Нужен ли Firewall
Модератор: vadim64
- alex117
- ст. сержант
- Сообщения: 377
- Зарегистрирован: 2010-07-30 13:25:13
Нужен ли Firewall
У меня вопрос - нужен ли firewall на серверах (файловый, dns и пр.) внутри сети? Говорят, что хватит только на шлюзе в интернет и все.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Amadeus
- ст. сержант
- Сообщения: 332
- Зарегистрирован: 2008-10-05 12:42:44
- Откуда: Kiev
Re: Нужен ли Firewall
Это зависит от трех факторов.
1) Принятая политика безопасности в компании.
2) Ценность данных, находящихся на внутренних серверах.
3) Пункт 2 + версия ОС, используемая на клиентских станциях.
Если там лежит что то действительно представляющее большую финансовую или другого вида ценность, то да. В остальных случаях хватит файрвола на шлюзе.
1) Принятая политика безопасности в компании.
2) Ценность данных, находящихся на внутренних серверах.
3) Пункт 2 + версия ОС, используемая на клиентских станциях.
Если там лежит что то действительно представляющее большую финансовую или другого вида ценность, то да. В остальных случаях хватит файрвола на шлюзе.
Нет ничего невозможного
-
- проходил мимо
Re: Нужен ли Firewall
фаервол на серверах не нужен
DMZ это сервера или нет
он и на клиентской бсд не нужен
DMZ это сервера или нет
он и на клиентской бсд не нужен
-
- проходил мимо
Re: Нужен ли Firewall
обоснуйте пожалуйстаГость писал(а):фаервол на серверах не нужен...
-
- проходил мимо
Re: Нужен ли Firewall
феры ставят на сервера доступа pppoe pptp и то не фаеры а нарезатели полос
а толку от фаеров кроме головной боли ?
вы думаете что фаером от кого то защититесь?
если бы вы были сервис провайдером то там в договоре на PI был раньше маленький пунктик о доступности выданых реальных адрессов
вы можете выписать себе сеточку на /22
и прикрыть фаер в самые icmp и tracert, а вам потом ripe возьмет и заберет назад сеточку
и доказывайте сто раз по разу что вы дествительно использовали всю выданую /22 сеть
а толку от фаеров кроме головной боли ?
вы думаете что фаером от кого то защититесь?
если бы вы были сервис провайдером то там в договоре на PI был раньше маленький пунктик о доступности выданых реальных адрессов
вы можете выписать себе сеточку на /22
и прикрыть фаер в самые icmp и tracert, а вам потом ripe возьмет и заберет назад сеточку
и доказывайте сто раз по разу что вы дествительно использовали всю выданую /22 сеть
-
- проходил мимо
Re: Нужен ли Firewall
я видимо наивно пологал, что фаер это какая-никакая защита все-таки как ни как...Гость писал(а):...вы думаете что фаером от кого то защититесь?...
а есть более убедительные какие-то довыды почему фаер меня может не защитить... не знаю в чем не защитить... ну, вот хоть пример против чего фаер есть/нет вообще пофигу?
-
- проходил мимо
Re: Нужен ли Firewall
а отчего фаер вас может защитить? приведите примеры
ддос флуд? так им можно положить любой канал или любой сервер если к нему нормальный канал
фаер - это подростковый инструмент повышения ЧСВ у себя на локалхост
ддос флуд? так им можно положить любой канал или любой сервер если к нему нормальный канал
фаер - это подростковый инструмент повышения ЧСВ у себя на локалхост
- alex117
- ст. сержант
- Сообщения: 377
- Зарегистрирован: 2010-07-30 13:25:13
Re: Нужен ли Firewall
Нет ну firewall - это первая ступень защиты сервера. Он может защитить от начинающих хакеров или юзеров в сети, пытающихся попробовать что-то взломать. Я не говорю, что это защита от всех бед.
-
- проходил мимо
Re: Нужен ли Firewall
дык, и дело то в том, что у меня порван шаблон... вот и спрашиваю (видимо у более опытного бойца), почему мне не нужен фаерволЪ?Гость писал(а):а отчего фаер вас может защитить? приведите примеры...
у меня не однои мысли... как грица: что жил - все зазаря
не надо так круто переворачивать моийо мировоззрение,
пожалуйста объясните на примерах помимо ддоса или чего там еще
-
- проходил мимо
Re: Нужен ли Firewall
"что-то" это что?alex117 писал(а):Нет ну firewall - это первая ступень защиты сервера. Он может защитить от начинающих хакеров или юзеров в сети, пытающихся попробовать что-то взломать. Я не говорю, что это защита от всех бед.
или абы шонибудь було
я так же могу спросить а зачем он нужен?вот и спрашиваю (видимо у более опытного бойца), почему мне не нужен фаерволЪ?
приведите свои правила фаервола и обоснуйте что без них - у вас случится бЭда
-
- ст. лейтенант
- Сообщения: 1375
- Зарегистрирован: 2010-02-05 0:21:40
Re: Нужен ли Firewall
не, ну есть такое (вполне здравое) мнение, что на сервере всё, что слушается - оно должно быть доступно, а если что-то не должно быть доступно, то и слушаться не должно. То есть фаер по сути не нужен.
Но таки зачастую реальность несколько сложнее и определенные разграничения доступа внутри сети проще и удобнее всего реализовывать фаером прямо на сервере.
Но таки зачастую реальность несколько сложнее и определенные разграничения доступа внутри сети проще и удобнее всего реализовывать фаером прямо на сервере.
-
- проходил мимо
Re: Нужен ли Firewall
хм... хм...
не могу привести примеры зачем мне нужен фаер..
разве что пробрасываение портов, я кроме как фаером этого делать ничем другим не умею...
аа вот еще вспомнил такое есть
думаю если еще подумать, али кто помогет, то еще можно привести зачем фаер нужон
не могу привести примеры зачем мне нужен фаер..
разве что пробрасываение портов, я кроме как фаером этого делать ничем другим не умею...
аа вот еще вспомнил такое есть
тут же тожа нужен фаер...Чтобы предотвратить атаки NTLM релеинга с помощью протокола CIFS, следует ограничить использование этого протокола. Во-первых подключения по протоколам NetBIOS (TCP/139) и CIFS over TCP (TCP/445) не должны пропускаться не только из внешней сети во внутрь, но и из внутренней сети наружу...
думаю если еще подумать, али кто помогет, то еще можно привести зачем фаер нужон
-
- проходил мимо
Re: Нужен ли Firewall
тут мы пытаемся выити на реальные примеры зачем фаер нужен, приведите ваш пример пожалуистаFiL писал(а):...определенные разграничения доступа внутри сети проще и удобнее всего реализовывать фаером прямо на сервере.
-
- проходил мимо
Re: Нужен ли Firewall
фаер нужон что бы охранять винду?_FreeBSD писал(а):аа вот еще вспомнил такое естьтут же тожа нужен фаер...Чтобы предотвратить атаки NTLM релеинга с помощью протокола CIFS, следует ограничить использование этого протокола. Во-первых подключения по протоколам NetBIOS (TCP/139) и CIFS over TCP (TCP/445) не должны пропускаться не только из внешней сети во внутрь, но и из внутренней сети наружу...
а можно я сам буду охранять свою винду, а мне пожалуста полноценный доступ в интернет
может я буду тестировать вирус на 445 порту
а какой то горе админ решить мне закрыть доступ из вне по этому порту
точно так же и по другим портам
если по большому, то фаер нужен в корпоративных оффисах, где политика безопаснони определяется руководством с выше
но разве это полноценные сервера? это какие то приватные DMZ, которые смешно даже впоминать
в глобальных сетях фаервол никогда не используют
- alex117
- ст. сержант
- Сообщения: 377
- Зарегистрирован: 2010-07-30 13:25:13
Re: Нужен ли Firewall
Ну, к примеру такая вещь как подмена адреса, то есть когда из внешки хакер посылает свой пакет на сервер под видом пакета, пришедшего из локальной сети."что-то" это что?
или абы шонибудь було
В общем смысл весь в том, что все соединения, не зарегистрированные в таблице соединений firewall'a и не подходящие ни под одно правило из его цепочек будут посылаться сервером на три буквы.
-
- проходил мимо
Re: Нужен ли Firewall
это называется hijackipalex117 писал(а):Ну, к примеру такая вещь как подмена адреса, то есть когда из внешки хакер посылает свой пакет на сервер под видом пакета, пришедшего из локальной сети."что-то" это что?
или абы шонибудь було
В общем смысл весь в том, что все соединения, не зарегистрированные в таблице соединений firewall'a и не подходящие ни под одно правило из его цепочек будут посылаться сервером на три буквы.
учите основы когда и в каких случаях это работает, что бы не защищатся от сферического коня в вакуме
и да, это не надо
-
- проходил мимо
Re: Нужен ли Firewall
а ну тогда мы видимо друг друга не правильно поняли. Я то имел ввиду как раз типокорпоративные недосервера... хм... "которые смешно вспоминать"...Гость писал(а):...если по большому, то фаер нужен в корпоративных оффисах, где политика безопаснони определяется руководством с выше
но разве это полноценные сервера? это какие то приватные DMZ, которые смешно даже впоминать
в глобальных сетях фаервол никогда не используют
теперь все правильно... и начальник правильно ругает... и срок правильно дали....
-
- проходил мимо
Re: Нужен ли Firewall
и то там фаер нужен только если DMZ стоит без NAT,а ну тогда мы видимо друг друга не правильно поняли. Я то имел ввиду как раз типокорпоративные недосервера... хм... "которые смешно вспоминать"...
теперь все правильно... и начальник правильно ругает... и срок правильно дали....
а с NAT поробуйте снаружи пробейтесь внутрь хотябы до 445?
вообщем тема смех да и только
-
- проходил мимо
Re: Нужен ли Firewall
Это до того момента, пока тебя не вломают. Посмотрим потом как ты посмеешься.вообщем тема смех да и только
- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: Нужен ли Firewall
я слышал про холивары...
фряха против линукс
линукс против сцо
все против виндоуз
экзим против постфик
айпифв против пф ещё куда не шло
но холивар "фаерволы нах не нужны" - эт явный перебор)))
фряха против линукс
линукс против сцо
все против виндоуз
экзим против постфик
айпифв против пф ещё куда не шло
но холивар "фаерволы нах не нужны" - эт явный перебор)))
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
-
- проходил мимо
Re: Нужен ли Firewall
ога, сижу такой борзый на винде, с реальным айпишником, и за 10 лет ну хоть бы кто вломал мою винду((Гость писал(а):Это до того момента, пока тебя не вломают. Посмотрим потом как ты посмеешься.вообщем тема смех да и только
а вы фряху ломайте ломайте, особенно когда ломато то там нечего
кривой и дырявый апач? так к теме то фаервола это как относится?
- zeus4all
- сержант
- Сообщения: 261
- Зарегистрирован: 2009-10-07 18:48:34
- Откуда: Далекий космос
Re: Нужен ли Firewall
+1_Менделеев писал(а):я видимо наивно пологал, что фаер это какая-никакая защита все-таки как ни как...
По сабжу: я всегда использовал фаервол как средства "Кнута", для запрета скорее а не для защиты,но что мешает сочетать нужное с ненужным? "одна голова хорошо, а 3..."
ога, тем временем, модем он же по совместительству роутер, сидит себе и натит все подряд, а также разворячивает все что не прет из его сетевого интервейса, и никто не знает о том что маленкий модем трудится прикрывая спины борзотыога, сижу такой борзый на винде, с реальным айпишником, и за 10 лет ну хоть бы кто вломал мою винд
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций
-
- проходил мимо
Re: Нужен ли Firewall
что вы порите чушьога, тем временем, модем он же по совместительству роутер, сидит себе и натит все подряд, а также разворячивает все что не прет из его сетевого интервейса, и никто не знает о том что маленкий модем трудится прикрывая спины борзоты
причем здесь модем?
причем здесь натит? где вы видели вообще что бы нат натил что попалу куда попало
вообщем если человек не уверен в себе и в том что он делает
то можно как параноик окружить себя сотнями фаерволами
толку ->0
- zeus4all
- сержант
- Сообщения: 261
- Зарегистрирован: 2009-10-07 18:48:34
- Откуда: Далекий космос
Re: Нужен ли Firewall
вам модем кто настраивал, вы хоть его модель знаете7? вообщем я не собираюсь продолжать ету тему. мой ответ : Нужен. усе я ушел а тонас сейчас забанят нахрен.
Историю пишут победители, поэтому в ней не упоминаются проигравшие. (с) Артур Дрекслер
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций
Я знаю только то, что ничего не знаю. (с) Сократ
Если тебе плюют в спину, значит ты впереди. (с) Конфуций
-
- проходил мимо
Re: Нужен ли Firewall
какой модем? причем здесь модем?
интернет без модемов никак не работет что ли?
ключевое слово _реал_айпи_ вам ничего не говорит?
какой может быть нат при риал айпи?
интернет без модемов никак не работет что ли?
ключевое слово _реал_айпи_ вам ничего не говорит?
какой может быть нат при риал айпи?