Diskuze: Nenáročný firewall

Software Viry a zabezpečení Nenáročný firewall

Avatar
Fil
Člen
Avatar
Fil:

Ahoj, jsem z jistých důvodů nucen používat Windows XP, a proto je pro mne samozřejmostí řádné zabezpečení systému. Jako firewall jsem si nainstaloval Comodo, ale zdá se mi, že dává mému počítači opravdu zabrat. Mohli by jste mi prosím dát tip na nějáký solidní, pro PC nenáročný firewall? Děkuji mnohokrát.

Editováno 13.11.2014 6:16
 
Odpovědět 13.11.2014 6:15
Avatar
Odpovídá na Fil
Michal Štěpánek:

Nesmíš až tak moc podléhat mediální masáži. V první řadě si zkus odpovědět na otázku, kdo a proč by měl chtít tvůj počítač napadnout? Máš na PC nějaká světově významná data, aby se vůbec někdo obtěžoval s tím, se k tobě dostat? Asi ne, že? Takže pohodlně stačí windowsí firewall, protože mezi tvým PC a světem je ještě další FW v routeru, který tě pouští ven. Útočník by se musel dostat přes FW v routeru, přes FW v PC, musel by znát jméno tvého PC a přihlašovací údaje (pokud máš nastavené heslo)...
Takže se neznepokojuj tím, že by XP neměly být bezpečné...

Nahoru Odpovědět  ±0 13.11.2014 7:58
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
Fil
Člen
Avatar
Odpovídá na Michal Štěpánek
Fil:

Ahoj, díky za odpověď. Jsi si opravdu jistý, že jiný než Win Firewall není potřebný? Jde mi o to, že si občas něco stáhnu přes torrent, nemůže se mi přes něj někdo dostat do PC a třeba odcizit hesla?

 
Nahoru Odpovědět 13.11.2014 17:58
Avatar
MadaraCZech
Redaktor
Avatar
MadaraCZech:

Win Firewall ? To má být jako firewall ? FW v routerech nejsou úplně bezchybné, nedávno o tom bylo psáno na portálu Soom.

 
Nahoru Odpovědět  -1 13.11.2014 18:01
Avatar
Odpovídá na MadaraCZech
Michal Žůrek (misaz):

šance, že jej někdo chce napadnout je 1:10000
šance prolomení jeho FW v routeru 1:100000000
šance prolomení jeho FW v Win XP je 1:100000

skutečná šance, že jej někdo napadne je 1:10000000000­0000000. Ano FW v routeru a XP bohatě stačí.

Akceptované řešení
+20 Zkušeností
+1 bodů
Řešení problému
Nahoru Odpovědět  +4 13.11.2014 18:04
Nesnáším {}, proto se jim vyhýbám.
Avatar
mkub
Redaktor
Avatar
Odpovídá na Michal Žůrek (misaz)
mkub:

Michal, nespoliehal by som sa iba na FW v routeri, ako ani na WinFirewall, lebo tie dostatocne neochrania ti ziadne PC
a co sa tyka otazky, ze "preco by ho hackoval niekto?" ti odpoviem takto pomocou niekolkych bodov:

  • lebo chce vyuzivat sietovu konektivitu hacknuteho PC a z daneho PC moze naburavat dalsie stroje
  • lebo chce z daneho PC urobit ulozisko warezu
  • lebo chce vyuzivat HW prostriedky na urcitu ulohu (napr. na lamanie zasifrovanych hesiel)
 
Nahoru Odpovědět  +1 20.11.2014 3:47
Avatar
mkub
Redaktor
Avatar
Odpovídá na Michal Štěpánek
mkub:

o zabezpeceni Windows XP by som pomlcal, hlavne ked MS stoplo support v aprili...
a co sa tyka firewallu vo WinXP, tak to je iba vysmech, nie je to plnohodnotny firewall

