+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html)
+--- Wątek: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla (/thread-1410.html)
Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - qrczak - 07.10.2009
Witam.
Jak to jest przed uruchomieniem systemu i firewalla? Nie jest jeszcze uruchomiony firewall a więc dostęp do dysku jest możliwy, szczególnie w sieci LAN. Jak sie przed tym zabezpieczyć?
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - Gnome - 07.10.2009
OA (płatne, bo darmowe nie wiem) ma w opcjach "Block all the traffic during system boot", ja ma nerwostradę po kablu więc mi to na nic, ale chyba służy to właśnie do tego o czym piszesz.
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - lunaticdreams - 07.10.2009
Gnome napisał(a):ja ma nerwostradę
fajne określenie neostrady(sorry za ot)
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - Plati - 07.10.2009
qrczak - bez zapory rzadkie są ataki, a co dopiero z dobrą zaporą w czasie uruchamiania systemu
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - qrczak - 07.10.2009
Na na myśli mam oczywiście też jeszcze okres przed startem ładowania systemu bo po włączeniu komputera nie ładuje sie od razu system. Bios musiałby więc chyba jakoś zabezpieczyć komputer w tym okresie czasowym.
P.S. Nawet krótki odstęp czasowy wystarczy na zainfekowanie np w LANie.
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - zbycho - 07.10.2009
Przed uruchomieniem jadra systemu nie ma dostępu do sieci i z sieci do komputera.
Jeśli firewali działa na poziomie jadra to przejmuje przerwania odpowiedzialne za sieć.
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - qrczak - 07.10.2009
Chodzi tu o to że karta sieciowa nie działa dopóki nie zostaną wprawione w ruch sterowniki, które mogą zastartować tylko wraz z systemem? Ale np może być tak że np modyfikacja rozruchowa (w mbr czy biosie) obsłużyłaby sterownik karty sieciowej.
Co do tej pierwszej myśli w tym poście to nasuwa mi sie taka myśl że przecież np karta graficzna działa bez uruchomienia systemu, nie w pełni ale działa to czemu chociaż częściowo karta sieciowa miałaby nie działać - nie było by np jako takiej obsługi sieci ale pakiety mogłyby sie wczytać do pamięci a następnie zapisać po uruchomieniu systemu.
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - zbycho - 09.10.2009
Cytat: Co do tej pierwszej myśli w tym poście to nasuwa mi sie taka myśl że przecież np karta graficzna działa bez uruchomienia systemu
Nie tak prosto.Nawet jesli karta i płyta jest przystosowana do wake on lan to jeszcze w biosie ta opcja musi byc uruchomiona.W karcie równiez.
A i tak "dupa".Tym mozna co najwyzej zdalnie uruchomic komputer wysyłajac z innego (trzeba znac,między innymi, mac i ip) tzw. "magic packet".
Komp sie włacza i... leca jego zwykłe procedury.
Jest tak samo,jak gdybyś właczył go naciskajac na przycisk.
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - adam_993 - 10.10.2009
zbycho napisał(a):Cytat: Co do tej pierwszej myśli w tym poście to nasuwa mi sie taka myśl że przecież np karta graficzna działa bez uruchomienia systemu
Nie tak prosto.Nawet jesli karta i płyta jest przystosowana do wake on lan to jeszcze w biosie ta opcja musi byc uruchomiona.W karcie równiez.
A i tak "dupa".Tym mozna co najwyzej zdalnie uruchomic komputer wysyłajac z innego (trzeba znac,między innymi, mac i ip) tzw. "magic packet".
Komp sie włacza i... leca jego zwykłe procedury.
Jest tak samo,jak gdybyś właczył go naciskajac na przycisk.
Trzeba też znać maskę sieci, zbycho. Peace.
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - zbycho - 10.10.2009
Cytat: Trzeba też znać maskę sieci, zbycho. Peace.
W nich raczej zbyt dużego wyboru nie ma.Poza tym napisałem "między innymi".
Tylko ze temat nie dotyczy rozbudzania komputera a tego czy w trakcie uruchamiania systemu,dostęp z zewnatrz,mimo firewalla jest mozliwy.
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - adam_993 - 11.10.2009
Yhy. Rozumiem
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - Plati - 11.10.2009
Zbycho musiałeś sporo się uczyć na IT
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - adam_993 - 11.10.2009
Z jakich plików "składa się" jądro systemu DOS?
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - zbycho - 11.10.2009
W zasadzie z czterech głównych.
Z boot loadera umieszczonego przez program Format w pierwszym sektorze HD partycji podstawowej,przeznaczonej na DOS.
Oraz IO.sys,MS-DOS.sys i COMMAND.COM
Dodatkowo z programów MASM,DEBUG,EDLIN,EDIT,BASIC oraz HIMEM.sys,SMARTDRV.sys,SETVER.exe,RAMDRIVE.sys,EMM386.exe,EGA.sys,DRIVER.sys,ANSI.sys
Cytat: Zbycho musiałeś sporo się uczyć na IT
Nie to czas robi swoje.Moim pierwszym komputerem był commodore 64 w 86r.,ubiegłego wieku.
Był to komputer taktowany procesorem 1M i pamięcią 64 kilobajty,bez systemu operacyjnego.
By na nim cokolwiek robic trzeba sie było nauczyć pisac własne programy w basicu bo był wyposazony wyłacznie w interpreter tego jezyka.Albo uzywac go tylko jako konsoli do gier.
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - lunaticdreams - 11.10.2009
zbycho napisał(a):W zasadzie z czterech głównych.
Z boot loadera umieszczonego przez program Format w pierwszym sektorze HD partycji podstawowej,przeznaczonej na DOS.
Oraz IO.sys,MS-DOS.sys i COMMAND.COM
Dodatkowo z programów MASM,DEBUG,EDLIN,EDIT,BASIC oraz HIMEM.sys,SMARTDRV.sys,SETVER.exe,RAMDRIVE.sys,EMM386.exe,EGA.sys,DRIVER.sys,ANSI.sys
Cytat: Zbycho musiałeś sporo się uczyć na IT
Nie to czas robi swoje.Moim pierwszym komputerem był commodore 64 w 86r.,ubiegłego wieku.
Był to komputer taktowany procesorem 1M i pamięcią 64 kilobajty,bez systemu operacyjnego.
By na nim cokolwiek robic trzeba sie było nauczyć pisac własne programy w basicu bo był wyposazony wyłacznie w interpreter tego jezyka.Albo uzywac go tylko jako konsoli do gier.
KOJARZYSZ ZBYCHO MOŻE ZX SPECTRUM albo TIMEXA?
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - adam_993 - 11.10.2009
5. Jeszcze autoexec.bat ale to juz niekoniecznie.
Re: Ochrona po uruchomieniu komputera ale jeszcze bez firewalla - zbycho - 13.11.2011
Cytat: 5. Jeszcze autoexec.bat ale to juz niekoniecznie.
Wprost przeciwnie,koniecznie.Dlatego ten plik wsadowy jest częścią COMMAND.COM
A konkretnie jego drugiej części odpowiedzialnej za inicjację.
Część pierwsza odsługuje przerwania 22H,23H i 24H a trzecia jest właściwym procesorem poleceń systemu.
Cytat: KOJARZYSZ ZBYCHO MOŻE ZX SPECTRUM albo TIMEXA?
Spectrum to na polskim rynku był rówieśnik commodora ale z tego co pamietam miał mniejsza pamięć,chyba 48kB.Timex to był jakiś jego klon.
Na tamte czasy to wszystko było strasznie drogie.Coś około 140$ a pensja w polsce to było 30$ (mówie o latach 80-tych.Bez rodziny na zachodzie lub saksów,posiadanie tego było nierealne )