Jump to content
Sign in to follow this  
nikolaymy

Защита от сетевых атак

Recommended Posts

"Защита от сетевых атак " - это что такое ?

 

типа ВКЛ\ВЫКЛ и все? от каких атак защищает , почему нет параметров настройки защиты от сетевых атак? ( или у вас все по умолчанию)!!!

контролирует порты ваш фаервол или нет, и как он их контролирует в каком режиме работает пассивным, активным или агрессивным ( при первой попытки скана порта - блокирует адрес) обьясните пожалуйста .

 

вопрос маленький , можно ли отключить вашу "Защита от сетевых атак " и установить другой фаервол другой компании, будет ли ругаться ваш зверь на другой фаервол?

 

 

Share this post


Link to post

- Статья. А какие параметры настроек вам не хватает в этом компоненте?

- Порты контролирует. Статья.

- Другой файрвол? Не стоит. Посмотрите список программ несовместимых с данным продуктом. Возможно, что данный список не полный.

Share this post


Link to post
- Порты контролирует. Статья.

Это вроде настройки антивируса, а не файрволла? Статья написано неправильно или я понимаю её неправильно...

 

По логике вещей это не список открытых/закрытых портов, а список проверяемых антивирусом портов. Т.е. исходящий трафик, передающийся на эти порты, сканируется антивирусом. Если удалить оттуда порт, то он не будет проверяться антивирусом и можно будет скачать вирус через такое соединение.

 

Закрытие порта это нечто другое. Это запрет входящих соединений на указанный порт. Реализуется только через пакетные правила.

Edited by WhKitten

Share this post


Link to post
Это вроде настройки антивируса, а не файрволла? Статья написано неправильно или я понимаю её неправильно...

 

По логике вещей это не список открытых/закрытых портов, а список проверяемых антивирусом портов. Т.е. исходящий трафик, передающийся на эти порты, сканируется антивирусом. Если удалить оттуда порт, то он не будет проверяться антивирусом и можно будет скачать вирус через такое соединение.

 

Закрытие порта это нечто другое. Это запрет входящих соединений на указанный порт. Реализуется только через пакетные правила.

 

Не только через пакетные правила - например через отключение ненужных служб в Windows :)

Share this post


Link to post
- Статья. А какие параметры настроек вам не хватает в этом компоненте?

настроек вообще нет от входящих атак. хотя бы сделали выбор режима фаервола а не делать его по умолчанию и для всех базовый.

я работаю в агресивной среде и не люблю когда сканируют порты и сразу блокирую таких( вплоть до блокировки своего инета , а ваш кис16 так он вообще молчит, ждет когда уже пытаются вплотную заняться портом ). Я предпочитаю максимальную защиту фаервола а его у вас нет.

я как покупатель вашей продукции очень разачерован в ней, т.к. нет настроек простых для выбора защиты.

 

- Другой файрвол? Не стоит. Посмотрите список программ несовместимых с данным продуктом. Возможно, что данный список не полный.

 

я думаю тут и список смотреть смысла нет.

Edited by nikolaymy

Share this post


Link to post

Так какой именно настройки не хватает? Блокировать ip после первой попытки просканировать порт?

Интерактивный режим пробовали включать?

Share this post


Link to post
Так какой именно настройки не хватает? Блокировать ip после первой попытки просканировать порт?

Интерактивный режим пробовали включать?

 

я может не правильно пишу или я не понимаю вас, или вы мне пытаетесь сказать то что не по теме?

тогда скажите и укажите мне пальцем, где там написано про внешние атаки т.е. из вне компа или просто фаервол?

"Интерактивный режим"

Share this post


Link to post
Так какой именно настройки не хватает? Блокировать ip после первой попытки просканировать порт?

Интерактивный режим пробовали включать?

IDS работает исключительно в авторежиме.

Share this post


Link to post
настроек вообще нет от входящих атак. хотя бы сделали выбор режима фаервола а не делать его по умолчанию и для всех базовый.

я работаю в агресивной среде и не люблю когда сканируют порты и сразу блокирую таких( вплоть до блокировки своего инета , а ваш кис16 так он вообще молчит, ждет когда уже пытаются вплотную заняться портом ). Я предпочитаю максимальную защиту фаервола а его у вас нет.

А каким образом вы определили, что в то время, когда кис16 молчит, кто-то сканирует порты?

И кстати, он такой же "наш", как и ваш :D

 

 

 

я как покупатель вашей продукции очень разачерован в ней, т.к. нет настроек простых для выбора защиты.

А по моему, куда как проще.

Всего четыре режима: IDS включен, выключен. Если включен - то атакующего блокирует, или не блокирует.

И одна опция: если блокировать, то на сколько времени. Разобраться с этим на мой взгляд хватит и полуминуты.

Share this post


Link to post
Защита от сетевых атак работает на основании сигнатур и блокирует все соединения, которые соответствуют описаниям известных сетевых атак.

