دارم فایلای ویدیویی در مورد عملکرد کومودو رو جمع می کنم،
به محض اتمام سعی می کنم حجمشونو کاهش بدم و آپلود کنم،
ببینم،با دیدن این فایلا بعضی یوزرها چی رفتاری رو بروز می دن!!!
حس امنیت=کومودو!
ســــــانــــتــامــــو
خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
دارم فایلای ویدیویی در مورد عملکرد کومودو رو جمع می کنم،
به محض اتمام سعی می کنم حجمشونو کاهش بدم و آپلود کنم،
ببینم،با دیدن این فایلا بعضی یوزرها چی رفتاری رو بروز می دن!!!
حس امنیت=کومودو!
ســــــانــــتــامــــو
Last edited by santamove; 19-01-2011 at 17:35.
اسكن كردن پورتها از طريق فرستادن Packet هاي اطلاعاتي به اون پورتها انجام ميشه.
درسته كه همه فايروالها جلوي اون Packet رو ميگيرن و به اصلاح Port رو Stealth ميكنن.
اما فايروالهاي پيشرفته گزينه اي دارن كه به محض اينكه ببينن يك يا چند Port داره اسكن ميشه ، سريعا IP اون هكر رو ميبرن تو بلك ليست تا از (حملات احتمالي) جلوگيري كنن.
من دارم ميپرسم آيا در كمودو اين سيستم وجود داره كه براي جلوگيري از (حمله احتمالي) ، بصورت اتوماتيك IP هكر رو ببره تو بلك ليست ؟
ببينم ، احيانا پرسيدن سوال تو تاپيك كمودو جزو جرايم كه نيست ؟
کمودو برای دفاع در برابر حملات اینترنتی بجای شناسایی ids از حملات پیشگیری میکنه ips پس بهتره در محصولی از ips استفاده میکنه دنبال رفتارهای سیستم ids نباشید دوست عزیز.اسكن كردن پورتها از طريق فرستادن Packet هاي اطلاعاتي به اون پورتها انجام ميشه.
درسته كه همه فايروالها جلوي اون Packet رو ميگيرن و به اصلاح Port رو Stealth ميكنن.
اما فايروالهاي پيشرفته گزينه اي دارن كه به محض اينكه ببينن يك يا چند Port داره اسكن ميشه ، سريعا IP اون هكر رو ميبرن تو بلك ليست تا از (حملات احتمالي) جلوگيري كنن.
من دارم ميپرسم آيا در كمودو اين سيستم وجود داره كه براي جلوگيري از (حمله احتمالي) ، بصورت اتوماتيك IP هكر رو ببره تو بلك ليست ؟
ببينم ، احيانا پرسيدن سوال تو تاپيك كمودو جزو جرايم كه نيست ؟
hips به تنهایی هم میتونه امنیت سیستمهای pc را در برابر حملات شبکه تامین کنه و نیازی به Nids نیست.اگر هم کسی به nids (از نوع نرم افزاری )احتیاج داشته باشه مطمئنا سراغ outpost یا فایروالهای دیگه که بطور ناقص اون را پشتیبانی میکنند نمیره و از از ابزار حرفه ای مخصوص این کار یعنی snort استفاده میکنه.
در ضمن nids اگر ترافیک شبکه بالا باشه یا سیستم ضعیف باشه باعث کند شدن ارتباط شبکه میشه.
