Skocz do zawartości

Używanie więcej niż jednej zapory sieciowej


Rekomendowane odpowiedzi

http://www.fixitpc.p...9161#entry49161

 

ja jako całkiem zielony użytkownik komputera proszę o wytłumaczenie co, jakie niedogodności powoduje używanie zdublowanych ścian, w przypadku AV wiemy co się dzieje (mniej więcej) to teraz proszę jakiś szerszy opis bo wpis "po kiego grzyba" nic mi nie mówi. Myślę, że info będzie jak znalazł dla szerokiej rzeszy tak samo zielonych użyszkodników jak ja.

Edytowane przez picasso
Temat wydzielony i sklejony z duplikatem z Hardware //picasso
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Drogi "użyszkodniku"...Twoja skromność mnie zniewoliła, więc kilka słów wyjaśnienia, skoro prosisz:

- po pierwsze...konfliktów być nie musi - dokładnie tak, jak w przypadku AV - ale "nie musi" nie oznacza, że ich nie ma i że nie można się ich spodziewać

- być nie musi również w przypadku używania zapory systemowej i innych firm trzecich, ponieważ zapora niesystemowa bardzo często sama wyłącza tę systemową z przyczyny dość prostej - czyli w celu uniknięcia konfliktu, błędów systemu, odcięcia od internetu

- rolą zapór jest kontrola ruchu sieciowego "do" i "od" systemu i kontrolowanie aplikacji, które w nim są, w celu zezwolenia/ustalenia sposobów/zablokowania ruchu dla tych z nich, dla których mamy taką ochotę

- w związku z tym kontrolowanie tego ruchu przez dwóch "zawiadowców" może nie być szczęśliwym rozwiązaniem. Każdy z takich programów posiada inny nieco mechanizm tej kontroli, każdy ma inne wbudowane predefiniowane reguły i każdy z nich nieco inaczej buduje reguły dla aplikacji...dotyczy to również innego definiowania i tym samym ograniczania "zaufania" do wykrywanych sieci, nazywanych też czasem poziomami ochrony, co wiązać się może np. z dostępem innych komputerów do naszego, współdzieleniem plików, drukarek. Są zapory dające 3 poziomy, są i takie, które dają nawet 18...nijak nie ma możliwości pogodzić tych ustawień, żeby były spójne i nie powodowały konfliktów. Jedynym wspólnym i bezkonfliktowym stanem byłoby pewnie zezwolenie na cały ruch sieciowy...czyli nie mamy żadnej kontroli, a nie o to chodzi.

Mam nadzieję, że to Ci wystarczy.

Odnośnik do komentarza

Jak wobec tego można wytłumaczyć (opiszę na swoim przykładzie) sytuację kiedy nigdy w praktyce nie wyłączałem systemowego firewalla mając przy tym włączone: sprzętowy routera + zainstalowany jakiś tam pakiet ochronny (różnie to bywało CIS, BitDefender itp.) Reasumując zawsze, powtarzam zawsze mam włączone trzy ściany, nie zauważam absolutnie żadnych anomalii z działaniem netu. Oczywiście możesz napisać, że któraś wyklucza czyt. koliduje z pewnymi potrzebami typu jak piszesz współdzielenie plików, drukarek (nie, nie mam z tym problemu) ale proszę o konkrety na przykładzie zwykłego użyszkodnika, posiadającego jeden komp podłączony pod modem+router do powiedzmy neo. Czyli nic nie dzieli nic nie udostępnia, nie ma nawet drukarki. Jakieś konkrety, testy nie domniemania.

Będę wdzięczny.

Odnośnik do komentarza

Linksys WRT54GCv3 z włączonym firewallem (domyślne ustawienie) + zapora Windows XP SP3 + Comodo Internet Security (z włączonym firewallem). Nie dało się z tego korzystać, strony ładowały się po 5 minut, zazwyczaj bez obrazków, mimo że menedżery pobierania działały na full paśmie. Wystarczyło zdezaktywować jeden (dowolny) z tych trzech elementów. Dlaczego tak się działo: nie dochodziłem.

Odnośnik do komentarza

No właśnie to tylko potwierdza fakt, że z tym dublowaniem firewalli to nie jest do końca pewne twierdzenie, że nie można i już, zgoła inaczej rzecz się ma z antywirusami tu jest niezaprzeczalne korzystanie z jednego tylko programu AV.

Ale zaczekam na wypowiedź experta @ichito.

Nie da się nie zauważyć jednego faktu, bardzo ale to bardzo rzadko w kwestii prób rozwiązania problemu oprogramowania zabezpieczającego pada pytanie: "ile jest uruchomionych firewalli", tu na forum rzecz jasna w miarę łatwe do wyłapania (przeważnie wymagamy logów , czasem ktoś to neguje :P ) natomiast na "znamienitym" safe coś tam (co prawda mało kto tam z problemami zmierza) ale jakoś to pytanie nie pada, no chyba że przeoczyłem to proszę experta @ichito o naprostowanie.

Odnośnik do komentarza

Na pewno nie należy dublować instalacji zaawansowanych firewalli, tym bardziej z HIPS, np. Comodo, OA. Jeśli chodzi o zaporę systemową, to nie zauważyłem nigdy, żeby kolidowała z innymi zainstalowanymi firewallami. Jednak firmy, w tym także od pewnego czasu COMODO, wyłączają zaporę Windows, a więc prawdopodobnie dochodzi sporadycznie do konfliktów. Ja używam Comodo i firewall routera (wcześniej także XP) i nie zauważyłem żadnych problemów.

 

Jeżeli chodzi o antywirusy, to można stosować dwa, pod warunkiem, że ten drugi działa w chmurze i nie stosuje heurystyki, np. Immunet Free (bez ClamAV).

Odnośnik do komentarza

Do jej podstawowych zadań należy filtrowanie połączeń wchodzących i wychodzących oraz tym samym odmawianie żądań dostępu uznanych za niebezpieczne.Myślicie że można używać np dwóch zapór?Jedna w pakiecie z antywirusem i druga zainstalowana jako oddzielny program.

Edytowane przez picasso
Temat doklejony. //picasso
Odnośnik do komentarza

Jak wobec tego można wytłumaczyć (opiszę na swoim przykładzie) sytuację kiedy nigdy w praktyce nie wyłączałem systemowego firewalla mając przy tym włączone: sprzętowy routera + zainstalowany jakiś tam pakiet ochronny (różnie to bywało CIS, BitDefender itp.)

Nie ma konfliktu między zaporą sprzętową i programową...nawet zalecane jest by obie były aktywne, bo każda z nich robi właściwie co innego. Moje pytanie...czy używając pakietu IS sprawdzałeś może czy faktycznie zapora systemowa jest włączona czy tylko domniemywałeś, że jest? To, że można wejść do jej ustawień wcale nie oznacza, że jest włączona, a jej reguły są aktywne. Producenci chyba wszystkich pakietów, zapór czy AV biorą pod uwagę współpracę swoich programów z systemowym centrum zabezpieczeń i regułą raczej jest, że zapory programowe wyłączają systemową. W związku z tym szczerze powątpiewam w to, co napisałeś...no chyba, że masz jakieś dowody czy testy... ^_^

Reasumując zawsze, powtarzam zawsze mam włączone trzy ściany, nie zauważam absolutnie żadnych anomalii z działaniem netu.

Dobra...wracamy do tematu

Oczywiście możesz napisać, że któraś wyklucza czyt. koliduje z pewnymi potrzebami typu jak piszesz współdzielenie plików, drukarek (nie, nie mam z tym problemu)

Możliwe, że TY nie masz, ale nie tylko pod Twoje potrzeby zapory są konstruowane...od dawna programy uwzględniają takie rzeczy...ba, nawet system to uwzględnia...tym bardziej teraz, kiedy ilość urządzeń mobilnych czy wpółpracujących z komputerem poprzez sieć wzrasta - drukarki, skanery, telefony, tablety, aparaty fotograficzne i cholera wie, co jeszcze. Dlatego niestety jest to istotne w tym kontekście i nic na to nie poradzisz.

ale proszę o konkrety na przykładzie zwykłego użyszkodnika, posiadającego jeden komp podłączony pod modem+router do powiedzmy neo. Czyli nic nie dzieli nic nie udostępnia, nie ma nawet drukarki. Jakieś konkrety, testy nie domniemania.

Będę wdzięczny.

No i tu jest moment, że zacząłem Cię nie rozumieć...przepraszam, ale testy na co? Na możliwe konflikty??...na brak konfliktów??...bo przecież o tym mówimy cały czas...

Naprawdę musisz mieć testy, żeby uznać czyjeś argumenty albo coś za rzecz raczej oczywistą? Czy jak ktoś Ci powie, że jazda na dwóch rowerach na raz jest nawet i możliwa, ale przede wszystkim ryzykowna i niebezpieczna, to spróbujesz to sobie wyobrazić i uwierzysz?...czy raczej będziesz chciał się o tym przekonać osobiście, ryjąc w efekcie zębami po ulicy?

Dobra...może bardziej merytorycznie, niż metaforycznie...napisałeś wcześniej tak

"jakie niedogodności powoduje używanie zdublowanych ścian, w przypadku AV wiemy co się dzieje (mniej więcej)"

Czy w tym wypadku wystarczyło o tym gdzieś usłyszeć?...a słyszy i czyta się o tym dość powszechnie...czy też wymagałeś od autora stwierdzenia jakiś testów zamiast "domniemywań"? Domyślam się, że argumenty były raczej przekonujące, bo nie znam testów na konflikty AV...

OK...teraz już całkiem poważnie...to nie są żadne domniemania drogi kolego...tu cytat ze strony Microsoftu...sądzisz, że też tylko przypuszczają?

Can I use more than one firewall on my computer?

 

 

Yes, but running more than one firewall program at the same time could cause conflicts. It's best to just use one firewall program.

http://windows.microsoft.com/en-US/windows-vista/Firewall-frequently-asked-questions#

Dalej...cytat z wątku na forum systemu Vista

Yes...two firewalls can fight each other and create a bigger security risk than having one firewall alone. You should only use one firewall at a time unless its a front-end and a back-end firewall protecting something like a network. But never have two firewalls on a stand-alone as its not really a good idea

 

It is not advisable to run more than one SOFTWARE firewall at a time, which is what most people do. What many people don't realise is that if they are using a router, they will already be using 2 firewalls since most routers already have one built-in to the hardware. However, because this is self-contained on the router, it cannot conflict with the software version on the PC.

The problem with running more than one SOFTWARE firewall is not so much conflict (as is the case with AV software), rather it leaves your system open to attack. This is because communication over the Internet is done via ports, which can be open (access) or closed (no access). This is automatically carried out by most firewalls, and can also be manually configured. Here lies the rub. If you are using multiple firewalls, and you forget to ensure that they are all set identically, i.e. leave a port open on one which is closed on the others, then you can end up with a leak.

http://www.vistax64.com/system-security/221731-two-firewalls-2.html

Poza tym przeczytaj tu

http://www.itsecurity.com/expert/20090125/are-two-firewalls-better-than-one/

tu

http://www.bleepingcomputer.com/forums/topic407147.html/page__p__2413189#entry2413189

i może jeszcze tu

http://www.wilderssecurity.com/showthread.php?t=142036

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...