Rautamuuri toimisiko

FuusioProgeDigiVaari · tiistaina klo 17:18

Josko laittaisi Windows koneiden eteen tyhjän Linux-koneen "palomuuriksi" ja jakaen siitä muille koneille nettivirran... )
Niin ja olen digivaari enkä jaksa lukea läksytyksiä mistään päivityksistä - niitä on nyt tullut W10Pro tehtyä ihan tarpeeksi ja vieläpä varmuuden vuoksi tulevaisuutta silmälläpitäen asennettu muutamiin wanhoihin myllyihin Linux Mint ( en muista mikä- joku vääränpuolelta ohjattava kuitenkin ). Siis vain tietäville kysymys: Olisiko tuossa mitään järkeä joskus tulevaisuudessa ( ei nyt ) - tyhjä / tyhmä-Linux kone eteen ?

jessenic · tiistaina klo 17:40

FuusioProgeDigiVaari sanoi:
Josko laittaisi Windows koneiden eteen tyhjän Linux-koneen "palomuuriksi" ja jakaen siitä muille koneille nettivirran... )
Niin ja olen digivaari enkä jaksa lukea läksytyksiä mistään päivityksistä - niitä on nyt tullut W10Pro tehtyä ihan tarpeeksi ja vieläpä varmuuden vuoksi tulevaisuutta silmälläpitäen asennettu muutamiin wanhoihin myllyihin Linux Mint ( en muista mikä- joku vääränpuolelta ohjattava kuitenkin ). Siis vain tietäville kysymys: Olisiko tuossa mitään järkeä joskus tulevaisuudessa ( ei nyt ) - tyhjä / tyhmä-Linux kone eteen ?

Ei ole tuohon käyttöön hyötyä. Reitittimessä on yleensä palomuuri, joka erottaa koneet netistä. Mutta jos koneen käyttäjä menee lataamaan haitakkeen vahingossa niin sitä ei mikään palomuuri estä.

FuusioProgeDigiVaari · tiistaina klo 17:55

Kiitos, jotenkin aavistin tuo vastauksesi - ei ole mitään virkaa millään jos ite mokaa

FuusioProgeDigiVaari · tiistaina klo 17:56

Eli ei ehkäise tyhjä Linux ( whateverjakelu ) palomuurina. ( harmi )

FuusioProgeDigiVaari · tiistaina klo 18:02

" Mutta jos koneen käyttäjä menee lataamaan haitakkeen vahingossa niin sitä ei mikään palomuuri estä. "
Miksi menisi koneen käyttäjä lataamaan jotain haitakeasiaa ? Siis voisiko palomuuri kuitekin suojata - siis rautapalomuuri - koneen käyttäjää haitakkeilta ? Olen kuullut, etä Win10 on kyse vain siitä käyttiksen haavoittuvuudesta ja sen uudistamisesta. Katsotaan ja ihmetellään. Onneksi ei ole läheisillä ATK-laitteistoilla hätää ! Mistä yleensä nuo haittaavat haitakkeet havaitaan ? - tähän väliin muuten bbs.io-tech.fi toivomus. oikeinkirjoituksen tarkastusehotus ( tuski tulee ) - Niin ne haitakkeet ovat joillekin tahoille 'bisnestä' eli rahantekoa ja sen sallivat kaikki suurimmat teknologiajätit - jos yrität jotain heitä vastaan niin BANNAAVAT ( anteeksi buukstaavien käyttö ~];>)

jessenic · tiistaina klo 18:15

FuusioProgeDigiVaari sanoi:
" Mutta jos koneen käyttäjä menee lataamaan haitakkeen vahingossa niin sitä ei mikään palomuuri estä. "
Miksi menisi koneen käytäjä lataamaan jotain haitakeasiaa ? Siis voisiko palomuuri kuitekin suojata - siis rautapalomuuri - koneen käyttäjää haitakkeilta ? Olen kuullut, etä Win10 on kyse vain siitä käyttiksen haavoittuvuudesta ja sen uudistamisesta. Katsotaan ja ihmetellään. Onneksi ei ole läheisillä ATK-laitteistoilla hätää ! E-S-D

