Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Firewall. Как он работает? |
08.11.2008, 14:09
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
Провел на форуме:
811764
Репутация:
119
|
|
Firewall. Как он работает?
Задался таким вопросом: как фаер распознает атаки?
К примеру, взять хотя бы обычное сканирование на основе "трехэтапного рукопожатия", SYN-SYN/ACK-ACK. Ведь это может быть попыткой "законного" подключения...
Вобщем, как фаер определяет, что происходит сканирование?
Вот 
З.Ы. не знаю там ли я тему открыл)) |
|
|
08.11.2008, 14:40
|
|
Познающий
Регистрация: 12.11.2007
Сообщений: 57
Провел на форуме:
183012
Репутация:
27
|
|
напиши в гугле фак по файрволам намного больше узнаешь  |
|
|
|
08.11.2008, 17:25
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
Провел на форуме:
811764
Репутация:
119
|
|
Ну...киньте что-ль ссылку. Плиз
Я так понимаю сканирование можно определить по _слишком_частому_подключен ю_к_различным_портам_
или это не так делается? |
|
|
|
08.11.2008, 21:36
|
|
Постоянный
Регистрация: 16.02.2008
Сообщений: 395
Провел на форуме:
3370466
Репутация:
96
|
|
http://ru.wikipedia.org/wiki/Firewall
|
|
|
|
08.11.2008, 21:59
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
Провел на форуме:
811764
Репутация:
119
|
|
swt1, спасибо... но это немного не то Я знаю что такое файервол, но я не знаю как он работает
|
|
|
|
09.11.2008, 01:19
|
|
Постоянный
Регистрация: 16.02.2008
Сообщений: 395
Провел на форуме:
3370466
Репутация:
96
|
|
мб здесь?)
http://wiki.compowiki.info/FajjrvolPrincipRaboty
|
|
|
|
09.11.2008, 01:21
|
|
Участник форума
Регистрация: 21.10.2007
Сообщений: 147
Провел на форуме:
388646
Репутация:
31
|
|
Не там копаешь, это функции скорее IDS чем фаера.
(Обычно IDS это отдельное устройство, но в данном случае это программный IDS)
Просто теперь вместо антивируса/фаера мы получаем китайский (в плане качества) швейцарский нож с ложкой, вилкой, шариковой ручкой и туалетной бумагой.
http://ru.wikipedia.org/wiki/IDS - на русском инфы к сожалению мало
|
|
|
|
09.11.2008, 01:25
|
|
Постоянный
Регистрация: 16.02.2008
Сообщений: 395
Провел на форуме:
3370466
Репутация:
96
|
|
также)
http://forum.antichat.ru/thread70392-Firewall.html
http://forum.antichat.ru/thread87615-Firewall.html
|
|
|
|
09.11.2008, 01:49
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
Провел на форуме:
811764
Репутация:
119
|
|
Сообщение от ru.wiki
Обычно архитектура СОВ включает:
* сенсорную подсистему, предназначенную для сбора событий, связанных с безопасностью защищаемой системы
* подсистему анализа, предназначенную для выявления атак и подозрительных действий на основе данных сенсоров
* хранилище, обеспечивающее накопление первичных событий и результатов анализа
* консоль управления, позволяющая конфигурировать СОВ, наблюдать за состоянием защищаемой системы и СОВ, просматривать выявленные подсистемой анализа инциденты
Жаль про первые два пункта ничего не написано 
|
|
|
|
09.11.2008, 01:49
|
|
Познавший АНТИЧАТ
Регистрация: 14.10.2004
Сообщений: 1,162
Провел на форуме:
5619724
Репутация:
2944
|
|
сейчас залью неплохую книжку по этому вопросу.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
