ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
digiאורח · ·
 

הודעה פורסם: 28/10/2003 - 17:05
נושא ההודעה: האם אני מוגן?

אני גולש במחשב המריץ חלזונות ומחובר עם עוד כמה לשרת יוניקס שמתפקד כשרת קבצים (samba) וכשרת פרוקסי לאינטרנט (squid)
אני רוצה לדעת האם יש איזושהיא דרך בה אפשר דרך האינטרנט להכנס למחשב בו אני גולש, למרות שאין לו כתובת IP שנראית לעולם.
אם כן, איך אפשר להתגונן מכך?

(בשרת כל הקבצים החשובים נראים בהרשאת ROOT ויש לו גם FIREWALL)
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
Maayanלא בפורום כעת ת.הצטרפות: 19/10/2003 · הודעות: 136 ·
 

הודעה פורסם: 28/10/2003 - 20:22
נושא ההודעה:

בגדול הרשת שתיארת עושה רושם של רשת מאובטחת במידה מספקת.
למרות זאת, אני מוכרח להדגיש כי קיימות דרכים להכנס למחשב שאתה עובד עליו למרות שהוא נמצא "מאחורי" השרת ומוגן ב-firewall. עד כמה רצוי לאבטח את הרשת זו שאלה קשה, תלוי את מי שואלים ומהם שיקולי העלות מול תועלת. למשתמש הביתי או לעסק קטן ההגנה שאתה מתאר (בהנחה שה-firewall מוגדר כמו שצריך) נשמעת על פניו מספקת.
השיפורים הבאים שהייתי ממליץ עליהם הם:
1- להפריד את שירות ה-Samba משרת ה-firewall (מסוכן, למרות שהקבצים בהרשאת root).
2- להתקין DansGuardian על Squid על מנת לחסום דפים המכילים קוד זדוני.
3- להתקין מערכת אשר תפשט את ניהול ה-iptables ותגדיר אותו כראוי (shorewall, Arno's, GIPTables ודומיהם).
4- לדאוג שכל תחנות MS מעודכנות בצורה שוטפת ומריצות AntiVirus מעודכן.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 28/10/2003 - 22:27
נושא ההודעה:

מה זאת אומרת לפשט את ניהול ה-iptables ?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 28/10/2003 - 22:31
נושא ההודעה:

איך אפשר להגיע בכלל למחשב שנמצא מאחורי שרת PROXY הרי אין לו בכלל כתובת IP והוא לא מחשב מארח?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
yehudaלא בפורום כעתSite Admin ת.הצטרפות: 23/02/2002 · הודעות: 798 ·
 

הודעה פורסם: 28/10/2003 - 23:13
נושא ההודעה:

רשת הנמצאת מאחורי firewall מוגנת רק מפני נסיונות כניסה לפורטים שחסומים לחלוטין על ידה.

כאשר אתה פותח פורטים גם אם הם מסוננים על ידי כללים (rules) אתה למעשה פותח את הדלת לסיכון כלשהו.

בדרך כלל הגדרות של firewall בסיסיות פועלות באופן שמגדיר פורטים פתוחים ופורטים סגורים וזהו. באופן זה כל רכיב שנמצא מאחורי ה firewall והפורט עליו הוא מאזין סגור למעשה מוגן.
כאשר ב firewall פורט כלשהו פתוח אזי קיימת אפשרות לעבור דרכו ליישום שמאזין עליו ומשם ליצור בעיית אבטחה שהפשוטות בינהם הינם הצפה וגרימת DoS ( מניעת שרות בתרגום חופשי.. ). על מנת להגן גם כנגד אפשרות מעין זו ניתן להגדיר ב firewall חוקים ספציפיים לכל פורט שנשאר פתוח ולהגביל אותו למשל לקבוצות IP מסויימות וכו' על מנת לצמצם את הסיכון.
בנוסף ניתן להשתמש בתוכנות ניטור כגון portsanrty אשר מזהות נסיונות גישה חשודות ויכולות להתריע ואף לגרום להליך של חסימת ה פורט לגישה מכתובת התוקף וכו'...

עד כאן לגבי הגנת רשת פנימית על ידי firewall.
כעת לגבי שירותים שמריצים מחשבים ה"חיים" בתוך המתחם המוגן על ידי ה firewall.
לכאורה כל עוד לא קיימת הכוונה ישירה של גישה של פורט חיצוני לכתובת פנימית ( forward ) לא תיווצר למעשה אפשרות של גישה ישירה מחוץ ל firewall אל מחשב הקיים בתוך האזור המוגן. הבעיה עלולה להיווצר כאשר מחשב מתוך ה firewall יוצר קשר ישיר עם העולם החיצון ( firewall הינו רב צדדי, חסימת צד אחד איננה אומרת דבר על חסימת הצד השני ובדרך כלל מאפשרת למחשבים מתוכה לגשת לכל מתחם הכתובות והפורטים החוצה אל העולם החיצון בעוד מהעולם החיצון פנימה הגישה חסומה.)
במידה ואכן קיימת אפשרות של גישה חופשית מתוך ה firewall כלפי חוץ ללא הגבלה יכול לחדור פנימה סוס טרוייני על ידי בקשה ( request ) של מחשב ברשת הפנימית אפילו על ידי גלישה לאתר אשר מעביר קוד שכזה בעת הכניסה אילו אשר יעורר קישור שכזה כלפי חוץ ואז למעשה האבטחה למעשה נפגעת ועלולה לגרום לסיכון.

על מנת למנוע מצב שכזה מומלץ לחסום את ה firewall גם מצידו הפנימי כלפי חוץ ואכן לאפשר מעבר ספציפי של פורטים מסויימים ( ותחת בקרה ) בלבד. ולבצע ניטור של התעבורה על גבי הפורטים הפתוחים כגון סינון המעבר של המידע בפרוקסי אם בשרת הדואר וכו....

ממולץ לקרוא חומר יסודי יותר בנושאי אבטחת רשתות במטרה להכיר את הנושא מקרוב יותר..
Cool
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית שלח דוא\ ביקור באתר המפרסם מספר ICQ 
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 29/10/2003 - 15:20
נושא ההודעה:

תודה רבה, התשובה שלך מאוד עניינה אותי - אתה יכול להמליץ לי על איזשהוא ספר או מדריך בנושא?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח [digi]
  2. Maayan
  3. אורח
  4. אורח
  5. yehuda
  6. אורח