Palomuuri erottaa koneen netistä siten, ettei konetta voi kaapata ilman käyttäjän toimia. Lähes kaikki reitittimet toimivat palomuurina, ellei niitä ole konffattu väärin. Tällöin erillisestä Linux-koneesta palomuurina ei ole hyötyä. Mutta palomuuri ei suojaa siltä, että selaa vaikka nettisivua, jossa on selaimen ja käyttöjärjestelmän haavoittuvuutta hyödyntävä haittakoodi esim. kolmannen osapuolen mainoksessa. Tätä palomuuri ei estä, koska pyyntö on tullut tietokoneelta päin (verkkosivun selaus selaimella) eikä suoraan internetistä päin ilman käyttäjän toimia.

FuusioProgeDigiVaari · tiistaina klo 18:23

"....haavoittuvuutta hyödyntävä haittakoodi esim. kolmannen osapuolen mainoksessa... ,,,,verkkosivun selaus selaimella....) "
Onko siis verkkosivujen SELAIN enemmän vastuussa tai siis haavoittuva ( tai miten sen ilmaisisi ) - ettäkö palomuureja ja hienoja viirusohjelmia kaupataan katteettomilla lupauksilla...
Ok, en ole kuuna kullan valkiana mainoksia klikannut vaikka poikani on TV-mainostekijäammattilainen... mainokset on heitä varten, kutka eivät tiedä mitä voisi ehkä seuraavaksi ostaa ylimäääräisellä tulollaan... käh

jessenic · tiistaina klo 18:32

FuusioProgeDigiVaari sanoi:
"....haavoittuvuutta hyödyntävä haittakoodi esim. kolmannen osapuolen mainoksessa... ,,,,verkkosivun selaus selaimella....) "
Onko siis verkkosivujen SELAIN enemmän vastuussa tai siis haavoittuva ( tai miten sen ilmaisisi ) - ettäkö palomuureja ja hienoja viirusohjelmia kaupataan katteettomilla lupauksilla...
Ok, en ole kuuna kullan valkiana mainoksia klikannut vaikka poikani on TV-mainostekijäammattilainen... mainokset on heitä varten, kutka eivät tiedä mitä voisi ehkä seuraavaksi ostaa ylimäääräisellä tulollaan... käh

Selain ja käyttöjärjestelmä yhdessä. Selaimessa jos on paha haavoittuvuus niin riittää sivun selaus. Toinen on, jos saa käyttäjän lataamaan tiedoston koneelle ja avaamaan sen, niin sitten tulee käyttöjärjestelmän haavoittuvuudet kyseeseen. Virustentorjuntaohjelmat voi näitä kyllä tunnistaa, palomuuri ei. Suurin tietoturvariski tosin on käyttäjä, jos oikein haluaisi koneen suojata niin siitä otetaan näyttö, näppäimistö ja hiiri kokonaan irti

pulshu · keskiviikkona klo 12:35

FuusioProgeDigiVaari sanoi:
Josko laittaisi Windows koneiden eteen tyhjän Linux-koneen "palomuuriksi" ja jakaen siitä muille koneille nettivirran... )
Niin ja olen digivaari enkä jaksa lukea läksytyksiä mistään päivityksistä - niitä on nyt tullut W10Pro tehtyä ihan tarpeeksi ja vieläpä varmuuden vuoksi tulevaisuutta silmälläpitäen asennettu muutamiin wanhoihin myllyihin Linux Mint ( en muista mikä- joku vääränpuolelta ohjattava kuitenkin ). Siis vain tietäville kysymys: Olisiko tuossa mitään järkeä joskus tulevaisuudessa ( ei nyt ) - tyhjä / tyhmä-Linux kone eteen ?

Toimii ihan hyvin. Joskus tuollasta reititin/palomuuria tullu ylläpidettyäkin kun opiskeluaikaan asuntolassa koulu tarjos nettiyhteyden asuntolaan ja taloyhtiö hankki sinne koneen (valmis kaapeloitu sisäverkko oli valmiina).

Toki täytyy myöntää että ihan opettavainen operaatio oli sillon 2001-2002 korvilla pistää se himmeli kasaan kun linux osaaminen oli vähä mitä oli mut onneks oli myös osaavia ihmisiä ympärillä mistä sai kyseltyä apua.

