Jak zniszczyć Internet w dwanaście godzin?


Cytat:

A to czemu? Siec jest tak sobie skonstruowana jesli chodzi o chronienie
sie przed takimi problemami, i to jest najwiekszym problemem ;-) To, ze
Windows jest dziurawe, nie jest szczegolnie dobrym powodem, zeby sie
wszystko rozsypywalo, i zebym nie mogl korzystac z sieci.



No wlasnie internet nie byl przewidziany na taka skale w jekiej
sie teraz znajduje i sie robia problemy.
Jak narazie to nie slyszalem zadnych drastycznych
planow zeby zmienic ta sytuacje. Niestety Microsoft
zajmuje duza proporcje rynku takze jak cos u nich
pierdyknie to sie ciezko odbija na necie (code red naprzyklad)
Dlatego by im wypadalo wziasc troche wiecej odpowiedzialnosci
jezeli chodzi o bezpieczenstwo wiedzac ze od nich duzo
zalezy. Ale fakt jest ze patch byl dostepny juz od ~6 miechow
takze uzytkownicy tez powinni troche zadbac.

Moze na Marsie zrobimy lepszego neta ;)

 

co oznaczają takie wpisy w logu

Cytat:
| Od jakich usług mogą być te porty.
| Od netbios'a. I ja bym się tymi pakietami nie przejmował :)

| Pozatym mam cykliczną blokadę switcha. Czyli po około 2 dniach zaczyna
mi
| się sieć ostro mulić. Jak wyłączę i włączę switcha wszystko wraca do
| normy. Czytałam że są tego typu ataki na sieć że powodują zapełnienie
| tablicy MAC switcha. Nie bardzo wiem jak się do tego zabrać.

A co to za switch?
W którym miejscu stoi?
Masz jakiś router?
Masz jakieś DMZ-ty, dzielisz w ogóle swoją sieć na strefy bezpieczeństwa?
Na cholerę masz otwarty UDP na wszystkich usługach?

Długo by gadać...

--
M.M.
System UpTime: 0 days, 18 hours, 2 minutes and 3 seconds



Switch jest 3COM niezarządzalny. Routerów nie mam. Internet chodzi po
udostępnianiu łącza na windows xp.
Sieć jest nieduża nie ma podziału na strefy.
Otwarty port UDP? nie bardzo rozumiem. Znaczy się XP coś wpuszcza z
zewnątrz, rozumując komunikaty w logach to właśnie je blokuje.

Jakieś sugestie?
Andrzej

Windows XP i poziom bezpieczenstwa.

Witam wszystkich,

Mam pytanie odnosnie bezpieczenstwa w Windows XP?
Zalozmy sytuacje ze mamy komputer wpiety do intenetu z zew. IP a na nim
Windows XP (np Prof). Na ile, przy standardowej instalacji dokonanej przez
zwyklego uzytkownika, ta maszyna jest bezpieczna? W jaki sposob
radzilibyscie ja zabezpieczy - tylko prosze bez rad w stylu "wypiac z
sieci"- jaki soft, firewall, itp... ?
Bylbym tez wdzieczny za wszelkie uwagi i rady (podrzucenie kilku linkow do
jakis wartosciowych stron/dokumentow na ten temat tez mile widziane).

pozdr.
Nordic

Windows XP i poziom bezpieczenstwa.


Cytat:Witam wszystkich,

Mam pytanie odnosnie bezpieczenstwa w Windows XP?
Zalozmy sytuacje ze mamy komputer wpiety do intenetu z zew. IP a na nim
Windows XP (np Prof). Na ile, przy standardowej instalacji dokonanej przez
zwyklego uzytkownika, ta maszyna jest bezpieczna? W jaki sposob
radzilibyscie ja zabezpieczy - tylko prosze bez rad w stylu "wypiac z
sieci"- jaki soft, firewall, itp... ?
Bylbym tez wdzieczny za wszelkie uwagi i rady (podrzucenie kilku linkow do
jakis wartosciowych stron/dokumentow na ten temat tez mile widziane).



Zainstaluj SP1 + patche z SP2. Skonfiguruj system pod kontem bezpieczeństwa.
Poczytaj wątek "win2000 i otwarte porty".

 

Brute Force


Cytat:
| Czy ktoś zna jakiś program
| do łamania haseł folderów w sieci LAN
| metodą Brute Force?
PQwak 2
nie wiem czy on łamie BF ale jest do lanu chyba najlepszy



PQwak jest brute-force, czy raczej bug-force?
IIRC on wykorzystuje buga w implementacji weryfikacji hasła.
( http://www.securiteam.com/windowsntfocus/6N00Q0K05U.html )
Przez co na zapatchowane windows (tak samo jak na sambę) w ogóle
nie działa (przynajmniej ta wersja, którą widziałem).

Polecany w tym wątku Łamacz też jest mało skuteczny. Nie rozumie (a
przynajmniej kiedyś nie rozumiał), że np. w sambie można sobie ustawić
hasła dłuższe niż 8 znaków ;-

Generalnie - rozsądne (cyfry, litery wielkie i małe oraz inne znaki)
min. 8-znakowe hasło + spatchowany windows 9x zapewnia chyba
wystarczające bezpieczeństwo.

Czas łamania takiego hasła metodą brute-force to w przybliżeniu
liczba kombinacji:
(10+26*2+20)^8=2044140858654976
np. 100000 hasel / sekundę daje
20441408586.54976 sekund
czyli jeśli się nie machnąłem
~648.1928 lat

Chętnym powodzenia życzę :-)

Jaki Linux?

Cytat:
Witam.

Mam pytanko jaki linux wybrać? Otóż mam stworzoną sieć komputerową, serwer
chodzi na systemie PicoBSD jest to okrojona wersja systemu FreeBSD do jednej
dyskietki.
Komputery w sieci pracują na windowsach. Potrzebuje systemu Linux na którym
mógłbym pracować na swoim komputerze a także zarządzać serwerem. W związku z
tym jaki system dla mojego kompa a jaki dla serwera?

--
Robert Zawistowski
Gdańsk
GG: 5779141

www.jrg3.tk & www.jrg3orunia.prv.pl



To zalezy do czego?
1) latwosc obslugi - mandrake, redhat
2) zawodowe zarzadzanie pakietami - debian
3) '2' + bezpieczenstwo - trusteddebian
4) jak chcesz sie czegos nauczyc to '2' lub slackware

yum - teraz nie dziala

Cytat:----- Wiadomosc oryginalna -----

jakich ty uzywasz?



Aktualnie, z braku dostępu do sieci na domowej maszynie - żadnych :D Ale
zawsze miałam skonfigurowany dość bezpieczny zestaw, który nigdy mnie
nie zawodził: base, updates-released i extras - żadnych unstable,
bleeding, devel.

Do tego któreś z repos dodatkowych typu livna, dag, freshrpms czy apt -
zależnie od aktualnej ich wydolności (faktycznie, livna ostatnio
zawodzi, więc zmieniłam na freshrpms). Jednak ze względu na konflikty
zależnościowe paczek z dodatkowych repos staram się używać w danym
momencie tylko jednego z nich.

Polecam Ci http://wiki.fedora.pl/Administracja/Repozytoria - bardzo
dobry przewodnik po repozytoriach FC, ich rodzajach, troszkę też o ww.
konfliktach.

Powodzenia :)

PS: A tak na marginesie - FC to nie Windows, żeby przeinstalowywać cały
system, jeśli coś nie działa ;)

charset w Pan

Cytat:
| polączenienprzez modem, callback lub numer tepsy. Z tym ze polaczenie
| dochodzi do skutku. pppd działa, logi poprawne a aplikacje nie widzą
| sieci

To jak działa to czemu nie widzą? Od początku - czy modem działa? Jak
nie działa i nie ma zamiaru to może po prostu zmień modem?



Modem jest zewnętrzny i na pewno sprawny. Kupiłem go po to, aby uzywac
Linuksa (już jakis czas temu).
Deszedłem do tego, że to wina ogniomurka. Przy instalacji zaznaczylem
opcje "bez zapory ogniowej", ale i tak się zainstalowała i była
ustawiona na wysoki poziom.
Jakiekolwiek zmiany w Menu/Ustawienia systemowe/Poziom bezpieczenstwa
nie dawały nic. Druga możliwosc konfiguracji jest po wpisaniu komendy
setup z konsoli. Tu firewalla wyłączyłem.
Ale ten sposób zadziałął w Auroksiw 9.0, natomiast w wersji 9.2 jest
nieskuteczny. Te zabezpieczenia ustawiał chyba jakis paranoik, bojący
sie pseudohackerow z windowsem w sieciach osiedlowych. Przeciez modem
pod tym wzgledem jest bezpieczniejszy - dynamiczdy IP.
Cytat:| Linux, Linux uber alles... Windows<<<



firewall i proxy na linuxie


Cytat:Mam 20 użytkowników z dostępem do www (wszystkie kompy to windows: NT i XP)

Ponieważ mój InternetProvider bierze za dużo kasy za dostęp do www i  
dodatkowo ten transfer obciąża mi za bardzo łącza dzirżawione
(potrzebne  są do innych usług)wymyśliłem sobie, że samemu zorganizuję
sobie dla mojej  sieci dostęp do netu (wykupię zwykłe łącze 1mb od NETII)

Chciałbym postawić: firewall, dns, proxy na linuxie plus może kiedyś
VPN.  Wydzielił bym oddzielny komputer tylko do tego zadania (ale
rakieta to nie  będzie)

Czy ktoś z grupowiczów mógłby mi polecić jakieś rozwiązanie - może być  
komercyjne (płatne)?
Może któraś z dystrybucji jest dedykowana pod takie zadania?



Każda - z pewnymi pokracznymi wyjątkami.
Ew. można zainteresować się zwiększonym bezpieczeństwem - adamantix
(jakoś tak).
Polecałbym raczej jakąś otwartą, z dużą ilością oprogramowania - debian,
pld.
Ew. któreś bsd.

suse 10.2 i udostepnienie połaczenia


Cytat:adres sieciowki ktora jest podlaczona do sieci. co moze byc nie tak ?



Suse zaczyna powoli zachowywać się jak windows, coraz mniej można w nim
wyklikać (hehe), zakładają pewnie, że żeby grzebać w ustawieniach mających
wpływ na bezpieczeństwo, użytkownik powinien wiedzieć, co robi.

W starszych wersjach suse było coś takiego, w 10.2 powinno być nadal w
którymś podkatalogu /etc - SuSEfirewall2 (ofkos edycja tylko jako root).
Plik jest wewnątrz dobrze skomentowany. Jeśli zmienisz coś w tym pliku, to
żeby zmiany zaczęły obowiązywać, uruchom yasta i zrestartuj w nim firewall.

ps.: Chociaż nigdy nie wiadomo, czy taki plik jeszcze jest - w końcu pisali
yasta od nowa w tej wersji suse, dlatego jest taki skopany :p...

Pozdrawiam,
  Gargamel

IPX + TCP

czesciowo sie zgadza tzn. TCP jest podstawowym protokolem funkcjonujacym w
internecie, ale to nie ma nic wspolnego z siecia lokalna. Z kolei u mnie w
pracy siec lokalna funkcjonuje tylko na IPX,a kompy przez lokalne PROXY i
tak maja wyjscie na swiat. Wszystko bazuje na Windowsach, a zrobione jest to
w celu poprawy bezpieczenstwa sieci lokalnej ( IPX trudniej pokonac :-). Nie
jest to w/g mnie glupie rozwiazanie i z pewnoscia gdy bramka sieci do
internetu pracuje pod kontrola Linuxa tez tak mozna zrobic tylko nie wiem
jak :-(. Stad moje pytanie.

Pozdrawiam

cos do backupu przez ftp

Cytat:
Może być skrypt:
- najpierw poszukać takich plików:

find ./jakiśkatalog/ -type f -mtime 0 /tmp/pliki.txt
- potem, żeby trochę zaoszczędzić miejsca w sieci i na dysku
spakować znalezione pliki:
tar cjf jakiśkatalog.tar.bz2 -T /tmp/pliki.txt

- wysłać na ftp:

echo "open adres_serwera
user login hasło
cd katalog_docelowy
put jakiśkatalog.tar.bz2
bye
" | ftp -n -i



rozwiazanie ciekawe, aczkolwiek nie uwzglednia jednej rzeczy.
za pierwszym razem  find powinien tworzyc liste wszystkich plikow,
a nastepnym razem tylko liste plikow nowych
(tymczasem  mtime mowi "Dane pliku były ostatnio modyfikowane n*24 godzin temu.")

Cytat:Przy czym ftp to nie jest najszczęśliwsze rozwiązanie ze względu na
bezpieczeństwo (chyba że to jakaś specyficzna konfiguracja w bezpiecznym
otoczeniu).

Może jednak dasz radę to zrobić po rsync/ssh?



na serwerze mam tylko konto ftp, nie ma na nim rsyncd :(
myslalem, ze istnieja jakies gotowe rozwiazania na linuxa,
bo na windowsa cos takiego napewno jest,
np. http://www.centered.com/

low ID i neostrada 128 :(


Cytat:

| mam neostradę tpsa 128 kb/s i emule v.047a
| wyczytałam w sieci ze można pozbyc się lowID odblokowując port 4662, ale
jak
| to mam zrobic

Ustawienia - parametry polaczenia - otworz porty w zaporze systemu
windows. Dodatkowo jesli posiadasz firewalla - dozwol emule na caly
ruch (w zaleznosci od firewalla, mozliwe ze trzeba bedzie rowniez
dozwolic emule aktywnosci na danym porcie).



Sproboj jeszcze zaptaszyc w opcjach -inteligentne sprawdzanie low id i
zalacz bezpieczne podlaczanie (to ma duze znaczenie na ID), a jak masz w
sieci KAD? Jezeli Open to nie masz blokady portu i wtedy sie nie przejmuj
niskim ID z serwera, a jesli Firewalled to napisz jakiego uzywasz, moim
zdaniem na neostradzie powinno byc wszystko OK, przyczyny nalezy szukac w
swoim PC. Napisz jaki masz firewal.
WK

grafik/projektant www/administrator szuka pracy !

Cytat:



Cytat:Witam
Szukam jakiegos zajecia :
oferuje :
GRAFIKA/WWW
-Tworzenie stron www
-Tworzenie Multimedialnych przezntacji (FLASH)
-Tworzenie grafki na potrzeby www oraz na wewnetrzne potrzeby firmy
-Projektowanie stron WWW
-Tworzenie kampanii reklamowej firmy w internecie
-Pomoc w wyborze providera , zakupu domen , hostingu etc.

ADMINISTRACJA
Administracja serverami sieciowymi na systemach operacyjnych :
-UNIX/LINUX
(miedzy innymi :UNIXWARE,
HP-UX,FREE/OPEN/NET BSD,
SOLARIS,IRIX,Linux REDHAT,
DEBIAN,SLACKWARE,COREL,
MANDRAKE, Caldera Open Linux,
S.u.S.E.)

