[vasketsov]

vot

Цитата:

Кому интересно - могу ответить отдельно

В форуме наверху, если не сложно.
А то я проблем не заметил.

Цитата:

на всех семи уровнях (ну или хотя бы пяти)... Или я не прав?

Не прав. На таком количестве уровней файрволы не работают.
Максимум - 2.

MD5 здесь - проверка хэша для требующего доступа приложения.

[vot]

Цитата:

Не прав. На таком количестве уровней файрволы не работают. Максимум - 2.

OSI уровень - 1,2 Канальный Инкапсуляция - Фреймы   Протоколы TCP/IP - Internet, LAN
(Коментарий: - в firewall есть возможность рулить девайсами (этой девайсе можно то, а этой можно это)..

OSI уровень - 3 Сетевой Internet Инкапсуляция - Пакеты
Протоколы TCP/IP - IP
(Эти пакеты пропускать - эти бить)

OSI уровень - 4 Транспортный Инкапсуляция - Сегменты Протоколы TCP/IP - TCP UDP
(Эти пакеты пропускать - эти бить)

OSI уровень - 5 Сессионный Приложения  Инкапсуляция - Данные Протоколы TCP/IP - FTP, TFTP, HTTP, SMTP, DNS, TELNET, SNMP, POP3
(Эти сессии разрешать - эти нет)

OSI уровень - 6 Представления Приложения Инкапсуляция - Данные Протоколы TCP/IP - FTP, TFTP, HTTP, SMTP, DNS, TELNET, SNMP, POP3
(Эти сессии разрешать только с такими условиями)

OSI уровень - 7 Приложение Приложения Инкапсуляция - Данные Протоколы TCP/IP - FTP, TFTP, HTTP, SMTP, DNS, TELNET, SNMP, POP3
(Разрешать этим службам работу или нет)

Цитата:

MD5 здесь - проверка хэша для требующего доступа приложения.

Официальное уложение - что есть MD5 http://www.cis.ohio-state.edu/cs/Ser...xt/rfc1321.txt
Я писал про механизм MD5 применительно к firewall

И последнее, если можно - дай ссылку куда про Service Pack3 написать....

[vasketsov]

vot
Знание OSI - еще не повод ЭТО писать, ЭТО надо понимать.
Один пример только.

Цитата:

OSI уровень - 7 Приложение Приложения Инкапсуляция - Данные Протоколы TCP/IP - FTP, TFTP, HTTP, SMTP, DNS, TELNET, SNMP, POP3 (Разрешать этим службам работу или нет)

Разрешать приложению доступ или нет - можно определить на ЛЮБОМ уровне, для этого в системе все есть, что за процесс просит доступ - получить можно в драйвере элементарно. С самим приложением, равно как и с библиотеками WinSock, файрвол взаимодействовать не должен, ибо его дело - исключительно СЕТЬ.

Сложность еще в том, что один и тот же системный компонент обычно работает на нескольких уровнях OSI, и вставлять внутрь компонента (например, WinSock) прослойку, чтоб она работала - это самоубийство для компонента и глупо, ибо пишется еще один поставщик, о котором не информируется система (который не заносится в каталог) - и весь труд - нафиг идет.

В действительности, ГДЕ работает правильный Firewall, можно посмотреть здесь http://www.kerio.com/manual/kpf/en/c...ml#sect-sysreq.
Это и определение, что можно а что нельзя определенному девайсу, и работа по конкретному протоколу, и правила по приложениям.

Из уровней OSI - снизу минус железозависимые, какой нормальный софтовый файер будет работать на физическом уровне? Потому минимум - 3-й, ниже - никак. Верхние тоже все нафиг, их не надо, все можно и внизу получить.

Вообще, соответствие OSI - не самый лучший критерий проверки Firewall-а. Все, что не между стеком протоколов и драйверами сетевых девайсов, вообще файером называться не может, лучше вообще отказаться от самого рассмотрения OSI.

Писать про SP3 в форум про NT/2000.