Yksinkertaisuudessaan se silloinen setup oli siis niin että kaks verkkokorttia koneeseen WAN/LAN ja se vehje hoiti NAT/reitityksen. Nykyään tuohon puuhaan toki varmasti löytyy paljo valmiita palomuurikäyttöön tarkoitettuja linux distroja mut sillon mentiin vaan ihan puhtaalla red hat 6.2 ja siihen sit alettiin naputtelemaan iptables sääntöjä scriptiin mikä toki ajettiin aina käynnistyessä. Default säännöt tais tyyliin olla että ensin kaikki liikenne kiellettiin ja sit vaan porailtiin haluttuja portteja auki. Varmaan löytyy se scripti kyllä jostain jemmasta edelleen ja pitäis kyllä toimia nähdäkseni edelleen.

Edit. Jos on tekemisen puute ja tekee mieli harrastella niin suosittelen kyllä moista puuhailua. Moisessa tekemisessä juurikin oppii paljon.

FuusioProgeDigiVaari · keskiviikkona klo 12:59

jessenic sanoi:
Selain ja käyttöjärjestelmä yhdessä. Selaimessa jos on paha haavoittuvuus niin riittää sivun selaus. Toinen on, jos saa käyttäjän lataamaan tiedoston koneelle ja avaamaan sen, niin sitten tulee käyttöjärjestelmän haavoittuvuudet kyseeseen. Virustentorjuntaohjelmat voi näitä kyllä tunnistaa, palomuuri ei. Suurin tietoturvariski tosin on käyttäjä, jos oikein haluaisi koneen suojata niin siitä otetaan näyttö, näppäimistö ja hiiri kokonaan irti

Elikkäs ( tämän sanan opin tämän alustan varhaisista vaiheista ) jos irroitettaisiin suurin osa huolimattomista tietokoneen käyttäjistä näppiksistä / hiirestä / jne. niin haitakkeet ja viirukset vähenisivät olennaisesti ! ( ymmärsinkö oikein ? ) Siis niiden leviämisen mahdollistanee vain sähköaivolaitteiston kulloinenkin käyttäjä.

FuusioProgeDigiVaari · keskiviikkona klo 13:14

pulshu sanoi:
Toimii ihan hyvin. Joskus tuollasta reititin/palomuuria tullu ylläpidettyäkin kun opiskeluaikaan asuntolassa koulu tarjos nettiyhteyden asuntolaan ja taloyhtiö hankki sinne koneen (valmis kaapeloitu sisäverkko oli valmiina).

Toki täytyy myöntää että ihan opettavainen operaatio oli sillon 2001-2002 korvilla pistää se himmeli kasaan kun linux osaaminen oli vähä mitä oli mut onneks oli myös osaavia ihmisiä ympärillä mistä sai kyseltyä apua.

Yksinkertaisuudessaan se silloinen setup oli siis niin että kaks verkkokorttia koneeseen WAN/LAN ja se vehje hoiti NAT/reitityksen. Nykyään tuohon puuhaan toki varmasti löytyy paljo valmiita palomuurikäyttöön tarkoitettuja linux distroja mut sillon mentiin vaan ihan puhtaalla red hat 6.2 ja siihen sit alettiin naputtelemaan iptables sääntöjä scriptiin mikä toki ajettiin aina käynnistyessä. Default säännöt tais tyyliin olla että ensin kaikki liikenne kiellettiin ja sit vaan porailtiin haluttuja portteja auki. Varmaan löytyy se scripti kyllä jostain jemmasta edelleen ja pitäis kyllä toimia nähdäkseni edelleen.

Edit. Jos on tekemisen puute ja tekee mieli harrastella niin suosittelen kyllä moista puuhailua. Moisessa tekemisessä juurikin oppii paljon.

Heh, siinähän sitä opetusta tuli oikein olan takaa ! Kiitos ~];>) ...monissa myllyissäni on kyllä jo emolevyssä kaksi verkkojuttua tai lisäpalikalla sama juttu. Täytyyp perehtyä joskus hamassa tulevaisuudessa tuohon Linux-oppilinjaan jahka tästä Windows 10 Pro-lisäturvatsydeemillä aika jättää. Oppi ei ojaan kaada, paitti Winukassa... ( ehkä )

ErkkiK · keskiviikkona klo 13:17

Windows 10:ssä on sisäänrakennettu palomuuritoiminto. Jos laite on kodin ainoa laite verkossa voi sen liittää ilman lisämuureja hyvin verkkoon, kunhan katsoo että muurissa on julkinen profiili käytössä. Erillistä reititin muuri yhdistelmää tarvitaan sitten kun useampia koneita halutaan liittää verkkoon ja operaattori ei jaa kuin yhden ipv4 osoitteen.

Se on hyvä muistaa että mikään palomuuri ei suojaa käyttäjän hölmöilyiltä.

FuusioProgeDigiVaari · keskiviikkona klo 13:22

pulshu sanoi:
Toimii ihan hyvin. Joskus tuollasta reititin/palomuuria tullu ylläpidettyäkin kun opiskeluaikaan asuntolassa koulu tarjos nettiyhteyden asuntolaan ja taloyhtiö hankki sinne koneen (valmis kaapeloitu sisäverkko oli valmiina).

Toki täytyy myöntää että ihan opettavainen operaatio oli sillon 2001-2002 korvilla pistää se himmeli kasaan kun linux osaaminen oli vähä mitä oli mut onneks oli myös osaavia ihmisiä ympärillä mistä sai kyseltyä apua.

Yksinkertaisuudessaan se silloinen setup oli siis niin että kaks verkkokorttia koneeseen WAN/LAN ja se vehje hoiti NAT/reitityksen. Nykyään tuohon puuhaan toki varmasti löytyy paljo valmiita palomuurikäyttöön tarkoitettuja linux distroja mut sillon mentiin vaan ihan puhtaalla red hat 6.2 ja siihen sit alettiin naputtelemaan iptables sääntöjä scriptiin mikä toki ajettiin aina käynnistyessä. Default säännöt tais tyyliin olla että ensin kaikki liikenne kiellettiin ja sit vaan porailtiin haluttuja portteja auki. Varmaan löytyy se scripti kyllä jostain jemmasta edelleen ja pitäis kyllä toimia nähdäkseni edelleen.

Edit. Jos on tekemisen puute ja tekee mieli harrastella niin suosittelen kyllä moista puuhailua. Moisessa tekemisessä juurikin oppii paljon.

PS. Tekemisen puutetta ei ole, paitsi joskus talvisaikaan eli lämmityskaudella jolloin noita paljon sähköä kuluttavia PC-koneita viitsii käyttää kun jää se niiden tuottama 'hukkalämpö' taloon . Kesällä pihatyöt, dualcore PC+ tabletti & joku älytelefooni korkeintaan...

FuusioProgeDigiVaari · keskiviikkona klo 13:27

ErkkiK sanoi:
Windows 10:ssä on sisäänrakennettu palomuuritoiminto. Jos laite on kodin ainoa laite verkossa voi sen liittää ilman lisämuureja hyvin verkkoon, kunhan katsoo että muurissa on julkinen profiili käytössä. Erillistä reititin muuri yhdistelmää tarvitaan sitten kun useampia koneita halutaan liittää verkkoon ja operaattori ei jaa kuin yhden ipv4 osoitteen.

Se on hyvä muistaa että mikään palomuuri ei suojaa käyttäjän hölmöilyiltä.

Toistakymmentä nuita W10Pro myllyjä ja olivat joskus kaikki BOINC-laskennoissa suurehkoilla näyttiksillä varustettuna - nyt jo järkiinnyin ja vaihdoin pienet passiiviset... Tuo on hyvä vihje: "julkinen profiili" Kiitos ! PS. Voihan joku tilata operaattorilta haluttaessa usemmankin liittymän, mikäli lompakko kestää ja on todellista tarvetta sellaiselle ( tällä ei koskaan )

Algron28 · keskiviikkona klo 20:38

ErkkiK sanoi:
Windows 10:ssä on sisäänrakennettu palomuuritoiminto. Jos laite on kodin ainoa laite verkossa voi sen liittää ilman lisämuureja hyvin verkkoon, kunhan katsoo että muurissa on julkinen profiili käytössä. Erillistä reititin muuri yhdistelmää tarvitaan sitten kun useampia koneita halutaan liittää verkkoon ja operaattori ei jaa kuin yhden ipv4 osoitteen.

Se on hyvä muistaa että mikään palomuuri ei suojaa käyttäjän hölmöilyiltä.

Tämä ei kyllä auta mitään silloin mikäli windowsissa on korjaamaton haavoittuvuus jota apuna käyttäen voi haitake päästä sisään. Ja tuen päättymisen jälkeenhän niitä ei korjata. Se että koneella on suoraan julkinen IP osoite on kuin kutsu bottiarmeijalle tulla hakkaamaan ovea ja etsimään rakoa.

FuusioProgeDigiVaari · eilen klo 15:21

Algron28 sanoi:
Tämä ei kyllä auta mitään silloin mikäli windowsissa on korjaamaton haavoittuvuus jota apuna käyttäen voi haitake päästä sisään. Ja tuen päättymisen jälkeenhän niitä ei korjata. Se että koneella on suoraan julkinen IP osoite on kuin kutsu bottiarmeijalle tulla hakkaamaan ovea ja etsimään rakoa.

Hyvä teille kaikille kutka huolehditte tälläkin alustalla ihmisten ja kotitalouksien Windows10-rautaromurallista. Ennustan, että Microsoft päätyy vielä vuodenkin ESU-armonajan jälkeen tarjoamaan ilmaista tukea wanhan Winukan tietotuvaan ( voin olla väärässäkin ). Teille asian osaaville eli kaikille io-tech ja murobbs tyypeille ei varmasti mitään probleemia tule kuuna kullan valkiana. Tämä vaari vaan tunnustaa ettei viitsisi koskaan laiskuuttaan opetella 'vääränpuoleista' ( vaikea selittää ) Mintiä tai Ubuntua, joita hiukan kokeilin parilla myllyllä vähän turhautuen... Saas nährä mitä EU-byrokraatit saavat asian tiimoilta aikaan ( tuskin mitään... )

FuusioProgeDigiVaari · eilen klo 15:33

jessenic sanoi:
Selain ja käyttöjärjestelmä yhdessä. Selaimessa jos on paha haavoittuvuus niin riittää sivun selaus. Toinen on, jos saa käyttäjän lataamaan tiedoston koneelle ja avaamaan sen, niin sitten tulee käyttöjärjestelmän haavoittuvuudet kyseeseen. Virustentorjuntaohjelmat voi näitä kyllä tunnistaa, palomuuri ei. Suurin tietoturvariski tosin on käyttäjä, jos oikein haluaisi koneen suojata niin siitä otetaan näyttö, näppäimistö ja hiiri kokonaan irti

Kirjoituksestasi muljahti mieleen, että eikö medialle voisi tuota asiaa kertoa suoraan: Siis nuo "Palomuuri"-kauppiaat eivät vastaa mistään mitään ( vai miten tuo menisi ) ja ne ovat vain rahastusta tai jopa huijausta... Tähän olisi hyvä valjastaa jotkut pätevät kansallisen tahi kansainvälisen median tutkivat journalistit. Heillä on koulutus ja rohkeus esittää oikenlaisia kysymyksiä asian tiimoilta eikä jäädä poteroihin potemaan winukkasynkkyyttään ! - Niin ja olet tosi oikeassa, että käyttäjä ( bittivirran ) on se todellinen tietoturvariski. Mutta valitettavasti liian usein tahtomattaan - jos siis ei dataräpytystaito vaan riitä eikä ole päteviä tuttuja, sukulaisia etc.

Rautamuuri toimisiko

FuusioProgeDigiVaari

jessenic

FuusioProgeDigiVaari

FuusioProgeDigiVaari

FuusioProgeDigiVaari

jessenic

FuusioProgeDigiVaari

jessenic

pulshu

FuusioProgeDigiVaari

FuusioProgeDigiVaari

ErkkiK

FuusioProgeDigiVaari

FuusioProgeDigiVaari

Algron28

FuusioProgeDigiVaari

FuusioProgeDigiVaari

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Hinta.fi

Arvostamme yksityisyyttäsi