.....

Защита от сетевых атак практически не имеет настраиваемых параметров. Если компонент включен, то атаки блокируются автоматически

Источник. И тут ничего не изменишь.

Настройки фаервола находятся в Сетевом экране. В интерактивном режиме появятся запросы, а автоматическом запросы игнорируются и программам разрешается выход интернет.

Мы, похоже, правда друг друга недопонимаем, раньше (включая KIS 7), помнится, был режим невидимости, может вам это надо? Рецепт. Тема старая, но принцип работы не изменился.

Share this post


Link to post
А по моему, куда как проще.

Всего четыре режима: IDS включен, выключен. Если включен - то атакующего блокирует, или не блокирует.

И одна опция: если блокировать, то на сколько времени. Разобраться с этим на мой взгляд хватит и полуминуты.

с таким успехом можно и установить всем "Kaspersky Safe Kids"

Share this post


Link to post
Источник. И тут ничего не изменишь.

Настройки фаервола находятся в Сетевом экране. В интерактивном режиме появятся запросы, а автоматическом запросы игнорируются и программам разрешается выход интернет.

Мы, похоже, правда друг друга недопонимаем, раньше (включая KIS 7), помнится, был режим невидимости, может вам это надо? Рецепт. Тема старая, но принцип работы не изменился.

 

я думаю что мы друг друга вообще не понимаем.

давайте тогда так обьясню.

 

виды атак и т.д.

Сканирование портов (Port Scanning),Отказ от обслуживания (Denial Of Service),Фрагментированные ICMP-пакеты (Fragmented ICMP),Фрагментированные IGMP-пакеты (Fragmented IGMP),

Короткие фрагменты (Short Fragments),Атака "My Address",Перекрывающиеся фрагменты (Overlapped Fragments),Атака "Winnuke",Атака "Teardrop",Атака "Nestea",Атака "Iceping",Атака "Opentear"

ICMP-атаки,Атака "Nuke" и т.д и т.д и включая Ethernet-атаки.

это просто не все атаки.

и сам вопрос?

=========================================================

я так думаю ваш фаервол работает в активном режиме(т.е. в среднем), - сообщает об атаке если просканировано

несколько портов или уязвимый порт. обнаруживает подмену IP и т.д.

и тогда блокирует атакуещего т.е. адрес IP.

==========================================================

я хочу чтоб фаервол работал на макс. режиме (МАКСИМАЛЬНОЙ ЗАЩИТЕ).

т.е. сообщал о попытке просканировать порт и обнаруживал все внешние атаки включая Ethernet

и блокировал адрес атакуещего.

 

почему я не могу выставить такой параметр лично, как я хочу(т.е. макс. режим)?

вам сложно сделать ползунок лишний с параметрами настройками?

или он по другому настраивается ? если да, расскажите как.

 

 

 

Edited by nikolaymy

Share this post


Link to post
я хочу чтоб фаервол работал на макс. режиме (МАКСИМАЛЬНОЙ ЗАЩИТЕ).

т.е. сообщал о попытке просканировать порт и обнаруживал все внешние атаки включая Ethernet

и блокировал адрес атакуещего.

Выдергиваете сетевой кабель из компа и все адреса заблокированы

Share this post


Link to post
Выдергиваете сетевой кабель из компа и все адреса заблокированы

 

 

Почему у нас модераторы неадекватные? Вас люди спрашивают а вы, как дети себя ведете. Нормально человеку ответить не можете что-ли? Почему нет такой функции в KIS2016?

Share this post


Link to post

Какие есть. Видимо других не нашли. Вы первый, на моей памяти, кто обращается с подобной проблемой. Поэтому, возможно, и нет ползунка. Думаю, что можно попробовать настроить пакетные правила и добиться нужного вам эффекта. Или попробовать обратиться в ТП. Я никогда не заморачивался с подобными проблемами. Ну не надо мне этого, поэтому точного рецепта не дам.

Share this post


Link to post
Почему нет такой функции в KIS2016?

Ответ очень прост- при разработке не сочли нужным делать такую защиту. Сделали автоматическую, подходящую для массового пользователя.

Share this post


Link to post
виды атак и т.д.

Это домашний продукт. Все эти атаки невозможно провести на обычные компьютеры.

Сканирование портов бесполезно, на домашнем компьютере все порты должны быть закрыты.

ICMP и IGMP не используется, может написать пакетные правила с полной блокировкой - частично они уже написаны.

Остальные атаки не сработают на обновлённую ОС.

Ethernet? Хотите защититься от атаки домашнего роутера на Ваш компьютер?

Подмену IP как Вы обнаружите? Это задача оборудования провайдера атакующего, а не вашего домашнего компьютера.

При передаче данных по небезопасной сети Вы не можете быть уверены, что они не будут перехвачены в любом случае, даже если файрволл блокирует Ethernet атаки. Советую использовать VPN, которая решает эту проблему.

