تستی که امیر.دکترو تایگر انجام دادند که ضعف شدید سلف دیفنس نام داشت و همچنین توی خوده تاپیک کمودو این پست:نقل قول:
[HTML]http://forum.p30world.com/showpost.php?p=5777359&postcount=1602[/HTML]
Printable View
تستی که امیر.دکترو تایگر انجام دادند که ضعف شدید سلف دیفنس نام داشت و همچنین توی خوده تاپیک کمودو این پست:نقل قول:
[HTML]http://forum.p30world.com/showpost.php?p=5777359&postcount=1602[/HTML]
خوب پس مینوشتید کومودو ضعف سلف دیفنس داره.نقل قول:
ولی طوری پست رو نوشتید که من گمراه شدم و فکر کردم منظور شما دیتابیس آنتی ویروس کومودو هست ( بنده را بخاطر این اشتباهم در فهم عفو کنید)و توسط دوستان در تستی مشخص شده. پس منظور شما دیتا بیس نبود؟
خوب همین پست رو من چند مرتبه خوندم . اینجاش جالبه برام:
خوب دوستمون گفته که کومودو اخطار داد و ایشون توجه نکرند و....... :4:خوب ایشان یک ویروس خطرناک را در کمال ارامش اجرا کردند.....:42:نقل قول:
و منم با وجود کمودو و اخطار هایی که در زمان نصب میداد . برنامه ها رو نصب کردم .
من خودم دیتابیس کومودو را چند مرتبه با مخربهایی که در تاپیک دانلود ویروسها بود تست کردم و همینطور تستهایی دوستان دیگر را دنبال میکردم و به این نتیجه رسیدم
"با توجه به عمر یکساله آنتی ویروس کومودو ؛ولی دیتابیس خوبی دارد."
و ضمناً این حرف دکتر هانیبال را هم قبول دارم که در تاپیک چگونه یک آنتی ویروس و فایروال مناسب انتخاب کنیم و در پست یک و از پایین سطر هفتم فرمودند گه:
:40::40::40::40:نقل قول:
دقت کنید یک HIPS قوی خیلی بهتر میتونه از بهترین آنتی ویروس جلوی اجرای ویروس رو بگیره پس در انتخابش دقت کنید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تعداد اعضای گروه کومودو به 46 نفر رسیده....
اگر عضو نیستید،هرچه زودتر عضو شوید....
کد:http://forum.p30world.com/group.php?groupid=1486
محتوای مخفی: پست outpost
دوست خوبم،این بحث قبلا" جمع بندی شد....
نتیجه رو دوباره می گم...
1)
ابتدا با دقت به دیاگرام زیر توجه کنید:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2)
توجه داشته باشید،اطلاعات ارسالی مستقیما" به دیتابیس تزریق نمیشن،
بلکه ابتدا وارد dbms میشن،و اونجا توسط tps یا cis وارد database میشن،
3)
من یک مثال ساده زدم،
1.یک تفنگ(همان ارسال کننده اطلاعات)
2.یک گلوله(اطلاعات)
3.یک لوله دراز تو خالی (لایه های شبکه)
4.یک هدف (دیتابیس)
توجه داشته باشید،که ارسال اطلاعات به dbms از لایه بالایی به لایه پائین تر...
توسط پروتکل HTTPS
انجام میشه،که همان پروتکل HTTP هست،به همراه گواهی SSL
که داده ها رو رمزنگاری می کنه و ارسال می کنه
***بعضی از گواهی های SSL به دلیل رمزنگاشت 2048بیتی ،تقریبا" غیرقابل شکست هستند،
4)
پس تا اینجای کار یک ارتباط ایمن وجود دارد،
ولی....
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پس استفاده از "ش.م.خ" به منظور ایمن سازی مسیر اتصال،ایزولیشن صحیح اطلاعات و تراکنش های مبادله شده،رو شدیدا" توصیه می کنن،
5)
تا اینجای کار فکر نکنم،جایی برای بحث باشه،
و در آخر برای جلوگیری از key.l.ogger ها ، استفاده از کیبرد مجازی توصیه میشه....
*****
با این وجود باز فکر می کنید،آیا این امکانات نرم افزاری که شما می فرمائید ، ضروری هست؟
با تشکر از دوستان خوبم....
که با بحث منجر به شکل گیری این پست شدن...
آپدیت شد!!!
در زمینه NIDS و بحث بین outpost و santamove عزیز جالب بود و یک جوری طرفین حق داشتند
1- چرا کومودو NIDS رو از فایروال خودش حذف کرد؟
بنابه گفته خود سایت بدلیل عدم کارآمدی NIDS کومودو و اینکه در کیفیت اجرایی فایروال تاثیر منفی داشت
این بخش کومودو به حدی ضعیف بود که حتی قدرت نشان دادن آلارم هم نداشت بهمین خاطر کلا برداشته شد
2- چرا کومودو به جای ارتقای NIDS ، کلا این بخش رو حذف کرد؟
خب جوابیه کومودو به نوعی درسته : برای گرفتن حملات واقعی هکرها صرفا روترها و فایروالهای سخت افزاری جوابگو هستند
و فایروالهای نرم افزاری تاثیر چندانی ندارند
البته برنامه هایی هم هستند که بتوانند پیکربندی نرم افزاری بهتری بکنند ولی نیاز به تخصص و مهارت زیادی دارند
در واقع Majid20 عزیز در این پست قبلا هم کامل توضیح داده :
http://forum.p30world.com/showpost.php?p=3094326&postcount=241
3- آیا حذف NIDS از فایروال کومودو سبب ضعف میشود؟
NIDS جزو سامانه دفاع Inbound فایروالها هستند
Majid20 عزیز در پست فوق گفتند که در زمینه Inbound تمام فایروالهای نرم افزاری در یک ردیف قرار دارند (با اندکی فاصله از هم)
یعنی تقریبا در برابر حملات دقیق و هکرهای واقعی ، ضعیف عمل میکنند (چه با NIDS چه بدون NIDS)
پس حذف NIDS تاثیر چندانی نداره (چنانچه تنظیمات جایگزین اعمال بشه) هرچند یک مزیت از فایروال گرفته شده
4- آیا حذف NIDS صحیح بود؟
بنظرم خیر و در این قسمت با سایت کومودو مخالفم
هرچند NIDS عملا در برابر حملات دقیق و هکرهای واقعی کارایی نداره اما دربرابر حملات کور و هکرهای مبتدی موثره
خود کومودو هم بیشتر بخاطر تاثیر منفی در روند کاری کومودو این بخش رو حذف کرد
البته بنظر میاد کومودو از طرق دیگه سعی کرده این بخش رو پوشش بده
اما بنظرم حذف چنین آپشن تخصصی اصلا لازم نبود و بهتر بود در کومودو حفظ میشد
5- اگر فایروالهای نرم افزاری ضعیف هستند پس چرا کومودو در تست های Matousec با کسب 100% امتیاز اول شده?
