تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

**pasargadd** · 18-01-2011, 23:38

نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من چند صفحه آخر تاپیکو خوندم (چندین مرتبه) ولی تستی از دوستان ندیدم که مبنی بر ضعیف بودن آنتی ویروس کومودو باشه. میشه لطفا دقیقتر آدرس پست مورد نطر در این تاپیک (کومودو) را بدید
البته من نه نظرم اینه که آنتی ویروس کومودو قوی است و نه نظرم این است که قویه. فقط از شما سوال پرسیدم تا به اطلاعاتم اضافه بشه. (با اینکه از کومودو استفاده میکنم ولی کاملا بیطرفم. اینو جدی میگم.)

نکته :سوال میپرسم تا اطلاعاتم اضافه بشه.

تستی که امیر.دکترو تایگر انجام دادند که ضعف شدید سلف دیفنس نام داشت و همچنین توی خوده تاپیک کمودو این پست:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**Jadda** · 19-01-2011, 00:06

نوشته شده توسط pasargadd [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تستی که امیر.دکترو تایگر انجام دادند که ضعف شدید سلف دیفنس نام داشت و همچنین توی خوده تاپیک کمودو این پست:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خوب پس مینوشتید کومودو ضعف سلف دیفنس داره.

ولی طوری پست رو نوشتید که من گمراه شدم و فکر کردم منظور شما دیتابیس آنتی ویروس کومودو هست ( بنده را بخاطر این اشتباهم در فهم عفو کنید)و توسط دوستان در تستی مشخص شده. پس منظور شما دیتا بیس نبود؟

خوب همین پست رو من چند مرتبه خوندم . اینجاش جالبه برام:

و منم با وجود کمودو و اخطار هایی که در زمان نصب میداد . برنامه ها رو نصب کردم .

خوب دوستمون گفته که کومودو اخطار داد و ایشون توجه نکرند و.......

خوب ایشان یک ویروس خطرناک را در کمال ارامش اجرا کردند.....

من خودم دیتابیس کومودو را چند مرتبه با مخربهایی که در تاپیک دانلود ویروسها بود تست کردم و همینطور تستهایی دوستان دیگر را دنبال میکردم و به این نتیجه رسیدم
"با توجه به عمر یکساله آنتی ویروس کومودو ؛ولی دیتابیس خوبی دارد."

و ضمناً این حرف دکتر هانیبال را هم قبول دارم که در تاپیک چگونه یک آنتی ویروس و فایروال مناسب انتخاب کنیم و در پست یک و از پایین سطر هفتم فرمودند گه:

دقت کنید یک HIPS قوی خیلی بهتر میتونه از بهترین آنتی ویروس جلوی اجرای ویروس رو بگیره پس در انتخابش دقت کنید.

**santamove** · 19-01-2011, 00:33

تعداد اعضای گروه کومودو به 46 نفر رسیده....

اگر عضو نیستید،هرچه زودتر عضو شوید....

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**santamove** · 19-01-2011, 00:51

محتوای مخفی: پست outpost

نوشته شده توسط T I G E R [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
بحث پیش اومد که سبب شد سوالاتی برای کاربران ایجاد بشه
با اجازه از کاربران عزیز کومودو سعی میکنم جواب سوالات رو بدست بیاوریم بهمین خاطر مباحث رو جدا ریشه یابی میکنیم

Banking Mode :
قبل از هر چیز باید توجه داشت بین عبارت لازم و کافی یک تفاوت باریک و مهمی هستش

وقتی میگم لازم یعنی یک محصول باید حداقل این شرایط رو داشته باشه

وقتی میگیم کافی یعنی محصول با داشتن حداکثر شرایط میتونه کارایی کامل داشته باشه

در زمینه Banking Mode یک شرط لازم برای محصول امنیتی نیست ولی قادره امنیت کامل و کافی رو ایجاد کنه

Banking Mode یک حالت بسیار امن بین کاربر ، رابط و سرور هستش یعنی یک محیط ایزوله برای استفاده رد و بدل کردن ارتباطات