 
Nahoru Odpovědět  +1 20.11.2014 3:48
Avatar
mkub
Redaktor
Avatar
Odpovídá na Fil
mkub:

ak ti mam p[oradit, tak si pozri nejaky zrovnavaci test SW firewallov a nedavaj na jednostranne informacie, co ti napisal misaz, ci Michal Stepanek...

a okrem toho u WinXP uz skoncila podpora zo strany MS, cize ziadne aktualizacie sa nebudu vydavat (jedine platene pre bussines), takze tvoj Windows bude obsahovat cim dalej, tym viac odhalenych a nezaplatovanych zranitelnosti

 
Nahoru Odpovědět 20.11.2014 3:52
Avatar
mkub
Redaktor
Avatar
Odpovídá na Fil
mkub:

ak ti mozem poradit, tak pokial ti zvlada PC Windows 7, tak prejdi nan, ale ak ho nezvlada a nie si obmedzeny tzv. Win aplikaciami, tak prejdi na Linux.

ale u Linuxu ta musim upozornit, ze tu sa vacsina veci lisi od Windowsu a musia sa riesit uplne inym sposobom, lebo je to uz iny OS, ktory je odvodeny od Unixu.

a ak sa rozhodnes tak, ci onak, tak by si mal mat system, ktory bude este nejaky cas podporovany a budu sa dodavat k nemu aktualizacie

 
Nahoru Odpovědět 20.11.2014 4:05
Avatar
Odpovídá na mkub
Michal Štěpánek:

To už hraničí s paranoiou. Dneska se už nikdo "nenabourává" do systému přes různé firewally apod. To je totiž zbytečně pracné. Je jednodušší využít hlouposti uživatelů, podstrčit jim něco mailem a oni si ten "bordel" do PC nainstalují sami. Takže o nějakém "hackování" a pokusech dostat se do PC (myslím tím domácího) z venku v dnešní době nemůže být ani řeč...

Nahoru Odpovědět  ±0 20.11.2014 7:41
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
mkub
Redaktor
Avatar
Odpovídá na Michal Štěpánek
mkub:

Michal, nenechaj sa vysmiat... je dobre si zabezpecit PC aktualizovanym OS s kvalitnym firewallom (firewall zabrani aj posielaniu dat z PC do Internetu, nie iba z Internetu do PC)

Editováno 20.11.2014 7:56
 
Nahoru Odpovědět 20.11.2014 7:55
Avatar
Odpovídá na mkub
Michal Štěpánek:

Proč bych se měl snažit lámat nějaká hesla a zabezpečení, když mi spousta uživatelů to heslo "řekne"?

Nahoru Odpovědět  +1 20.11.2014 7:57
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
Odpovídá na mkub
Neaktivní uživatel:

Veď má pravdu s tou paranoiou, čím viac myslíš na to, že sa ti niekto nabúra do PC, tým je väčšia pravdepodobnosť toho, že sa tak stane. Na čo by niekto napádal bežného používateľa, to nikomu nestojí za tú námahu a je to hlúposť. Útoky sú skôr smerované na firmy a iné organizácie nie na bežných používateľov... Resp. nepoznám nikoho zo svojho okolia, komu by sa stala podobná vec, že by sa mu niekto nabúral do PC a zmizli mu nejaké citlivé dáta...

Nahoru Odpovědět  +1 20.11.2014 8:02
Neaktivní uživatelský účet
Avatar
Fil
Člen
Avatar
Odpovídá na mkub
Fil:

Už se to tady trochu zvrhlo, takže bych prosil, aby jste se dál k tématu nevyjadřovali. Téma vyřešeno, díky za odpovědi ;-)

 
Nahoru Odpovědět  +1 20.11.2014 8:33
Avatar
mkub
Redaktor
Avatar
Odpovídá na Michal Štěpánek
mkub:

ja som aqkurat pisal priklad,na co moze vyuzit utocnik tvoje PC, cize je to len jeden z pripadov... dalsi sposob je ten, ze z tvojho PC moze zautocit na iny, ovela dolezitejsi system, cize je to realna hrozba

 
Nahoru Odpovědět 20.11.2014 9:06
Avatar
Odpovídá na mkub
Michal Štěpánek:

Myslím, že jsou to zbytečné obavy. Těch "proti", co by musel potencionální útočník překonat je víc než těch "pro", které by mu to mohlo přinést...
Je jednodušší to poslat mailem, on se nějakej blbec chytí...

Nahoru Odpovědět  ±0 20.11.2014 9:09
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
mkub
Redaktor
Avatar
Odpovídá na Neaktivní uživatel
mkub:

mysli si co chces, ale skutocnost je taka, ze utocnik moze z tvojho domaceho PC, ak by sa nan dostal (aj sa dostane, kedze ten firewall vo Windowse je iba akasi napodobenina firewallu), ze moze podniknut utok na dalsi system, moze do daneho PC zavliect warez, skodlivy kod , cim moze sa stat zombie v botnete sa pod...
po preniknuti do PC ma utocnik x moznosti, na co ho vyuzije...

ja nepisem o utocnikovi, co lovi hesla mailami (99% ich je na max. urovni script-kiddies), ale o skutocnom hackerovi, co pozna dobre dany system a vie zneuzit pripadne chyby v OS...

 
Nahoru Odpovědět 20.11.2014 9:13
Avatar
mkub
Redaktor
Avatar
Odpovídá na Michal Štěpánek
mkub:

asi 80% utocnikov vyuziva tie podvodne maiuly, ale 99% z nich je tak max. script-kiddies, ktori ani nevedia nic co je to "phishing"

a opatrnosti nie je nikdy dost....

Editováno 20.11.2014 9:17
 
Nahoru Odpovědět 20.11.2014 9:16
Avatar
Luboš Běhounek (Satik):

To musí být strašné být paranoidní a mít pořád představu, že se mi někdo chce nabourat do PC.

Souhlasím s tím, že je (řádově) mnohem větší šance, že si tam člověk natáhne nějaký bordel sám, než že by se mu tam někdo z venku naboural.
Jiné to je jen pokud člověk má veřejnou IP, tam už samozřejmě je celkem velká šance, že se mu tam nějaký bot pokusí najít díru.

Nahoru Odpovědět  +2 20.11.2014 9:25
:)
Avatar
mkub
Redaktor
Avatar
Odpovídá na Luboš Běhounek (Satik)
mkub:

sorry, to nie je paranoia, ale fakt, ze treba mysliet aj na to

 
Nahoru Odpovědět  -2 20.11.2014 9:28
Avatar
mkub
Redaktor
Avatar
Odpovídá na Michal Štěpánek
mkub:

a k tomu routeru, tak co si myslis, ze ten OS v nom je prave najaktualnejsi? a okrem toho ten firewall v nom tiez obsahuje bezpecnostne diery, na ktore skor, ci neskor sa pride a utocnikovi staci zistit, aky je na tej-ktorej adrese (resp. skupine adries) router, s akym systemom a nasledne si pripravit plan utoku...
ale to treba uz nieco mat v hlavicke a tych je ozaj iba zopar, ale i tak treba s nimi vzdy pocitat

 
Nahoru Odpovědět 20.11.2014 9:38
Avatar
Michal Štěpánek:

Pořád žít v obavách, že mě někdo chce napadnout, to musí být strašnej život...

Nahoru Odpovědět  +3 20.11.2014 9:42
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
mkub
Redaktor
Avatar
Odpovídá na Michal Štěpánek
mkub:

to nie su obavy, ale realita

 
Nahoru Odpovědět  -5 20.11.2014 11:10
Avatar
Odpovídá na mkub
Neaktivní uživatel:

Toto nemá zmysel riešiť, nikdy nebudeš mať 100% istotu, že si chránený, ale tá pravdepodobnosť, že sa ti bude chcieť niekto nabúrať do PC, aby ho zneužil na nejaké iné účely je vážne mikroskopická.

