Frozen Fido : RU.INTERNET.SECURITY : Re: Firewall for StandAlone Station

ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       17 Nov 2003  12:00:54
 To : Sergey Ternovykh
 Subject : Re: Firewall for StandAlone Station
 --------------------------------------------------------------------------------

 
  EG>> Я не знаю возможностей линуховых пакетных фильтров, но сомневаюсь, что
  EG>> там "вообще никак". В ipfw, к примеру, можно фильтровать трафик в
  EG>> зависимости от UID процесса. Так делают редко просто потому, что в
  EG>> юниксах не любят приложений, которые непонятно зачем и не спрашивая
  ST> Ты пpосто пyтаешь защитy сеpвеpа и защитy pабочей станции.
 
 По-моему, ты допускаешь существование рабочих станций с отсутствующей
 local security. Это плохие, негодные рабочие станции.
 
  ST> Это pазные классы
  ST> систем, и подход к обеспечению их безопасности весьма отличается. Hа
  ST> pабочей станции новый софт может появляться достаточно часто
 
 Ради бога, в песочнице.
 
  ST> и пользователь не всегда
  ST> полностью знает фyнкциональность запyскаемых им пpиложений. Тем более, что 
  ST> эта фyнкциональность может меняться от веpсии к веpсии. Как только (и если)
  ST> десктопные юникс-системы станyт хоть чyть-чyть попyляpны
 
 Чуть-чуть они уже.
 
  ST>, там появятся и гатоpы,
  ST> и автоапдейтилки, и тpояны.
 
 И трояны есть. Только на системах с local security они не живут
 на самом деле. Есть в природе, а в диком виде почти не встречаются,
 относительно систем без local security.
 
  ST> После чего сpазy встанет вопpос о необходимости pfw.
  ST> Cобственно, твой оппонент yже сейчас это понял, - а тебе, видимо, ближе
  ST> пpинцип "пока гpом не гpянет" ;).
 
 Это ты сам придумал.
 
  EG>> юзера куда-то ломятся по сети. Такие просто выкидывают или садят в
  EG>> песочницу, из которой им не выбраться.
  ST> А как ты yзнаешь, что оно кyда-то ломится?
 
 А оно скажет, что у него не получается чего-то. Hе скажет, ну и ладно.
 
  OG>>> непобедимость" этой защиты. Одна из ступеней, но весьма
  OG>>> действенная. Вот! :-)
  EG>> Иллюзия это.
  ST> Отнюдь. Вполне действенная меpа.
 
 Что мешает трояну наплевать на эту "защиту"?
 
 Eugene
 -- 
 "Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
 --- slrn/0.9.7.4 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Firewall for StandAlone Station	Sergey Tsvetkov	11 Nov 2003 15:48:16
Re: Firewall for StandAlone Station	Igor Ivanov	11 Nov 2003 17:54:31
Re: Firewall for StandAlone Station	Mykola Dzham	11 Nov 2003 17:52:21
Firewall for StandAlone Station	Sergey Ternovykh	11 Nov 2003 20:56:21
Firewall for StandAlone Station	Sergey Tsvetkov	12 Nov 2003 04:24:31
Re: Firewall for StandAlone Station	Sergey Goncharov	12 Nov 2003 09:41:53
Re: Firewall for StandAlone Station	Mykola Dzham	12 Nov 2003 20:58:42
Firewall for StandAlone Station	Sergey Ternovykh	13 Nov 2003 02:44:53
Re: Firewall for StandAlone Station	Igor Chumak	13 Nov 2003 11:16:42
Firewall for StandAlone Station	Sergey Ternovykh	13 Nov 2003 20:24:35
Re: Firewall for StandAlone Station	Igor Chumak	14 Nov 2003 12:27:07
Re: Firewall for StandAlone Station	Chernayev Denis	14 Nov 2003 10:01:56
Re: Firewall for StandAlone Station	Igor Chumak	14 Nov 2003 11:16:31
Re: Firewall for StandAlone Station	Eugene Grosbein	13 Nov 2003 18:45:27
Firewall for StandAlone Station	Oleg Gritsak	13 Nov 2003 20:39:20
Firewall for StandAlone Station	Oleg Derevenetz	13 Nov 2003 19:12:37
Firewall for StandAlone Station	Oleg Gritsak	14 Nov 2003 07:16:34
Re: Firewall for StandAlone Station	Eugene Grosbein	15 Nov 2003 22:36:34
Firewall for StandAlone Station	Oleg Gritsak	15 Nov 2003 23:57:16
Re: Firewall for StandAlone Station	Eugene Grosbein	16 Nov 2003 13:45:03
Firewall for StandAlone Station	Oleg Gritsak	16 Nov 2003 14:17:40
Re: Firewall for StandAlone Station	Eugene Grosbein	17 Nov 2003 01:44:33
Re: Firewall for StandAlone Station	Mykola Dzham	16 Nov 2003 15:26:35
Firewall for StandAlone Station	Sergey Ternovykh	16 Nov 2003 21:28:47
Re: Firewall for StandAlone Station	Eugene Grosbein	17 Nov 2003 12:00:54
Firewall for StandAlone Station	Sergey Ternovykh	13 Nov 2003 20:55:50
Re: Firewall for StandAlone Station	Eugene Grosbein	15 Nov 2003 22:42:42
Firewall for StandAlone Station	Sergey Ternovykh	16 Nov 2003 11:48:18
Re: Firewall for StandAlone Station	Eugene Grosbein	17 Nov 2003 01:53:00
Firewall for StandAlone Station	Sergey Ternovykh	17 Nov 2003 03:17:33
Re: Firewall for StandAlone Station	Eugene Grosbein	17 Nov 2003 12:12:09
Firewall for StandAlone Station	Dima Plotnikov	16 Nov 2003 11:53:42
Firewall for StandAlone Station	Sergey Ternovykh	16 Nov 2003 21:13:32
Firewall for StandAlone Station	Leo Losinsky	19 Nov 2003 18:03:30
Firewall for StandAlone Station	Sergey Tsvetkov	20 Nov 2003 01:43:19
Re: Firewall for StandAlone Station	Mykola Dzham	13 Nov 2003 21:00:12
Firewall for StandAlone Station	Sergey Ternovykh	13 Nov 2003 23:31:00
Firewall for StandAlone Station	Oleg Gritsak	14 Nov 2003 07:44:30
Re: Firewall for StandAlone Station	Raoul & Natalia Nakhmanson-Kulish	12 Nov 2003 10:53:16

Архивное /ru.internet.security/260930c2ef36d.html, оценка 2 из 5, голосов 10