Użytkownik gburek napisał:
> czyli dla uzytkownika przecietnego, nie majacego poecia o portach
> wykorzystywanych przez programy lepszy jest ow programowy firewall
> teoretycznie jest on lepszy takze pod wzgledem kontroli owych doklejek
> wirusowych jak piszesz
>
> czemu wiec ogolnie to firewall sprzetowy uwazany jest za lepszy i pewniejszy
> od software'u?
>
Firewall sprzetowy to tez komputer. Tylko, ze tam zwykle jest wgrywane
lepsze oprogramowanie. Checkpoint dla przykladu. Mozna zreszta
zainstalowac to oprogramowanie na "zwyklym" komputerze. Taki firewall to
pudelko przygotowane przez specjalistow, z systemu operacyjnego zostaje
to co niezbedne. Mialem przyjemnosc pracowac przy Checkpoincie w wersji
komputerowej, podstawa byla mocno okrojona wersja Red Hat 6.0. Bardzo
restrykcyjne ustawienia, nawet root nie mogl poszalec. Firewalle od
Nokii swojego czasu zawieraly w srodku komputer z jakims BSD.
Firewalle sprzetowe to jednak inna klasa sprzetu i softu. Do innych
zastosowan niz ochrona komputera domowego. Maja troche inne zadania.
Firewall pecetowy (a konkretnie windowsowy, w rozumieniu instalowanego w
windows) przeprowadza kontrole na poziomie aplikacji, dopuszczajac
aplikacje do komunikacji, oprocz blokowania portow. Firewall zewnetrzny
(sprzetowy, czy tez specjalizowany serwer) przeprowadza kontrole na
poziomie protokolow komunikacyjnych. Ich role sa rozne, zewnetrzny
chroni cala siec przed dostepem z zewnatrz, nie jest w stanie ochronic
przed atakami z wewnatrz sieci. Jeden uzupelnia drugi.
Firewall zewnetrzny (w tym sprzetowy) jest o tyle bezpieczniejszy, ze
oprogramowanie zlosliwe na stacji roboczej nie wylacza go, co czesto
dzieje sie z firewallami windowsowymi. Z drugiej strony nie jest w
stanie rozpoznac czy ruch wychodzi z aplikacji normalnej czy z jakiegos
trojana (moze po sygnaturach, ale nie zawsze). To sa tak naprawde
uzupelniajace sie rozwiazania.
wer
Received on Mon Feb 6 08:10:11 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 06 Feb 2006 - 08:51:05 MET