Nahoru Odpovědět 20.11.2014 12:20
Neaktivní uživatelský účet
Avatar
Odpovídá na mkub
Denis Homolík (Alfonz):

Já bych počítač odpojil od internetu a počítač někam zamknul a nikomu nedával klíč. Pak budeš mít 100% jistotu, že ti ho nikdo nehackne.

Nahoru Odpovědět  +1 20.11.2014 12:44
Vše je možné, dokud si to myslíte!
Avatar
Taskkill
Redaktor
Avatar
Taskkill:

Chlapy neblbněte, vždyť on neříká nic špatného...kdyby každej měl pohled na svět jako vy myslíte, že by vznikl někdy nějakej antivirák? Kdo z vás anti-paranoiků ví jak vznikl ten docela první? Ano, šance jsou nízké, ale když má někdo chuť zabezpečovat a zabezpečovat donekonečna, hmmm proč ne nezbývá než souhlasit. Protože vy se tu hádáte o nesmyslech, o významu a pravděpodobnosti, to není důležité, důležité je jak moc chce být uživatel v bezpečí, chce-li být v bezpečí pasivně, stačí mu nízká šance, chce-li být aktivní tak prosím, jen ať si nainstaluje, naprogramuje, nastaví co je mu libo a potřeba.

 
Nahoru Odpovědět  +1 20.11.2014 13:09
Avatar
Odpovídá na Taskkill
Luboš Běhounek (Satik):

Ja to chapu u serveru nebo pokud ma nekdo verejnou IP, ale nevidim moc smysl u osobniho PC schovanyho za X routerama, kam se z venku stejne nemas sanci nejak rozumne dostat, bylo by to bud nemozne nebo strasne pracne.

Jak uz tu bylo zmineno, pro utocniky je mnohem efektivnejsi vyuzit hlouposti/nepo­zornosti uzivatele - treba hodit na nejaky shareserver novou hru s infikovanym exacem a za chvili mas botnet o par tisicich stroju.

Nahoru Odpovědět  +1 20.11.2014 13:21
:)
Avatar
mkub
Redaktor
Avatar
Odpovídá na Neaktivní uživatel
mkub:

cize budeme to riesit az potom, ked sa to stane? ked nase PC pripadny utocnik zneuzi na dalsie nekale cinnosti?

 
Nahoru Odpovědět 20.11.2014 14:01
Avatar
mkub
Redaktor
Avatar
Odpovídá na Denis Homolík (Alfonz)
mkub:

toto je uz cisto paranoicke riesenie... mimochodom, mam pocit, ze v USA v jednej agenture (myslim, ze NSA) to tak mali... 2 vzajomne oddelene siete a kazdy agent mal na stole 2 terminaly pripojene kazdy na inu siet

 
Nahoru Odpovědět 20.11.2014 14:04
Avatar
mkub
Redaktor
Avatar
Odpovídá na Luboš Běhounek (Satik)
mkub:

zalezi pre akych utocnikov... pre "kinderhackerov, ktori rozposielaju phishingove maily a ssa tvaria, ze su ozajstni hackeri) mailova cesta je ta najjednoduhsia, tych odstavi barsjaka bezpecnostna zabrana,ale pre skutocnych hackerov, ktori sleduju ovela vyssie ciele, tak ti si pohladaju v ramci Internetu najmenej zabezpeceny system a zneuziju v nom chyby...
a ani NAT, ci dynamicka IP ta nechrani pred hackermi (NAT nesluzi ako ochrana, ale je to len akasi barlicka na spomalenie obsadzovania IP adries)

a co sa tyka zabezpecenia, tak treba aj mat domace PC dostatocne zabezpecene prave pred tymi skutocnymi utocnikmi, ktori sa neuspokoja s nejkakymi heslami od Facebooku, ci Libka...

 
Nahoru Odpovědět 20.11.2014 14:13
Avatar
x10102.ot
Člen
Avatar
x10102.ot:

Zone alarm je podle me nenarocny

 
Nahoru Odpovědět  -1 3.4.2015 9:32
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 31 zpráv z 31.