Nedaudz par ugunsmūriem

Par ugunsmūru nepieciešamību šodien nešaubās tikai pārgalvis vai cilvēks, kam nav interneta pieslēguma, nu varbūt ir arī dīvaiņi, kas to uzskata par izšķērdību un lieku procesora noslodzi un pāri paliek arī iesācēji, kas neapzinās to risku kādam viņi pakļauj savus datus. Redzu jau redzu kā tev rociņas trīc un ir vēlme kaut ko iebilst. 😉 Pacieties nedaudz un izlasi vismaz līdz pusei un pēc tam jau spamo uz veselību.

Šoreiz gribēju piedāvāt pāris norādes kurās varēs notestēt sava datora drošību kā arī apskatīties salīdzinājumu dažādiem ugunsmūriem.

Pirms pāris gadiem, kad man mājās parādījās internets es lietoju Coseal Firewall par kuras pēdējo 2.09 versiju rakstīju pirms diviem gadiem 08.10.2000, turpat arī pieminēju par to ka abus vispopulārākos ugunsmūrus sagandēja lielie programmatūras ražotāji. Ļoti viegla un primitīva programmiņa, kas bija kā dzelzs vairogs toreiz aktīvo flūdu un skaneru cienītāju uzbrukumiem. Vairāk arī neko nevajadzēja – galvenais, lai neviens netiek tavam kompītim klāt un nevar no atslēgt no interneta, kas gan dialupistam vairāk būtu vajadzīgs.

Starp citu, informāciju arhīvos joprojām var meklēt izmantojot vienīgo Latvijas meklētāju – search.latnet.lv, lapas apakšā ir speciāls lauciņš kurā ievadot informāciju notiks meklēšana tieši poda arhīvos. To es vienkārši atgādināju, lai saprastu, ka nekādas pārdabiskas darbības neveicu un neko no galvas nemēģinu atcerēties. 🙂

Manuprāt visapdraudētākie ir Windows 98 lietotāji ar Netbios šārēm, kas nelieto ugunsmūrus. Lai gan šobrīd situācija ir būtiski mainījusies un lietotājiem arvien biežāk nākas saskarties ne tikai ar dažādiem trojāniem un backdooriem, ko mēģina iesmērēt ļaunie hakeri, bet arī ar tiem backdooriem, kas nāk iekšā programmatūrā – on-line servisi, reģistrācija, atgriezeniskā saite un citas muļķības.

Jau agrāk biju piedāvājis ievērtēšanai šo Agnitum Outpost piedāvāto ugunsmūru salīdzinājumu tabulu. Tā kā šo salīdzinājumu tabulu piedāvā ieinteresēta persona, tad par tās objektivitāti varētu šaubīties, jo tie fakti, kas nav izdevīgi pašai kompānijai, netiek uzrādīti. Tapēc piedāvāšu neatkarīgu ekspertu salīdzinājumu. Jāatzīst, ka man tā arī neizdevās atrast vēl kādu citu privāto ugunsmūru salīdzinājumu tabulas kurās būtu iekļauts manuprāt viens no labākajiem ugunsmūriem – Agnitum Outpost. Šajā lapā var palasīt par populārāko ugunsmūru nākotnes plāniem kā arī apskatīt pāris testu rezultātus pēc kuriem tika salīdzināti šie ugunsmūri. Kā jau iepriekš minēju, tad ugunsmūru galvenais uzdevums ir aizsargāt mūs no ārējā uzbrucēja.

Labākais veids kā izvairīties no uzbrukuma ir kāds? Pareizi, atceramies, ko mums skolā mācija par tiem galveniem karate paņēmieniem – ātri skriet un labi slēpties. Tā kā skriet mums nekur nevajadzēs, tad atliek tikai labi slēpties. Ugunsmūri palīdz mums arī labi slēpties, tas tiek panākts nobloķējot nevajadzīgos portus un neatbildot uz attiecīgiem pieprasījumiem.
Skanējot kādu subnetu skaneris atsūta uz mūsu datora IP adresi pieprasījumu un jautā vai tik gadījumā aiz šīs IP adreses kāds nesēž. Tā kā mums ir gudrs ugunsmūris, tad tas atbild, ka te neviena nav mājās un dumjais skaneris aiziet tālāk, jo tas notic, ka šī IP adrese neeksistē. Tehniski to pasākumu sauc par “Stealth” režīmu – fiziski mēs esam pieslēgti pie interneta un daram visas lietas, bet ugunsmūris visus māna un stāsta, ka neviena nav mājās un variet nemaz neklauvēt. Tam pašam Outpost ir pieejams spraudnis (plug-in) Super Stealth. Tas gan vairāk ir domāts paranoidiem lietotājiem.
No augstāk minētās adreses kā pirmo īpaši gribētu izcelt šos te Stealth testa rezultātus, ko var aplūkot šajā lapā. Zemāk var redzēt rezultātus izmēģinot Stealth testu uz savas ādas sēžot aiz Agnitum Outpost, bet jebkādiem papildus spraudņiem, bet ar “Stealth mode”.