NIDS یه تکنیک مفید برای مقابله با هکر ها و روش های جدید حک هستش اما به خودی خود موثر نیست و نیاز به ابزار و دسترسی کامل داره
شما میتونید از لحاظ تئوری فایروالی با یک NIDS کامل داشته باشید ولی آیا فایروال ابزار و دسترسی کامل برای رسیدن به اهداف تعیین شده رو داره؟
بنظر من گستره حملات و محدودیت های فایروال نرم افزاری سبب میشه اون کارایی که از NIDS سراغ داریم ، مثمر ثمر واقع نشه
مثل داشتن یک ماشین اسپورت فراری در یک جاده خاکی کوهستانی و پر از فراز و نشیب هستش
اصولا ایراد من به NIDS نیست بلکه به فایروالهای نرم افزاریست که بدلیل محدودیت ها ، قدرت چندانی در برابر هکر ها ندارند
بهمین جهت برای مقابله با هکر تنها راه قابل اطمینان یک روتر یا فایروال سخت افزای است
اینکه فایروالی که فاقد NIDS هستش پس کلا ضعیفه یا فایروالی که به NIDS مجهزه پس بسیار عالیه رو قبول ندارم
کومودو حتی با فن آوری NIDS هم چنین قدرتی نداشت چه برسه بدون این بخشمن حتي الان برام سواله كه با نبود NIDS فايروال كمودو ميتونه متوجه Port Scanning بشه و جلوي IP هكر رو بگيره؟
اصولا این بخش از کومودو بسیار ضعیف تعبیه شده بود تا جاییکه یکی از مدیران ارشد کومودو در مورد ضعف این بخش کومودو چنین گفت
I put 50Mbps of flooding traffic on it, it never blocked a single bit of it
I have never seen it work or go in to "Alert" mode to block for x minutes of time
بنظر میاد کومودو یه عقب نشینی تاکتیکی در این بخش کرده در حالیکه وقتی فایروالش رو به این سیستم مجهز کرد
اعلام کرده بود آینده کومودو بر پایه NIDS هستش اما پس از عدم نتیجه گیری مناسب و تاثیر منفی بر روند کمودو
تصمیم گرفت تمرکز خودش رو بر روی بستن پورت ها بذاره و دیگه چندان هم بر روی اون مانور نده
علت حذف NIDS در کمودو بعلت قدرت سیستم پیشگیری اون یعنی HIPS بود. این سیستم پیشگیری آنقدر قوی بود که عملا NIDS حمله ای را شناسایی نمیکرد و فقط باعث کند شدن ارتباط و شناسایی های اشتباه میشد.
در کتاب
دو صفحه در مورد ids وجود داره،که من اون صفحاتو جدا کردم و براتون آپلود کردم...
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لینک دانلود کتاب بسیار فوق العاده
The Best Damn Firewall Book Period, Second Edition
Syngress | 2008 | ISBN: 1597492183 | 1168 pages | PDF | 51 Mb
لینک یکـــــــ:
لینکـــــــــ دوم:کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دوستان اگه امکانش هست با راپیدباز مستقیمش کنن....
معرفی کتاب فوق العاده....
Firewall Fundamentals
By Wes Noonan, Ido Dubrawsky
Published by Cisco Press
Publisher: Cisco Press | ISBN: 1587052210 | edition 2006 | CHM | 408 pages | 10 mb
لینکـــــ دانلود:
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by santamove; 19-01-2011 at 20:33.
با فایروال کومدو میشه سطح دست رسی نرم افزار های مخلف رو اینترنت کنترل کرد؟
می خوام دستی باشه ...
مثلا هر موقع هر نرم افزار جدیدی خواست به اینترنت وصل بشه ازم سوال کن هه ...
و من بتونم اون نرم افزار رو block یا allow کنم ...
من می خوام همه نرم افزار ها و حتی آپدیت های نرم افزار ها و در کل هر چی که می خواد به نت وصل بشه رو block کنم ...
و فقط مرور گرم باز باشه... آیا امکانش هست؟
چظوری؟
لطفا تصوری هم توضیح بدین که عالی می شه.
تمامه فایروالها این کارو انجام میدن.
کمودو هم این کارو انجام میده و محیط کاربریش سادس.وبرای یادگیری بدرد میخوره
ویرایش:البته اگر امنیته کامل میخوای من کسپرسکیو پیشنهاد میکنم
Last edited by pasargadd; 19-01-2011 at 23:47.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
نوشته شده توسط outpost
.gif "N Aggressive (4)")
