Aktív témák

• #12290 Szellem. nagyúr ibex #12287

  2009-04-06 08:41:53 #12290

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Szellem.

  nagyúr

  válasz ibex #12287 üzenetére

  Abban nincs igazad, hogy kalap kaki az ESS tűzfala!
  Két filozófia létezik:
  1.: A tűzfalnak nem feladata a kártevő megfogása, mert ez csak utólagos tűzoltás. A kártevő megfogása az antimalware feladata!
  2.: A tűzfal fogja meg a kártevőt, és tiltsa a ki-be jövő hálózati forgalmát.

  Én az első felfogással értek egyet! Az antimalware feladata a kártevő felismerése és megfogása. A tűzfallal megfogott kártevő illetve a kártevő hálózati kapcsolatának blokkolása csak utólagos tűzoltás, ugyanis egy kártevő nem csak adatokat lop és küld egy távol szerverre, vagy nem csak a "barátait" tölti le a szerverről, hanem kárt is okozhat!
  A fel nem ismert kártevő hálózati kapcsolatát hiába fogja meg a tűzfal, ha már települt a gépre, és ott más károkat is okozhat!

  Így én az ESS tűzfalát nem nevezném kakinak! Interactive mode-ban nagyon jól szűri a programokat!
  Leak teszten sok tűzfal megbukik. A NIS, az ESS, és még sorolhatnám!
  Én azt vallom, egy tűzfal zárja le a portokat, legyen benne IDS funkció amivel meggátolja a behatolásokat, és lásson el programszűrési funkciót. A többi az antimalware feladata!
  Ráadásul a totális kontroll-t nem csípem, és egy átlag felhasználónak ezek ártanak is! Egy átlag felhasználó nem nagyon fog tudni mit kezdeni egy tűzfal kérdéseivel! Ergo, nagyobb kárt okoz mint használna magának. És itt az a baj, hogy az átlag, sima mezei userből van több!

  [ Szerkesztve ]

Aktív témák