Edited by WhKitten

Share this post


Link to post
Почему у нас модераторы неадекватные? Вас люди спрашивают а вы, как дети себя ведете. Нормально человеку ответить не можете что-ли? Почему нет такой функции в KIS2016?

Ровно потому что вы не хотите читать то что написано? вот например покажите где вы вычитали что я модератор?

а нормально ему ответили, но он не принимает ответ

Share this post


Link to post
Выдергиваете сетевой кабель из компа и все адреса заблокированы

 

KIS 2016 в мониторинге сети имеет уникальную - волшебную кнопку Блокировать любую сетевую активность :D

 

P.S. под стол залезать не надо :)

Share this post


Link to post
я думаю что мы друг друга вообще не понимаем.

Похоже на то.

 

=========================================================

я так думаю ваш фаервол работает в активном режиме(т.е. в среднем), - сообщает об атаке если просканировано

несколько портов или уязвимый порт. обнаруживает подмену IP и т.д.

и тогда блокирует атакуещего т.е. адрес IP.

==========================================================

Это хорошо, что вы думаете. А как оно на самом деле? Знаете?

 

я хочу чтоб фаервол работал на макс. режиме (МАКСИМАЛЬНОЙ ЗАЩИТЕ).

Возвращаемся к предыдущему вопросу: откуда вы знаете, что оно уже не работает так, как вы хотите?

 

почему я не могу выставить такой параметр лично, как я хочу(т.е. макс. режим)?

Потому что его нет. О чем вы отлично знаете, и потому пишите следующий ваш вопрос:

 

вам сложно сделать ползунок лишний с параметрами настройками?

Еще раз попытаюсь узнать, кто такие "мы", которые должны что-то сделать?

Совершенно точно вам говорю, что допустим я ничего делать не буду, потому как и не знаю как, и не имею нужных на то доступов к коду антивируса.

Также уверен, что ни один другой человек, отписавшийся в этой теме, не будет этого делать по ровно тем же самым причинам.

 

______

А вообще оно конечно интересно... Ну не хочет Agnitum поддерживать свои продукты, обанкротились они, или еще что.

Но это же не значит, что KL теперь обязана делать свой продукт ровно так, чтобы полностью передрать весь функционал бывшего конкурента, и полностью удовлетворить его клиентов.

Share this post


Link to post
Ответ очень прост- при разработке не сочли нужным делать такую защиту. Сделали автоматическую, подходящую для массового пользователя.

аналогично можно сказать так, на вкладке "проверка" сделать ВКЛ\ВЫКЛ и все. пусть он проверяет полностью весь комп когда ему надо в автоматическом режиме, зачем нам эти расписания и дополнительные настройки. и т.д.

мое мнение, если есть функция фаервола а именно "Защита от сетевых атак" в продукте, так должна быть настраиваться и регулироваться как пользователь пожелает для себя, как все остальные параметры имеют настройку.

 

Ethernet? Хотите защититься от атаки домашнего роутера на Ваш компьютер?

Подмену IP как Вы обнаружите? Это задача оборудования провайдера атакующего, а не вашего домашнего компьютера.

При передаче данных по небезопасной сети Вы не можете быть уверены, что они не будут перехвачены в любом случае, даже если файрволл блокирует Ethernet атаки.

и поверте таких атак очень много. с ними я сталкиваюсь очень часто.

Share this post


Link to post
мое мнение, если есть функция фаервола а именно "Защита от сетевых атак" в продукте, так должна быть настраиваться и регулироваться как пользователь пожелает для себя, как все остальные параметры имеют настройку.

Это ваше мнение.

 

А мое мнение - не должна. ;)

Потому как IDS работает по сигнатурам. Обычным базам, которые скачиваются с интернета, при обновлении антивируса. И если в сигнатуре указано, что сканирование портов - это перебор трех портов за менее чем 10 миллисекунд - то никаким переключателем в настройках вы не заставите IDS реагировать на перебор второго порта за минуту. Потому как таков движок антивируса начиная с 2006 года, когда появилась обновляемая база IDS вместе с KIS, вместо необновляемой (захардкоденой) в отдельном продукте "Kaspersky Anti-Hacker".

Share this post


Link to post

я понял вашу политку настроения.

установил другой фаервол и работают вместе свашим типо зверем.

жду когда ключик закончится и свалю, если пересмотрите свои взгляды просто для настройки продукта,

тогда и сам останусь и друзьям посоветую.

а так продукт сырой для любителей kis.

п.с. помню пользовался вашими продуктами kis, где раз в пол года сносил винду из-за того что kis себя считал вирусом и блокировал сам себя. вот тогда я угорал ))).

тему можно закрывать и всем спасибо за отзывы.

Share this post


Link to post

Ну, ради вас, одного, никто ничего менять не будет. А на счёт того, что вы раз в полгода переустанавливали систему из-за того, что антивирус считает себя вирусом - правда, угарно. Удачи.

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.