Stealth

Kā redzam no bildītes, tad mans dators *teorētiski* ir neredzams interneta lietotājiem. Katrā gadījumā bērni, kas salasījušies gudrus tekstus kūlo hackeru lapās un spaida krāsainās podziņas, nebūs spējīgi ieraudzīt šādu datoru.

Principā jau tā ir vakardiena, jo šobrīd sāpīgākie uzbrukumi tiek veikti no iekšpuses. Kā jau augstāk minēju ar trojāniem un backdooriem. Otrs tests, ko es gribēju izcelt ir tā saucamais Leak test. Šeit rezultāti ir gaužām bēdīgi, jo neviens ugunsmūris nespēj mūs aizsargāt no informācijas noplūdes.
Principā pat ugunsmūris nemaz i neiepīkstējās. Esmu pārliecināts, ka nevienam neiepīkstēsies, jo vienīgais veids kā nobloķēt šāda veida darbības ir skatīties, kas notiek ar atmiņu un kāda programma darbojas ar teiksim Internet Explorer caur kuru šajā gadījumā notiek savienojums ar internetu.

Leak test

Protams, ja ir nepieciešamība, tad var katru reizi spaidīt pogu un laist savu pārlūku pastaigāties tikai uz noteiktu adresi. Te es atcēlu visus iepriekšējos noteikumus savā ugunsmūrī un, kad programma vēlējās slēgties pie interneta es to nelaidu. Patiesībā jau pie interneta slēdzās Internet Explorer nevis programma… jo tā tikai sēdēja atmiņā un darīja lietas.

Leak test

Te vēl viens testiņš…

Leak test

Principā jau variet izmēģināt vairākus testus no PC flank.

Ar šo visu es tikai gribēju informēt, ka neviens ugunsmūris nav 100% drošs un tagad nav jāšaujās nost 🙂

Meklējot testus par ugunsmūriem uzkūlos uz šāda ugunsmūra SecureUp. Neesmu testējis un nezinu, kas tas par zvēru, bet apskatot šī ugunsmūra salīdzinājumu ar citām līdzīgām programmām, šķita interesants pasākums SecureUp priekšrocības. Lai gan šo tabulu arī nevar saukt par objektīvu, jo tajā nav galveno konkurentu.

Bet tiem, kas lieto Agnitum Outpost Firewall es gribētu ieteikt jau agrāk pieminētu saitu, kas satur ļoti daudz pamācības un skaidrojumus par šo ugunsmūri. Šis ir neoficiālais saits, kas satur pamācības par Outpost, bet labākais ir tas, ka šim saitam tagad ir jauna adrese http://www.outpostfirewall.com/guide/. Tas bija pietiekami labs un ugunsmūra izstrādātāji paņēma savā paspārnē, jo pirms tam šis saits migrēja no viena servera uz citu.

17 thoughts on “Nedaudz par ugunsmūriem

  1. Aleksejs

    Nu man ar Tiny arii viņš parādīja stealthed uz visiem scaniem. (Paarbaudiiju ar SNORTu – tieshaam bija naacis viss, ko vinji tajaa testaa soliija).
    Starp citu IMHO tas ir ljjjjoti diivaini, ka NEVIENS no firewalliem (Kerio, BlackICE, McAffee, Norton, Outpost, VisNetic un ZoneAlarm), iznjemot Sygate, nepiefikseeja to, ka tiek palaists SNORT…

    Atbildēt
  2. ezis2a

    Paldies coolynx par rakstu. Vareetu buut labs trojaanis kas darbotos uz FireHole principa! Nedaudz pastaigaajos pa security lapaam, uzgaaju te vienu lapu ar labu linku apkopojumu par teemu, tas ir pielikums kaadai graamatai: http://www.hackingexposed.com/tools/tools.html vareetu veel ilgi lasiit infu un niekoties ar tiem tuuljiem, bet diemzheel jaastraadaa…

    Atbildēt
  3. Aleksejs

    2 BigUgga: Un kaa tavas iptables var aizsargaat pret trojanjiem??? Cik zinu, tad taas vispaar nezin, kursh process suuta datus… Viss notiek tikai uz portu/ip adreshu/flagu/etc pamata.
    Varbuut es kljuudos – tad pasaki kaa ir patiesiibaa. 🙂

    Atbildēt
  4. Aleksejs

    2 Alans: Tad, kad slaveeja ZoneAlarm, reti kursh zinaaja par alternatiivaam.
    Turklaat, ja nemaldos, ZoneAlarm bija viens no pirmajiem, kursh piedaavaaja aizsardziibu aplikaaciju liimenii.

    Atbildēt
  5. Andrew

    😉 Labaka aizsardziba turet svarigus Tev datus arpus neta;)) Ka cilveks kam ir viss tiessakais kontakts ar netu, varu Teikt tikai vienu lielaku miskasti es vel nesmu redzejis:)) Un kaa jau miskastees ir cilveeki kas rok:) Un no vinnu acim ko nosleept ir lloti gruuti:) Man piemeram maajas vispar neta nav un esmu bezgala par to priecigs:)) Par 7 gadiem savas multibas dell, buju piekkeris tikia 1 viirusu!! Bet tas nenozime ka esmu offline!

    Atbildēt
  6. BigUgga

    Aleksejs: iptables ir speeks. var gan likt firewalli uz noteikta usera, grupas, procesa. http://www.iptables.org/documentation/tutorials/blueflux/iptables-tutorial.html#COMMANDS

    Atbildēt
  7. walis

    Labs raksts man kaa ne-specam ugunsmuuru lietaas (bet kursh ira noleemis saakt to lietot, kad buus savs kompis), BET shajaa rakstaa truukst secinaajumu: cik es sapratu, tad coolynx pats lieto Agnitum Outpost, kursh savukaart neiztureeja Leak Test, tad ko te vareetu ieteikt ne-specam ugunsmuura lietaas (biju jau noleemis lietot Agnitum Outpost…)

    Atbildēt
  8. Aleksejs

    2 walis: Es domaaju, ka viens no galvenajiem nosaciijumiem ir, lai tev buutu skaidriiba, ko tevis izveeleetais FW var un ko tas nevar izdariit. Tad var attieciigi meegjinaat noveerteet, cik apdraudeejums ir nopietns. Katram no mums ir savas prasiibas pret droshiibu un katrs mees esam gatavi ieguldiit atshkjiriigu resursu/liidzeklju/laika daudzumu droshiibas uzlaboshanaa.
    Vienu gan varu ieteikt – izveelies to, kursh pasham shkjiet eertaaks lietoshanaa.

    Atbildēt
  9. SaiX

    Usoju Zone Alarm … nesuudzos !!! Itkaa viss rullee !!! Vismaz vel neviens nav uzlauzis 🙂
    P.S. Nezinu nekaa daudz par FW, bet zinu ka Outpost nav tas pats droshaakais … nezinu nepatiik 🙂

    Atbildēt
  10. walis

    2Alexejs: Itkaa jau nu buutu skaidrs, ko kursh ugunsmuuris ira speejiix veikt (saliidzinot PC Flank tabulas) un te mees redzam, ka Zone Alarm Pro 3.0.0911 neiztureeja divus Leak testus. Tad jautaajums vai shie testi (TooLeaky and FireHole) noraada uz lielaam ugunsmuuru nepilniibaam un vai shie caurumi tiek biezhi izmantoti no hakeru puses?

    Atbildēt
  11. Aleksejs

    2 walis: Cik es zinu, tad shobriid netiek paraak biezhi izmantoti.
    Par nopietnumu. Neviens caurums nav nopietns, kameer tas nav atrasts un kameer tam nav uzrakstiits exploits, kuru var izmantot katrs ziidainis. Cik man zinaams (droshi vien , ka kaadam zinaams ir labaak), tad shobriid nav trojaanju, kas izmanto shaadu metodi, lai piekljuutu tiiklam. Taadeelj domaaju, ka parastam lietotaajam par to nevajadzeetu paaraak saspringt (PAGAIDAAM).

    Atbildēt
  12. Zilbardis

    Jaa patesteeju. Jaa un diemzjeel ZA PRO 3.0.133 neiztureeja FireHOLE un TooLeaky:((
    PS ToLeaky nespeeja piekonekteeties, ja tu nelieto IE!!

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *