MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » Izdvojeno: dropped packets vs denied packets - filtering Internet traffic in/out

dropped packets vs denied packets - filtering Internet traffic in/out

Napisano na dan: 3.6.2011
3

dropped packets vs denied packets - filtering Internet traffic in/out
Pagination Prethodna strana

Idi na vrh

Poslao: 04 Jun 2011 11:44
Idi na vrh
offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

dr_Bora ::
Za to je potreban dvosmerni firewall.


Boro, to bi trebalo da bude sledeca stanica u razvoju security-firewall software-a.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 04 Jun 2011 11:49
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Mislim da se nismo razumeli... Smile

Svi današnji FW-ovi (pa i Windows-ov) su dvosmerni.

Problem u zaustavljanju malware-a je to što je dovoljno da se injektira u legitiman program pa da prođe napolje. Tu jedino HIPS pomaže.



Poslao: 04 Jun 2011 12:52
Idi na vrh
offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Napisano: 04 Jun 2011 11:53

Neki sendvic sistem bi bio idealan. Recimo, in-firewall->sandbox->out-firewall->system.

Dopuna: 04 Jun 2011 12:52

HIPS treba da deluje u predsoblju (sandbox), kasno je kad je dnevni boravak (system) u pitanju.

Poslao: 04 Jun 2011 14:46
Idi na vrh
offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

higuy ::

FarscapeFan ::ali samo nešto ,koja je poenta tog "steltovanja"
jer u praksi , vi kad posetite neku stranicu -od koje pokupite mallware ,recimo ,
ali oni već znaju tada da je iza neki računar u stvari Confused bio on steltovan ili ne Question

I stealth avion je mozda nevidljiv za radar, ali nije za osmatraca. Poenta je maksimalno smanjiti "odraz" sopstvenog sistema prema internetu ili mrezi.
mislim da to nije moguće uopšte izvesti Bebee Dol
usled savremenih zahteva interneta ,koji predstavljaju multimedijalne i interaktivne sadržaje
oni sami po sebi potiru bilo kakav stealthizam Very Happy

jedino ako se stavi plain text i poneka jpg slika kao 1996 što je bilo Question

pokušavam nastavak da pratim ,poslednja 3-4 posta, ali nisam potpuno u toj tematici .
stealth je ili dobar ili nije,ok to kapiram
ali ovo za sandbox ne Confused

na kraju je po ocam's razor logici najjednostavnije objašnjenje i najprihvatljivije , bar meni
kao što kažu negde po grc.com : Bebee Dol
Citat:
Explain this to me.
Sharing files among locally-connected computers is incredibly convenient and makes all kinds of sense. But Local Area Networking (LAN) technology was never designed for the global Internet. It seems that it wasn't thought through very well. (Oops.)

MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » Izdvojeno: dropped packets vs denied packets - filtering Internet traffic in/out

Ko je trenutno na forumu
 

Ukupno su 1155 korisnika na forumu :: 40 registrovanih, 7 sakrivenih i 1108 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: ajo baba, anta, cavatina, CikaKURE, Dimitrise93, Djokislav, DonRumataEstorski, Duh sa sekirom, FOX, Griffon vulture, HogarStrashni, ikan, Krvava Devetka, kubura91, kybonacci, laurusri, mercedesamg, Mercury, Milenaaa, Milos ZA, MiroslavD, Mixelotti, Mlav, Motocar, nemkea71, nenad81, ObelixSRB, opt1, repac, Srle993, stalja, stegonosa, suton, Trpe Grozni, Vlad000, vladaa012, vladetije, Vladko, VP6919, wolverined4