29.01.2012, 17:29
Zasada działania FW na szczęście nie ma nic wspolnego z zasada dzialania popularnych programów zabezpieczających.
Dlatego tez dzieli się je na dwie grupy: takie które działają i takie które nie działają. Czyli albo FW oferuje 100% bezpieczeństwa albo 0% (mówię z punktu widzenia bezpieczeństwa systemów - dlatego nie może być tutaj mowy o FW działającym np. w połowie)
Naturalnie zupelnie inna wizję bezpieczeństwa sieciowego stara sie od lat wpoic Matousec ze swoimi procentowymi wynikami (co prawda jest jakis progres bo testy te przestał nazywać testami FW, ale co z tego skoro wciaz wiekszosc osob za takie je uważa)
Do czego zmierzam FW jest bramą do systemu/sieci albo ona działa albo nie działa, to nie AV czy inny program dzialajacy w oparciu o blacklisty, którego procentowa skuteczność od 0 do 99.9% zmienia się tak często jak kierunek czy siła wiatru.
Jest jednak jeszcze inny ważny czynnik który należy brać pod uwage w przpadku pełnosprawnego FW - właściwa konfiguracja (tzw. czynnik ludzki) z kilku przyczyn a mianowicie:
- nie kazdy FW jest gotowy do uzytkownia "ready/set right out the box" i nie każdy potrafi zrobić to właściwie o czym świadczy chociażby ten raport"
- nawet poprawnie skonfigurowany firewall może zostać "zdezaktywowany" przez samego właściciela - nie fizycznie, fizycznie moze on nadal działać ale użytkownik w określonej sytuacji, nie posiadając odpowiedniej wiedzy, może w trakcie jakiejś czynnosci czy to instalacji gry, czy tez request-u od zainstalowanego wcześniej oprogramowania dot. dostępu do sieci, wyłączyć ochronę dla: danego protokołu/całej sieci (reguła)/aplikacji.
- siła hasła w przypadku dostępu do FW hardware-owego.
Dlatego podkreślam "szkodnik" uruchomiony w systemie z FW software-owym może wyłączyć lub całkowicie ominąć firewall. Malware lub atak hakera który z zewnątrz omija zaporę w postaci FW i infekuje system jest niczym innym jak historyjką sci-fiction. "Hacker" bez praw administratora i lokalnego dostępu do systemu nie wiele może, działając z zewnątrz w przypadku właściwie skonfigurowanego FW i odpornego na socjotechnikę użytkownika o czym zresztą swego czasu pisał również Kevin Mitnick.
Dlatego tez dzieli się je na dwie grupy: takie które działają i takie które nie działają. Czyli albo FW oferuje 100% bezpieczeństwa albo 0% (mówię z punktu widzenia bezpieczeństwa systemów - dlatego nie może być tutaj mowy o FW działającym np. w połowie)
Naturalnie zupelnie inna wizję bezpieczeństwa sieciowego stara sie od lat wpoic Matousec ze swoimi procentowymi wynikami (co prawda jest jakis progres bo testy te przestał nazywać testami FW, ale co z tego skoro wciaz wiekszosc osob za takie je uważa)
Do czego zmierzam FW jest bramą do systemu/sieci albo ona działa albo nie działa, to nie AV czy inny program dzialajacy w oparciu o blacklisty, którego procentowa skuteczność od 0 do 99.9% zmienia się tak często jak kierunek czy siła wiatru.
Jest jednak jeszcze inny ważny czynnik który należy brać pod uwage w przpadku pełnosprawnego FW - właściwa konfiguracja (tzw. czynnik ludzki) z kilku przyczyn a mianowicie:
- nie kazdy FW jest gotowy do uzytkownia "ready/set right out the box" i nie każdy potrafi zrobić to właściwie o czym świadczy chociażby ten raport"
[Aby zobaczyć linki, zarejestruj się tutaj]
"- nawet poprawnie skonfigurowany firewall może zostać "zdezaktywowany" przez samego właściciela - nie fizycznie, fizycznie moze on nadal działać ale użytkownik w określonej sytuacji, nie posiadając odpowiedniej wiedzy, może w trakcie jakiejś czynnosci czy to instalacji gry, czy tez request-u od zainstalowanego wcześniej oprogramowania dot. dostępu do sieci, wyłączyć ochronę dla: danego protokołu/całej sieci (reguła)/aplikacji.
- siła hasła w przypadku dostępu do FW hardware-owego.
Dlatego podkreślam "szkodnik" uruchomiony w systemie z FW software-owym może wyłączyć lub całkowicie ominąć firewall. Malware lub atak hakera który z zewnątrz omija zaporę w postaci FW i infekuje system jest niczym innym jak historyjką sci-fiction. "Hacker" bez praw administratora i lokalnego dostępu do systemu nie wiele może, działając z zewnątrz w przypadku właściwie skonfigurowanego FW i odpornego na socjotechnikę użytkownika o czym zresztą swego czasu pisał również Kevin Mitnick.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals