+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html)
+--- Wątek: Online Armor Firewall (/thread-275.html)
Re: Online Armor Firewall - mbm86 - 20.07.2009
Ciekawe co to może być bo po raz pierwszy się z czymś takim spotkałem
Re: Online Armor Firewall - Creer - 20.07.2009
mbm, kiedy pojawil sie ten komunikat miales otworzona strone Comodo tak jak adam?
Re: Online Armor Firewall - mbm86 - 20.07.2009
Własnie w tym sęk że nie. To się wyświetliło gdy miałem uruchomione dwie karty w przeglądarce: nasze forum i exsite.pl
Re: Online Armor Firewall - Pablosss - 20.07.2009
Mi też czasami się to pokazuje i zawsze blokuje to coś.
Re: Online Armor Firewall - Gnome - 21.07.2009
Czy mógłby mi ktoś obeznany w tej materii wyjaśnić o co tu chodzi, w logach OA mam takie coś (patrz załącznik) i nie wiem co to oznacza.
Re: Online Armor Firewall - Pablosss - 21.07.2009
Jak na mój łeb to WebGuard został zablokowany na podstawie blacklisty OA.
Re: Online Armor Firewall - Gnome - 21.07.2009
No właśnie tak to wygląda, tylko co to oznacza w praktyce, czyżby coś chciało się łączyć z jakąś badziewną witryną?
Re: Online Armor Firewall - Pablosss - 21.07.2009
Wygląda to tak jakby WebGuard chciał się połączyć ze stroną będącą na blackliście OA ( np by ostrzec Ciebie o zagrożeniu ) i wtedy został zablokowany, ja tak to rozumiem - może się mylę.
Re: Online Armor Firewall - Creer - 26.07.2009
Pablosss napisał(a):Wygląda to tak jakby WebGuard chciał się połączyć ze stroną będącą na blackliście OA ( np by ostrzec Ciebie o zagrożeniu ) i wtedy został zablokowany, ja tak to rozumiem - może się mylę.
Jest dokladnie tak jak napisal Pablosss.
Re: Online Armor Firewall - lukaso100 - 26.07.2009
Czy jest coś w stylu instrukcji do oa?
Re: Online Armor Firewall - zbycho - 27.07.2009
Cytat: Wygląda to tak jakby WebGuard chciał się połączyć ze stroną będącą na blackliście OA
To nie zupełnie tak.
WebGuard pełni funkcję serwera pośredniczacego miedzy "stroną" a przegladarką.
Zanim coś zostanie wyswietlone poprzez funkcje przegladarki,zostaje najpierw "przetrawione" przez webguarga (skanowanie i tp. duperele) w chronionym obszarze na kompie i jesli cos jest nie tak,to albo jest wyswietlane ostrzeżenie o stronie (podejrzana budowa) albo blokowany plik znajdujacy się na niej.
W przypadku gdy firewall ma uruchomiona funkcję blokowania stron,nastepuje zablokowanie pakietu pomiędzy serwerem Webguarda a przegladarką.
Re: Online Armor Firewall - Creer - 27.07.2009
zbycho napisał(a):(...)
W przypadku gdy firewall ma uruchomiona funkcję blokowania stron,nastepuje zablokowanie pakietu pomiędzy serwerem Webguarda a przegladarką.
W takim przypadku pakiet zostaje zablokowany miedzy FW a WebGuard''em.
W sytuacji gdyby nie bylo blacklist w FW, wtedy taki pakiet bylby zablokowany miedzy WebGuardem, a przegladarka.
Re: Online Armor Firewall - bierni - 27.07.2009
i wszystko jasne
Re: Online Armor Firewall - zord - 27.07.2009
bo skype to nie jest bezpieczny program wiesz o tym że może włączyć firewalla antyvirusa czy antyspyware korzystanie z niego w większości sieci firmowych jest zabronione
a to że zczytuje klawisze służy do zmian statusu i miejmy nadzieje że tylko do tego...
Re: Online Armor Firewall - zbycho - 27.07.2009
Cytat: W takim przypadku pakiet zostaje zablokowany miedzy FW a WebGuard''em.
Przez co?Bo przecież coś między czymś blokuje.
Strona -------> WebGuard ------->Firewall--------->Przegladarka
Blokuje albo WebGuard pomiędzy Stroną a Firewallem albo Firewall pomiędzy WebGuardem a Przegladarką
To tak jak w tenisie,piłeczka przerwie swój pewny,szybki lot na drugą stronę stołu wyłącznie wtedy gdy zatrzyma się na siatce.Nie zdarzyło sie by zatrzymała się miedzy nią a zawodnikiem.
Re: Online Armor Firewall - Creer - 27.07.2009
To wyglada troszke inaczej wg mnie:
Zapytanie > FW > Webguard > Przegladarka
Mozna to latwo sprawdzic. Zablokuj dana strone w swoim FW, nastepnie sprobuj na nia wejsc. WebGuard nie zadziala poniewaz strona zostanie zablokowana w pierwszej kolejnosci przez FW.
W tym przypadku FW z blacklistami jest straznikiem na pierwszej linii i to on filtruje ruch.
Re: Online Armor Firewall - Gnome - 27.07.2009
Okej skypa nie używam (ale nie wiem czy to było do mnie), a co do blokowania to wydaje mi się, że Avira po prostu skanuje jakieś odnośniki na forach które przeglądam i w tym momencie zaczyna działać black lista OA (przynajmniej ja to tak widzę).
Re: Online Armor Firewall - zbycho - 28.07.2009
Cytat: W tym przypadku FW z blacklistami jest straznikiem na pierwszej linii i to on filtruje ruch.
Sorry,zwracam honor.Tu tak.
Z Outpostem (uzywam non-stop) jest trochę inaczej a jednocześnie podobnie.
Podobnie bo wiadomo ze firewall to matrix ale inaczej bo ma trochę inna budowę.
I tu troche wyjasnienia.
OP składa sie z trzech modułów.Głównego,którym jest firewall z hippsem,odpowiedzialnego za matrix i dysponujacego sterownikiem sieciowym oraz dwóch modułów podrzednych,antyspyware z pluginem pocztowym i modułem www .Ten ostatni pełni podobna funkcje (choć uboższą) do webguarda i jest odpowiedzialny między innymi za blokadę adresów stron.To co blokuje jest pobierane automatycznie w czasie aktualizacji z sieci i moze być rozszerzone o własne wpisy.
Blokowanie adresu strony wyglada w ten sposób że odpowiedź na zapytanie przelatuje przez firewall do strażnika www,tam następuje porównanie adresów i w przypadku zgodności,moduł wysyła do firewalla polecenie blokady.
Ale...w tym samym czasie ta sama odpowiedź przelatuje do webguarda i decyzje o blokadzie podejmuje avira.
Dochodzi nieraz do konfliktu.
W przypadku braku webguarda (darmowa avira) sprawa jest prosta.Połączenie blokuje firewall,korzystając z bazy strażnika www.
Jeśli mamy płatna wersję aviry,wtedy instalacja OP przebiega w tzw. trybie zgodności(zalecanym) i moduły podrzędne sa zamrożone.Nie ma do nich dostępu.
Wtedy blokowaniem adresów zajmuje się Webguard a firewall robi to co do niego nalezy czyli blokuje niepożądane połaczenia i ukrywa komputer w sieci.
Ale zeby było jeszcze ciekawiej sam firewall jest wyposażony w funkcje blokowania adresów lecz trzeba je wpisywac samodzielnie lub importować pliki adresowe.Jeśli się je wprowadzi to oczywiste ze będa miały pierwszeństwo przed strażnikiem lub webguardem.
P.S.
Mój bład logiczny ze umiesciłem webguarda przed firewalem wynikł z tego ze sadziłem iz ten pierwszy ma również zainstalowany sterownik sieciowy.Nie ma.
Pomyliłem to z NAV2009 gdzie jego ster miał pierwszeństwo przed OP
Re: Online Armor Firewall - Creer - 29.07.2009
Cytat: OP składa sie z trzech modułów.Głównego,którym jest firewall z hippsem,odpowiedzialnego za matrix i dysponujacego sterownikiem sieciowym oraz dwóch modułów podrzednych,antyspyware z pluginem pocztowym i modułem www .Ten ostatni pełni podobna funkcje (choć uboższą) do webguarda i jest odpowiedzialny między innymi za blokadę adresów stron.To co blokuje jest pobierane automatycznie w czasie aktualizacji z sieci i moze być rozszerzone o własne wpisy.
W przypadku OA (wersja $) jesli ktos uzywa wbudowanego Filtra WWW (cos a''la webguard) w OA i nie posiada blacklist - sytuacja wyglada podobnie jak w OP wg tego co napisales. Tzn.
Cytat: Blokowanie adresu strony wyglada w ten sposób że odpowiedź na zapytanie przelatuje przez firewall do strażnika www,tam następuje porównanie adresów i w przypadku zgodności,moduł wysyła do firewalla polecenie blokady.
Natomiast w sytuacji gdy uzytkownik OA korzysta z blacklist lub jest w trybie Banking Mode - wszystkie niedozwolone, wczesniej zdefiniowane adresy/pakiety sa blokowane na samym poczatku, bez dalszego "przetwarzania".
Co do bledow - nie ma sprawy jestesmy tylko ludzmi
Re: Online Armor Firewall - adam_993 - 31.07.2009
Informuję, iż dzięki recenzji Online Armor wygrałem w konkursie z Pc Formatu Abby FineReader.