Rautamuuri toimisiko

[FuusioProgeDigiVaari]

Josko laittaisi Windows koneiden eteen tyhjän Linux-koneen "palomuuriksi" ja jakaen siitä muille koneille nettivirran... )
Niin ja olen digivaari enkä jaksa lukea läksytyksiä mistään päivityksistä - niitä on nyt tullut W10Pro tehtyä ihan tarpeeksi ja vieläpä varmuuden vuoksi tulevaisuutta silmälläpitäen asennettu muutamiin wanhoihin myllyihin Linux Mint ( en muista mikä- joku vääränpuolelta ohjattava kuitenkin ). Siis vain tietäville kysymys: Olisiko tuossa mitään järkeä joskus tulevaisuudessa ( ei nyt ) - tyhjä / tyhmä-Linux kone eteen ?

 

[jessenic]

Josko laittaisi Windows koneiden eteen tyhjän Linux-koneen "palomuuriksi" ja jakaen siitä muille koneille nettivirran... )
Niin ja olen digivaari enkä jaksa lukea läksytyksiä mistään päivityksistä - niitä on nyt tullut W10Pro tehtyä ihan tarpeeksi ja vieläpä varmuuden vuoksi tulevaisuutta silmälläpitäen asennettu muutamiin wanhoihin myllyihin Linux Mint ( en muista mikä- joku vääränpuolelta ohjattava kuitenkin ). Siis vain tietäville kysymys: Olisiko tuossa mitään järkeä joskus tulevaisuudessa ( ei nyt ) - tyhjä / tyhmä-Linux kone eteen ?

Ei ole tuohon käyttöön hyötyä. Reitittimessä on yleensä palomuuri, joka erottaa koneet netistä. Mutta jos koneen käyttäjä menee lataamaan haitakkeen vahingossa niin sitä ei mikään palomuuri estä.

 

[FuusioProgeDigiVaari]

Kiitos, jotenkin aavistin tuo vastauksesi - ei ole mitään virkaa millään jos ite mokaa

 

[FuusioProgeDigiVaari]

Eli ei ehkäise tyhjä Linux ( whateverjakelu ) palomuurina. ( harmi )

 

[FuusioProgeDigiVaari]

" Mutta jos koneen käyttäjä menee lataamaan haitakkeen vahingossa niin sitä ei mikään palomuuri estä. "
Miksi menisi koneen käyttäjä lataamaan jotain haitakeasiaa ? Siis voisiko palomuuri kuitekin suojata - siis rautapalomuuri - koneen käyttäjää haitakkeilta ? Olen kuullut, etä Win10 on kyse vain siitä käyttiksen haavoittuvuudesta ja sen uudistamisesta. Katsotaan ja ihmetellään. Onneksi ei ole läheisillä ATK-laitteistoilla hätää ! Mistä yleensä nuo haittaavat haitakkeet havaitaan ? - tähän väliin muuten bbs.io-tech.fi toivomus. oikeinkirjoituksen tarkastusehotus ( tuski tulee ) - Niin ne haitakkeet ovat joillekin tahoille 'bisnestä' eli rahantekoa ja sen sallivat kaikki suurimmat teknologiajätit - jos yrität jotain heitä vastaan niin BANNAAVAT ( anteeksi buukstaavien käyttö ~];>)

 

[jessenic]

" Mutta jos koneen käyttäjä menee lataamaan haitakkeen vahingossa niin sitä ei mikään palomuuri estä. "
Miksi menisi koneen käytäjä lataamaan jotain haitakeasiaa ? Siis voisiko palomuuri kuitekin suojata - siis rautapalomuuri - koneen käyttäjää haitakkeilta ? Olen kuullut, etä Win10 on kyse vain siitä käyttiksen haavoittuvuudesta ja sen uudistamisesta. Katsotaan ja ihmetellään. Onneksi ei ole läheisillä ATK-laitteistoilla hätää ! E-S-D

