dropped packets vs denied packets - filtering Internet traffic in/out

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Rogi ::

Znam šta je NAT.



Svestan sam da znas.

Ali ima ko ne zna i zbog njih sam probao da plasticno objasnim.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

čekni malo , nije to taj nat ti na adsl ruteru ili na kablovskom modemu
dobiješ javni ip kod skoro svih provajdera , a on - ruter - ti natuje u lokalnoj mreži

drugo bi bilo da provajder sve ili većinu ili neki deo korisnika , po cenovnom paketu natuje
(ima i to ali je ređe )

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

FarscapeFan ::

drugo bi bilo da provajder sve ili većinu ili neki deo korisnika , po cenovnom paketu natuje
(ima i to ali je ređe )

Dok sam imao adsl modem probao sam isto ovo proveravanje portova.
Rezultat je bio mnogo plavih i mnogo zelenih kvadratica. Tada je radio Zone Alarm kod mene. Kad ga isključim, pojavljivalo se mnogo crvenih kvadratića. Znači, bio sam na vetrometini. E sad, kada sam prešao na ruter, sve je bilo zeleno sem porta 80 on je bio plav. Bez obzira da li je ZA uključen ili ne rezultat je uvek bio isti. UVEK.
Sada su svi portovi steltovani (zeleni). Verovatno to mrčkaju Orion admini.


Kada sam dobio ruter, zvao sam teh. podršku da mi pomognu oko podešavanja rutera. Kada smo došli do FW-a, pitao sam ga da li da ga uključim ili ne. On mi je rekao i možeš i ne moraš, jer si iza NAT-a.

Znači svi koji imaju rutere, su verovatno iza NAT-a. Tako je bar bilo ranije, a korisnici koji koriste modem, ne znam.

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

mislim da je on tačno rekao da jesi iza nat-a, ali je mislio na ruterov nat ?
(tačnije tvoj računar jeste iza tog nat-a samim tim što je ruter između )

mada ono ko bi ga znao ne bi trebalo da steltuju, na taj način se presecaju i eventualno korisne funkcije,

obično su samo neki portovi steltovani kako piše po ovom sajtu grc.com
to su oni za windowsove shares i/ili neki drugi

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

I ranije sam padao na ovom istom testu sa drugacijim ruterom. Samo zbog Ping Replaya (koji sam primio).Kako da ga odbijem? Koja podesavanja treba da izvrsim kako bi lepo prosao?

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

@nix car
ne znam, kod mene nisu uključena ta napredna podešavanja , jer piše pored da je to
u slučajevima ako se iza nalazi neki server,web ili drugi , a ja u stvari nemam server
ili za odbranu od drugih tipova napada ,ddos ili pingofdeath ako je i dalje aktuelno

nisam siguran dal bi ko imao koristi da me ddosuje

• 1Ovo se svidja korisniku: NIx Car
  
  Registruj se da bi pohvalio/la poruku!

Diskutabilna je ta priča vezana za način "zaštite" portova.

U principu, stealth-ovanje portova je protivno standardima - po pravilu, mašina bi trebala da odgovori da je port zatvoren.

Ranije su svi FW-ovi pokušavali da drže stealth, no neki su kasnije prešli na closed portove.

U principu, security wise, efekat je isti i kad je port zatvoren i kad je nevidljiv.

Šta je bolje, diskutabilno je. Zavisi kako je programirano to što vrši skeniranje portova.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ali samo nešto ,koja je poenta tog "steltovanja"
jer u praksi , vi kad posetite neku stranicu -od koje pokupite mallware ,recimo ,
ali oni već znaju tada da je iza neki računar u stvari bio on steltovan ili ne

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 04 Jun 2011 11:21

Ako se malware javi onome ko ga je postavio, onda znaju. Moja poenta je bila kako predstaviti konekciju kao stealth-nevidljivu za malware u sistemu. Reci malware-u da ne postoji konekcija prema njegovom kontrolnom serveru.

Dopuna: 04 Jun 2011 11:25

FarscapeFan ::ali samo nešto ,koja je poenta tog "steltovanja"
jer u praksi , vi kad posetite neku stranicu -od koje pokupite mallware ,recimo ,
ali oni već znaju tada da je iza neki računar u stvari bio on steltovan ili ne

I stealth avion je mozda nevidljiv za radar, ali nije za osmatraca. Poenta je maksimalno smanjiti "odraz" sopstvenog sistema prema internetu ili mrezi.

• 1Ovo se svidja korisniku: Rogi
  
  Registruj se da bi pohvalio/la poruku!

Citat:Moja poenta je bila kako predstaviti konekciju kao stealth-nevidljivu za malware u sistemu. Reci malware-u da ne postoji konekcija prema njegovom kontrolnom serveru

Za to je potreban dvosmerni firewall.

Naravno, zavisi kakav malware je u pitanju - npr. postoje rootkitovi koji patch-uju mrežne drivere u memoriji i tako zaobilaze FW.


Citat:ali samo nešto ,koja je poenta tog "steltovanja"
jer u praksi , vi kad posetite neku stranicu -od koje pokupite mallware ,recimo ,
ali oni već znaju tada da je iza neki računar u stvari bio on steltovan ili ne

U toj situaciji standardan FW nema nikakvu funkciju. Tu je browser taj koji ostvaruje konekcije sa serverom (što FW, naravno, dopušta).

Malo o closed vs. stealth... Recimo da bot skenira opseg IP adresa.

Ako je mašina stealth, bot će misliti da je ista offline. S jedne strane, stealth je dobar jer će da uspori bota - on čeka (timeout, je l') na response.

S druge strane, pošto bot misli da je mašina offline, rizik je da će on nastaviti da "trpa" taj IP nadajući se da će isti da postane aktivan (što možda ne bi da su portovi zatvoreni - tu bi mu bilo jasno kakva je situacija i on bi možda prosto produžio dalje). Istovremeno, stealth može da ometa legitimne servise/programe.

Zatim, stealth je dobar jer sprečava odavanje informacija o OS-u (OS fingerprinting), štedi bandwidth (jer se ne vrši bilo kakav response) i sprečava korišćenje mašine kao "relejne" tačke.