наивно пологал, что фаер это какая-никакая защита все-таки как ни как...
+1
По сабжу: я всегда использовал фаервол как средства "Кнута", для запрета скорее а не для защиты,но что мешает сочетать нужное с ненужным? "одна голова хорошо, а 3..."
ога, сижу такой борзый на винде, с реальным айпишником, и за 10 лет ну хоть бы кто вломал мою винд
ога, тем временем, модем он же по совместительству роутер, сидит себе и натит все подряд, а также разворячивает все что не прет из его сетевого интервейса, и никто не знает о том что маленкий модем трудится прикрывая спины борзоты :-D
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-25 13:28:55

ога, тем временем, модем он же по совместительству роутер, сидит себе и натит все подряд, а также разворячивает все что не прет из его сетевого интервейса, и никто не знает о том что маленкий модем трудится прикрывая спины борзоты :-D
что вы порите чушь
причем здесь модем?
причем здесь натит? где вы видели вообще что бы нат натил что попалу куда попало

вообщем если человек не уверен в себе и в том что он делает
то можно как параноик окружить себя сотнями фаерволами
толку ->0

Аватара пользователя
zeus4all
сержант
Сообщения: 261
Зарегистрирован: 2009-10-07 18:48:34
Откуда: Далекий космос

Re: Нужен ли Firewall

Непрочитанное сообщение zeus4all » 2010-08-25 13:31:00

вам модем кто настраивал, вы хоть его модель знаете7? вообщем я не собираюсь продолжать ету тему. мой ответ : Нужен. усе я ушел а тонас сейчас забанят нахрен.
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций

Гость
проходил мимо

Re: Нужен ли Firewall

Непрочитанное сообщение Гость » 2010-08-25 13:32:46

какой модем? причем здесь модем?
интернет без модемов никак не работет что ли?

ключевое слово _реал_айпи_ вам ничего не говорит?
какой может быть нат при риал айпи?