-MACOS

-NOVELL

-WINDOWS NT

(*w tym tworzenie struktury sieci od zera, oraz administracja zdalna)

ZABEZPIECZENIA
Zabezpieczenia obejmuja wszystkie systemy operacyjne z rubryki
ADMINISTRACJA
-Doradztwo
-Zabezpieczanie serwerow w mozliwie najlepszy sposob (rekonfiguracja
wszystkich uslug sieciowych)
-Skany penetracyjne (testowanie bezpieczenstwa servera/ow firmy)
-Stosowanie technologii Firewall
-Wprowadzanie wlasnych narzedzi kontrolujacych proby ataku
-Szyfrowanie informacjii

PROGRAMOWANIE
Programowanie w jezykach
-C / C++
-PERL
-JAVA
-ASSEMBLER
-SHELL
-Wykonywanie wszelakiego rodzaju programow/skryptow etc

Prosze zobaczyc moje referencje http://rvd.civ.pl
tam znajduje sie rowniez kontakt do mnie jesli bylby ktos zainteresowany



Wspaniale , ale co to ma wspolnego z piractwem ?!

swf i SP2


Cytat:Dzięki za dobre chęci, ale nie o to mi chodzi, żeby coś robić z SP2, czy
Windows, tylko o to, żeby zrobić coś z plikiem swf, żeby każdy, kto ma
sp2, również mógł go obejrzeć. Jeżeli np. otwieram jakiś plik swf
ściągnięty z netu - to nie ma problemu, jeżeli natomiast otwieram mój
swf, to pojawia mi się informacja "Aby pomóc w zapewnieniu
bezpieczeństwa, Program Internet Explorer ograniczył temu plikowi
możliwość wyświetlania zawartości aktywnej......... itd"



nie mam sp2 (i nie zamierzam miec :)) ale jestem na 99% pewien ze chodzi tu
o ustawienai zabezpieczen w opcjach internetowych - coś a'la wykonywanie
skryptów i uruchamianie kontrolek Active X - niestety, jesli mam racje -  
wszystko bedzie zalezec od indywidualnych ustawien wszystkich oglądaczy w
sieci - jesli sobie wlącza pokazywanie wszystkich flashy to luz - zobaczą i
twój.. jesli nie to... nie :/

Szyfrowane tunele - robil ktos ?

Cytat:

Witam !

Chcialbym troche zabezpieczyc swoja siec. Czesc sieci dziala po
ethernecie, czesc po radiu. Calosc podpieda jest do tepsianego iDSL'a
poprzez router linuxowy. Polityke bezpieczenstwa wymyslilem nastepujaca:
- separacja czesci radiowej od ethernetowej przy uzyciu osobnych
  kart sieciowych w routerze dla tych sieci
- brak jakichkolwiek zabezpieczen udostepnianych przez moj accesspoint.
  Ewentualnie kontrola na poziomie MAC.
- glowne zabezpieczenie w oparciui o system kluczy prywatnych/publicznych.
  Chcialbym to zrobicanalogicznie do narzedzia vtun. Niestety
  nie istnieje klient dla windowsa :( Nie chcialbym rowniez robic
  ppp over ethernet itp wynalazkow. Chce cos prostego i  skutecznego.



pppoe jest proste i skuteczne wiec w czym problem ?

Cytat:  Jak vtun.
  W zwiazku z tym pytanie:
  Jakie stosujecie metody szyfrowania polaczen?
  Widzialbym to tak:
  Calosc ruchu wysylanego do hosta w sieci wewnetrznej pakowane
  jest na routerze do jednego szyfrowanego polaczenia.
  Na kliencie nastepuje 'demultipleksacja' pakietow i wszyscy
  sa happy :)
  Dodam ze klienci to windows98-xp



--
Robert CyberM

Pomocy !! - udostepnienie dsl w sieci lokalnej

Cytat:Od wczoraj jestem umiarkowanie szczęśliwym abonentem nowej tepsowej usługi
Internetdsl. Czy ktoś wie jak to udostępnić w sieci lokalnej? Mam serwer
na
Windows 2000 Pro, dwie karty sieciowe: jedna ma adres 192.168.0.1 i jest



Jak ze stoje przed wyborem dostawcy (TP S.A. DSL jak Ty lub Crowley z
gwarantowanym CIR) mam kilka pytan.
- jakie miasto
-jaka szybkosc nominalna/faktyczna polaczen, sciagania plikow itp.

DSL 256kb/1MB jest duzo tanszy o Crowleya z CIR-em 512 i ja uwazam ze
teoretycznie moglby byc, ale ktos inny mnie przekonuje ze ma w pracy cos z
POLPAK-a 256 k (bez gwarancji) co w praktyce czesto oznacza transfer 0.
Do tego standardowy pakiet bezpieczenstwa wydaje mi sie bardzej
zaawansowany niz wspomniany wczesniej ASMAX.
Czy mam racje?

Udostępnienia C$, D$ itd - usuwać czy nie ?

Witam
Windows XP domyślnie udostępnia w sieci wszystkie dyski jako zasoby
C$, D$, E$  itd. jak również katalog c:windows jako ADMIN$.
Zasoby te są ukryte i można do nich wejść z sieci znając hasło
administratora.

Rozumiem, że służą one do celów administracyjnych, ale np. w sieci
osiedlowej są często całkiem zbyteczne.
W każdym razie chodzi mi o to czy można te udostępnienia bez szwanku
dla sytemu (sieci) usunąć (poprawiając bezpieczeństwo prywatnych
komputerów) ???

Książka o XP


Cytat:Jaką książkę o WinXP polecacie? Chodzi mi o konkretne kompendium
(sprawy sieciowe, prawa dostępu, administrowanie itp.) a nie tylko
jakieś mało użyteczne informacje o wyglądzie, menu start i
uruchamianiu programów. Pozdrawiam
Mike



Microsoft Windows XP Professional-Bezpieczny System Operacyjny Hardening
FAQ#3 wydaną przez BSI Sp.z o.o. z Krakowa w cenie bodajże 50 złotych

zamówić książkę poprzez stronę http://www.faq.net.pl jak znowu będzie w
formie ;)

połączenie dwóch kompów lan

Cytat:
| "Nie tak" pozakładane konta lub różne sposoby udostępniania - ale to Ty
| musisz opisać dokładniej konfigurację a nie grupowicze mają zgadywać.
udostępnianie proste, zezwalam na zmiane moich plikow uzytkownikom sieci...
co jeszcze mam powiedziec zebyscie nie zgadywali?



Wystarczyłoby gdybyś uważnie odpowiedział na postawione w tym wątku
pytania. Dalej nie wiemy czy są tam jakieś hasła na kontach gościa czy
są one puste. Pytałem o to wcześniej.

Cytat:konta sa zalozone zwyczajnie - po jednym na kazdym kompie ktore bylo
potrzebne przy instalacji systemu



W takim razie musisz albo na każdym hoście założyć takie same hasła na
kontach gościa albo zezwolić na używanie pustych haseł - w tym celu w
kluczu HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa zmień na
0 wartość dword "limitblankpassworduse" lub gpedit.msc.msc -
Konfiguracja komputera -Ustawienia systemu Windows -Ustawienia
zabezpieczeń -Zasady lokalne -Opcje zabezpieczeń -"Konta: ogranicz
używanie pustych haseł przez konta lokalne tylko do logowania do
konsoli" (wyłącz).

PS. Udostępniania z pustym hasłem ze względów bezpieczeństwa nie polecam.

Firewall nvidia vs XP SP2?

Cytat: | A chociażby w helpie.

| W którym HELP-ie?

| Czy możesz odpowiadać pełnymi zdaniami?

chyba jasym jest że w helpie Windowsa, a nie Photoshopa. Na pierwszej stronie helpa

Pack 2 (SP2) domyślnie jest włączona Zapora systemu Windows. (Jednak niektórzy
producenci komputerów i administratorzy sieci ją wyłączają.) Korzystanie z Zapory
systemu Windows nie jest obowiązkowe. Można zainstalować i uruchomić dowolną
zaporę. Należy ocenić funkcje innych zapór, a następnie zdecydować, która zapora
jest optymalnym rozwiązaniem w danym przypadku. Jeżeli zostanie zainstalowana i
uruchomiona inna zapora, należy wyłączyć Zaporę systemu Windows." Poza tym na
logikę: jeden może zablokować drugiego firewalla, czy wręcz nawzajem zezwalać sobie
na transmisję - wtedy właściwie w ogóle nie ma firewalla. Jeśli mylę się - popraw
mnie.



Ano niektórzy stosują dwa firewalle, niejako dla podniesienia
bezpieczeństwa - ale generalnie wystarcza jeden - dobrze
skonfigurowany. Można nawet powiedzieć, że należycie
skonfigurowany i uaktualniony system nie potrzebuje
żadnego firewalla, jeśli używa go 'zwykły' Internauta....
Akurat firewalle czasami działają "obok siebie"
bezkonfliktowo, bowiem mogą pracować w różnych warstwach
protokołu - inaczej niż w przypadku antywirusów... :)

Piciu

Update do xp

Cytat:jak nie chesz korzystac z windows update (niechec zapewne spowodowana
paranoja ze ktos cie przesladuje i wytropi twoja piracka wersje)
to zaczekaj na service packa ktory powinien sie niedlugo ukazac.



A co powiesz firmom, które ze względów bezpieczeństwa pewnych komputerów
nie podłączają do sieci zewnętrznej (np banki)? Że xp nie dla nich?

VPN - oferta dla rozproszonych firm.

Masz firme - posiadasz kilka oddzialow w roznych czesciach kraju/swiata ?
Zapewne zastanawiasz sie jak polaczyc te oddzialy w jedna siec LAN nie
korzystaja z lacz dedykowanych czy lacznosci satelitarnej,

Jest na to sposob VPN...

Zastanawiasz sie ile to kosztuje - "profesjonalne firmy" oferuje kosmiczne
ceny, koniecznosc zakupu routerow ze sprzetowym VPN etc.

Mam sprawdzone rozwiazanie:
VPN - software'owy - opensource
Jest:
- darmowy
- skalowany
- szybki
- bezpieczny
- cross-platformowy.

Nawiaze wspolprace, wykonam VPN dla duzej lub sredniej firmy.
A teraz najwazniejsze - Ceny:
Instalacja serwera VPN pod linux wraz z konfiguracja : 1000 PLN netto
(rozliczenie na umowe o dzielo)
pozwala na tworzenie dowolnej liczby sieci VPN i podlaczaniu do nich
dowolnej liczby klientow z Windows/Linux/BSD (oprogramowanie klienckie
rowniez opensource/GPL)

koszt utrzymania : 0 PLN
na zyczenie moge zajac sie administrowaniem takim serwerem za 100 PLN netto
miesiecznie (rozliczenie na umowe o dzielo)

Zapewniam takiej oferty jeszcze nie bylo.

Zapraszam
tel. 0-888-524-326
GG: 3724099
Lojek Lukasz

Informatyk, 30 zl za godzine, Poznan

Jestem informatykiem, jednoosobową firmą INFONET, pomagam rozwijającym się
przedsiębiorcom w eksploatacji systemów komputerowych, naprawiam komputery,
konfiguruję oprogramowanie i sieci komputerowe.
Informatyką zajmuję od 10 lat, stosuję dobrze sprawdzone technologie
informatyczne. Zapewne zainteresuje Państwa, że firmy zadowolone z mojej pracy
to między innymi:  Budowa autostrad, Komórki Administracyjne Miasta Poznania,
Sieć stacji paliw, Produkcja zdjęć (zainteresowanym podam nazwy tych
renomowanych firm).

Czym się konkretnie zajmuję?

-Bezpieczeństwo danych,
zabezpieczam systemy przed utratą danych, odtwarzam utracone dane, skutecznie
eliminuję wirusy i awarie sprzętowe oraz programowe.

-Optymalizacja,
a więc przyspieszenie działania, zautomatyzowanie pewnych operacji.

-Pomoc, nauka,
znalezienie najszybszych metod przy używaniu oprogramowania MS Office, czy
systemu FK, bądź szerzej mówiąc elementów systemów ERP.

-Systemy sieciowe,
WINDOWS, NOVELL, LINUX.

-Systemy i programy biurowe (FK itp.),
CDN OPTIMA

Szczegółowe informacje prześlę lub przekaże na naszej rozmowie.

Rozliczenie godzinowe:
- godzina kosztuje 30 zł

Możemy także ustalić rozliczenie od wykonanej konkretnej pracy np. kompleksowa
instalacja, konfiguracja komputera i systemu operacyjnego.

Jeśli widzi Pan potrzebę wdrożenia czy udoskonalenia systemu informatycznego i
ułatwienia pracy w Pana firmie proszę o kontakt INFONET tel.604-64-64-41

Czy istenieje obsługa portu com w PHP ??

Cytat:Potrzebne do komunikacji, sterowania siecią EiB (inteligentne domy)
bezpośrednio ze strony WWW.



Inteligencja przez www, ech.

Cytat:Ale widzę że jest tak jak się spodziewałem i będzie trzeba przez jakiś inny
program komunikować z portem szeregowym.



Nie komunikuj się z portem szeregowym (wiesz, on jest zbyt mało
inteligentny, żeby coś pogadać) tylko z urządzeniem, które jest podpięte
do tego portu.
Na jakim systemie działa taki inteligenny dom. Windows czy coś jeszcze
bardziej inteligentnego?

paramatry na podstawie których program będzie czymś tam sterował, trzeba
by też przechwytywać odpowiedź tego programiku przez php i wyświetlać do
przeglądarki ale to oczywiste. Sprawa bezpieczeństwa do rozważenie, ale
jeśli to zabawka to nie ma co się martwić. Można też rozważyć nie php a
np. Perl, kiedyś (jeśli mnie pamięć nie awodzi) widziałem jakieś
przykłady do komunikacji przez rs w Perl-u (google).

Pozdrawiam
Jacek czapla

Bezpieczny switch

Witajcie

 Może trochę NTG, ale spróbuję. Chciałbym zabezpieczyć sieć i to na
wysokim poziomie. Nie wiem z czym to sie je. Większość stacji
roboczych to windowsy.

Wiem że mam do wyboru kilka rzeczy, VLan, IPSec, DMZ, firewalla czy
protokół 802.1x .
Patrząc na ofertę w sklepach nieco bardziej rozbudowane switche
zawężają się do firm CISCO, D-LINK ZyXel czy

No i teraz co wybrać? Nie bardzo wiem się czym kierować. Kryterium ?
Ma być bezpiecznie. Czyli IPSec i 802.1x . Żadnego z nich nie
odpalałem więc nie wiem jak bezpieczny jest np. sam 802.1x . Nie wiem
czy wystarczy jeden taki switch i przed nim mogą być wcześniej wpięte
zwykłe.
Widzę że przy CISCO są jakieś licencje na użytkowników.

Zastanawiam się jak działa opcja 8 VLANOW na 5 portowym switchu.
Zresztą proszę o nakierowanie ceny są wyjątkowo rozrzucone.