خب دلیلش ساده است
الف - تست های سایت Matousec صرفا قدرت Oubound فایروال ها را محک میزنند نه قدرت Inbound و ضد هکر بودن
ب - تست های سایت Matousec در واقع در زمینه HIPS هستند
مثلا فایروال Kerio جزو بهترین فایروالهای دنیا هستش (حتی به تائید کومودو)
اما قبلا که در تست های Matousec شرکت داشت همواره جزو فایروال ضعیف شناخته میشد
نه اینکه فایروال ضعیفی بود بلکه چون فاقد HIPS بود در تست هایی که بر پایه HIPS بودن شکست میخورد
مثلا اگه نود32 بدون اینکه تغییری در فایروالش اعمال کنه و فقط Hips رو وارد سیستمش کنه ناگهان می بنید در تست های Matousec پیشرفت چشمگیری میکنه
santamove عزیز من هم گفتم در شرایط استاندارد کومودو قادره امنیت کاملی در این تبادل ایجاد کنهنقل قول:
ما بحثمون اینه که Banking Mode تحت هر شرایطی حتی شرایط غیراستاندارد هم میتونه امنیت بانکی ایجاد کنه
اصلا در خود سایت کومودو بحث افزودن Banking Mode توسط اعضای حرفه ای کومودو مطرح شده: (بعنوان مثال)
http://forums.comodo.com/empty-t61566.0.html
من هم گفتم Banking Mode شرط لازم برای فایروال نیست ولی در صورت وجود چنین حالتی ، شرایط کافی امنیتی خواهیم داشتیم
(البته ناگفته نمونه Banking Mode برای خیلی ار کاربران ایرانی کومودو مورداستفاده نداره)
این هم سه عدد والپیپر زیبا برای کاربران کومودو
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
iهاروست...
تعلیق...(زیاد زحمت کشیدم براش)کد:http://s1.picofile.com/file/6286101606/comodo2.jpg
تعلیق با رزولیشن Full HDکد:http://s1.picofile.com/file/6286119714/comodo_3.jpg
کد:http://s1.picofile.com/file/6286118708/comodo_3_fullhd.jpg
با سلام
من در مورد امنیت firewall خیلی اطلاع ندارم.
فقط می خواهم یک نکته را برای تمامی دوستان یاد اوری کنم :
من میگم حرف دوستان صحیح و کومودو nids ندارد و banking mode هم ندارد اما چرا دوستان یک فایروال که این ها را دارد با کومودو مقایسه نمی کنند.
بارها گفتم تا زمانی که مقایسه بین چند سوئیت امنیتی دیگر قرار نگیرد نقاط ضعف و قوتشان مشخص نمی شود.
--------------------------------
در نهایت باید بگم :
من با انتقاد کومودو مشکل ندارم.
من با تخریب کومودو مشکل دارم.
شما می توانید بگید firewal کومودو نسبت به فلان firewal ضعیفتر است. اما نمی توانید بگید کلا firewal کومودو به کار نمیاد.
--------------------------------
یک نکته دیگر :
وظیفه ای اصلی یک فایروال محافظت از سیستم در برابر حملات است.
حال اگر این قسمت را از فایروال بگیریم دیگر ان نرم افزار فایروال نیست چون حتی وظیفه اصلی را هم نمی تواند انجام دهد.
ان وقت چگونه امکان دارد یکی از شرکت های معتبر امنیتی دنیا بیاد و در فایروالش تغییری بدهد که دیگر در برابر حملات اینترنتی ناتوان باشد.
این با منطق من جور در نمیاد.
با تشکر
بحث مقايسه فايروالها رو ما در تاپيك مقايسه فايروالها انجام ميديم نه اينجا.نقل قول:
طبق درخواست شما يه مقايسه كوچيك از Comodo و Outpost برات ميزارم.
بريد بخونيد.
کد:http://forum.p30world.com/showpost.php?p=5782945&postcount=573
البته اينو ميتونم با قاطعيت بگم اگه HIPS كمودو رو در نظر نگيريم از هر نظر از محصولات شركتهاي رقيب مثل Kaspersky - Outpost - F-secure - Online Armor و .... در درجه پايين تري قرار ميگيره.
بارها گفتم و باز هم میگم،متاسفانه شما یک باور اشتباه دارین،نقل قول:
از نظر شما یک نرم افزار امنیتی می تونه سایر لایر های پروتکل tcp/ip رو کنترل کنه....
در حالی که این طور نیست،فایروال تنها داده های جاری به سوی لایه application و داده های out از application layer به لایه های پایینی رو کنترل می کنه....
اگه دوست دارید سایر لایرها نیز مطمئن و ایمن باشن،چاره ای جز استفاده از "شمخ" ندارین...
پیشنهاد من خواندن کتاب فوق العاده
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
هست،
موفق باشید....