沁妍万岁 2008-4-1 21:20
为什么要用防火墙?
对于广大的ADSL虚拟拨号用户 对于防火墙安全的需求是怎么样的呢?
对于个人用户而言 对安全需求较大的主要集中在 个人私密信息上 如银行帐号 游戏帐号等 [b]有效且准确的截获并阻止这些私密信息向互连网传送[/b]显得尤为重要
而对于外部攻击的安全需求则不是这么高 因为ADSL虚拟拨号的特殊性 在每次拨号成功后 其从网络供应商那里获得的IP地址都是随机的 不固定的 所以对于针对固定IP的黑客攻击在ADSL的面前显得力不从心
一个优秀的防火墙应该同时具备良好的防止内部信息泄漏和防止外部攻击能力 但是从个人用户安全需求的角度来说 对防止内部信息泄漏能力的需求是大于防止外部攻击能力的 原因在上面已经说明
那么评判防火墙防止内部信息泄漏的标准又是甚么呢
还好现在国际上有一个以测试防火墙防止内部信息泄漏为主的安全测试Firewall Leak-tests 该测试用一些常见和不常见的方法来测试防火墙拦截私密信息向外发送的能力
这里是去年11月12日Firewall Leak-tests结果[url=http://hi.baidu.com/zqinyan/blog/item/6668546d969766f843169493.html][color=#0000ff]http://hi.baidu.com/zqinyan/blog/item/6668546d969766f843169493.html[/color][/url]
从这个表里可以看到2个HIPS软件 ProSecurity 和System Safety Monitor 为甚么这2个并不是专业防火墙软件的HIPS能够在这个表里位列前几名呢
原因在于Leak-tests的测试里 很多的将私密信息隐秘传送的方法都是HIPS软件AD(应用程序控制)的拦截范畴
所以[color=#800000]在使用HIPS的前提下 防火墙的防止各种私密信息隐秘传送的能力基本可以由HIPS承担 当然也可选择附带了防火墙模块的HIPS[/color] 毕竟HIPS是不带防火墙的
所以 对于使用ADSL虚拟拨号的个人用户而言 以基于HIPS的防护模式
[color=#800000]防内部分:
那个防火墙防信息泄漏测试(LeakTest)的内容 基本上是属于HIPS的AD防护内容 再加个防火墙模块[/color]
[color=#800000]嗯 HIPS在防止内部私密信息发送的能力上一点也不差 也能很轻易的在LeakTest的排名上排到前几名[/color]
[color=#800000]而且目前ProSecurity作者的目标是将LeakTest的测试全部通过[/color]
[color=#003300]防外部分:
对于常见的网络恶意攻击(如SYN洪水等)可以导致受攻击对象网络堵塞而无法上网 不过这样的针对固定IP的攻击对于个人用户而言 只需简单的断网-联网 即可 因为重新联网后IP地址即不一样了[/color]
[color=#339966][color=#003300]所以外部攻击对于ADSL的个人用户来说安全需求不大[/color][/color]
[color=#339966][color=#003300]不过仍可选择使用附带防火墙模块的HIPS 使用起来在防信息泄漏方面也是不错的选择[/color]
[/color]
[color=#000080]防黑部分:
对于常见的黑客攻击 对于个人用户无非一下几点
1、利用0day等 传马 取得肉鸡
2、利用0day等 传马 取得控制权
3、利用0day等 传马 获取私密信息
以上的几点都有一个前提 就是 传送病毒、木马到目的电脑 并激活 所以这又回到了传统的防毒范畴 而HIPS的防毒能力还是不弱的[/color]
[color=#000080][/color]
[color=#000080][/color]
[color=#000080][/color]
[color=#800080]0DAY部分:
至于利用系统0day 就算黑客利用最新的系统0day 入侵了目的主机 但是在有HIPS的控制下 他也无法有甚么可以得逞的作为[/color]
[color=#800080]例如远程创建病毒、木马 远程激活病毒、木马 获取用户私密信息并发送到目的IP(这又回到了防内部信息泄漏的范围了)[/color]
[color=#800080]这些动作都逃不过HIPS的监控 在HIPS的控制下要取得主机的权限还是有些难度的 当然这还得依靠好的HIPS规则[/color]
所以这样的黑客 顶多就和局域网里一样 大家可以互相访问 但是就是只能看看打印机共享而已…… 除非你给他权限……
当然这里并不是在否定补丁的作用 毕竟在破洞外安装防盗窗远不如修补漏洞来的彻底 尤其是象冲击波这样会让系统出现崩溃的漏洞尤为需要补丁 所以在条件允许的情况下 还是推荐勤打补丁
说了这么多 也就是想表明清楚我不用防火墙的原因而已 如果你的条件和我一样 那么你也不妨试试不装防火墙的滋味
另外 我也不是要取代防火墙的地位
只是[b]可以试试带防火墙的HIPS 或者单HIPS[/b] 也不错
☆う浪子ξ 2008-4-1 22:13
很多人用墙只是个心里安慰。。。ADSL用户防内的操作就差不多了。。。
沁妍万岁 2008-4-2 01:40
[quote]原帖由 [i]悠悠我心[/i] 于 2008-4-1 21:30 发表 [url=http://bbs.janmeng.com/redirect.php?goto=findpost&pid=12022489&ptid=732356][img]http://bbs.janmeng.com/images/common/back.gif[/img][/url]
这里偷发句,怎么不来病毒样本区崭露头角呢? [/quote]
重装系统了
深度5.9用不习惯 好些地方都有问题 继续装回5.7
明天去样本区转转
qcqyt 2008-4-4 18:36
我环境跟楼主是一样的.之前单用一个EQ用了几个月.后面又开始玩comodo.直接装上.并不了因为没有防火墙而已使用comodo.而是想体验comodo.就两个一起使用了.
很同意楼主的意见.其实使用一个hips软件就可以.
mzyifeng 2008-4-10 20:59
我现在就再考虑用那款的HIPS,因为最近老是中马 闷: JM8
zhuyadong 2008-4-19 11:06
如果用hips就用eq 有什么都可以问楼主
要用hips+firewall 可以试试comodo v3
呵呵..