Re: Выбор Firewall

[Vitorio Okio]

On Thu, 03 Jul 2008 14:07:13 +0500, Евсюков Денис wrote:
> Если хотите обезопасить компьютер при работе в интернете - делается это
> довольно быстро и просто, благо в интернете примеров полно... А если уж
> собрались сервис поднимать, то тут придется немного покопаться... В
> любом случае создадите более рабочую и безошибочную конфигурацию... 

А с чего Вы собственно взяли, что человек задавший вопрос ставит себе 
такие задачи?  По-моему он был достаточно ясен: в настоящее время его 
интересует каким образом он может наиболее просто и быстро защитить себя 
от вторжений.

>Тем более, что зная как работает ваша система безопасности, будет проще
> понять, где была допущено ошибка, что приведет к быстрому ее
> исправлению...

Еще раз - что заставляет Вас думать, что человек задавший вопрос знает 
"как работает" его "система безопасности.  Мне кажется, что он не 
скрывает, что в линуксе он новичок. Вопрос его говорит сам за себя. 

И именно поэтому он и обратился за ПОМОЩЬЮ.

> А вот умиляться от советов учить правила iptables - имхо глупо... По
> сути тоже самое, что умиляться от того, когда говорят поучить базовые
> команды баша для нормальной работы в линухе... Хотите "нормальный" фаер
> - iptables в руки... И никакие приблуды и свистелки не помогут... Увы...

Я все же думаю, что Вы абсолютно неверно истолковали сказанное мной.



Я полностью согласен с важностью изучения iptable, так же как и с тем, 
что обладаю знаниями можно и лучше обходится без GUI оболочек. С одной 
лишь оговоркой - в том случае, когда запросы пользователя этого требуют.

Я также полностью согласен с остальными участниками дискуссии по поводу 
того что только такое детальное изучение дает знания позволяющие понять 
систему, т.д. и т.п.



Но ведь следует принять во внимание, что такое детальное изучение требует 
времени.  И в зависимости от уже имеющего багажа, с которым новый 
пользователь приходит в линукс, времени чаще всего не очень малого. Ведь 
для написания мало мальски пригодного скрипта нужны еще хотя бы базовые 
знание сетевых протоколов, и т.д., и т.п.



Пользователь же в течение этого времени должен быть хотя бы 

элементарно защищен от непрошенных вторжений.  Т.е. уже сейчас.  Прямо 
сейчас, а не потом, когда научится.

Давать новому и неопытному пользователю совет начинать с iptable, не дав 
ему при этом совета прежде всего использовать, или firestarter, или нечто 
подобное, а уж потом приступать к обучению, вот ИМЕННО ЭТО я считаю 
НЕВЕРНЫМ.



Если новый пользователь последует такому совету, то к  тому времени, 

когда он составит, протестирует и запустит свой первый iptable скрипт, 
даже очень базовый, его компьютер будет уже взломан.  И боюсь не один раз.



Простите, но когда ребенок приходит в первый класс, он начинает все же 

с арифметики а не с алгебры.



Опять же все зависит от исходного уровня нового пользователя. Но ведь

вся дискуссия началась с просьбы пользователя посоветовать лучший GUI 
firewall. Заметьте, что он не проводит разницы между firewall и GUI к 
нему, что специфично для людей с опытом только Windows.

Я все же думаю, что отвечать на вопросы - это тоже в некоторой степени 
искусство.  К сожалению очень часто люди делают это имея ввиду имено 
себя, а не спрашивающего.  И часто только лишь для демонстрации своего 
превосходящего уровня знаний.  

Не думаю, что для Линукс-общественности в целом это полезно. Новичкам 
нужно помогать. Их нужно, если хотите, пестовать. 

Вот Вы посмотрите, во что превратили в эту ветку.  Ответа на вопрос 
человек толком так и не получил. А ветку сделали местом длинной и 
"крутой" дискусии.

Ребята, ну понимаю - тема задела, есть что сказать. Ну откройте другую 
ветку и беседуйте на здоровье.

Я вот хотел человеку дать краткий обзор, подсказать направление, дать 
реальный совет, что сделать как первый шаг.  Так кто же это теперь найдет 
среди ваших дебатов.

К сожалению это "болезнь" всех линукс newsgroups.  И мешает это новичкам 
очень.  И многих просто подавляет и отталкивает.