[vot]

Да кто же спорит???? Я модель OSI выложил токмо наглядности для.... Типа, показать, что firewall может вполне работать на любом уровне OSI... Ведь исходный вопрос стоял как??? Правильно!

Цитата:

О параметрах давайте думать, что ли. То есть, фактически, что именно будет тестироваться

Вот ровно поэтому я про модель OSI и упомянул... Ты поддержал, высказавшись

Цитата:

Вообще, соответствие OSI - не самый лучший критерий проверки Firewall-а. Все, что не между стеком протоколов и драйверами сетевых девайсов, вообще файером называться не может, лучше вообще отказаться от самого рассмотрения OSI.

Т.е. немножко начала вырисовываться т-е-н-д-е-н-ц-и-я однако...
Вот сообща выведем, что принять - и дальше пойдём..
Про Service Pack 3 - пойду выкладывать сразу после этого топика (написано уже).... Выложил про Service Pack 3 (но чего то особой реакции не наблюдается)


[s]Исправлено: vot, 18:14 11-01-2003[/s]

[vot]

А что народ может сказать по этому поводу??????????????
http://www.paoloiorio.it/backstealth.htm


Что реакции вообще на эту ссылку не будет, или просто сказать нечего?????


[s]Исправлено: vot, 18:16 11-01-2003[/s]

[vot]

Похоже на последнюю ссылку народу и сказать нечего. Поэтому вопрос о тестировании похоже, что отпадает... Потому как очень много продуктов, согласно последней ссылке, идёт в утиль...

[vasketsov]

Аналогично, любой Firewall обламывается, если поток внедрять в IE, а он аутентифицирован на доступ OUT / TCP / PORT80 / ANYADDRESS. Тут уже никто не сможет помочь. то есть, это общая проблема файрволов, ограничения способа идентификации субъекта правообладания доступа .
А можно и по другому подойти, например так: не уверен - не запускай. Внедрение кода в системный процесс возможно с привилегиями отладки, не сидя под админом, таких прав не будет. Так что, не так и страшен этот черт...

[APOSTOL]

У меня Agnitum Outpost Firewall Pro ver. 1.0.1817.1645
Собственно, после запуска теста получил:

BACKSTEALTH 1.1 Security Test (C) 2002 Paolo Iorio
This utility can bypass your Personal Firewall protection and download
a file from (www.pc-facile.com/security/backstealth.txt) only for demonstration.
This file is saved into your hard disk into: C:\retrieve.dat file.
ALSO IF YOU HAVE AN INSTALLED FIREWALL, BACKSTEALTH WORKS!!!!
Downloaded from http://piorio.supereva.it/
continue?
[ Дa ][ Heт ]

Ну согласился.
Получил ответ:

BACKSTEALTH 1.1 Security Test --- (C) 2002 Paolo Iorio
Search Sygate Personal Firewall Pro ...
Sygate Personal Firewall Pro not running
Search McAfee Personal Firewall ...
McAfee Personal Firewall not running
Search Tiny Personal Firewall ...
Tiny Personal Firewall not running
Search Norton Internet Security 2002 ...
Norton Internet Security 2002 not running
Search Kerio Personal Firewall ...
Kerio Personal Firewall not running

BACKSTEALTH can't find any firewall.
Please check if your firewall is supported.  [ ОК ]

Ну и всё.
Никакого файла  от www.pc-facile.com/security/backstealth.txt  в  C:\retrieve.dat  он мне не поместил. Точнее, вообще в И-нет не полез. Может, я что не так сделал?

[vot]

Ну вы чего опять, пацаны??? Это же не троян... Это программулина которая позволяет прокалывать стенки... Вы, это, внимательней читайте что ли...

[vasketsov]

vot
1) сейчас будем разбираться, что такое троян. уж лучше не надо.
2) эта программулина - не критерий, я написал почему.

Короче, получается как у Михалкова в басне, не можем решить, как строить мост. Потому предлагаю обсуждать только по списку тестируемых параметров, в виде требований.