اولین شرکتی که این روش رو به محصول امنیتی خودش اضافه کرد ، Online Armor بود (اگر اشتباه نکرده باشم)

سایر شرکت ها از جمله کسپرسکی و اتپوست به مرور و موفقیت طرح فوق این بخش رو به محصول فایروال خود اضافه کردند

در شرایط نرمال کومودو با تنظیمات پیش فرض خودش قادره امنیت کاملی رو برای پرداخت اینترنتی ایجاد کنه

خیلی کم رخ میده شرایطی پیش بیاد که کومودو در این امر موفق نباشه

(بالاخص برای کاربران ایرانی که اکثرشون پرداخت اینترنتی وسیعی ندارند بهمین خاطر نیاز چندانی به Banking Mode ندارند)

اما گاهی پیش میاد که شرایط از حالت استانداردش خارج میشن

Banking Mode روشی هستش که در شرایط غیرامن هم میتونه کارایی داشته باشه

بالاخص برای کابرانی که حساب های بزرگ و حساس دارند چنین چیزی مهمه

از سال 2007 پیشنهاد اضافه کردند خاصیت Banking Mode به فایروال کومودو داده شده که با استقبال مدیران کومودو مواجه شده

اما نمیدونم چرا هنوز تکمیل نشده و در کومودو قرار داده نشده ... شاید جز اولویت های اصلی کومودو نیست

دوست خوبم،این بحث قبلا" جمع بندی شد....

نتیجه رو دوباره می گم...

1)
ابتدا با دقت به دیاگرام زیر توجه کنید:

2)
توجه داشته باشید،اطلاعات ارسالی مستقیما" به دیتابیس تزریق نمیشن،
بلکه ابتدا وارد dbms میشن،و اونجا توسط tps یا cis وارد database میشن،

3)
من یک مثال ساده زدم،
1.یک تفنگ(همان ارسال کننده اطلاعات)
2.یک گلوله(اطلاعات)
3.یک لوله دراز تو خالی (لایه های شبکه)
4.یک هدف (دیتابیس)

توجه داشته باشید،که ارسال اطلاعات به dbms از لایه بالایی به لایه پائین تر...
توسط پروتکل HTTPS
انجام میشه،که همان پروتکل HTTP هست،به همراه گواهی SSL
که داده ها رو رمزنگاری می کنه و ارسال می کنه
***بعضی از گواهی های SSL به دلیل رمزنگاشت 2048بیتی ،تقریبا" غیرقابل شکست هستند،

4)
پس تا اینجای کار یک ارتباط ایمن وجود دارد،
ولی....

پس استفاده از "ش.م.خ" به منظور ایمن سازی مسیر اتصال،ایزولیشن صحیح اطلاعات و تراکنش های مبادله شده،رو شدیدا" توصیه می کنن،

5)
تا اینجای کار فکر نکنم،جایی برای بحث باشه،
و در آخر برای جلوگیری از key.l.ogger ها ، استفاده از کیبرد مجازی توصیه میشه....

*****

با این وجود باز فکر می کنید،آیا این امکانات نرم افزاری که شما می فرمائید ، ضروری هست؟

با تشکر از دوستان خوبم....
که با بحث منجر به شکل گیری این پست شدن...

آپدیت شد!!!

**T I G E R** · 19-01-2011, 01:22

در زمینه NIDS و بحث بین outpost و santamove عزیز جالب بود و یک جوری طرفین حق داشتند

1- چرا کومودو NIDS رو از فایروال خودش حذف کرد؟

بنابه گفته خود سایت بدلیل عدم کارآمدی NIDS کومودو و اینکه در کیفیت اجرایی فایروال تاثیر منفی داشت

این بخش کومودو به حدی ضعیف بود که حتی قدرت نشان دادن آلارم هم نداشت بهمین خاطر کلا برداشته شد

2- چرا کومودو به جای ارتقای NIDS ، کلا این بخش رو حذف کرد؟

خب جوابیه کومودو به نوعی درسته : برای گرفتن حملات واقعی هکرها صرفا روترها و فایروالهای سخت افزاری جوابگو هستند

