פרש - הפורט לא פרוץ?

אפשרות תפריט

ראשי

אפשרות תפריט

צ'אט

אפשרות תפריט

מבזקים

אפשרות תפריט

חץ שמאלה

חץ ימינה

		לובי הפורומים > מחשבים > חומרה ורשתות
הפורט לא פרוץ?

שאלות נפוצות

רשימת הגולשים

ההודעות של היום

סמן פורומים כנקראו

שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים

תגובה

« לאשכול הקודם | לאשכול הבא »

כלי אשכול

חפש באשכול זה

ישן

27-04-2007, 14:45

azaz12 אינו מחובר

חבר מתאריך: 17.07.03

הודעות: 198

הפורט לא פרוץ?

סתם שאלה על משהו שאני לא מבין...
יש לי חומת אש ואני משתמש בתוכנה שצריכה גישה לאינטרנט אז אני פותח לה פורט. אבל עכשיו בעצם הפורט נשאר פתוח וכל ממזר יכול לצלול לתוך מחשבי הקט ולעשות בו כאוות נפשו (במידה ונפשו מבינה קצת במחשבים
השאלה- מה פספסתי פה?

תגובה ללא ציטוט

תגובה עם ציטוט

חזרה לפורום

ישן

27-04-2007, 14:58

admin

שימי אינו מחובר

מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"

חבר מתאריך: 25.10.01

הודעות: 42,776

בתגובה להודעה מספר 1 שנכתבה על ידי azaz12 שמתחילה ב "הפורט לא פרוץ?"

יש להבדיל בין חיבורים יוצאים לחיבורים נכנסים, זה דבר ראשון. בשביל תוכנה שסתם יוצרת חיבור יוצא, אין צורך לפתוח כלום (אלא אם כן הפיירוול שלך חוסם גם תקשורת יוצאת עד שאתה לא אומר לו אחרת).

יש תוכנות שצריכות לקבל חיבורים מהאינטרנט לצורך פעולה תקינה/מלאה. במקרה הזה, התוכנה לא תעבוד באופן תקין/מלא אלא אם כן לא יהיה שום דבר שימנע מהחיבור להתממש.

ברגע שהפיירוול מאפשר סוג של תעבורה, זה אומר שהוא פשוט חסר משמעות לגבי התעבורה הזאת, כך שלגבי מה שפתוח, כל אחד יכול היה להתחבר כאילו הוא לא קיים.

כך שפיירוול הוא בעצם משהו שמאפשר לך להחליט בעצמך איזה סיכונים אתה רוצה לקחת - למה לאפשר גישה ולמה לא - במקום לאפשר פשוט להכל, שזה יותר מסוכן. פיירוול שאינו חוסם לחלוטין כל תקשורת שהיא לאינטרנט ( = יותר פשוט לנתק את כבל התקשורת) אינו מהווה הגנה מוחלטת, וזו טעות (נפוצה במידה מצערת למדי, בייחוד בארגונים) להתייחס אליו ככזה.

_____________________________________

נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט

תגובה עם ציטוט

חזרה לפורום

ישן

27-04-2007, 16:41

azaz12 אינו מחובר

חבר מתאריך: 17.07.03

הודעות: 198

בתגובה להודעה מספר 2 שנכתבה על ידי שימי שמתחילה ב "יש להבדיל בין חיבורים יוצאים..."

לא בטוח שהבנתי עד הסוף.
ניקח לדוגמא את ares (תוכנת שיתוף קבצים), אני מוריד אותה, ניגש לחומת האש שלי פותח למענה את udp ו- tcp 7000 , אז מה פה בדיוק נשאר חסום? ואם שום דבר לא נשאר חסום ובעצם פתחתי לאנשים לא קרואים גישה למחשב שלי אז איפה בדיוק חומת האש שלי עוזרת בדיוק?

תגובה ללא ציטוט

תגובה עם ציטוט

חזרה לפורום

ישן

27-04-2007, 18:23

admin

שימי אינו מחובר

מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"

חבר מתאריך: 25.10.01

הודעות: 42,776

בתגובה להודעה מספר 3 שנכתבה על ידי azaz12 שמתחילה ב "תודה"

חומת האש שלך עוזרת לך שלא יפרצו לדברים האחרים שלא פתחת.

מה שפתחת לא מוגן במאומה - ואם יש באג אבטחה במוצר - וינצלו אותו - אתה עלול לאבד את כל המידע שלך (או סתם למצוא אותו מסתובב ברשת, אני לא יודע מה יותר חמור...). יתרה מכך, זו יכולה להיות נקודת כניסה לא רק למחשב שלך אלא גם למחשבים אחרים ברשת הפנימית שלך שהם בדרך כלל פחות מוגנים מתקשורת שמגיעה (כך לפחות הם מאמינים) מהמחשב שלך שאליו פרצו ולא מהאינטרנט...

במערכות הפעלה אמיתיות יש דברים שמקשים גם במקרה של פריצה לעשות נזק לכל המכונה, וזאת על ידי הרצת תוכנות במשתמש ייעודי חסר הרשאות כשהן "כלואות" במה שנקרא chroot jail שמגביל אותן לספריה חסרת משמעות בתוך המערכת ואף להגביל את פונקציות מערכת ההפעלה שהן יכולות לגשת אליהן כדי לחסום גם וקטורים של פריצה ברמת קרנל (grsec, SELinux ועוד). חלונות, כמו שאתה יכול להבין, היא לא מערכת כזו :-)

_____________________________________

נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט

תגובה עם ציטוט

חזרה לפורום

תגובה

« לאשכול הקודם | לאשכול הבא »

כלי אשכול	חפש באשכול זה
הצג גירסת הדפסה שלח דף זה ב E-Mail	חפש באשכול זה: חיפוש מתקדם
מצבי תצוגה	דרג אשכול זה
עבור למצב לינארי מצב כלאיים עבור למצב משורשר	דרג אשכול זה:

אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים אתה לא יכול להגיב לאשכולות אתה לא יכול לצרף קבצים אתה לא יכול לערוך את ההודעות שלך קוד vB פעיל סמיילים פעיל קוד [IMG] פעיל קוד HTML כבוי

מעבר לפורום

כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 18:10

צור קשר | תקנון האתר