Palomuuri erottaa koneen netistä siten, ettei konetta voi kaapata ilman käyttäjän toimia. Lähes kaikki reitittimet toimivat palomuurina, ellei niitä ole konffattu väärin. Tällöin erillisestä Linux-koneesta palomuurina ei ole hyötyä. Mutta palomuuri ei suojaa siltä, että selaa vaikka nettisivua, jossa on selaimen ja käyttöjärjestelmän haavoittuvuutta hyödyntävä haittakoodi esim. kolmannen osapuolen mainoksessa. Tätä palomuuri ei estä, koska pyyntö on tullut tietokoneelta päin (verkkosivun selaus selaimella) eikä suoraan internetistä päin ilman käyttäjän toimia.

 

[FuusioProgeDigiVaari]

"....haavoittuvuutta hyödyntävä haittakoodi esim. kolmannen osapuolen mainoksessa... ,,,,verkkosivun selaus selaimella....) "
Onko siis verkkosivujen SELAIN enemmän vastuussa tai siis haavoittuva ( tai miten sen ilmaisisi ) - ettäkö palomuureja ja hienoja viirusohjelmia kaupataan katteettomilla lupauksilla...
Ok, en ole kuuna kullan valkiana mainoksia klikannut vaikka poikani on TV-mainostekijäammattilainen... mainokset on heitä varten, kutka eivät tiedä mitä voisi ehkä seuraavaksi ostaa ylimäääräisellä tulollaan... käh

 

[jessenic]

"....haavoittuvuutta hyödyntävä haittakoodi esim. kolmannen osapuolen mainoksessa... ,,,,verkkosivun selaus selaimella....) "
Onko siis verkkosivujen SELAIN enemmän vastuussa tai siis haavoittuva ( tai miten sen ilmaisisi ) - ettäkö palomuureja ja hienoja viirusohjelmia kaupataan katteettomilla lupauksilla...
Ok, en ole kuuna kullan valkiana mainoksia klikannut vaikka poikani on TV-mainostekijäammattilainen... mainokset on heitä varten, kutka eivät tiedä mitä voisi ehkä seuraavaksi ostaa ylimäääräisellä tulollaan... käh

Selain ja käyttöjärjestelmä yhdessä. Selaimessa jos on paha haavoittuvuus niin riittää sivun selaus. Toinen on, jos saa käyttäjän lataamaan tiedoston koneelle ja avaamaan sen, niin sitten tulee käyttöjärjestelmän haavoittuvuudet kyseeseen. Virustentorjuntaohjelmat voi näitä kyllä tunnistaa, palomuuri ei. Suurin tietoturvariski tosin on käyttäjä, jos oikein haluaisi koneen suojata niin siitä otetaan näyttö, näppäimistö ja hiiri kokonaan irti

 

[pulshu]

Josko laittaisi Windows koneiden eteen tyhjän Linux-koneen "palomuuriksi" ja jakaen siitä muille koneille nettivirran... )
Niin ja olen digivaari enkä jaksa lukea läksytyksiä mistään päivityksistä - niitä on nyt tullut W10Pro tehtyä ihan tarpeeksi ja vieläpä varmuuden vuoksi tulevaisuutta silmälläpitäen asennettu muutamiin wanhoihin myllyihin Linux Mint ( en muista mikä- joku vääränpuolelta ohjattava kuitenkin ). Siis vain tietäville kysymys: Olisiko tuossa mitään järkeä joskus tulevaisuudessa ( ei nyt ) - tyhjä / tyhmä-Linux kone eteen ?

Toimii ihan hyvin. Joskus tuollasta reititin/palomuuria tullu ylläpidettyäkin kun opiskeluaikaan asuntolassa koulu tarjos nettiyhteyden asuntolaan ja taloyhtiö hankki sinne koneen (valmis kaapeloitu sisäverkko oli valmiina).

Toki täytyy myöntää että ihan opettavainen operaatio oli sillon 2001-2002 korvilla pistää se himmeli kasaan kun linux osaaminen oli vähä mitä oli mut onneks oli myös osaavia ihmisiä ympärillä mistä sai kyseltyä apua.

Yksinkertaisuudessaan se silloinen setup oli siis niin että kaks verkkokorttia koneeseen WAN/LAN ja se vehje hoiti NAT/reitityksen. Nykyään tuohon puuhaan toki varmasti löytyy paljo valmiita palomuurikäyttöön tarkoitettuja linux distroja mut sillon mentiin vaan ihan puhtaalla red hat 6.2 ja siihen sit alettiin naputtelemaan iptables sääntöjä scriptiin mikä toki ajettiin aina käynnistyessä. Default säännöt tais tyyliin olla että ensin kaikki liikenne kiellettiin ja sit vaan porailtiin haluttuja portteja auki. Varmaan löytyy se scripti kyllä jostain jemmasta edelleen ja pitäis kyllä toimia nähdäkseni edelleen.

Edit. Jos on tekemisen puute ja tekee mieli harrastella niin suosittelen kyllä moista puuhailua. Moisessa tekemisessä juurikin oppii paljon.

 

[FuusioProgeDigiVaari]

Selain ja käyttöjärjestelmä yhdessä. Selaimessa jos on paha haavoittuvuus niin riittää sivun selaus. Toinen on, jos saa käyttäjän lataamaan tiedoston koneelle ja avaamaan sen, niin sitten tulee käyttöjärjestelmän haavoittuvuudet kyseeseen. Virustentorjuntaohjelmat voi näitä kyllä tunnistaa, palomuuri ei. Suurin tietoturvariski tosin on käyttäjä, jos oikein haluaisi koneen suojata niin siitä otetaan näyttö, näppäimistö ja hiiri kokonaan irti

Elikkäs ( tämän sanan opin tämän alustan varhaisista vaiheista ) jos irroitettaisiin suurin osa huolimattomista tietokoneen käyttäjistä näppiksistä / hiirestä / jne. niin haitakkeet ja viirukset vähenisivät olennaisesti ! ( ymmärsinkö oikein ? ) Siis niiden leviämisen mahdollistanee vain sähköaivolaitteiston kulloinenkin käyttäjä.

 

[FuusioProgeDigiVaari]

Toimii ihan hyvin. Joskus tuollasta reititin/palomuuria tullu ylläpidettyäkin kun opiskeluaikaan asuntolassa koulu tarjos nettiyhteyden asuntolaan ja taloyhtiö hankki sinne koneen (valmis kaapeloitu sisäverkko oli valmiina).

Toki täytyy myöntää että ihan opettavainen operaatio oli sillon 2001-2002 korvilla pistää se himmeli kasaan kun linux osaaminen oli vähä mitä oli mut onneks oli myös osaavia ihmisiä ympärillä mistä sai kyseltyä apua.

Yksinkertaisuudessaan se silloinen setup oli siis niin että kaks verkkokorttia koneeseen WAN/LAN ja se vehje hoiti NAT/reitityksen. Nykyään tuohon puuhaan toki varmasti löytyy paljo valmiita palomuurikäyttöön tarkoitettuja linux distroja mut sillon mentiin vaan ihan puhtaalla red hat 6.2 ja siihen sit alettiin naputtelemaan iptables sääntöjä scriptiin mikä toki ajettiin aina käynnistyessä. Default säännöt tais tyyliin olla että ensin kaikki liikenne kiellettiin ja sit vaan porailtiin haluttuja portteja auki. Varmaan löytyy se scripti kyllä jostain jemmasta edelleen ja pitäis kyllä toimia nähdäkseni edelleen.

Edit. Jos on tekemisen puute ja tekee mieli harrastella niin suosittelen kyllä moista puuhailua. Moisessa tekemisessä juurikin oppii paljon.

Heh, siinähän sitä opetusta tuli oikein olan takaa ! Kiitos ~];>) ...monissa myllyissäni on kyllä jo emolevyssä kaksi verkkojuttua tai lisäpalikalla sama juttu. Täytyyp perehtyä joskus hamassa tulevaisuudessa tuohon Linux-oppilinjaan jahka tästä Windows 10 Pro-lisäturvatsydeemillä aika jättää. Oppi ei ojaan kaada, paitti Winukassa... ( ehkä )

 

[ErkkiK]

Windows 10:ssä on sisäänrakennettu palomuuritoiminto. Jos laite on kodin ainoa laite verkossa voi sen liittää ilman lisämuureja hyvin verkkoon, kunhan katsoo että muurissa on julkinen profiili käytössä. Erillistä reititin muuri yhdistelmää tarvitaan sitten kun useampia koneita halutaan liittää verkkoon ja operaattori ei jaa kuin yhden ipv4 osoitteen.

Se on hyvä muistaa että mikään palomuuri ei suojaa käyttäjän hölmöilyiltä.

 

[FuusioProgeDigiVaari]

Toimii ihan hyvin. Joskus tuollasta reititin/palomuuria tullu ylläpidettyäkin kun opiskeluaikaan asuntolassa koulu tarjos nettiyhteyden asuntolaan ja taloyhtiö hankki sinne koneen (valmis kaapeloitu sisäverkko oli valmiina).

Toki täytyy myöntää että ihan opettavainen operaatio oli sillon 2001-2002 korvilla pistää se himmeli kasaan kun linux osaaminen oli vähä mitä oli mut onneks oli myös osaavia ihmisiä ympärillä mistä sai kyseltyä apua.

Yksinkertaisuudessaan se silloinen setup oli siis niin että kaks verkkokorttia koneeseen WAN/LAN ja se vehje hoiti NAT/reitityksen. Nykyään tuohon puuhaan toki varmasti löytyy paljo valmiita palomuurikäyttöön tarkoitettuja linux distroja mut sillon mentiin vaan ihan puhtaalla red hat 6.2 ja siihen sit alettiin naputtelemaan iptables sääntöjä scriptiin mikä toki ajettiin aina käynnistyessä. Default säännöt tais tyyliin olla että ensin kaikki liikenne kiellettiin ja sit vaan porailtiin haluttuja portteja auki. Varmaan löytyy se scripti kyllä jostain jemmasta edelleen ja pitäis kyllä toimia nähdäkseni edelleen.

Edit. Jos on tekemisen puute ja tekee mieli harrastella niin suosittelen kyllä moista puuhailua. Moisessa tekemisessä juurikin oppii paljon.

PS. Tekemisen puutetta ei ole, paitsi joskus talvisaikaan eli lämmityskaudella jolloin noita paljon sähköä kuluttavia PC-koneita viitsii käyttää kun jää se niiden tuottama 'hukkalämpö' taloon . Kesällä pihatyöt, dualcore PC+ tabletti & joku älytelefooni korkeintaan...

 

[FuusioProgeDigiVaari]

Windows 10:ssä on sisäänrakennettu palomuuritoiminto. Jos laite on kodin ainoa laite verkossa voi sen liittää ilman lisämuureja hyvin verkkoon, kunhan katsoo että muurissa on julkinen profiili käytössä. Erillistä reititin muuri yhdistelmää tarvitaan sitten kun useampia koneita halutaan liittää verkkoon ja operaattori ei jaa kuin yhden ipv4 osoitteen.

Se on hyvä muistaa että mikään palomuuri ei suojaa käyttäjän hölmöilyiltä.

Toistakymmentä nuita W10Pro myllyjä ja olivat joskus kaikki BOINC-laskennoissa suurehkoilla näyttiksillä varustettuna - nyt jo järkiinnyin ja vaihdoin pienet passiiviset... Tuo on hyvä vihje: "julkinen profiili" Kiitos ! PS. Voihan joku tilata operaattorilta haluttaessa usemmankin liittymän, mikäli lompakko kestää ja on todellista tarvetta sellaiselle ( tällä ei koskaan )