و فایروالهای نرم افزاری تاثیر چندانی ندارند

البته برنامه هایی هم هستند که بتوانند پیکربندی نرم افزاری بهتری بکنند ولی نیاز به تخصص و مهارت زیادی دارند

در واقع Majid20 عزیز در این پست قبلا هم کامل توضیح داده :

http://forum.p30world.com/showpost.php?p=3094326&postcount=241

3- آیا حذف NIDS از فایروال کومودو سبب ضعف میشود؟

NIDS جزو سامانه دفاع Inbound فایروالها هستند

Majid20 عزیز در پست فوق گفتند که در زمینه Inbound تمام فایروالهای نرم افزاری در یک ردیف قرار دارند (با اندکی فاصله از هم)

یعنی تقریبا در برابر حملات دقیق و هکرهای واقعی ، ضعیف عمل میکنند (چه با NIDS چه بدون NIDS)

پس حذف NIDS تاثیر چندانی نداره (چنانچه تنظیمات جایگزین اعمال بشه) هرچند یک مزیت از فایروال گرفته شده

4- آیا حذف NIDS صحیح بود؟

بنظرم خیر و در این قسمت با سایت کومودو مخالفم

هرچند NIDS عملا در برابر حملات دقیق و هکرهای واقعی کارایی نداره اما دربرابر حملات کور و هکرهای مبتدی موثره

خود کومودو هم بیشتر بخاطر تاثیر منفی در روند کاری کومودو این بخش رو حذف کرد

البته بنظر میاد کومودو از طرق دیگه سعی کرده این بخش رو پوشش بده

اما بنظرم حذف چنین آپشن تخصصی اصلا لازم نبود و بهتر بود در کومودو حفظ میشد

5- اگر فایروالهای نرم افزاری ضعیف هستند پس چرا کومودو در تست های Matousec با کسب 100% امتیاز اول شده?

خب دلیلش ساده است

الف - تست های سایت Matousec صرفا قدرت Oubound فایروال ها را محک میزنند نه قدرت Inbound و ضد هکر بودن

ب - تست های سایت Matousec در واقع در زمینه HIPS هستند

مثلا فایروال Kerio جزو بهترین فایروالهای دنیا هستش (حتی به تائید کومودو)

اما قبلا که در تست های Matousec شرکت داشت همواره جزو فایروال ضعیف شناخته میشد

نه اینکه فایروال ضعیفی بود بلکه چون فاقد HIPS بود در تست هایی که بر پایه HIPS بودن شکست میخورد

مثلا اگه نود32 بدون اینکه تغییری در فایروالش اعمال کنه و فقط Hips رو وارد سیستمش کنه ناگهان می بنید در تست های Matousec پیشرفت چشمگیری میکنه

**T I G E R** · 19-01-2011, 01:29

نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست خوبم،این بحث قبلا" جمع بندی شد....

نتیجه رو دوباره می گم...

santamove عزیز من هم گفتم در شرایط استاندارد کومودو قادره امنیت کاملی در این تبادل ایجاد کنه

ما بحثمون اینه که Banking Mode تحت هر شرایطی حتی شرایط غیراستاندارد هم میتونه امنیت بانکی ایجاد کنه

اصلا در خود سایت کومودو بحث افزودن Banking Mode توسط اعضای حرفه ای کومودو مطرح شده: (بعنوان مثال)

http://forums.comodo.com/empty-t61566.0.html

من هم گفتم Banking Mode شرط لازم برای فایروال نیست ولی در صورت وجود چنین حالتی ، شرایط کافی امنیتی خواهیم داشتیم

(البته ناگفته نمونه Banking Mode برای خیلی ار کاربران ایرانی کومودو مورداستفاده نداره)

**santamove** · 19-01-2011, 12:20

این هم سه عدد والپیپر زیبا برای کاربران کومودو

iهاروست...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تعلیق...(زیاد زحمت کشیدم براش)

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تعلیق با رزولیشن Full HD

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**M.Hashemi** · 19-01-2011, 12:44

