Hali!

Úgy néz ki, hogy nemsokára hozzám is bekötik a mikrohullámos internetet. Mivel most már én is éjjel-nappal rajta lóghatok (remélhetőleg) nagy sebességgel, elgondolkodtam azon, hogy nem lenne-e biztonságosabb, ha a gép meg a hálózat közé vennék valami hardveres tűzfalat.

Én nem igazán értek ezekhez az internetes biztonsági problémákhoz, ezért fordulok most Hozzátok. Nektek mi a véleményetek? Kell-e vagy elég a szoftveres is? (WinXP (Home) az operációs rendszerem.)

Ha igen, akkkor ki mit javasolna, ajánlana?

Előre is köszi!

VIC

én nekem egy ovislink router véd a külső ''támadásoktól'' egy dologban szeretem. nemkell szarakodni a szoftver konfigolásával......

http://www.flickr.com/photos/dmrl - http://dmrl.hu - Spectrum ZX 48k

tegyük hozzá, hogy a legtöbb home use router, csak kvázi-tűzfal, a NAT technológiából adódóan védi meg a gépet, ettől függetlenül nagyon jó védelmet nyújt az ilyen.
Az XP tűzfala véleményem szerint véd úgy, mint egy ilyen NAT router, de kétségtelen, hogy egy router-ban több lehetőség van.

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

viszont ha bekapcsolom a winfos tűzfalat, akkor tul sok dologban korlátoz, routerrel meg szinte minden megy, és nem kapok semmi fost:D

http://www.flickr.com/photos/dmrl - http://dmrl.hu - Spectrum ZX 48k

Pontosan miben korlátozhat a Winfos tűzfala?

Ha jól értem, akkor a hardveresben mindössze az a jó, hogy csak bekötöm, és kész: nem kell semmit sem konfigurálni többet?

Nálam fönn van a Norton Internet Security. Emellé érdemes még tenni vmit?

Ja tényleg, mi az a NAT? (Gondolom, nem a Nemzeti Alalptantervről van szó...:)

Network Address Translation, címfordító
akivel kommunikálsz az a routert látja, mint partner, de a router az tudni fogja, hogy a választ azt melyik hozzá csatlakozó gépre kell küldenie.
Ezért véd meg, mert kívülről nem vagy közvetlenül elérhető(ha nincs kivétel), támadás esetén pedig a routert támadják, de az meg eldobálja a csomagokat (ha nincs rá kivétel), mivel nem tud róla, hogy valamely belső gép ilyen csomagot.

ez most felületes volt persze, de sacperkábé

[Szerkesztve]

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

Network Address Translation azaz hűlózat cím fordítás...

Bővebben:
Vannak olyan IP tartományok, amik elvileg ''kifelé'' (Internet felé) nem route-olhatók. Ezek spec. a 10.0.0.0/8, 192.168.0.0/16, 127.0.0.1 IP tartományokat jelentik. Mert nem route-olhatók, ezek mindenféle gond nélkül felhasználhatóak otthon. Viszont, mert nem route-olhatóak nem is lehet velük közvetlen routerrel Internetre csatlakozni, hanem ennek a router-nek tudnia kell NAT-olni. Ez NAT egy Source NAT azaz SNAT, ami a kimenő kéréseket kicseréli a saját (kimenő IP) címére, így az látható kívülről, mintha csak az az egy gép küldözgetne ki csomagokat. A visszatérő csomagokat pedig a router továbbítja a célgépek felé.
Így azonnal látható, hogy a NAT mögött lévő gépek felé nem lehet csatlakozni közvetlenül. Ha ezt a jó kis router-t+NAT-ot még megspékeljük egy kis csomagszűrővek (egyes portokat átenged, többit tilt) akkor kapunk egy egyszerűbb firewall-t. Ennyi.

Gyorsabb voltál :)

Wow!

Akkor gondolom, ez nem jelenti azt, hogy mindezt külön-külön kell megvennem, bizos létezik olyan kütyü is, ami mindezt megcsinálja. No de mennyiért? Mennyibe kerül valami olyasmi, ami már nem bóvli és ér is valamit? (Mondjuk egy ilyen ''egyszerűbb'' tűzfal:) )

http://depo.hu/?page_number=6&id=11700&lid=1&csid=35

Ez már elég jó, és 10K alatt van.

Fogadjunk, hogy a monitort nézed?

Köszi szépen!

Jó tudni, hogy mennyit is számítsak valami olyasmire, ami már tud is valamit.

És erről mi a véleményetek?


viaLAN 612
tűzfal

Gyártó: viaLAN

Tulajdonságok:
Korlátlan számú felhasználó
Firmware frissítés böngészővel
Valós idejű monitorozás
Beépített 4 portos 10/100 Mbps switch, DMZ port
VPN: IPSec, 3-DES, Auto-Key, MD5, SHA-1
Standard Support: ARP, TCP/IP, FTP, DNS, POP3, SMTP, UDP, ICMP, DHCP, HTTP, IPSec (IPAH), IKE Backup / Restore / Reset Firewall Settings
Támadásdetektálás: DoS, IP Spoofing, SYN, ICMP, UDP, Ping of Death, Port Scan, Tear Drop, IP Route, E-mail Alert Notification

Jó lenne ez nekem? Vagy esetleg túl jó? Esetleg nem erre készült, és nem tudnám közvetlenül a hálózat és a gépem közé kötni?