Nargon (25.9.2006 18:57:50)
HW a SW firewall jsou vlastne stejne veci, nebo spise HW firewall mozna ani neexistuje (ikdyz ty za tech X tisic mozna budou HW).
V kazdem pripade je to nejaky program, ktery zkouma komunikaci a pripadne ji blokuje nebo neblokuje. HW firewall za tech X tisic muze mit specializovany chip na tento "program" takze je velice rychly.
Ovsem stale je to program, a ridi se nastavenymi pravidly. Co se SW firewallu tyce, ten ma vetsinou i nejakou programovou nadstavbu, ktera zjistuje jake aplikace bezi a jake chteji vyuzivat porty a podle toho dynamicky upravuje pravidla, tak aby byly nejake aplikace povolene a jine ne, pripadne se zepta.
U HW firewallu tato nadstavba neni, a ridi se pravidly, ktere rucne predem nastavite.
Co se tyce utoku, tak pokud se mu to povede, tak o nicem vetsinou nevite ani po zkonceni utoku.
Obecne lze povazovat HW firewall o neco bezpecnejsi. Nejhorsi viry jsou typu rootkit, jednoduse se jedna o programy, ktere samy sebe maskuji a nejsou v systemu "videt" ze bezi. Takze treba i firewall je nedokaze zablokovat, protoze je nevidi. Ale HW firewall (nebo jakykoli dalsi firewall na dratu do internetu) je vidi, tedy jen jejich komunikaci a muze ji blokovat.
Ovsem HW firewall zase nenabizi to dynamicke nastavovani pravidel, takze pro uzivatele je tezsi ho nastavit.
Guru (25.9.2006 23:13:19)
Citace: "Nejhorsi viry jsou typu rootkit, jednoduse se jedna o programy, ktere samy sebe maskuji a nejsou v systemu "videt" ze bezi. Takze treba i firewall je nedokaze zablokovat, protoze je nevidi. Ale HW firewall (nebo jakykoli dalsi firewall na dratu do internetu) je vidi, tedy jen jejich komunikaci a muze ji blokovat."
Kolego, píšete nesmysly!!!
Nargon (26.9.2006 00:50:46)
Dobre uznavam, v tomto miste jsem si nebyl jisty, jestli je to tak.
Pokud tedy muzete, tak me opravte. Jak to tedy je?? Rad se poucim.
Guru (26.9.2006 08:34:03)
Rootkit zachytí AV tehdy, pokud ho zná, ale před jeho aktivováním do systému. Pokud už je rootkit aktivní, tak ho AV už nezachytí. Takže tohle je spíš věcí antiviru a nikoliv FW. Rootkit je defakto druh infikovaného souboru.
Více zde: http://www.rootkit.cz/go.php
Nargon (26.9.2006 10:23:23)
Ano toto je vec antiviru, s tim co jste napsal plne souhlasim.
Ale pokud ten "vir" bude spyware a rootkit, tak bude komunikovat s internetem a zaroven sam sebe maskovat pred systemem. A jiz bude aktivovan.
Pak je otazka zda jeho maskovani je tak dobre, ze dokaze zamaskovat i sitovou komunikaci pred firewallem nainstalovanym na pc. Pokud ano, tak firewall nevidi jeho komunikaci a nemuze ji blokovat.
Anonym (26.9.2006 11:55:48)
Alespoň, co já jsem se s těmito termíny setkal, tak za SW firewall bych považoval nějakou aplikaci, běžící na počítači. Za HW firewall bych potom považoval paket filter, integrovaný v nějakém aktivním síťovém prvku.
Jinak, co se týče spyware, tak daleko větší šanci ho zachytit má právě sw firewall. Vzhledem k tomu, že může "pracovat s uživatelem", může být nastaven daleko paranoidněji, než HW firewall. U HW firewallu odchozí komunikace bohužel moc vyřešit nejde, protože díky vlastnosti TCP/UDP používat v podsatě náhodné porty to ani moc nejde.
Guru (26.9.2006 12:01:43)
Ale rootkit nemá tendenci někam ven něco posílat... Rootkit škodí uvnitř operačního systému.
Guru (26.9.2006 12:03:04)
Musíte rozlišovat spyware, viry, trojani, rootkity atd. Nelze to "patlat" dohromady...
Anonym (26.9.2006 12:18:32)
Tak pokud bychom šli do důsledků, tak rootkit je v podstatě sada programů, pro získání a udržní plného přístupu ke stroji. Což může obsahovat i nějaký virus.
Anonym (26.9.2006 22:23:21)
rootkit a virus je veliký rozdíl....
Anonym (27.9.2006 00:59:39)
Ano. To nikdo nepopírá. Naopak, ten rozdíl je naznačen v tom, že "virus obsahuje rootkit", aby získal přístup k systému. (tedy aspoň to znamenal rootkit, doufám, že se ten význam nezměnil:-)
ňouma z voutrobkovic (26.9.2006 06:09:07)
takze sem to pochopil spravne, ze co si do HW firewallu rucne nastavim, to mam?! :)
ňouma z voutrobkovic (26.9.2006 15:29:46)
no tak nic no, nejsem o nic chytrejsi
Anonym (26.9.2006 23:29:41)
No on totiž není firewall jako firewall. Ty HW nezatěžují PC, zato SW toho umějí mnohem víc, pokud jsme v "domácí" cenové kategorii. Ty jednodušší HW FW, které se vyskytují ve většině "home" zařízení za pár tisíc, jsou jen paketové (tj. obsahují jen "prosívací" vrstvu paketovou, která posuzuje propustnost a přístup podle původu a určení celých datových paketů, ale ne podle jejich obsahu). na rozdíl od SW FW p ostrádají různé další vrstvy jako aplikační (kontrola chování, spouštění a přístupu k síti podle aplikace), filtrovací spywarovou nebo emailů (scanuje obsah vůči virům, škodlivým přílohám atd.), vrstvu web filtru (blokování reklamy, odkazů, adres nebo textových řetězců atd. ve webových stránkách) a další. To ty SW firewally obvykle umí, a to za cenu v řádu set nebo tisíců (nebo zadarmo). Pokud má umět hardwarový firewall takové věci, jde to do daleko větších peněz, to už není kategorie "pro domácnosti".
Obecně by se asi dalo říct, že když někdo používá jen HW firewall, tak pokud do toho nevrazil opravdu dost peněz, má zabezpečení jen to základní oproti SW firewallu. Na hlavní nápor šmejdu a proti běžným pokusům o průnik zvenčí to postačí, ale samozřejmě všechno to neodfiltruje. Což nemusí znamenat že dotyčnej netuší, ale třeba mu to na danou činnost stačí, třeba nemá v počítači natolik citlivé informace, nebo nesurfuje na příliš problematické stránky, že mu nebude vadit pokud se tam dostane nějaká veška nebo třeba tracking cookie. Pokud by používal třeba internetový bankovnictví nebo pracoval s podobně citlivými daty, kterým hrozí zneužití nebo únik, nebo surfuje na porno nebo stránky s warezem, udělá rozhodně líp když použije i ten SW. Nebo prostě obojí, jednak je to jistá clona pro provoz na vnitřní siti, pojistka pro případ reinstalace PC a podobně, a taky to sníží zátěž SW firewallu - protože ten HW firewall "odbaví" část blokovaných dat sám, a tím ulehčí tomu SW.