Dowody - odpowiedzialnosc karna administratora

Witam,

Cytat:
szyfrowana poczte (np Group Wise albo nawet PGP na koncowce), VPN-y
w sieci



Jaki jest aktualny stan bezpieczenstwa informacji szyfrowanej pgp.
Interesuje mnie wykorzytanie zarowno klucza publicznego i prywatnego
jak i szyfrowania "konwencjonalnego" (opcja -c w pgp5.0).  Gdzie mozna
sledzic stan bezpieczenstwa pgp i jak sprawdzic kompletnosc i
poprawnosc kompilacji.  Czy sa jakies specjalne wskazania co do wersji
i typu (pgp, gpg itp), chodzi mi o takie programy ktore dla celow
niekomercyjnyh sa dostepne w zrodlach na Unixy (glownie OpenBSD) i na
Windows glownie Win95/98 i win2000.

bezpieczny windows?

hej
na wstepie 2 kwestie:
1. to nie jest próba wywołania flame'a!
2. jeśli uważacie, że lepiej zapytać na innej grupie - powiedzcie tylko
na której najlepiej.

i pytanie:
co trzeba zrobić by móc bezpiecznie korzystać z laptopa pod windows.

warunki brzegowe:
99% pracy przebiega w dwóch znanych i zaufanych sieciach wifi
nie mam żadnych "company standards" jeśli chodzi o wybrany soft
chciałbym móc po pracy odpalić sobie na tym jakąś grę - nie sieciową.
ot, quake'a, czy coś równie starego.
nie będzie na tej maszynce żadnego p2p.

pytania szczegółowe:
1. które windowsy?
2. co doinstalować?
3. co kupić?

w szczególności - im taniej uzyskam efekt tym zasadniczo lepiej.

pozdrawiam,

depesz

XP Home + stale IP - bac sie?

Cytat:
| Nie jestem zadnym specem od windowsow, ale biorac pod uwage bardzo czeste
| raporty Microsoftu dotyczace roznych poprawek do windowsow, chociazby same
| te zwiazane z dziurami w RPC, lepiej zaopatrzyc sie w jakis firewall i
| poblokowac wszystkie porty poza tymi ktore _musza_ byc dostepne z zewnatrz,
| czyli 80/tcp i wieksze od 1024/tcp
hmm, z twojej odpowiedzi wychodzi ze jezeli kolo ma Apache to ma
zablokowac sobie 80 port :)))
bo po co mialybybyc porty wieksze niz 1024 dostepne z sieci to ja nie wiem

Generlanie rada jest jedna, patche na OS, patche na soft (w tym
przypadku apache itp) , konfiguracja OS'a i jakis firewallek ktory
wyfiltruje ci wszystko co niepotrzebne czyli jezeli  masz tam tak jak
mowisz apache i poczte to potrzebujesz tak naprawde (jezeli wszystko
jest standardowo i korzystasz z POP i SMTP) 80, 25, 110 i ewentualnie 995



ups - no - moze nie dopisalem - generalnie nie jest to zaden "serwer" -
tylko moj domowy pecet ktorego uzywam ja i moja rodzina do "normalnej
pracy" - IP widoczny z zewnatrz potrzebny mi byl do tego, zebym mogl
odpalic pcAnywhere i bez problemu wejsc na niego z zewnatrz - wiem, ze da
sie tak rowniez zrobic bez "rutowalnego IP", ale chcialem to "jak
najprosciej" zrobic... takze dlatego pytam o to "bezpieczenstwo" - bo zanim
stane sie guru od bezpieczenstwa to troche czasu minie - a do tego czasu
musze jakos pracowac na tym kompie a nie chce zeby mi ktos grzebal z
zewnatrz na moich plikach...

System sie zawiesza

Cytat:
[snip]
Z security to wspolnego NIC nie ma... sprobuj na pl.comp.os.win95



He he he. Tu sie mylisz. Od dluzszego juz czasu obserwuje z duza doza
rozbawienia, jak w firmach posiadajacych sieci oparte o WindowsNT i 95
ludzie mowia o polityce bezpieczenstwa, planuja jakies koszmarne budzety
na sprzetowe firewalle zeby ubezpieczyc sie przed atakiem zla z Internetu
etc etc. Kompletna paranoja. Uzywaja softu ktory ma dziury i cud ze wogole
startuje, a boja sie "hackerow". Znajomy opowiadal mi o poczatkach
"indiustrial terror" w Polsce, tzn o duzej firmie, w ktorej wylany z roboty
pracownik (jakis kierowca czy cos takiego) przyszedl do firmy nastepnego
dnia (odebrac papiery), wlozyl dyskietke do jedenej ze stacji i WinNukem
rozp**lil *CALA* siec w firmie, wlaczajac w to dwa serwery dzialajace na
Oraclu pod NT. Cala sprawe zatuszowal dzial informatyki (nie chcieli
wyleciec z roboty), kolesiowi sie upieklo. Wiem ze to jest kwestia
porzadnego polatania systemu, ale Winblozowcom jakos to gorzej wychodzi.
Moze dlatego, ze Microsoft tak zadko naglasnia swoje bledy (z przyczyn
marketingowych) i widzialem juz MS-Adminow ktorzy *NIE WIEDZIELI* co to
jest "service pack"!

Cytat:Problem moze byc z czymkolwiek... w koncu to windows.



Problemem jest WINDOWS. :(

Cytat:Co było pierwsze? Jajko czy kura?       | Staszek Paśko  [ p00h ]



--
cezar
CYBER Service / PKFL

Windows XP i ActiveDirectory - PAM

Czesc wszystkim
Mam taki problem który postaram sie opisać. W firmie, gdzie wszystkie kompy
i uzytkownicy są w ActiveDirectory ktos wymyślił by w celu podniesienia
bezpieczeństwa sieci podmienić algorytm autoryzacji użytkownika. Ma to
polegać na tym, że w trakcie logowania się użytkownika do systemu do jego
login/pass dodać token zależny od pory dnia a następnie na DC podmienic PAM
aby autoryzacja wstępna była wykonywana przez nas.
Pozostaje jeszcze pytanie jak będzie sie odbywać autoryzacja w trybie
offline (w XP)...

Ewentualnie moze te podejscia nie sa potrzebne, moze cos takiego mozna
wykonac na AD tylko o tym nie wiem?

Wszelkie pomysly mile wiedziane

Pozdrawiam
Krzysztof

restart bankomatu


Cytat:| Ja jakis czas temu widzilam zawieszony bankomat bph'u bylo tam niemal
| wszystko (nie wiem jak to mozliwe): os (NT), karta sieciowa (3com) a nawet
| IP (bodajze 10.x.y.z). Tyle ze ciezko to jakos wykorzystac.

A więc sorry za ten post, widzę że to żadna sensacja :-). Mimo wszystko
zdziwiło mnie jednak, że to chodzi na DOS-ie...



.. DOS akurat jest dosc bezpieczny (od strony sieci), ja bym sie obawial
tych bankomatow, ktore chodza pod Windows... :(((

            Pozdrawiam,
               -Krzysiek

Jaki soft??

Cytat:

Potrzebuję nazwę programu , cenę i producenta programu do przebadania
sieci
pod względem bezpieczeństwa. Jeśli ktoś zna takie programy to proszę o
info.

Pod Windowsa lub Unixa (siec oparta głownie na unixie, ale jest tez
novell)



O ile dobrze pamietam bylo cos takiego jak SATAN.. potem podobno chyba
jakies "wznowienia" ale pod inna nazwa sie pojawily... program pod
UNIX'y, darmowy (source code)

        Tomasz Bojakowski

Jaki soft??

Cytat:

| Potrzebuję nazwę programu , cenę i producenta programu do przebadania
| sieci
| pod względem bezpieczeństwa. Jeśli ktoś zna takie programy to proszę o
| info.

| Pod Windowsa lub Unixa (siec oparta głownie na unixie, ale jest tez
| novell)

O ile dobrze pamietam bylo cos takiego jak SATAN.. potem podobno chyba
jakies "wznowienia" ale pod inna nazwa sie pojawily... program pod
UNIX'y, darmowy (source code)

Tomasz Bojakowski



Niestety to właśnie musi byc KOMERCYJNY program, takie mam wymaganie od sił
wyższych

Sebastian Serwin

Jaki soft??

Cytat:

| Potrzebuję nazwę programu , cenę i producenta programu do przebadania
| sieci
| pod względem bezpieczeństwa. Jeśli ktoś zna takie programy to proszę o
| info.

| Pod Windowsa lub Unixa (siec oparta głownie na unixie, ale jest tez
| novell)

| O ile dobrze pamietam bylo cos takiego jak SATAN.. potem podobno chyba
| jakies "wznowienia" ale pod inna nazwa sie pojawily... program pod
| UNIX'y, darmowy (source code)

Satan to zabytek. Jak co satan coś znajdzie to z twoją siecią jest
strasznie cieniutko.
Jesłi juź to saint, fajny był też nessus, ale jakoś ostatnio nie
widzę anonsów o nowych wersjach.



możesz podać jakieś namiary na te programy

Windows 98

Cytat:Z tego co mi wiadomo win98 jest w 99% bezpieczny (tak mi
sie wydaje) i jak narazie nie udalo mi sie go ciachnac
zadnym nukiem (blue screen, itp.). Mozna tylko polaczenie
zawiesic ale kompa nie.



Nie wiaem do czego ty uzywasz Windows ale z doswiadczenia wiem ze
zawieszenie poalczenie do poprostu wykilowanie socketu nie masz lacznosci z
zadna siecia :)
Wiec nie uwazam ze to jest mala dziura .
Zrestza updaek scoketa w wieksozsci rpzypadkow prowadzi do BlueScreena a
kody do killerow sa od dawna ale napewno nie na lamerkim rootshell.com
:)
Pa

Ktos mnie "zgasil" POMOCY!

Przepraszam, ze zwracam sie do Was z takim przyziemnym
problemem, ale zaczyna mnie to irytowac.
Wczesniej 25.05.99 pisalem juz o dziwnym "wyplywie" danych
z mojego komputera.
Dzisiaj zdazyl mi sie "lepszy" nr.

Mialem uruchomiony, Outlook 5, MISIE 5, ICQ i pare innych pasci
nie zwiazanych z siecia.
W pewnym momencie pojawilo sie standardowe okienko Windows
z dowcipnym tekstem "Przeinstaluj system", w chwile po tym
system sam sie "zlozyl" - wyjscie do DOS-a (pomimo aktywnego
polaczenia i kilku innych programow!) i reset.
Jak sie domyslacie mocny mi sie to nie podoba.

Pytanie: jaka droga qtas grzebie u mnie?
ICQ? Znowu jakas dziura w MISIE 5?
Narazie zablokowalem ICQ, w MISIE ustawilem maksymalne
bezpieczenstwo, pozmienialem hasla, itd.

Czy mozna jakos sie obronic? Pomozcie, prosze........ :)))

Bede cholernie wdzieczny.

_____________________
Jakub Jewula   studio QbA
t-shirty z nadrukami:
www.studio-qba.com.pl

Ktos mnie "zgasil" POMOCY!

[...]

Cytat:

Mialem uruchomiony, Outlook 5, MISIE 5, ICQ i pare innych pasci
nie zwiazanych z siecia.
W pewnym momencie pojawilo sie standardowe okienko Windows
z dowcipnym tekstem "Przeinstaluj system", w chwile po tym
system sam sie "zlozyl" - wyjscie do DOS-a (pomimo aktywnego
polaczenia i kilku innych programow!) i reset.
Jak sie domyslacie mocny mi sie to nie podoba.

Pytanie: jaka droga qtas grzebie u mnie?
ICQ? Znowu jakas dziura w MISIE 5?
Narazie zablokowalem ICQ, w MISIE ustawilem maksymalne
bezpieczenstwo, pozmienialem hasla, itd.



Pewnie BackOrfice, Netbus, Prosiak albo inne takie świństwo.

Cytat:Czy mozna jakos sie obronic? Pomozcie, prosze........ :)))



Tak, metoda doraźna do jakiś dobry i w miarę aktualny antywirus.
Metoda długofalowa i skuteczniejsza to zmiana OS-a.

Ktos mnie "zgasil" POMOCY!

Cytat:
Mialem uruchomiony, Outlook 5, MISIE 5, ICQ i pare innych pasci
nie zwiazanych z siecia.
W pewnym momencie pojawilo sie standardowe okienko Windows
z dowcipnym tekstem "Przeinstaluj system", w chwile po tym
system sam sie "zlozyl" - wyjscie do DOS-a (pomimo aktywnego
polaczenia i kilku innych programow!) i reset.
Jak sie domyslacie mocny mi sie to nie podoba.

Pytanie: jaka droga qtas grzebie u mnie?
ICQ? Znowu jakas dziura w MISIE 5?
Narazie zablokowalem ICQ, w MISIE ustawilem maksymalne
bezpieczenstwo, pozmienialem hasla, itd.



Hasel w zasadzie nie musisz zmieniac, one maja male zastosowanie
z zewnatrz, chyba ze masz udostepnione jakies serwisy na haslo.

Dziury w MSIE oczywiscie istnieja i podobno nie sa to dziury, lecz
wynika to z zalozen - wiec nie bedzie to zmieniane. Ale podobno nie
sa to takie dziury, zeby bez ogladania "zlych" stron WWW ktos mogl
sie wlamac (ew. bez czytania "zlej" poczty).

Cytat:Czy mozna jakos sie obronic? Pomozcie, prosze........ :)))



Tego nie wiem.

Z drugiej strony, uzywam Linuxa i jeszcze mi nikt zadnych takich
napisow nigdy nie wyswietlal, ani nie robil podobnych akcji.

Ktos mnie "zgasil" POMOCY!

Cytat:
Przepraszam, ze zwracam sie do Was z takim przyziemnym
problemem, ale zaczyna mnie to irytowac.
Wczesniej 25.05.99 pisalem juz o dziwnym "wyplywie" danych
z mojego komputera.
Dzisiaj zdazyl mi sie "lepszy" nr.

Mialem uruchomiony, Outlook 5, MISIE 5, ICQ i pare innych pasci
nie zwiazanych z siecia.
W pewnym momencie pojawilo sie standardowe okienko Windows
z dowcipnym tekstem "Przeinstaluj system", w chwile po tym
system sam sie "zlozyl" - wyjscie do DOS-a (pomimo aktywnego
polaczenia i kilku innych programow!) i reset.
Jak sie domyslacie mocny mi sie to nie podoba.

Pytanie: jaka droga qtas grzebie u mnie?
ICQ? Znowu jakas dziura w MISIE 5?
Narazie zablokowalem ICQ, w MISIE ustawilem maksymalne
bezpieczenstwo, pozmienialem hasla, itd.

Czy mozna jakos sie obronic? Pomozcie, prosze........ :)))

Bede cholernie wdzieczny.

_____________________
Jakub Jewula   studio QbA
t-shirty z nadrukami:
www.studio-qba.com.pl



Prawdopodobnie masz zainstalowanego "netbusa".
sprawdz poleceniem netstat -a czy nie masz otwartych jakichs dziwnych
protow.

Ktos mnie "zgasil" POMOCY!

A moze masz zainstalowanego NetBus'a
To latwo sprawdzic (jest kilka sposobow)

1) Sciagnij sobie NetBusa i wpisz jako IP "localhost' lub 127.0.0.1

gdzie masz patcha.

2) Latwieszy - sprawdzic w rejestrze :)

Mozliwe tez ze masz inne tego typu trojany, ale ten jest chyba
najpopularniejszy.

Moze temu komus sie tez odwdzieczyc, ale musisz miec prog o nazwie
Netbuster.
Jest to emulator patcha (Netbus'a). Ma kilka super funkcji, ale to juz
sam musisz sprawdzic.

