Firewall-руководство - Безопасность

][imera · 11.09.2002, 02:41

Помогите найти...
где можно почитать детально, что именно нужно прикрыть с помощью стенки...причем нужно на примере конкретных прог, например, Norton или Outpost...
просто если я начну задавать вопросы "а как?"....то больно уж их много получится...может мне где почитать для начала...
ну уж а "изврашенские" вопросы я потом всё равно задам...

например, как Outpost'ом разрешить Netbios на выход (что б сканить сетку можно было), но при этом запретить входящие соединения?...у него ж только диапазон разрешённый можно задать...и что ж это получается...раз разрешил - ты смотришь...и у тебя смотрят...что-то не прильщает...

][imera · 12.09.2002, 12:33

неужто так никто и не поможет..?

EWiZaRD · 16.09.2002, 10:26

1. Закрывать надо все. А потом открывать то, что надо.

По Netbios:
разрешить исходящие на
netbios-ns 137/tcp
netbios-ns 137/udp
netbios-dgm 138/udp
netbios-ssn 139/tcp

разрешить ответы с них на твои непривелл. порты. (если то,что ты пользуешь в кач-ве firewall само не догадается)

Запретить смотреть на себя - см 1.

Как это делаемся во всяких поделках типа Outpost - не знаю.
Из клиентских firewall'ов могу подсказать что-нибудь только про встроенный firewall в Windows XP.

vot · 29.09.2002, 23:16

Есть Sygate Personal firewall. В сети он лежит, и кряк на него найти можно. У него есть правильный интерфейс (всё в принципе понятно), и, енсли какая то прога лезет наружу, то, он честно об этом сообщает. Более того, если какой то проге был разрешён выход, и она вдруг по какой то причине сама изменилась, он об этом сообщает также. У него оч. удобный лог, можно ставить фильтр и смотреть только то, что тебя интересует. Если сравнивать с другими firewalls, то я отдаю предпочтение ему (ээээ, имеется ввиду из персональных)...
Да, чуть не забыл... При установке, он компилирует себя в ядро системы. Другого такого, я просто не слышал....

Nymph · 30.09.2002, 01:26

vot
Можно поподробнее про компиляцию в ядро? Или это про то, что я не могу его через 3 кнопки просто выкинуть?

)

vot · 30.09.2002, 13:47

Разговор идёт не про три кнопки, а про то, что он полностью вставляет себя в ядро системы и взаимодействует с ситемой на уровне ядра. Дело в том, что я не программёр, и тонкостей рассказать не могу, а вот как системный администратор, могу сказать, что продукт действительно хорош.

vot · 30.09.2002, 14:07

http://survit.narod.ru/Manual/
Тут я мануалу по CheckPoint выложил... (на русском языке)

vot · 30.09.2002, 16:41

Ребята, кто нить с моей ссылки мануалу скачал?

Nymph · 30.09.2002, 22:48

404 Вот чего я скачал...

(

vot · 30.09.2002, 23:10

Поясняю тем, кто сам не смог разобраться...
Администрация сайта narod.ru даёт место под сайт домена второго уровня в размере 100 метров, но при этом оговаривает, что данную штуку нельзя использовать аки FTP, но как HTTP можно. Так как это public сервер, и в принципе через HTTP можно так же таскать файлы как через FTP, я использовал эту возможность.
Надо зайти по ссылке http://survit.narod.ru/Manual/ выбрать что конкретно интересует, кликнуть на линк ПРАВОЙ кнопкой мыши, и сказать "сохранить как", указать место куда сохранять, и после этого наслаждаться мануалой...
Ребята, если кто готов предоставить FTP сервер, я готов на него время от времени выкладывать мануалы...

Nymph · 01.10.2002, 00:13

Хм... "Обьект ссылки не может быть сохранён, т.к. возможно сменился адрес или имя веб-страницы." ? А тут куда жать?

agent007 · 25.10.2002, 19:51

господа, недавно скачал и установил Sygate Personal Ferewall
но не могу его грамотно настроить, может быть подскажите где можно найти мануал или что нибудь подобное
Заранее спасибо!

Big Finger · 25.10.2002, 22:08

http://www.outpostfirewall.com/guide/
http://agnitum.com/forum/
Вот такие вот ресурсы. Все что надо найдешь там.
BF

agent007 · 25.10.2002, 23:44

Big Finger
Я спрашивал про Sygate а не про Outpost
p.s. хотелось бы что нибудь на русском

Big Finger · 26.10.2002, 03:23

Я понимаю, что Outpost и Sygate разные вещи. Правда 139й порт - он и в Африке 139, а общей инфромации как правильно сделать корфигурацию системы (протоколы, порты, loopback и проч.) там можно найте в избытке. К сожалению по-английски.
Насчет Sygate, к сожалению, ничем помочь не могу. Пльзую outpost.
BF

31.10.2002, 00:05

vot
Все скачалось ОК !