با سلام
من در مورد امنیت firewall خیلی اطلاع ندارم.
فقط می خواهم یک نکته را برای تمامی دوستان یاد اوری کنم :
من میگم حرف دوستان صحیح و کومودو nids ندارد و banking mode هم ندارد اما چرا دوستان یک فایروال که این ها را دارد با کومودو مقایسه نمی کنند.
بارها گفتم تا زمانی که مقایسه بین چند سوئیت امنیتی دیگر قرار نگیرد نقاط ضعف و قوتشان مشخص نمی شود.
--------------------------------
در نهایت باید بگم :
من با انتقاد کومودو مشکل ندارم.
من با تخریب کومودو مشکل دارم.
شما می توانید بگید firewal کومودو نسبت به فلان firewal ضعیفتر است. اما نمی توانید بگید کلا firewal کومودو به کار نمیاد.
--------------------------------
یک نکته دیگر :
وظیفه ای اصلی یک فایروال محافظت از سیستم در برابر حملات است.
حال اگر این قسمت را از فایروال بگیریم دیگر ان نرم افزار فایروال نیست چون حتی وظیفه اصلی را هم نمی تواند انجام دهد.
ان وقت چگونه امکان دارد یکی از شرکت های معتبر امنیتی دنیا بیاد و در فایروالش تغییری بدهد که دیگر در برابر حملات اینترنتی ناتوان باشد.
این با منطق من جور در نمیاد.
با تشکر

**outpost** · 19-01-2011, 13:21

نوشته شده توسط M.Hashemi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
من در مورد امنیت firewall خیلی اطلاع ندارم.
فقط می خواهم یک نکته را برای تمامی دوستان یاد اوری کنم :
من میگم حرف دوستان صحیح و کومودو nids ندارد و banking mode هم ندارد اما چرا دوستان یک فایروال که این ها را دارد با کومودو مقایسه نمی کنند.
بارها گفتم تا زمانی که مقایسه بین چند سوئیت امنیتی دیگر قرار نگیرد نقاط ضعف و قوتشان مشخص نمی شود.

بحث مقايسه فايروالها رو ما در تاپيك مقايسه فايروالها انجام ميديم نه اينجا.

طبق درخواست شما يه مقايسه كوچيك از Comodo و Outpost برات ميزارم.

بريد بخونيد.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته اينو ميتونم با قاطعيت بگم اگه HIPS كمودو رو در نظر نگيريم از هر نظر از محصولات شركتهاي رقيب مثل Kaspersky - Outpost - F-secure - Online Armor و .... در درجه پايين تري قرار ميگيره.

**santamove** · 19-01-2011, 13:37

نوشته شده توسط outpost [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بحث مقايسه فايروالها رو ما در تاپيك مقايسه فايروالها انجام ميديم نه اينجا.

طبق درخواست شما يه مقايسه كوچيك از Comodo و Outpost برات ميزارم.

بريد بخونيد.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته اينو ميتونم با قاطعيت بگم اگه HIPS كمودو رو در نظر نگيريم از هر نظر از محصولات شركتهاي رقيب مثل Kaspersky - Outpost - F-secure - Online Armor و .... در درجه پايين تري قرار ميگيره.

بارها گفتم و باز هم میگم،متاسفانه شما یک باور اشتباه دارین،
از نظر شما یک نرم افزار امنیتی می تونه سایر لایر های پروتکل tcp/ip رو کنترل کنه....

در حالی که این طور نیست،فایروال تنها داده های جاری به سوی لایه application و داده های out از application layer به لایه های پایینی رو کنترل می کنه....

اگه دوست دارید سایر لایرها نیز مطمئن و ایمن باشن،چاره ای جز استفاده از "شمخ" ندارین...

پیشنهاد من خواندن کتاب فوق العاده

هست،

موفق باشید....

نام تاپيک: تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

اختيارات تاپيک

3 کاربر از pasargadd بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از santamove بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از santamove بخاطر این مطلب مفید تشکر کرده اند

7 کاربر از T I G E R بخاطر این مطلب مفید تشکر کرده اند

9 کاربر از T I G E R بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از santamove بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از M.Hashemi بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از outpost بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از santamove بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن