Ochrona po uruchomieniu komputera ale jeszcze bez firewalla

[qrczak]

Witam.
Jak to jest przed uruchomieniem systemu i firewalla? Nie jest jeszcze uruchomiony firewall a więc dostęp do dysku jest możliwy, szczególnie w sieci LAN. Jak sie przed tym zabezpieczyć?

[Gnome]

OA (płatne, bo darmowe nie wiem) ma w opcjach "Block all the traffic during system boot", ja ma nerwostradę po kablu więc mi to na nic, ale chyba służy to właśnie do tego o czym piszesz.

[lunaticdreams]

ja ma nerwostradę

fajne określenie neostrady(sorry za ot)

[Plati]

qrczak - bez zapory rzadkie są ataki, a co dopiero z dobrą zaporą w czasie uruchamiania systemu

[qrczak]

Na na myśli mam oczywiście też jeszcze okres przed startem ładowania systemu bo po włączeniu komputera nie ładuje sie od razu system. Bios musiałby więc chyba jakoś zabezpieczyć komputer w tym okresie czasowym.

P.S. Nawet krótki odstęp czasowy wystarczy na zainfekowanie np w LANie.

[zbycho]

Przed uruchomieniem jadra systemu nie ma dostępu do sieci i z sieci do komputera.
Jeśli firewali działa na poziomie jadra to przejmuje przerwania odpowiedzialne za sieć.

[qrczak]

Chodzi tu o to że karta sieciowa nie działa dopóki nie zostaną wprawione w ruch sterowniki, które mogą zastartować tylko wraz z systemem? Ale np może być tak że np modyfikacja rozruchowa (w mbr czy biosie) obsłużyłaby sterownik karty sieciowej.

Co do tej pierwszej myśli w tym poście to nasuwa mi sie taka myśl że przecież np karta graficzna działa bez uruchomienia systemu, nie w pełni ale działa to czemu chociaż częściowo karta sieciowa miałaby nie działać - nie było by np jako takiej obsługi sieci ale pakiety mogłyby sie wczytać do pamięci a następnie zapisać po uruchomieniu systemu.

[zbycho]

Co do tej pierwszej myśli w tym poście to nasuwa mi sie taka myśl że przecież np karta graficzna działa bez uruchomienia systemu

Nie tak prosto.Nawet jesli karta i płyta jest przystosowana do wake on lan to jeszcze w biosie ta opcja musi byc uruchomiona.W karcie równiez.
A i tak "dupa".Tym mozna co najwyzej zdalnie uruchomic komputer wysyłajac z innego (trzeba znac,między innymi, mac i ip) tzw. "magic packet".
Komp sie włacza i... leca jego zwykłe procedury.
Jest tak samo,jak gdybyś właczył go naciskajac na przycisk.

[adam_993]

Co do tej pierwszej myśli w tym poście to nasuwa mi sie taka myśl że przecież np karta graficzna działa bez uruchomienia systemu

Nie tak prosto.Nawet jesli karta i płyta jest przystosowana do wake on lan to jeszcze w biosie ta opcja musi byc uruchomiona.W karcie równiez.
A i tak "dupa".Tym mozna co najwyzej zdalnie uruchomic komputer wysyłajac z innego (trzeba znac,między innymi, mac i ip) tzw. "magic packet".
Komp sie włacza i... leca jego zwykłe procedury.
Jest tak samo,jak gdybyś właczył go naciskajac na przycisk.

Trzeba też znać maskę sieci, zbycho. Peace.

[zbycho]

Trzeba też znać maskę sieci, zbycho. Peace.

W nich raczej zbyt dużego wyboru nie ma.Poza tym napisałem "między innymi".
Tylko ze temat nie dotyczy rozbudzania komputera a tego czy w trakcie uruchamiania systemu,dostęp z zewnatrz,mimo firewalla jest mozliwy.

[adam_993]

Yhy. Rozumiem

[Plati]

Zbycho musiałeś sporo się uczyć na IT

[adam_993]

Z jakich plików "składa się" jądro systemu DOS?

[zbycho]

W zasadzie z czterech głównych.
Z boot loadera umieszczonego przez program Format w pierwszym sektorze HD partycji podstawowej,przeznaczonej na DOS.
Oraz IO.sys,MS-DOS.sys i COMMAND.COM
Dodatkowo z programów MASM,DEBUG,EDLIN,EDIT,BASIC oraz HIMEM.sys,SMARTDRV.sys,SETVER.exe,RAMDRIVE.sys,EMM386.exe,EGA.sys,DRIVER.sys,ANSI.sys

Zbycho musiałeś sporo się uczyć na IT

Nie to czas robi swoje.Moim pierwszym komputerem był commodore 64 w 86r.,ubiegłego wieku.
Był to komputer taktowany procesorem 1M i pamięcią 64 kilobajty,bez systemu operacyjnego.
By na nim cokolwiek robic trzeba sie było nauczyć pisac własne programy w basicu bo był wyposazony wyłacznie w interpreter tego jezyka.Albo uzywac go tylko jako konsoli do gier.

[lunaticdreams]

W zasadzie z czterech głównych.
Z boot loadera umieszczonego przez program Format w pierwszym sektorze HD partycji podstawowej,przeznaczonej na DOS.
Oraz IO.sys,MS-DOS.sys i COMMAND.COM
Dodatkowo z programów MASM,DEBUG,EDLIN,EDIT,BASIC oraz HIMEM.sys,SMARTDRV.sys,SETVER.exe,RAMDRIVE.sys,EMM386.exe,EGA.sys,DRIVER.sys,ANSI.sys

Zbycho musiałeś sporo się uczyć na IT

Nie to czas robi swoje.Moim pierwszym komputerem był commodore 64 w 86r.,ubiegłego wieku.
Był to komputer taktowany procesorem 1M i pamięcią 64 kilobajty,bez systemu operacyjnego.
By na nim cokolwiek robic trzeba sie było nauczyć pisac własne programy w basicu bo był wyposazony wyłacznie w interpreter tego jezyka.Albo uzywac go tylko jako konsoli do gier.

KOJARZYSZ ZBYCHO MOŻE ZX SPECTRUM albo TIMEXA?

[adam_993]

5. Jeszcze autoexec.bat ale to juz niekoniecznie.

[zbycho]

5. Jeszcze autoexec.bat ale to juz niekoniecznie.

Wprost przeciwnie,koniecznie.Dlatego ten plik wsadowy jest częścią COMMAND.COM
A konkretnie jego drugiej części odpowiedzialnej za inicjację.
Część pierwsza odsługuje przerwania 22H,23H i 24H a trzecia jest właściwym procesorem poleceń systemu.

KOJARZYSZ ZBYCHO MOŻE ZX SPECTRUM albo TIMEXA?

Spectrum to na polskim rynku był rówieśnik commodora ale z tego co pamietam miał mniejsza pamięć,chyba 48kB.Timex to był jakiś jego klon.
Na tamte czasy to wszystko było strasznie drogie.Coś około 140$ a pensja w polsce to było 30$ (mówie o latach 80-tych.Bez rodziny na zachodzie lub saksów,posiadanie tego było nierealne )