) Теперь будем смотреть

))

14.11.2002, 18:57

за мануалку по checkpoint Vot'у спасибо, скачал все нормально

Big Finger · 14.11.2002, 20:29

Вот еще (все по ангийски):
http://www.robertgraham.com/pubs/firewall-seen.html (супер сайт)
http://www.staff.uiuc.edu/~ehowes/info15.htm (факи и еще раз факи)
http://www.howstuffworks.com/firewall.htm/printable (на случай если ничего из вышеуказанного не понял)
BF

GAAlex · 06.12.2002, 21:58

To ][imera
Вот нашел... Чуть подправить и можно использовать...

-----------------------------------------------------------------------------------------------
Заблокировать все входящие и выходящие пакеты ICPM. (Возможно правда, что ваш провайдер требует наличия ICPM)

Заблокировать вход по портам с 67-го по 69-й (TCP и UDP).
bootps 67/udp dhcps #Bootstrap Protocol Server
bootpc 68/udp dhcpc #Bootstrap Protocol Client
tftp 69/udp #Trivial File Transfer

Заблокировать вход по портам со 135-го по 139-й (TCP и UDP).
epmap 135/tcp loc-srv #DCE endpoint resolution
epmap 135/udp loc-srv #DCE endpoint resolution
netbios-ns 137/tcp nbname #NETBIOS Name Service
netbios-ns 137/udp nbname #NETBIOS Name Service
netbios-dgm 138/udp nbdatagram #NETBIOS Datagram Service
netbios-ssn 139/tcp nbsession #NETBIOS Session Service

Заблокировать вход и выход в 113 порте. (Это может привести к задержке при отправке писем, но тем не менее они будут уходить, если специально не оговорено использование этого порта провайдером)
auth 113/tcp ident tap #Identification Protocol

Заблокировать "NetBIOS" UDP-вход.

Заблокировать "finger" TCP-вход.
finger 79/tcp

Заблокировать "socks" TCP/UDP-вход (порт 1080).

Заблокировать "Bootpc" UDP-вход. (Это НЕ нужно делать, если вы используете Dynamic IP)
bootps 67/udp dhcps #Bootstrap Protocol Server

Заблокировать "Bootpc" UDP-выход. (Это НЕ нужно делать, если вы используете Dynamic IP)
bootpc 68/udp dhcpc #Bootstrap Protocol Client

Заблокировать TCP-вход 27374 порта.
Заблокировать UDP-вход "snmp". Порты 161 и 162.
Заблокировать UDP-вход "ndmp". Порты с 10096-го по 10945-й.
Заблокировать TCP-вход "netstat".
Заблокировать TCP-вход "systat".
systat 11/tcp users #Active users
systat 11/tcp users #Active users

Заблокировать TCP- и UDP-вход "nfs".
Заблокировать TCP-вход "wins". Порт 1512.
Заблокировать TCP- и UDP-вход "remote-winsock".
Заблокировать UDP-вход и выход "Windows Key Access". (Порт необходим для игр)
Заблокировать TCP- и UDP-вход "lotus-notes".
Заблокировать TCP-вход "IBM Data Exchange". Порт 10044.
Заблокировать TCP- и UDP-вход и выход порта 4000 (может называться "icq").
-----------------------------------------------------------------------------------------------

][imera

vot · 06.12.2002, 22:06

Теперь ещё и по NG выложил (в PDF формате на английском языке)...

12.09.2002, 12:33	# 2
][imera Member Регистрация: 15.03.2002 Адрес: Русь Сообщения: 213	неужто так никто и не поможет..? __________________ Каждому - своё...

30.09.2002, 01:26	# 5
Nymph ::VIP:: Регистрация: 24.01.2002 Адрес: UF0 =) Сообщения: 4 097	vot Можно поподробнее про компиляцию в ядро? Или это про то, что я не могу его через 3 кнопки просто выкинуть? ) __________________ The sum of the intelligence on the planet is a constаnt; the population is growing!

30.09.2002, 22:48	# 9
Nymph ::VIP:: Регистрация: 24.01.2002 Адрес: UF0 =) Сообщения: 4 097	404 Вот чего я скачал... ( __________________ The sum of the intelligence on the planet is a constаnt; the population is growing!

01.10.2002, 00:13	# 11
Nymph ::VIP:: Регистрация: 24.01.2002 Адрес: UF0 =) Сообщения: 4 097	Хм... "Обьект ссылки не может быть сохранён, т.к. возможно сменился адрес или имя веб-страницы." ? А тут куда жать? __________________ The sum of the intelligence on the planet is a constаnt; the population is growing!

25.10.2002, 19:51	# 12
agent007 Junior Member Регистрация: 10.09.2002 Адрес: Russian Сообщения: 60	господа, недавно скачал и установил Sygate Personal Ferewall но не могу его грамотно настроить, может быть подскажите где можно найти мануал или что нибудь подобное Заранее спасибо! __________________ Если с первого раза у вас ничего не получается – парашютный спорт не для вас...

11.09.2002, 02:41	# 1
][imera Member Регистрация: 15.03.2002 Адрес: Русь Сообщения: 213	Firewall-руководство Помогите найти... где можно почитать детально, что именно нужно прикрыть с помощью стенки...причем нужно на примере конкретных прог, например, Norton или Outpost... просто если я начну задавать вопросы "а как?"....то больно уж их много получится...может мне где почитать для начала... ну уж а "изврашенские" вопросы я потом всё равно задам... например, как Outpost'ом разрешить Netbios на выход (что б сканить сетку можно было), но при этом запретить входящие соединения?...у него ж только диапазон разрешённый можно задать...и что ж это получается...раз разрешил - ты смотришь...и у тебя смотрят...что-то не прильщает...

16.09.2002, 10:26	# 3
EWiZaRD Member Регистрация: 05.09.2002 Адрес: Somewhere Far Beyond Сообщения: 280	1. Закрывать надо все. А потом открывать то, что надо. По Netbios: разрешить исходящие на netbios-ns 137/tcp netbios-ns 137/udp netbios-dgm 138/udp netbios-ssn 139/tcp разрешить ответы с них на твои непривелл. порты. (если то,что ты пользуешь в кач-ве firewall само не догадается) Запретить смотреть на себя - см 1. Как это делаемся во всяких поделках типа Outpost - не знаю. Из клиентских firewall'ов могу подсказать что-нибудь только про встроенный firewall в Windows XP.

29.09.2002, 23:16	# 4
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	Есть Sygate Personal firewall. В сети он лежит, и кряк на него найти можно. У него есть правильный интерфейс (всё в принципе понятно), и, енсли какая то прога лезет наружу, то, он честно об этом сообщает. Более того, если какой то проге был разрешён выход, и она вдруг по какой то причине сама изменилась, он об этом сообщает также. У него оч. удобный лог, можно ставить фильтр и смотреть только то, что тебя интересует. Если сравнивать с другими firewalls, то я отдаю предпочтение ему (ээээ, имеется ввиду из персональных)... Да, чуть не забыл... При установке, он компилирует себя в ядро системы. Другого такого, я просто не слышал....

30.09.2002, 13:47	# 6
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	Разговор идёт не про три кнопки, а про то, что он полностью вставляет себя в ядро системы и взаимодействует с ситемой на уровне ядра. Дело в том, что я не программёр, и тонкостей рассказать не могу, а вот как системный администратор, могу сказать, что продукт действительно хорош.

30.09.2002, 14:07	# 7
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	http://survit.narod.ru/Manual/ Тут я мануалу по CheckPoint выложил... (на русском языке)

30.09.2002, 16:41	# 8
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	Ребята, кто нить с моей ссылки мануалу скачал?

30.09.2002, 23:10	# 10
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	Поясняю тем, кто сам не смог разобраться... Администрация сайта narod.ru даёт место под сайт домена второго уровня в размере 100 метров, но при этом оговаривает, что данную штуку нельзя использовать аки FTP, но как HTTP можно. Так как это public сервер, и в принципе через HTTP можно так же таскать файлы как через FTP, я использовал эту возможность. Надо зайти по ссылке http://survit.narod.ru/Manual/ выбрать что конкретно интересует, кликнуть на линк ПРАВОЙ кнопкой мыши, и сказать "сохранить как", указать место куда сохранять, и после этого наслаждаться мануалой... Ребята, если кто готов предоставить FTP сервер, я готов на него время от времени выкладывать мануалы...

25.10.2002, 22:08	# 13
Big Finger Junior Member Регистрация: 25.09.2002 Сообщения: 67	http://www.outpostfirewall.com/guide/ http://agnitum.com/forum/ Вот такие вот ресурсы. Все что надо найдешь там. BF

25.10.2002, 23:44	# 14
agent007 Junior Member Регистрация: 10.09.2002 Адрес: Russian Сообщения: 60	Big Finger Я спрашивал про Sygate а не про Outpost p.s. хотелось бы что нибудь на русском __________________ Если с первого раза у вас ничего не получается – парашютный спорт не для вас...

26.10.2002, 03:23	# 15
Big Finger Junior Member Регистрация: 25.09.2002 Сообщения: 67	Я понимаю, что Outpost и Sygate разные вещи. Правда 139й порт - он и в Африке 139, а общей инфромации как правильно сделать корфигурацию системы (протоколы, порты, loopback и проч.) там можно найте в избытке. К сожалению по-английски. Насчет Sygate, к сожалению, ничем помочь не могу. Пльзую outpost. BF

31.10.2002, 00:05	# 16
sasa001 Guest Сообщения: n/a	vot Все скачалось ОК ! ) Теперь будем смотреть ))

14.11.2002, 18:57	# 17
brand Guest Сообщения: n/a	за мануалку по checkpoint Vot'у спасибо, скачал все нормально

14.11.2002, 20:29	# 18
Big Finger Junior Member Регистрация: 25.09.2002 Сообщения: 67	Вот еще (все по ангийски): http://www.robertgraham.com/pubs/firewall-seen.html (супер сайт) http://www.staff.uiuc.edu/~ehowes/info15.htm (факи и еще раз факи) http://www.howstuffworks.com/firewall.htm/printable (на случай если ничего из вышеуказанного не понял) BF

06.12.2002, 21:58	# 19
GAAlex Member Регистрация: 24.10.2002 Адрес: Работа Сообщения: 238	Re: Firewall-руководство To ][imera Вот нашел... Чуть подправить и можно использовать... ----------------------------------------------------------------------------------------------- Заблокировать все входящие и выходящие пакеты ICPM. (Возможно правда, что ваш провайдер требует наличия ICPM) Заблокировать вход по портам с 67-го по 69-й (TCP и UDP). bootps 67/udp dhcps #Bootstrap Protocol Server bootpc 68/udp dhcpc #Bootstrap Protocol Client tftp 69/udp #Trivial File Transfer Заблокировать вход по портам со 135-го по 139-й (TCP и UDP). epmap 135/tcp loc-srv #DCE endpoint resolution epmap 135/udp loc-srv #DCE endpoint resolution netbios-ns 137/tcp nbname #NETBIOS Name Service netbios-ns 137/udp nbname #NETBIOS Name Service netbios-dgm 138/udp nbdatagram #NETBIOS Datagram Service netbios-ssn 139/tcp nbsession #NETBIOS Session Service Заблокировать вход и выход в 113 порте. (Это может привести к задержке при отправке писем, но тем не менее они будут уходить, если специально не оговорено использование этого порта провайдером) auth 113/tcp ident tap #Identification Protocol Заблокировать "NetBIOS" UDP-вход. Заблокировать "finger" TCP-вход. finger 79/tcp Заблокировать "socks" TCP/UDP-вход (порт 1080). Заблокировать "Bootpc" UDP-вход. (Это НЕ нужно делать, если вы используете Dynamic IP) bootps 67/udp dhcps #Bootstrap Protocol Server Заблокировать "Bootpc" UDP-выход. (Это НЕ нужно делать, если вы используете Dynamic IP) bootpc 68/udp dhcpc #Bootstrap Protocol Client Заблокировать TCP-вход 27374 порта. Заблокировать UDP-вход "snmp". Порты 161 и 162. Заблокировать UDP-вход "ndmp". Порты с 10096-го по 10945-й. Заблокировать TCP-вход "netstat". Заблокировать TCP-вход "systat". systat 11/tcp users #Active users systat 11/tcp users #Active users Заблокировать TCP- и UDP-вход "nfs". Заблокировать TCP-вход "wins". Порт 1512. Заблокировать TCP- и UDP-вход "remote-winsock". Заблокировать UDP-вход и выход "Windows Key Access". (Порт необходим для игр) Заблокировать TCP- и UDP-вход "lotus-notes". Заблокировать TCP-вход "IBM Data Exchange". Порт 10044. Заблокировать TCP- и UDP-вход и выход порта 4000 (может называться "icq"). ----------------------------------------------------------------------------------------------- ][imera __________________ Конституция Российской Федерации Статья 37. Пункт.2 Принудительный труд запрещен.

06.12.2002, 22:06	# 20
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	Теперь ещё и по NG выложил (в PDF формате на английском языке)...