Cytat:Przepraszam, ze zwracam sie do Was z takim przyziemnym
problemem, ale zaczyna mnie to irytowac.
Wczesniej 25.05.99 pisalem juz o dziwnym "wyplywie" danych
z mojego komputera.
Dzisiaj zdazyl mi sie "lepszy" nr.

Mialem uruchomiony, Outlook 5, MISIE 5, ICQ i pare innych pasci
nie zwiazanych z siecia.
W pewnym momencie pojawilo sie standardowe okienko Windows
z dowcipnym tekstem "Przeinstaluj system", w chwile po tym
system sam sie "zlozyl" - wyjscie do DOS-a (pomimo aktywnego
polaczenia i kilku innych programow!) i reset.
Jak sie domyslacie mocny mi sie to nie podoba.

Pytanie: jaka droga qtas grzebie u mnie?
ICQ? Znowu jakas dziura w MISIE 5?
Narazie zablokowalem ICQ, w MISIE ustawilem maksymalne
bezpieczenstwo, pozmienialem hasla, itd.

Czy mozna jakos sie obronic? Pomozcie, prosze........ :)))

Bede cholernie wdzieczny.

_____________________
Jakub Jewula   studio QbA
t-shirty z nadrukami:
www.studio-qba.com.pl



bezpieczeństwo windowsa

Cytat:1. Możesz wyciagnać wtyczke z internetu
2. Mozesz takze wyciagnac kabel z sieci
3. Odlaczyc cdromy dyskietki, usb i inne porty zakleic
4. Windowsa ani innego systemu nigdy dobrze nie zabezpieczysz, to jest tak
jakbys chciał fiatem 126p chcial osiagnac predkosc 300km/h. Mozesz jedynie
zmniejszyc ryzyko. Poprostu sciagaj na bieżąco uaktualnienie, nie

nie uzywaj internet explorera, poblokuj porty wszystkie w "zaporze" i
zostaw tylko akceptownie polaczen juz nawiazanych.

No nie moge sie zgodzić. Ja od ponad roku nie miałem żadnego wirusa mimo
włączonego neta non - stop wystarczy odrobina wiedzy i wirusów nie
ma...Więc nie moge sie przyczepić do bezpieczeństwa Windowsa. I nie chodzi
mi tutaj o poleganie na anty-wirusie. W zasadzie to ja nawet nie wiem w
jaki sposób możecie "łapać" tyle złośliwego oprogramowania? Ja surfuje
surfuje i nic ;-)



Może to NTG - zrobki

U mnie tako gość ma 4000 na rękę
Ale mamy bardzo malutką sieć
Dwa serwery Windows 2000 i Windows 2003 każdy po 5 terminali z Windows XP

Andrzej

Cytat:

| Ile zarabiają specj d.s bezpiecznstaw, secruty officer itp. w Polsce
| chodzi mi o widełki. W firmach typu Banki, Tow Finansowe itp.

O ile mi wiadomo to u nas informatyk w banku ma cos kolo 1200 zl na reke.
Smieszna suma za zapewnienie bezpieczenstwa danych. Na dodatek chca ich
zwolnic bo obsluge ma przejac firma prywatna ogolnopolska ktora bedzie
wystawiac faktury za usluge+dojazd 600 km z Warszawy.



Może to NTG - zrobki


Cytat:Wrocław

| U mnie tako gość ma 4000 na rękę
| Ale mamy bardzo malutką sieć
| Dwa serwery Windows 2000 i Windows 2003 każdy po 5 terminali z Windows XP

| 4000 brutto a jakie miasto ?



Ale pytałem nie o inf. admin. tylko o ludzi  zajmującymi się
bezpieczeństwem IT

lacza DSL dla banku

Czesc,

mam pytanie w sektorze bankowym sa jakies przeciwskazania, aby do
polaczen typu filia--centrala uzywac laczy (ogolniedostepnych) DSL np.
z TP SA?

Sytuacja wyglada tak, ze obecenie pomiedzy filiami i centrala w malbym
banku spoldzielczym uzywane sa lacza ISDN w centrex (cyfrowe
komutowane) a na tym wisa polaczenia terminalowe (terminale znakowe).

Jest zmiana systemu i beda terminale graficzne z windows. Obawiam sie,
ze te lacza nie wydola (64kb/s) dla kilku sesji terminalowych. Koszt
transmisji danych oparty na ISDN jest b. niski. Pomyslalem, zeby do
tego celu wykorzystac lacza DSL (obecnie DSL 1000/256 w TP mozna wziac
za 105 zl/netto (srednio miesiecznie w skali 24 miesiecy) i na tym
posadzic transmisje.

Moje pytanie: czy sa przeciwskazania aby takie lacze wykorzystac.
Oczywiscie chodzi o aspekt bezpieczenstwa.

Zdaje sobie sprawe, ze beda musialy byc routery/firewall, na ktorych
bedzie musial chodzic VPN (w relacjach filie - centrala). VPN ma
kryptowanie (kwestia wyboru rodzaju). Czy to kryptowanie wystarczy aby
zapewnic bezpieczenstwo, czy jeszcze dodatkowo sesje nalezaloby
oddzielnie kryptowac?

podsiec filii ----router vpn ----zakryptowany tunel ---- router vpn
--siec centrali

Czy nadzor bankowy bedzie mial cos przeciwko? Czy w takim przypadku
wymagane jest uzycie sieci Polpak, gdzie na bazie sprzetu operatora
wydziela sie PVC, do ktorych nie mozna sie dostac spoza !!! Tylko taki
Polpak (na wyzszych przeplywnosciach) to juz jest inna bajka (pod
wzgledem cenowym).

Dzieki z gory za dyskusje.

Gadu Gadu i inne

Dzięki za szczegóły
Powiedz jeszcze, czy MSN Messenger service i mIRC działają na takiej samej
zasadzie jak GG czy są to programy, które uruchamia się na Sewerach w sieci
Internetowej?

Kaska

Cytat:



Cytat:

| | Który program z typu Gadu Gadu jest najbardziej bezpieczny ?
| | i czy można mówić, że są one bezpieczne?
| Uruchamiasz obcy program na swoim komputerze dając mu wyjście na na
świat.
| Dokładnie tak działają wszystkie trojany. I zależy co autor programu
miał
| Czy możesz wyjaśnić co to znaczy "obcy"? Czy to znaczy że Outlook też
jest
| obcy ...

W tym wypadku ,,obcy'' to taki, którego działania dokładnie nie znamy
i nie wiemy, czy przypadkiem nie robi czegoś ponad to, co deklaruje.
Nie są to tylko teoretyczne dywagacje, bo spyware oraz trojany w ciągu
ostatniego roku bardzo się rozpleniły. W tym kontekście nieufność
w stosunku do GG jest całkowicie uzasadniona.

Co do Outlooka, to nie jest on obcy w tym sensie, że jest dostarczany
przez tę samą firmę, która tworzy popularny system operacyjny. Biorąc
jednak pod uwagę ostatni backdoor w FrontPage i przeszłe doświadczenia
MS w tym względzie, należałoby sie zastanowić czy całych Windows nie
należałoby określić mianem ,,obcy program''. Dla mojego komputera
Windows w każdym razie na pewno jest ,,obcy'' a nawet ,,niepożądany'' ;)

--
Paweł Krawczyk *** home: <http://ceti.pl/~kravietz/
security: <http://ipsec.pl/ *** fidonet: 2:486/23



Wireless LAN a bezpieczeństwo


Cytat:Komunikat sam w sobie nie jest niebezpieczny ;-), ale oznacza on, że
nie włączyłeś szyfrowania transmisji danych. Twój sprzęt obsługuje
szyfrowanie WPA, korzystaj z niego. Hasło ma mieć co najmniej 18
znaków. Poza tym włącz na routerze filtrowanie adresów MAC.



a idz ty z wirelessowym "szyfrowaniem" :) i filtrowaniem MAC :)
wystarczy zrobić nasłuch, by odczytać MAC. wireless jest na tyle
głupi, że praktycznie większość operacji jest wykonywane przez
driver, a karta wireless to praktycznie tylko wzmacniacz
mikrofal :))

jak wireless ma być bezpieczny, to host wireless musi
być podłączony do routera, który przepuszcza tylko
połączenia ipsec, czyli pod windowsami vpn w jakimś
3desie, blowfishu lub czymś podobnym. oczywiście kluczy
nie powinien pokazywać, powinny zostać wbite w konfigi
wcześniej. w takiej sieci, praktycznie można tylko
zrywać komunikację delikwenta, oraz stwierdzić
kiedy i na ile jest aktywny. ale co robi, ......
praktycznie nie do odczytania jak się nie dysponuje
hipermaszyną.

tak wiem wiem. już została otwarta furtka do połamania 3desa.
ale wymaga to uruchomienia niezłego kombajnu, przynajmniej
na dzisiaj.

znik.

Windows i bezpieczenstwo

Na temat dziur w Linuxie / Unixie jest pelno textow, gdzie mozna znalezc
texty na temat windy i jej dziur. W zasadzie, powszechnie znanym
problemem jest port 139. Ale czy jest gdzies jakis opis innych dziur ? W
programie IE , tez jest tego troche tylko przydalby sie jakis zwiezly
opis. Jesli chodzi o np. sam system tzn. jest uruchomione tylko
polaczenie z inetem i zaden program korzystajacy z sieci nie jest
uruchomiony, ile dziur jest wtedy dostepnych. Jesil chodzi o mIRC to
byly jakies angielskie texty na temat tego jak uzyskac nieautoryzowany
dostep ale jak znalezc wiecej takich ? Np. mam nowa wersje mIRCa i
chcialbym ja przetestowac.
    Jak skonifiguorwac winde aby nieodpowiadala na wyznaczonych portach
? Np. zeby nie odpowiadala , na pingi / ctcp version ani na finger ?
Gdzie moge znalezc informacje na temat bezpiecznestwa windy w sieci
 wiem , ze nie jest to bezpieczny system ale powiedzmy na temat
niebezpiecznenstwa windy w sieci... ). Texty polskie / angielskie ? Za
odp. TIA.
JSZ

ustawienia bankomatu

Witam
Mam nastepującą wątpliwość dotyczącą bezpieczeństwa
korzystania z bankomatu. Otóż chciałem skorzystać z bankomatu
(BZ/WBK) i na ekraniku zobaczyłem windowsowy komunikat
o zdublowaniu numerów IP. Komunikat pochodził
najprawdopodobniej z Windowsa NT jak wywniskowałem
z wygląda okienka. Moje pytanie jest następujące:
Czy oznacza to jakieś zagrożenie (np. że ktoś podłączył się
do sieci banku i nasłuchuje), czy po prostu zwykły błąd
informatyka, który postawił kolejną maszynę na biurku u pani
sekretarki i zapomnial sprawdzic czy IP jest wolny.
Z góry dziękuje sznownym grupowiczom za ewntualne odpowiedzi.

pozdrawiam
Grzegorz Jastrzębski

P.S.
Nie skorzystałem z tego bankomatu

firewall i logowanie do domeny Windows

Witam!

Nie wiem czy piszę na dobrą grupę ale mam mały dylemat związany z
bezpieczeństwem.

Mianowicie. Stawiam Firewalla konfigurując go od zera (tzn. nie
korzystam z gotowych dustrybucji firewallowych bo mi nie odpowiadają).
Wykorzystuję Debiana i iptables. Mam mały problem ze specyfikacją sieci
tzn. Komputery z LAN1 muszą się logować do serwera PDC na WinNt 4.0
server stojącego w LAN2 (inna adresacja).

Między sieciami jest DNAT i SNAT.

Czy wystarczy puścić broadcast z jednej sieci do drugiej?

Pozdrawiam
Marcin

Bezpieczne komunikatory i poczta


Cytat:Czy istnieją jakieś bezpieczne komunikatory, ktorych logów nie da się
przechwycić?



to nie zależy od komunikatora, ale od serwera - np. czy przyjmuje połączenia
na szyfrowanym porcie i czy ma certyfikat...

Cytat:Czy też lepiej sobie darować całkowicie?



podłącz się pod sieć jabbera (np. chrome.pl) masz tam obsługę wszystkich
ważniejszych sieci + szyfrowane połączenie + dodatkowo możesz w
komunikatorze ustawić sobie szyfrowanie pgp (patrz niżej)... kiedyś
używałem GG i wtedy były głosy, że powinno się doładować obsługę SSL, bo
połączenia mogą być nasłuchiwane - chyba jest to już domyślna opcja w
większości sieci i obsługujących je komunikatorach. Mało kto zgodzi się na
przesyłanie w sieci największych głupot zwykłym tekstem ;)

Cytat:Czy w ogóle możliwe są takie zabezpieczenia?



http://www.infojama.pl/sections.php?op=viewarticle&artid=126
+
pro publico bono ;) szyfrowane połączenia podczas przekazywania listu przez
internet (zazwyczaj niedostępne dla darmowych kont)
przydatne linki:
www.chrome.pl
www.jabberpl.org
http://www.miranda-im.org/ [komunikator pod windowsa]
pzdr

problem - ochrona bazy danych

Witam wszystkich!
Mam problem taki na pograniczu baz danych i bezpieczeństwa. Środowisko: sieć
Netware 4.11, klient Windows 95, baza danych FoxPro (pliki dbf na serwerze),
około 30 stacji (i użytkowników)  pracujących z wykorzystaniem baz danych.
Potrzebuję systemu uwiarygodniającego wprowadzania rekordów i modyfikowania.
Dla każdego rekordu przewiduję podpis elektroniczny. Pytania:
1. jaki algorytm zastosować do podpisu - nie musi być super bezpieczny
raczej efektywny i najlepiej żby były dostępne źródła.
2. jak dystrybuować klucze w takim środowisku tak aby nawet administrator
sieci nie znał kluczy.
Byłbym wdzięczny za jakiekolwiek (najlepiej dobre :-)) sugestie.
Leszek Bąk

Win2000 /NetWare5

Novel jako serwer pliów jest bezkonkurencyjny
Znam instalacje gdzie serwer 386, 12 MB ram pracuje od 1985 roku i nic sie
nie dzieje

Wiec jaki ja mam w firmie
Windows2000 AdvSerwer

Dlaczego, bo Novell zostawił nas, SQL-owców w lesie z ręka w gów..ie
Najpierw był Btrive, potem Oracle.
Novel nie potrafi dogadać sie z kimś kto mu zainstaluje porządny SQL Serwer

Tak czy inaczej technika plików sie powoli, w niektórych zastosowaniach
kończy.

A Win2000 serwer też ma swoje ZALETY, podobno nawet 5 dni moze pracować bez
konieczności
resetowania.
Ale jego(Microsoftu) SQL Serwer 2000 i ISA są najlepsze na swiecie

No i teraz najlepiej zrobic tak
Na serwer plików novell, a na serwer SQL Windows 2000 Adv/Enterpr/DataCenter

Moja firma nie potrzebuje 2 serwerów, mamy raptem 6 stacji
ale potrzebujemy wydajnosci wiec mamy maszynę 2 procesorowa 2*Pentium III
800MHz
1GB Ram, 2 karty sieciowe 100 IntelPro+ pomiedzy serwerem a switchem
AlliedTelesyne
FullDuplex
No i najważniejsze sterownik dyskowy Raid Adaptec +128 MB RamCache
do tego 4*SCSI 18GB w konfiguracji 1+0

To daje straszny transfer około 600MB/s+duzy cache na sterowniku(128MB)

Na tym mamy serwer plików oraz SQL2000 i ISA

Czego i Wam życzę

Andrzej

Cytat:W czym Novell przewyższa Windows2000 w kwestii bezpieczeństwa, co ma jeden
czego nie ma drugi?



Hasla sieci i W95

wydaje mi sie, ze windows ma dziure polegajaca na braku opoznienia po
blednie wpisanym haselku - istnieje wiele programow, ktore uzywaja
slownikow, metody brute force lub tez smart force aby zgadnac twoje haslo :)

polecam PWLtool

______________
pozdrawiam
     Radek

Cytat:



Cytat:

Szanowni grupowicze mam jedno pytanie.
Czy zasoby dyskowe w Win95 udostepnione w sieci i zabezpieczone za pomoca
hasla sa bezpieczne. Inaczej - czy haslo zabezpieczajace zasoby kompa z
Win95 w sieci jest do obejscia bez fizycznego dostepu do komputera

--
Artur Dobkowski



zone alarm a windows update

:
:
:
: Nie jest to odpowiedz na Twoje pytanie ale :
: -po co ci Firewall skoro jestes za maskarada

Bo srednia wieku uzytkownikow tej sieci to 15 lat :) Wszystkie
trojany jakie wykryl w ostatnim czasie moj program antywirusowy
lezaly w udostepnionych katalogach innych uzytkownikow (oni je
testowali w celach edukacyjnych:)

: -po co  uzywasz ZA ? Bardziej polecam Tiny personal Firewall -
tez damowy
: a wieksze mozliwosci.

Slyszalem opinie ze jest lepszy ale jak go zainstalowalem to polowy
pytan o stworzenie regulki najzwyzajniej w swiecie nie rozumialem
(tzn. mam niewielkie pojecie jakiego typu ruch jest bezpieczny a
jaki nalezy wyciac), zone jest na tyle idioto odporny ze wystarczy
podac jakie programy moga sie komunikowac z siecia a ja wlasnie
tego potrzebowalem:)

A wracajac do tematu slyszalem ze do winXP dolaczany jest firewall,
ciekawe jak on sobie radzi z windows update?

Pozdrawiam
obi

zone alarm a windows update


Cytat:Bo srednia wieku uzytkownikow tej sieci to 15 lat :) Wszystkie
trojany jakie wykryl w ostatnim czasie moj program antywirusowy
lezaly w udostepnionych katalogach innych uzytkownikow (oni je
testowali w celach edukacyjnych:)



Acha.

Cytat:: -po co  uzywasz ZA ? Bardziej polecam Tiny personal Firewall -
tez damowy
: a wieksze mozliwosci.

Slyszalem opinie ze jest lepszy ale jak go zainstalowalem to polowy
pytan o stworzenie regulki najzwyzajniej w swiecie nie rozumialem
(tzn. mam niewielkie pojecie jakiego typu ruch jest bezpieczny a
jaki nalezy wyciac), zone jest na tyle idioto odporny ze wystarczy
podac jakie programy moga sie komunikowac z siecia a ja wlasnie
tego potrzebowalem:)



Powiem tak - dopokinie pojmiesz chociazby regol firewalla to ani Zone
Alarm ani TPF nie da Tobie zabezpieczenia (a tylko namiastke,poczucie).

TPF firewall ma to do siebie ze wymusza u usera posadanie wiedzy co
procentuje efektywniejsza praca. Ale wybor jest Twoj.

Cytat:A wracajac do tematu slyszalem ze do winXP dolaczany jest firewall,
ciekawe jak on sobie radzi z windows update?



Owszem jest - zreszta w NT jest takoz. Nic o nim jeszcze nie slyszalem

Pozdrawiam

Jak zabezpieczyc ?

Cytat:Mam pytanie mianowicie mamy siec blokowa (spiete kilka blokow jakies 30 us
erow) problem czy mozna sie zabezpieczyc w takiej sieci (same windowsy)
aby
takie programy jak SpyNet nie przechwytywal  chasel z pop3 oraz innych nie
calkiem jawnych zeczy czy tu moze admin tej sieci cos zrobic ?



Wyjscia sa dwa:
albo wymienicie wszystkie (ew strategicznie najwazniejsze) huby na switche
albo bedziecie uzywac tylko takich uslug ktore sa bezpieczne. Administrator
systemu moze np zainstalowac szyfrowany pop3 (spop3) na serwerze, szyfrowany
ftp (scp), szyftowane http (https) itp.

Adam W.

Firewall na unixie/linuxie - pytanie

Pozdrawiam grupowiczow

Mam pewien problem do rozwiazania, musze zainstalowac firewall na jakims
systemie unixowym/linuxowym
Doswiadczenie mam niewielkie jesli chodzi o ta platforme ( pracuje na
produktach MS od lat ) wiec potrzebuje systemu prostego w instalacji i
konfiguracji.
Zalezy mi na tym aby system ktory zainstaluje byl bezpieczny mimo malej
wiedzy jaka mam ( maksymalnie bezpieczny z default`u bez niepotrzebny uslug
ktore moga stanowic potencjalne zagrozenie, ale z drugiej strony nie chce
wglebiac w dziesiatki manuali aby to wszystko skonfigurowac)
Firewall bedzie oddzielal siec wewnetrzna oczywiscie w oparciu o MS od
internetu. Komputer klasy PII z dwoma kartami sieciowymi. Zalezy mi na tym
aby firewall ktory postawie na tym unixie byl z IDSem.
Niestety chojnosc klienta w rozbudowie sieci skonczyla sie i nie dal sie
namowic na ISA Server na osobnej nowej maszynie.

Dzieki za wszelkie sugestie i b. prosze o nie wywolywanie potyczek unix vs
windows :)))

Sytuacja wymaga takiego rozwiazania stad moje pytanie, mam pojecie o
sieciach komputerowych ale nie o takich w oparciu o Unixy

Pozdrawiam :)

kowal

Hamachi i bezpieczenstwo

Cytat:co sadzicie o czyms takim? na ile to jest bezpieczne?



Nie udostępniają źródeł, więc nikt nie jest w stanie zweryfikować
poprawności implementacji mechanizmów ochrony, o których piszą na
swojej stronie.  Nie ma nawet sumy MD5 pliku w wersji dla Windows.

Cytat:ale hamachi jest po prostu wygodny, i umozliwia
zrobienie wirtualki naprawde szybko.



Zgadza się, ale działanie i bezpieczeństwo takiej wirtualnej sieci
będą uzależnione od mało znanej firmy z Kanady, do której nie podano
adresu ani numeru telefonu. Do użytku domowego pewnie to wystarczy,
ale poważniejsze zastosowania raczej można wykluczyć.  Ciekawe,
jak będzie wyglądać płatna wersja.

T.

WinNT i US Army

Cytat:
| "Armia Stanów Zjednoczonych zrezygnowała z "usług" systemu operacyjnego
| Windows NT. Był on wykorzystywany w serwerach WWW. Dowództwo armii jako
| przyczynę podaje niski poziom bezpieczeństwa tego oprogramowania"
No bo dla armii ma prawo byc mało bezpiecznym. Mimo mego całego szacunku
dla NT nie jest to jeszcze dopracowany system. No i nie ma takiego bagażu
doświadczeń jak *nices. Klasa C2 (na specjalnych warunkach) bynajmniej dla
wojska nie wystarcza.



NT nie ma C2, to kit marketingowy (tzn. ma, ale odpięte od sieci, pozbawione
stacji dysków i ze innymi ograniczeniami).

WinNT i US Army

Cytat:

| "Armia Stanów Zjednoczonych zrezygnowała z "usług" systemu operacyjnego
| Windows NT. Był on wykorzystywany w serwerach WWW. Dowództwo armii jako
| przyczynę podaje niski poziom bezpieczeństwa tego oprogramowania"
| No bo dla armii ma prawo byc mało bezpiecznym. Mimo mego całego szacunku
| dla NT nie jest to jeszcze dopracowany system. No i nie ma takiego
bagażu
| doświadczeń jak *nices. Klasa C2 (na specjalnych warunkach) bynajmniej
dla
| wojska nie wystarcza.

NT nie ma C2, to kit marketingowy (tzn. ma, ale odpięte od sieci,
pozbawione
stacji dysków i ze innymi ograniczeniami).



A jakikolwiek system operacyjny ma C2???? bo z tego co wiem, to nie jest
certyfikat dla systemu, tylko dla konkretnej jego instalacji....
Stawiasz komputer i kazesz go ocenic. I to ten konkretny komputer ma C2, a i
to niedlugo... Przy wyzszych klasach nie moze na przyklad zostac bez dozoru,
bo certyfikat straci.

Czy wiesz dlaczego NT z siecia nie mogl C2 uzyskac? Czy tylko obiegowe
opinie bezmyslnie powtarzasz?

Nie jestem fanatycznym obronca NT, ale nie lubie jak ktos jest jego
fanatycznym przeciwnikiem. A tak wlasnie brzmi twoj post.

WinNT i US Army

A to Krzysztof Kleszynski wyskrobał:
[...]

Cytat:To jak w końcu - ma, czy nie ma ???
A możesz podać wymagania jakie musi spełnić system do C2 ?
No i te "inne ograniczenia" ...



Z mej to wina cała gadka więc pozwolę się wtrącić.
Cała sprawa z C2 niestety w większości systemów jest sprawą marketingową.
Ładnie jest podać informację, że system spełnia jakieś tam wysokie kryteria
bezpieczeństwa i w ten sposób zachęcić do zakupu. Wiadomo, że
funkcjonalność NT 3.5 spełniającego kryteria C2 nie jest duża (bez sieci,
stacji dyskietek) ale nie w tym rzecz. Ja plusy widzę w tym, że MS
projektował Windows NT jako system bezpieczny ze wszystkimi DAC, ACL, event
logami, obiektowościa itp,itd. Jednak osiągnięcie jakiejś klasy wiąrze się
ze spełnieniem pewnych zasad i zebraniem odpowiedniego gremium co nie
wszystkim się udaje z takich czy innych powodów. To, ze armia US nie
wybrała NT nie znaczy, że jest nie jest to bezpieczny system. Raczej
może sugerować, że bezpieczeństwo jest niewystarczające w danym
zastosowaniu. I takie mam  zdanie na ten temat. Co do informacji o C2 & NT
to jest pełno tego w Technecie. Zresztą teraz całe procesy certyfikacyjne
ulegają przemianom a o ile się nie mylę to wszelkie kolorowe ksiązki
zostaną zastapione przez "Common Criteria" i  powinno być mniej kłopotów
z powszechną interpretacją systemów bezpiecznych.

Pozdro
Robert

bezpieczne udostepnianie katalogow - Windows 2003 Server

Witam,
Udostepniam w sieci pewne katalogi na serwerze W2K3 (\serwer) - poprzez
zwykle udostepnianie. Na owym serwerze wlaczona jest usluga Active
Directory.
Uzytkownik chcac dostac sie do udostepnianych zasobow - wchodzi poprzez
\serwer i widzi wszystkie udostepnianie zasoby serwera. Do pewnych ma
dostep a do pewnych nie.
Jak to w zyciu jest, jak cos sie zobaczy ze jest - to czasami kusi.
Chcialbym sie zapytac Was, czy da sie tak zrobic aby uzytkownik widzial
tylko zasoby do ktorych ma dostep (wiem ze jesli nie ma dostepu do pewnych
widocznych zasobow to sie tak latwo do nich nie dostanie).
Moze sa specjalne uslugi serwera plikow ktore sa na tyle elatyczne aby w/w
funkcja byla spelniona????
Jesli Macie jakies pomysly - bylbym wdzieczny bardzo

Pendrive (Stick)

Witam wszystkich.

Mam nietypowy problem. Zajmuję się administracją sieci pracującej pod
kontrolą Windows 2003 Server Enterprise Edition klienci pracują pod Win XP
Pro.
Sieć jest o klauzuli SECRET. W związku z powyższym wymagany jest duży nacisk
na bezpieczeństwo sieci.
Mój  problem wiąże się z tym, iż chciałbym zablokować możliwość podłączania
przez użytkowników pamięci flash'owych (zwanych powszechnie Pendrive lub
stick).
Zastosowanie tego zmniejszyłoby prawdopodobieństwo wprowadzenia wirusa i
bezprawnego wycieku informacji.
Liczę na wszelką pomoc. Dodatkowo dodam że sieć liczy ok 1000 komputerów i
bieganie do każdego .......raczej byłoby pracochłonne.
Jest to sieć nie podłączona do internetu.

pozdrawiam wszystkich
Rafał

Zdalny dostęp do sieci/PC z dowolnego miejsca

Jak rozwiązać bezpieczny dostęp do swojego peceta lub sieci z losowych i
nieprzewidzianych miejsc na internecie? Chodzi oczywiście o autentykację w
obie strony i poufność. Z publicznych IP i zza NAT.

O ile wiem, to do konsoli idealnie nadaje się do tego SSH, a dla dostępu
pełnego
tunel VPN PPTP używany np z zdalnym pulpitem windows lub tunelem EOIP dla
innych zastosowań ewentualnie w przypadku posiadania publicznego IP
konfigurowany ręcznie za każdym razem od nowa
IPsec.

Mam aktualną wiedzę, czy jest już coś lepszego/nowego?

Zdalny dostęp do sieci/PC z dowolnego miejsca

Cytat:Jak rozwiązać bezpieczny dostęp do swojego peceta lub sieci z losowych i
nieprzewidzianych miejsc na internecie? Chodzi oczywiście o autentykację w
obie strony i poufność. Z publicznych IP i zza NAT.

O ile wiem, to do konsoli idealnie nadaje się do tego SSH, a dla dostępu
pełnego
tunel VPN PPTP używany np z zdalnym pulpitem windows lub tunelem EOIP dla
innych zastosowań ewentualnie w przypadku posiadania publicznego IP
konfigurowany ręcznie za każdym razem od nowa
IPsec.

Mam aktualną wiedzę, czy jest już coś lepszego/nowego?



Port knocking

zyga

Zdalny dostęp do sieci/PC z dowolnego miejsca

Cytat:
Jak rozwiązać bezpieczny dostęp do swojego peceta lub sieci z losowych i
nieprzewidzianych miejsc na internecie? Chodzi oczywiście o autentykację w
obie strony i poufność. Z publicznych IP i zza NAT.



Zalezy czego potrzebujesz. Ja lubie tandem SSH + X windows. A jak nie
wystarczy, to odpalam VPNa (prawdziwego, tuneliki z przegladarki najlepiej
nadaja sie do generowania zgloszen w supporcie).

Zdalny dostęp do sieci/PC z dowolnego miejsca


Cytat:Jak rozwiązać bezpieczny dostęp do swojego peceta lub sieci z losowych i
nieprzewidzianych miejsc na internecie? Chodzi oczywiście o autentykację w
obie strony i poufność. Z publicznych IP i zza NAT.

O ile wiem, to do konsoli idealnie nadaje się do tego SSH, a dla dostępu
pełnego
tunel VPN PPTP używany np z zdalnym pulpitem windows lub tunelem EOIP dla
innych zastosowań ewentualnie w przypadku posiadania publicznego IP
konfigurowany ręcznie za każdym razem od nowa
IPsec.

Mam aktualną wiedzę, czy jest już coś lepszego/nowego?



  hamachi i vnc?

jak bezpiecznie i sprawnie wyjsc poprzez serv NT w Inet ?

Popieram - winzgroza w sprawie zabezpieczen jest do kitu.
Najlepsze rozwiazanie ?
Linux lub Bzda jako server dhcp ( gdybys chcial powiekszyc swoja siec ) i na
serverku frajerwalla :)
pozdrawiam

Sosen

Cytat:

| Sprzedac NT Server i kupic za 10 zl plytke z Linuxem, BSD czy
| czymstam. Jeszcze zostanie na kino :)

| Michal, bo pojde do Twojego szefa i powiem ze nie musi zatruniac speca
od
| bezpieczenstwa, wystarczy mu plytka z linuxem albo bsd... ;^)

Nie do konca to mialem na mysli ;) Z bezpieczenstwem Windowsow nigdy nic
nie wiadomo, nawet jesli sie wydaje, ze jest ok, to potem sie okazuje ze
"Netscape programmers are weenies!" albo cos podobnego ;) A ze czlowiek
sie pytal jak zrobic bezpieczne rozwiazanie na NT... to mu odpowiedzialem
;)

| a to czy system bedzie bezpieczny zalezy od admina (w przypadku M$ w
| mniejszym stopniu ;^)) )

No tez wlasnie ;

_______________________________________________________

[http://lcamtuf.na.export.pl] <=--=bash$ :(){ :|:&};:
=-----=God is real, unless declared integer. <=-----=



serwer bez usÂług - jakie bezpieczenstwo?


Cytat:[...] Firewall blokuje
WSZYSTKIE połączenia z poza firmy.



Spoza.
(tak wiem, że wbrew netykiecie, ale jestem wzrokowcem...)

Cytat:Czy dane znajdujące sie na takim komputerze są bezpieczne?



Truizmem rzucę. Sieć jest tylko tak bezpieczna, jak najsłabsze jej ogniwo.
Jeżeli masz w niej stacje na nieszczęsnym Windows i one nie są odpowiednio
zabezpieczone/skonfigurowane, to zawsze istnieje możliwość, że jedna z
nich złapie trojana... A nie każdy trojan jest taki subtelny, żeby
zaledwie nasłuchiwać... Dalej sobie sam dośpiewaj.

Cytat:Bo na logike pomimo tego ze zainstalowanych jest wiele programow
zawierających potencjalne luki bezpieczenstwa to i tak haker nie ma
mozliwosci ich wykorzystania bo firewall odrzuci wszystkie proby
polaczenia.



No właśnie nie jest to takie różowe. Odrobina paranoi nigdy jeszcze nikomu
nie zaszkodziła ;-)

Cytat:Dodam ze nie znam sie za bardzo na zabezpieczaniu serwerow.



No na pewno nie jest to mała wiedza... Przydają się różnorodne HowTo,
Handbooki, itp.

serwer bez usÂług - jakie bezpieczenstwo?

Cytat:| [...] Firewall blokuje
| WSZYSTKIE połączenia z poza firmy.

Spoza.
(tak wiem, że wbrew netykiecie, ale jestem wzrokowcem...)

| Czy dane znajdujące sie na takim komputerze są bezpieczne?

Truizmem rzucę. Sieć jest tylko tak bezpieczna, jak najsłabsze jej ogniwo.
Jeżeli masz w niej stacje na nieszczęsnym Windows i one nie są odpowiednio
zabezpieczone/skonfigurowane, to zawsze istnieje możliwość, że jedna z
nich złapie trojana... A nie każdy trojan jest taki subtelny, żeby
zaledwie nasłuchiwać... Dalej sobie sam dośpiewaj.

| Bo na logike pomimo tego ze zainstalowanych jest wiele programow
| zawierających potencjalne luki bezpieczenstwa to i tak haker nie ma
| mozliwosci ich wykorzystania bo firewall odrzuci wszystkie proby
| polaczenia.



Komputer dostepowy z zainstalowanym firewallem to jest linux slackware 9.1.
Trojany w komputerach w sieci lokalnej opartych na windows raczej sie nie
pojawia bo na kazdym z komputerow jest zainstalowany antywir dr.web.
Pomijajac zagrozenie z wewnatrz sieci lokalnej to czy serwer dostpowy z
zablokowanymi na firewallu wszystkimi uslugami/portami jest bezpieczny?

wojtek

VNC, na ile jest to (nie)bezpieczne?

Cytat:Wlasnie troszke poczytalem o tym VNC (http://www.orl.co.uk/vnc/). Jak
dla lamera wyglada zachecajaco. Dreczy mnie tylko pytanie jak sub.



VNC jest calkiem przyjemne, tylko troche malo wydajne - uzywam tego w
swojej prywatnej sieci opartej na kartach 10MBps i to wciaz troche za
wolno. A co do bezpieczenstwa - poza wbudowanym mechanizmem sprawdzania
hasla, nie istnieja zadne zabezpieczenia, a cala transmisja jest
niekodowana. Ale zawsze mozesz calosc tunelowac przez ssh, co zwiekszy
bezpieczenstwo /lecz na slabszych maszynach zmniejszy wydajnosc/.

pozdrawiam
Lukasz Jachowicz

# Linux is like wigwam - no windows, no gates            #
# niusy daily magazine - http://niusy.topnet.pl          #
# fido: 2:484/46.10  allnet: 20:1000/1.10  icq available #
# phone: +48 601 52 00 19                                #

\KOMPUTERPRINTER$ - dziura???

Udostepniany jest katalog c:[Windows]System
a tam zadnych "uzytecznych" informacji nie ma.
Nie znajdziesz tam hasel itp., sa tam tylko drivery.
Uwazam ze udostepnianie drukarek jest jak najbardziej
bezpieczne...

Rafal

Cytat:

Czesc,
Czy ktos z was spotkal sie z tym, ze niektore komputery z Windows95
automatycznie udostepniaja katalog systemowy windows jako PRINTER$  ?

Czy jest to wina Windows 95 OSR2 PL czy tez InternetExplorera?

Czy jest jakis sposob aby to wylaczyc?

Dlaczego w eksploratorz windows tak udostepniony katalog systemowy nie
jest zaznaczony jako udostepniony?

Czy to znaczy, ze majac dostep do mojego katalogu kazdy moze obejrzec
tylko co mam zainstalowane na dysku, czy tez jest znacznie gorzej?

Pozdrowienia
Piotr

P.S. Na razie znalazlem dwa takie komputery w sieci lokalenj. Nie
wszystkie Windows95 maja tak udostepniony (bez hasla, read-only) katalog
systemowy.



!! Praca magisterska !!

Cytat:| jakies tematy ? VPNy calosciowo..cos o IPSecu mozesz, ale to walkowane
| bylo, IDSy, itd..itd




pisemnej.

Cytat:Ja bym proponował temat w stylu "jak zabezpieczyć sieć, w której
są maszynki z windowsami mające dostęp do inetu".
Jest to cholernie poważny problem, IMHO największy w większości sieci,
bo nie ma na to rozsądnego sposobu.



Jezeli o mnie chodzi to wolalbym cos dotyczacego systemow unixowych.
Myslalem nad bezpieczenstwem unixowych systemow operacyjnych lub sieci
opartych na nich, ale jakos po dokladnej analizie stwierdzilem ze to
tzw. tematy rzeki.
Jako, ze jest tutaj wielu administratorow, to moze ktos napisze co
jest najwazniejsze z punktu widzenia administratora i moze jakie
oprogramowanie by sie do tego przydalo by poprawic bezpieczenstwo
systemu (najlepiej unixowego) lub sieci.

Dziekuje za zainteresowanie i przepraszam ze temat jest troche
offtopic.

!! Praca magisterska !!

Systemy Honeypot?

Pozdr,
Artur

Cytat:



|
| | jakies tematy ? VPNy calosciowo..cos o IPSecu mozesz, ale to walkowane
| | bylo, IDSy, itd..itd
|

| pisemnej.
|
| Ja bym proponował temat w stylu "jak zabezpieczyć sieć, w której
| są maszynki z windowsami mające dostęp do inetu".
| Jest to cholernie poważny problem, IMHO największy w większości sieci,
| bo nie ma na to rozsądnego sposobu.
|
| Jezeli o mnie chodzi to wolalbym cos dotyczacego systemow unixowych.
| Myslalem nad bezpieczenstwem unixowych systemow operacyjnych lub sieci
| opartych na nich, ale jakos po dokladnej analizie stwierdzilem ze to
| tzw. tematy rzeki.
| Jako, ze jest tutaj wielu administratorow, to moze ktos napisze co
| jest najwazniejsze z punktu widzenia administratora i moze jakie
| oprogramowanie by sie do tego przydalo by poprawic bezpieczenstwo
| systemu (najlepiej unixowego) lub sieci.
|
| Dziekuje za zainteresowanie i przepraszam ze temat jest troche
| offtopic.
|

|

wirus i rozsypany norton antivirus

hej!
mam taki problem z kompem, na ktorym jest win98se, siec dzialajaca na
novellu, a od bezpieczenstwa jest "symantec norton antivirus solution"
(niestety nie podam teraz dokladnej wersji). ostatnio dopadl go jakis
wirus i teraz nav jest w katastrofalnym stanie, znaczy nie odpala sie,
przy probie uruchomienia brak zadnych komunikatow, od razu sie wylacza.
wirus przypaletal sie z jakims anonimowym listem, ktory juz tez niestety
zostal usuniety. zauwazylem tylko tyle charakterystycznego, ze wirus
(to chyba jego sprawka) tworzy w c:program files program .exe, zawsze
tej samej wielkosci 10kb (dokladnie: 10240B) o jakiejs losowej nazwie,
przykladowo: pf9312.exe i ten program dziala gdzies w tle (lista z
alt+ctrl+del go pokazuje). moze wiecie co to jest? lub jak sie tego
pozbyc? sorry za lakonicznosc informacji, ale dostep do kompa mialem
jakas godzinke, a na dodatek na codzien nie zajmuje sie windowsami, wiec
nie wiem na co jeszcze zwrocic uwage ;(

wirus i rozsypany norton antivirus

Cytat:
hej!
mam taki problem z kompem, na ktorym jest win98se, siec dzialajaca na
novellu, a od bezpieczenstwa jest "symantec norton antivirus solution"
(niestety nie podam teraz dokladnej wersji). ostatnio dopadl go jakis
wirus i teraz nav jest w katastrofalnym stanie, znaczy nie odpala sie,
przy probie uruchomienia brak zadnych komunikatow, od razu sie wylacza.
wirus przypaletal sie z jakims anonimowym listem, ktory juz tez niestety
zostal usuniety. zauwazylem tylko tyle charakterystycznego, ze wirus
(to chyba jego sprawka) tworzy w c:program files program .exe, zawsze
tej samej wielkosci 10kb (dokladnie: 10240B) o jakiejs losowej nazwie,
przykladowo: pf9312.exe i ten program dziala gdzies w tle (lista z
alt+ctrl+del go pokazuje). moze wiecie co to jest? lub jak sie tego
pozbyc? sorry za lakonicznosc informacji, ale dostep do kompa mialem
jakas godzinke, a na dodatek na codzien nie zajmuje sie windowsami, wiec
nie wiem na co jeszcze zwrocic uwage ;(



Niech zgadne - na tym NAV-ie nie bylo aktualnychy sygnatur ???

A probowales reinstall NAV-a ?
Albo jeszcze lepszy pomysl, zrob dyskietke ratownicza na innym kompie
i z tej dyskietki zeskanuj tego zarazonego. Potem reinstall NAV-a i
update sygnatur !!!

ODP: placenie karta

Cytat:

cze
mam pytanie
chodzi mi o podatnosc systamow takich jak linux i win95/98 na ataki typu
dos....czy moglby mi ktos....wymienic jaki system jest podatny na co i jak
sie przed tym chronic ?



Linux w sensie jądra jest dość odporny na DOS-y. Z tych co pamiętam
za ostatnie 2 lata to: ping-of-death, teatdrop i nestea.
Wszystkie z nich wywalały też tak z 90% innych systemów (w tym
windowsy),
a patche pojawiły się w ciągu jednego dnia.
Co innego to DOS na jakąś usługę. Ostatnio był na apache. Tylko że takie
ataki wywalają tylko tego demona, a system chodzi dalej, pod warunkiem
że jest dobrze skonfigurawany (czyli ma limity itp.)
Co do Win9x i częściowo NT, to trochę tego było, najsłynniejszy był
winnuke. Poza tym kilka(naście) innych w ciągu ostatniego roku.
W 9x jest o tyle tragicznie, że tam wywalenie jakiejś usługi rozwala
najczęściej cały system. Poza tym o ile microsoft wypuszcza w miarę
szybko (choć daleko mu w tym względie do Linuxa) łaty na NT, to na 9x
prawie wcale nie ma poprawek tego typu. A jak już są, to w jakimś
service packu na który trzeba czekać dość długo. AFAIK win95
nadal można wywalać teardropem.
W ogóle porównywanie Linuxa z win9x nie bardzo ma sens. Zresztą sam
microsoft twierdzi, że jak ktoś chce być bezpieczny w sieci, to powinien
mieć NT.

Problem z pingiem.

Witam !!!

Dopiero zaczynam przygode z linuxem i mam nastepujacy problem - mam
zainstalowanego mandrakea 8.0. Podlaczylem go do sieci i puscilem pinga na
inny komputer ( Windows NT 4.0 ) - wszystko ok - tylko kiedy puszczam
pinga z tego drugiego komputera na komputer z linuxem okazuje sie ze on
nie odpowiada. Przypuszzczam ze to ma zwiazek z bezpieczenstwem systemu.
Pewnie to jakas trywialna sprawa ale ja jeszcze nie jestem zbyt
zaawansowanym uzytkownikiem linuxa ;-)
Z gory wielkie dzieki za pomoc !!!

Pozdrawiam Zulu.

Problem z pingiem.

Cytat:

Dopiero zaczynam przygode z linuxem i mam nastepujacy problem - mam
zainstalowanego mandrakea 8.0. Podlaczylem go do sieci i puscilem pinga na
inny komputer ( Windows NT 4.0 ) - wszystko ok - tylko kiedy puszczam
pinga z tego drugiego komputera na komputer z linuxem okazuje sie ze on
nie odpowiada. Przypuszzczam ze to ma zwiazek z bezpieczenstwem systemu.
Pewnie to jakas trywialna sprawa ale ja jeszcze nie jestem zbyt
zaawansowanym uzytkownikiem linuxa ;-)
Z gory wielkie dzieki za pomoc !!!

Pozdrawiam Zulu.



Pewnie podczas instalacji wybrales opcje firewall, wiec ci wylaczyl
przesylanie i odpowiedz na pakiety ICMP.

Mozna to  wylaczyc ipchains'em

<-=MERLIN=-

zapora


Cytat:czy zapora systemowa Windowsa XP (sp2) jest w stanie zabezpieczyć moj
komuter tak bym czuł ze dane na nim przechowywane sa bezpieczne czy
polecacie zapory innych producentow??



Bezpieczne przechowywanie danych to przedewszystkim backupy. Przed czym
chcesz zabezpieczyc dane? Jesli sa tak bardzo tajne to odlaczaj komputer
od sieci przed ich edycja, a dane trzymaj na wymiennym dysku.

Zadna zapora nie jest w stanie zabezpieczyc na 100%. Kazdy komputer
podpiety do sieci jest zagrozony wlamaniem, niezaleznie od tego jakie
srodki bezpieczenstwa sie zastosuje.

Oszacuj ile mozesz stracic na upublicznieniu tych danych, ich utracie.
To pozwoli Ci oszacowac jakie srodki ochronne mozesz podjac. I pamietaj,
ochrona komputera jest procesem ciaglym. Zainstalowanie zapory to 5%
zadan. Najpierw trzeba aktualizowac oprogramowanie, byc na biezaco w
sprawach zwiazanych z nowymi dziurami. Nastepnie przemysl co robisz na
komputerze. Czy nie laczysz sie z podejrzanymi stronami. Czy twoja
poczta jest zabezpieczona antywirusem. Czy pracujesz na koncie
administratora czy zwyklym? Jakiego oprogramowania uzywasz? Dopiero taka
analiza i stwierdzenie, ze zrobione zostalo wszystko co mozliwe w ramach
przewidzianego funduszu pozwala czuc, ze dane sa mozliwie bezpieczne.

wer

Architektura firewalli

Cytat:

Czy ktos ma moze materialy lub linki do materialow lub zna materialy w
postaci drukowanej, dotyczace architektur firewalli i ogolniej -
zabezpieczen sieci, jakie stosowane sa w instytuacjach rzadowych, medycznych
i finansowych (banki). Nie chodzi mi o szczegolowe opisy, tylko
wypunktowanie jakie zabezpieczenia sie stosuje do ochrony takich sieci,
ewentualnie przyklady schematow takich sieci. Zbieram materialy do pracy
magisterskiej.



'Internet Firewalls' O'Reilly'ego, w Polsce bodajze Helion albo RM.
Dotychczasowe numery WinSecurity (wbrew tytulowi nie tylko o Windows)
www.honeypot.org
www.nist.org - bardzo duzo zalecen i przewodnikow dotyczacych
poszczegolnych aspektow bezpieczenstwa, m.in. 'Firewalls and Firewalls
Policy Guide'

Szymon Miotk

Windows i dostep JEDYNIE do drukarki

na .networking nie wiedzieli...

Jeden komputer jest podłączony do internetu i tak ma zostać. Pozostałe
tworzą sieć lokalną. Mają jednak drukarkę, która nie ma interfejsu
sieciowego i aby ten komputer podłączony do internetu mógł z niej korzystać,
muszę go chyba podpiąć do tej sieci lan i udostępnić drukarkę. Czy jeśli
udostępniona będzie tylko drukarka, to z inetu RACZEJ nikt sie
nie dostanie do dysków tamtych komputerów? Na ile to jest bezpieczne?

Oczywiście wiem, że windy mają dużo dziur, ale na ile ocenilibyście
bezpieczeństwo takiego rozwiązania. Jest jakiś inny sposób? Oczywiście na
komputerze będzie firewall, ale w ostatecznosci...

Czy wszyscy w tej samej grupie roboczej, czy musze miec NT/2000/xp i porobic
konta?

Z góry dzięki za poradę
Krzys

Windows i dostep JEDYNIE do drukarki

Cytat:Zawsze warto mieć konto zabezpieczone hasłem. I drukarkę, która nie
będzie udostępniona wszystkim :)
Ja bym jednak sprawę poważnie przemyślał. Albo decydujesz się na
istnienie sieci lokalnej bez dostępu do Internetu albo zmieniasz
koncepcję i zaczynasz od początku myśleć nad uczynieniem jej
bezpieczną.
Takie rozwiązania "na wariata" mogą, choć nie muszą, przynieść
kłopoty...



Ale o to chodzi! Komputery z sieci lokalnej NIE MAJA MIEC dostepu do
Internetu. A ten jeden jedyny z Windowsem XP ma miec tylko dla siebie.
Potrzebuje jednak dostepu do drukarki, ktora jest w sieci lokalnej. Nie moze
(dla bezpieczenstwa) miec dostepu do innych zasobow.

Pierwszy pomysl - to postawienie go w osobnej grupie roboczej. Ale czy mozna
udostepniać drukarke innym grupom roboczym?

Drugi to te ustawienia z Udostepnianiem plikow i drukarek. Nie rozumiem go
jednak. Tam moge odznaczyc najwyzej, bym TO JA NIE UDOSTEPNIAL drukarki.
Problem, ze chce udostepniac i pliki i drukarki, ale tylko tym z lokalnej
sieci. Temu interneciarzowi nie.

Internetowy komputer ma stale ip, bo laczy sie droga radiowa. Ma tez karte
sieciowa do podlaczenia do lanu. Byl jeszcze pomysl z innymi protokolami.
Moge prosic o szczegoly? Czy jak ustawie, by w sieci lokalnej byl tylko IPX,
to bede mogl udostepnic drukarke temu interneciarzowi, a on nie bedzie mial
dostepu do plikow?

Krzys

antywirus na komputery klienckie

Poszukuję rozwiązania antywirusowego do sieci w małej firmie. Zalezy nam na
rozwiązaniu które będzie pozwalało centralnie zarządzać stanem antywirusów na
komputerach klienckich, czyli: instalować poprawki i bazy wirusów z centralnego
repozytorium, sprawdzać stan av. na każdym z komputerów(wykryte infekcje,
problemy itp). Nie jest konieczny wbudowany żaden firewall itp rozwiązania,
przydatne byłoby wykrywanie spyware itp.
Czy moglibyście coś polecić ?
Pytanie zdałem już na pl.comp.os.ms-windows.winnt, ale chciałem uzyskać jeszcze
informacje od speców od bezpieczeństwa.

tak na marginesie czy istnieją jakieś porównania, testy różnych produków
antywirusowych?

JS

antywirus na komputery klienckie


Cytat:Poszukuję rozwiązania antywirusowego do sieci w małej firmie. Zalezy nam na
rozwiązaniu które będzie pozwalało centralnie zarządzać stanem antywirusów na
komputerach klienckich, czyli: instalować poprawki i bazy wirusów z centralnego
repozytorium, sprawdzać stan av. na każdym z komputerów(wykryte infekcje,
problemy itp). Nie jest konieczny wbudowany żaden firewall itp rozwiązania,
przydatne byłoby wykrywanie spyware itp.
Czy moglibyście coś polecić ?
Pytanie zdałem już na pl.comp.os.ms-windows.winnt, ale chciałem uzyskać jeszcze
informacje od speców od bezpieczeństwa.

tak na marginesie czy istnieją jakieś porównania, testy różnych produków
antywirusowych?

JS



Ja używam AVK i czasami są z nim jakieś problemy.
W dodatku na słabsze maszyny tak zamula że nie da się na nich pracować.

antywirus na komputery klienckie


Cytat:Poszukuję rozwiązania antywirusowego do sieci w małej firmie. Zalezy nam na
rozwiązaniu które będzie pozwalało centralnie zarządzać stanem antywirusów na
komputerach klienckich, czyli: instalować poprawki i bazy wirusów z centralnego
repozytorium, sprawdzać stan av. na każdym z komputerów(wykryte infekcje,
problemy itp). Nie jest konieczny wbudowany żaden firewall itp rozwiązania,
przydatne byłoby wykrywanie spyware itp.
Czy moglibyście coś polecić ?
Pytanie zdałem już na pl.comp.os.ms-windows.winnt, ale chciałem uzyskać jeszcze
informacje od speców od bezpieczeństwa.

tak na marginesie czy istnieją jakieś porównania, testy różnych produków
antywirusowych?

JS



McAfee

Pozdrawiam
Toper

program (sposób) kontrolując y kopiowanie plików w biurze

Dzien dobry.

Zdaje sobie sprawe ze to moze byc nieodpowiednia grupa, ale zadna inna nie
wydaje mi sie bardziej odpowiednia.

Problem jest nastepujacy:

W biurze pracownicy uzywaja do pracy bardzo waznych z punktu widzenia firmy
dokumentow. Dokumenty sa przechowywane na serwerze (Linux), pracownicy
zapisuja je sobie w razie potrzeby lokalnie (Windows), tak czy inaczej maja
dostep do duzego archiwum dokumentow firmowych na serwerze (jest im ono
niezbedne do pracy).

Istnieje podejrzenie, ze ktorys z pracownikow zechce skopiowac (chocby na
pen-drive) sporo czesc dokumentow z serwera i wyniesc poza firme, ewentualnie
wyslac przez ftp.

Czy istnieje oprogramowanie ktore umozliwia kontrole tego co pracownicy robia
z plikami? Slowem potrafiace zanotowac, ze pan X o godzinie Y skopiowal pliki
A,B,C na dyski nie nalezace do firmy.

Przegladalem siec i znalazlem sporo softu mierzacego ile pracownicy surfuja po
necie, czy pisza na gg, etc., ale akurat te rzeczy sa tutaj kompletnie
nieistotne. Chodzi o bezpieczenstwo danych, a o tym w zadnej aplikacji przeze
mnie znalezionej nie ma slowa.

Bardzo dziekuje za wszelkie odpowiedzi, ewentualnie wskazowki gdzie mam
szukac. Aha, oprogramowanie moze byc komercyjne, pieniadze nie stanowia problemu.

Szukanie dziur!

Cytat:
Czesc!

Mam siec (NT/2k domena + kilka linux'ow) jakies 100 komputerow i chcialbym
sprawdzic ja pod wzgledem bezpieczenstwa. Czy moglibyscie mi podpowiedziec
jakimi narzedziami moglbym:

1. sprawdzic/niedoskonalosci dziury w zabezpieczeniach stacji roboczych
2. -||- w serwerze pocztowym i web'owym
3. -||- w firewall'u

Interesuje mnie oprogramowanie darmowe na platforme win/Linux. Czy
moglibyscie podpowiedziec z jakiego oprogramowania skorzystac i skad ew. je
sciagnac.



jak za free to:
- do sprawdzenia uaktualnien i stanu konfiguracji (w stosunku do
zalecen) to polecam MSBA lub do samych uaktualnien tylko hfnetchk
(oczywiscie jezeli chodzi o Windows)
- do skanowania to chyba tylko z darmowych nessus

Szukanie dziur!

Cytat:Czesc!

Mam siec (NT/2k domena + kilka linux'ow) jakies 100 komputerow i chcialbym
sprawdzic ja pod wzgledem bezpieczenstwa. Czy moglibyscie mi podpowiedziec
jakimi narzedziami moglbym:

1. sprawdzic/niedoskonalosci dziury w zabezpieczeniach stacji roboczych
2. -||- w serwerze pocztowym i web'owym
3. -||- w firewall'u



Pierwsze sprawdzisz uzywajac
http://download.microsoft.com/download/d/7/5/d757ff81-4f97-4a6d-a9d8-...
MBSA jest okienkowe, jesli potrzebujesz do skryptow to popatrz za hfnetchk,
lezy gdzies na www.microsoft.com
lub shavlik.com
Warto tez przeczytac dokumenty Security Checklist (Windows 2000, XP, IIS)
itd.

Cytat:Interesuje mnie oprogramowanie darmowe na platforme win/Linux. Czy
moglibyscie podpowiedziec z jakiego oprogramowania skorzystac i skad ew.
je
sciagnac.



Z darmowych to Nessus (serwer na linuxie, klient obojetne), ew. Retina
(www.eeye.com)
- to komercja, ale wersja testowa dziala AFAIK 2 tygodnie. Pozatym LanGuard
Network Scanner
(www.gfi.com). Do testowania szczelnosci firewalla nmap dla linuxa
(www.insecure.org/nmap/)
Win32 (http://www.eeye.com/html/Research/Tools/nmapnt/nmapNTsp1.zip ,
http://www.insecure.org/nmap/nmap_download.html)

k

Bezpieczeństwo danych

Cytat:
hej !

Jest sobie komputer, z którego korzystają dwie osoby.
Jedna normalna, druga związana z ochroną danych niejawnych.
Ta druga osoba musi mieć zapewnione pełne bezpieczeństwo
danych, które przetwarza. Wymyśliłem, że dam jej zewnętrzny
dysk, na którym będzie miała swoje dane i który będzie
chowany w sejfie. Tylko jak rozwiązać kwestie tworzonych
przez Windows XP plików tymczasowych (gdzie one mogę być ?
pewnie w C:WindowsTemp a może gdzieś w Dokuments And Settings
i profilu użytkownika ?)
Problemem tez pewnie będzie zawartość pliku wymiany,
w którym mogą się zapisywać poufne dane . Jak to można
sprytnie rozwiązać ?



Ustawa o ochronie informacji niejawnych narzuca bardzo ostre
wymogi co do systemow przetwarzajacych takie dane. Jesli chodzi

nie wystarczajace aby zapewnic bezp. srodowiska wg tej ustawy
- a wlasciwie rozporzadzenia podustawowego do tej ustawy w sprawie
podstawowych wymagan bezpiecz. syst. i sieci teleinf. (zakladajac ze
maja byc stosowane).

Nigdy nie bedzie poufnosci tych danych w jednym systemie - a zwlaszcza
WinXP, bo konto administratora ma pelny dostep, a i nigdy nie mozna byc
pewnym, ze jakies dane "gdzies" nie zostaly...

Jesli juz musi to byc drugi komputer, to najlepiej na tym wymiennym
dysku byloby zainstalowac drugi system operacyjny - Linux czy Win.
Wtedy dysk po pracy z kieszeni wymiennej wedruje do do sejfu, a w
samym komputerze nic nie zostaje.

XP + rutowalny IP - czy mam sie bac?


Cytat:teraz? znaczy sie co? byles u mnie? czy piszesz o "teraz" z opisanej przeze
mnie sytuacji? bo jeszcze nie dzialam na tym "zewnetrzenie dostepnym IP" -
na razie jestem jeszcze schowany za NATem...



Nie, teraz to znaczy "standardowy windows po instalacji". Nie wiem co
tam masz.

Cytat:bo jezeli wejsc to znaczy odczytac jedynie zawartosc katalogu htdocs w moim
apachu, to pol biedy...



Nie, to znaczy móc zrobić wszystko.

Cytat:| Poinstaluj security-updates od Microsoftu
hm... no - mam kompa generalnie w sieci non-stop i automatycznie microsoft
instaluje mi jakies patche - to nie wystarczy? musze jeszcze recznie cos
doinstalowywac?



Nie wiem jak to się dzieje w Windowsie, generalnie musisz dbać aby być
na bieżąco z poprawkami. Jak to się robi technicznie to już nie wiem.

Cytat:no... spoko - mam zamiar jakiegos firewalla zainstalowac, co do regulek -
dlatego wlasnie pytam czego powinienem sie obawiac (zebym wiedzial na co
konkretnie te regulki poustawiac) - generalnie mniej zalezy mi na
bezpieczenstwie mojego apacha a bardziej na bezpieczenstwie moich plikow na
dysku - nie wiem, czy to ma sens co pisze, bo jak mowilem wczesniej -
jestem raczej siesiowym lamerem (chciaz skonczylem telekomunikacje - ale
specjalizacje nie zwiazana z sieciami)...



Ja bym wyciał cały ruch incoming oprócz tego co konkretnie chcesz
uruchamiać czyli np port 80 dla apache.

ps. To są tylko moje porady, a ja nie jestem żadnym m4st4hem. Jak ktoś
będzie bardzo chciał, to pewnie i tak znajdzie drogę. Moje porady
pozwolą Ci pewnie jedynie uniknąć większości script kiddies.

ktos sie wlamuje?


Cytat:no ok, a ten wpis:
Oct 21 18:56:22 reynevan kernel: DROPPED IN=eth0 OUT=
MAC=01:00:5e:00:00:01:00:60:97:ad:09:83:08:00 SRC=10.0.4.168 DST=224.0.0.1
LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=6874 PROTO=UDP SPT=2024 DPT=5000
LEN=40

jest takch wiecej...
Przykladowo:
Oct 21 13:47:14 reynevan kernel: DROPPED IN=eth0 OUT=
MAC=01:00:5e:00:00:01:00:60:97:ad:09:83:08:00 SRC=10.0.4.168 DST=224.0.0.1
LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=33218 PROTO=UDP SPT=4848 DPT=5000
LEN=40 Oct 21 13:47:24 reynevan kernel: DROPPED IN=eth0 OUT=
MAC=01:00:5e:00:00:01:00:60:97:ad:09:83:08:00 SRC=10.0.4.168 DST=224.0.0.1
LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=34644 PROTO=UDP SPT=4848 DPT=5000
LEN=40 . . itd... co 10 sekund to samo! Co to oznacza?



to mogą być "script kiddies", może być spyware jakiego pełno na komputerach
z Windows(r), a największe spyware to samo WindowsXP(tm), może być
skanowanie sieci w celach diagnostycznych. W końcu może to być efekt
wadliwej konfiguracji oprogramowania na maszynach klienckich albo nawet na
routerach.
Możesz wypisać te MAC adresy i podać adminowi, niech powie czy taka maszyna
w ogóle jest w sieci i co to jest.

Jedno co mnie zastanawia:
SRC=10.0.4.168
SRC=10.0.2.218
SRC=10.8.2.54
i pewnie więcej by się znalazło różnych: czy twoja sieć faktycznie jest taka
rozbudowana i ma tyle podsieci? A może to jest nieudolne "ip spoofing"?

Tak czy inaczej, w sieci jest tego pełno. To jest dżungla. Ale spoko, dopóki
używasz linuksa, dopóki masz aktualne oprogramowanie i nie uruchamiasz
zbędnych usług (telnet!), jesteś bezpieczny. Firewall jest pożyteczny, ale
nie demonizujmy otwartych portów. Wiesz, mieszkałem kiedyś w Oslo: tam
powszechną praktyka w dzielnicach willowych jest, że ludzie wyjeżdżając
samochodem na miasto zostawiają drzwi od garażu otwarte na oścież. Co z
tego, że są otwarte, skoro garaż jest pusty i nie ma co ukraść?

narazicho, Zbycho

eMule 0.48a MorphXT 10.5 PL

eMule 0.48a MorphXT 10.5 PL

Program do wymiany plików w sieci eDonkey. Aplikacja posiada system kredytów,
który powoduje, że każdy użytkownik dostanie plik, który wybrał, poprzez
promowanie tych, którzy udostępniają swoje zasoby w sieci - im więcej
udostępniamy, tym szybciej ściągniemy. Wszystkie pobierane pliki podczas
ściągania są sprawdzane dla wyeliminowania możliwości wystąpienia w nich
błędów. W przypadku wystąpienia jakiegokolwiek błędu system Intelligent
Control Corruption poprawi uszkodzoną część, co dodatkowo podnosi
funkcjonalność i bezpieczeństwo.

Licencja: GPL
System: Windows 95/98/ME/NT/2000/XP/2003/Vista

http://emulebase.de/files/Morph/

DL:
http://emulebase.de/dl/Morph/eMulev0.48a.-MorphXTv10.5-bin.zip

Zmizny:
--------------------------------------
Changelog for eMule 0.48a MorphXT v10.5 installer
--------------------------------------
25-11-2007

CHANGE: innosetup 5.2.2 allows to "run" on vista when installed
ADD: Chinese traditional to installer.

--------------------------------------
Changelog for eMule 0.48a MorphXT v10.5
--------------------------------------
25-11-2007

CHANGE: USC: tuned upload.
FIX: USC: fix extreme slot explosion bug for ps 100%.
CHANGE: Clipboard watch uses clipboard chain, save a bit of cpu. [leuk_he]
CHANGE: Clipboard ed2k link file watch  now queues into morph category
selection.
FIX: rare heap corruption when safeconnnect is disabled. (netfinity)
CHANGE: update Safekad to warpf 0.3a.11 beta  (netfinity)
FIX: KAD for filesize 4GB (netfinity)
ADD: USS: initial  TTL (stulle/MonKi)
ADD: Reconnect kad & server after resume from hibernation.

eMule 0.48a MorphXT 10.1

Pojawiła się nowa wersja: eMule 0.48a MorphXT 10.1
Program do wymiany plików w sieci eDonkey. Aplikacja posiada system kredytów,
który powoduje, że każdy użytkownik dostanie plik, który wybrał, poprzez
promowanie tych, którzy udostępniają swoje zasoby w sieci - im więcej
udostępniamy, tym szybciej ściągniemy. Wszystkie pobierane pliki podczas
ściągania są sprawdzane dla wyeliminowania możliwości wystąpienia w nich
błędów. W przypadku wystąpienia jakiegokolwiek błędu system Intelligent
Control Corruption poprawi uszkodzoną część, co dodatkowo podnosi
funkcjonalność i bezpieczeństwo.

Licencja: GPL
System: Windows 95/98/ME/NT/2000/XP

http://emulemorph.sourceforge.net/modules.php?name=News&file=article&...
http://emulebase.de/files/Morph/
http://sourceforge.net/project/shownotes.php?release_id=514073
http://sourceforge.net/project/showfiles.php?group_id=72158

DL:
http://ovh.dl.sourceforge.net/sourceforge/emulemorph/eMulev0.48a.-Mor...

Changes:
--------------------------------------
Changelog for eMule 0.48a MorphXT v10.1 installer
--------------------------------------
29-06-2007
Add: More detailed installation options. see
http://wiki.emule-web.de/index.php/Morph_installation_guide
Add: Installer support for the new shared usage option
http://www.emule-project.net/home/perl/help.cgi?l=1&rm=show_topic&top...

--------------------------------------
Changelog for eMule 0.48a MorphXT v10.1
--------------------------------------
29-06-2007
FIX: Do not save obfuscated sources.
FIX: Layout of messages tab.
FIX: Chrash on "open incoming directory" on category.
ADD: Some donwnload optimizations (when downloading at really high speeds)
ADD: Preference for disable color on categories tab.
CHANGE: Add a warning when using config in my_documents combined with
NTservice.
CHANGE: Webservice.dat updated with some fake reporting services.
CHANGE: Don't update display for notdisplayed fields.
CHANGE: Spellcheck of tooltips [albion]
CHANGE: UploadBandwidth updated with zz code arround stat locker
CHANGE: Behaviour of network wizard, "custom" speed now default.

grafik/projektant www/administrator szuka pracy !

Cytat:Witam
Szukam jakiegos zajecia :
oferuje :
GRAFIKA/WWW
-Tworzenie stron www
-Tworzenie Multimedialnych przezntacji (FLASH)
-Tworzenie grafki na potrzeby www oraz na wewnetrzne potrzeby firmy
-Projektowanie stron WWW
-Tworzenie kampanii reklamowej firmy w internecie
-Pomoc w wyborze providera , zakupu domen , hostingu etc.

ADMINISTRACJA
Administracja serverami sieciowymi na systemach operacyjnych :
-UNIX/LINUX
(miedzy innymi :UNIXWARE,
HP-UX,FREE/OPEN/NET BSD,
SOLARIS,IRIX,Linux REDHAT,
DEBIAN,SLACKWARE,COREL,
MANDRAKE, Caldera Open Linux,
S.u.S.E.)

-MACOS

-NOVELL

-WINDOWS NT

(*w tym tworzenie struktury sieci od zera, oraz administracja zdalna)

ZABEZPIECZENIA
Zabezpieczenia obejmuja wszystkie systemy operacyjne z rubryki
ADMINISTRACJA
-Doradztwo
-Zabezpieczanie serwerow w mozliwie najlepszy sposob (rekonfiguracja
wszystkich uslug sieciowych)
-Skany penetracyjne (testowanie bezpieczenstwa servera/ow firmy)
-Stosowanie technologii Firewall
-Wprowadzanie wlasnych narzedzi kontrolujacych proby ataku
-Szyfrowanie informacjii

PROGRAMOWANIE
Programowanie w jezykach
-C / C++
-PERL
-JAVA
-ASSEMBLER
-SHELL
-Wykonywanie wszelakiego rodzaju programow/skryptow etc

Prosze zobaczyc moje referencje http://rvd.civ.pl
tam znajduje sie rowniez kontakt do mnie jesli bylby ktos zainteresowany



Witam

Mam pare spostrzezen....

1) Twoja strona zosała na zywca zerznienta z  http://www.aqa-d.se/ (wersja
bez flasha , po prawej aby wejsc )  jedynie zes przerobil grafike ... i nie
do konca strona chodzi  slynne 404

powinni cie dawno znalezc na studiach i zapewnic ci prace , widocznie twoje
wymagania sa albo za duze albo masz pecha jak nikt , ewntualnie nie masz
papierka ze na potwierdzenie tego co piszesz ... Bo pracy jest mnoustwo
jezeli chodzi o www i programowanie np. polsat poszukuje ochotnikow do pracy
, niemcy , hiszpanie i wlochy zapewniaja wszystko no i norwegowie na
statkach..

3) Oprucz tego sa osobne grupy gdzie sa oferty pracy wiec po co ten msg tu
(alt.gry.pirackie.pl)?

P.S Jak dla mnie to cos tu jest nie tak ...

Pozdrawiam Travis

kafejka internetowa na wlanie - jak zorganizowac ??

witam
Po nowym roku planuje otwarcie kawiarnii. Aby uatrakcyjnic oferte i
przyciangac moze jeszcze kilka pare weicej osob pomyslalem ze milo by bylo
zorganizowac mozliwosc bezprzewodowego podlaczenia do netu. Google i archiwa
kilku grup nie bardzo sa pomocne. Tak wiec zapytuje jak wg was najlepiej to
zorganizowac. (sprzet uslugi itd itp). Myslac nad sprawa postawilem sobie
nastepujace zalozenia:
1. musi istniec jakis sposob zabezpieczania dostepu do sieci, tak aby nie
byla to siec otwara (darmowy dostep do sieci na 30 min otrzymuja klienci po
zakupie produktu przy kasie - wygasajace haslo dostepu -?? sam nie wiem)
2. komputery w sieci sie nie widza  - moga komunikowac sie tylko z netem
(ogolnie zapewnienie minimum bezpieczenstwa uzytkownikom)
3. dziala tylko protokow IP
4. latwosc obslugi - mam tu na mysli latwos podlaczenia (konfiguracji) po
stronie klienta, oraz ograniczenie do min koniecznosc administracji  -
zatrudniam barmanow nie adminow.
5. kawiarnia jest nieduza wiec ilosc osob jednoczesnie korzystajacych to max
20 osob - chodz i w to nie wierze.
6. niezawodnosc sprzetu
7. no i cena oczywiscie

dodatkowo prosze o podpowiedz jakiej szybkosci powinno byc lacze aby
zapewnic w miare bezstresowe uzytkowanie ze strony klienotw.

Widze to tak ze moge miec jakas pule przygotowanych hasel na dostep do
systemu (w postaci karteczek z mala instrukcja) klient laczy sie przez
strone i haslo wygasa po 30 min, jest mozliwosc powtornego zalogowania sie
na nastepne haslo.
Czy istenieja gotowe rozwiazania tego typu ??
W gre wchodzi oczywiscie postawienie kompa z routerem i systemem do
zarzadzania. Najchetniej jak ewetualne oprogramowanie bedize pracowalo pod
Windowsem bo i tak musze go miec do systemu nadzoru :o( . Tak wiec moglbym
miec wszystko w  jednym.

Oczywscie wszelkie rady  pomogace to zrobic lepiej sprawniej itp miel
widziane.
Z gory dziekuje i pozdrawiam.

Kocur57

winXP z SP2 zrywa polaczenia

Dnia 24-11-04 14:12, ./nikT naskrobał(a):

Cytat:| Słychać tylko linuksowo-nienawistną retorykę.... :-)
masz racje - linuksa przynajmniej mozna kontrolowac, a windowsa ?? - mam bo
musze na nim pracowac, ale jeszcze kilka lat i to sie skonczy. Nawet teraz
na upartego mozesz sobie cale biuro na linuksie i open offisie postawic.
Podobno juz cale wiezennictwo na to przechodzi.



Popracujesz trochę w większych firmach - zrozumiesz że to nie tak hop-siup.
Dla mnie każda instalacja OpenOffice w miejsce MS Office równa się skargom
od userów, pytaniem się o każdą możliwą pierdołę i ogólnie "złe podejście"
do tematu. OO jeszcze długo nie dogodni MS Office pod względem prędkości i
wydajności. Dla testów proponuję postawić sobie OO na maszynie np. 350MHz.

Cytat:| Może podasz jakiekolwiek szczegóły tego co się dzieje ????
Co mam dodac rowno po 10 minutach jak chcesz wejsc na jakakolwiek strone
wywal komunikat ze siec jest nieosiagalna i na zadna stronke www nie
wejdziesz (a o dziwo lokalna siec dziala i dyski siecowe sa widoczne). Jeden
koleszka podobno prezesunal ten czas na 40 min - nie wiem gdzie i jak ale
problem jest zyw i tyczy sie XP z SP2.



U mnie na XP SP2 chodzi kilkanaście stacji i tak naprawdę jest to poprawka,
która wreszcie choć deko zwiększa bezpieczeństwo tego systemu - a co
najważniejsze choć trochę uodparnia XP na wszelkie robactwo i trojaństwo.

Ja osobiście obstawiam na wirucha lub dziabnięte urządzenia sieciowe. Choć
równie dobrze może to być wygrzebane coś przez usera w konfiguracji.
Proponowałbym wypytać czy tego SP2 itd. nie wgrywała ta sama osoba - lub
czy nie kręciła się przy wszystkich tych komputerach. Bo powtarzający się
błąd tylko na tych stacjach musi z czegoś wynikać ... a na SP2 nie
stawiałbym. Poszukaj czy w twojej sieci nie ma jakiegoś gościa co lubli
tweak-ować systemy ... i ustal czy przypadkiem nie odwiedzał ostatnio tych
maszyn.

P.S. Może używacie jakiegoś dziwnego softu ???? Poubijaj wszystko z
autostartu, regów itd. i sprawdź czy dalej się wali