Palomuuri!!!

[Axel]

F1forumfalt

ZoneAlarmissa suurin vika on sen hitaus käsitellä paketteja. Tietokoneet ja digikamerat tuntuu jatkuvasti olevan ne tekniikan haarat joissa jokainen on vähintään asiantuntija ellei ekspertti. Ja vähintään jokaisella on kaveri tai sukulainen töissä sellaisessa paikassa jossa on "sellaiset vehkeet ettei me kaduntallaajat osata edes uneksia" ja se tekee sellaisia töitä joista meillä ei ole mitään käsitystä. Jokainen on luonnollisesti "rakentanut" koneensa, joka tarkoittaa valmiiden osien kytkemistä toisiinsa määrämittaisilla johdoilla. Kuinkahan moni muuten on todellisuudessa rakentanut tietokoneen elämänsä aikana?

Axel.

 

[Runar ja Kyllikki]

Re: F1forumfalt

ZoneAlarmissa suurin vika on sen hitaus käsitellä paketteja.

Jep. Kyllä ZoneAlarmin suurimmat viat on jossain ihan muualla kuin siinä, että "idioottikin pääsee siitä läpi".
Jos niitä 'ominaisuuksia' mitä ZA:ssa on, voi edes vioiksi sanoa.

Koneen rakentamisesta meillä tais ollakin jo aikanaan juttua irkissä aikoja sitten?

 

[gnz]

Re: F1forumfalt

Kuinkahan moni muuten on todellisuudessa rakentanut tietokoneen elämänsä aikana?

Axel.

Miten määrittelet tietokoneen rakentamisen? Saako käyttää esim. valmista prosessoria?
Pitääkö siinä olla omatekoinen käyttöjärjestelmä? Jos kaksi edellämainittua on kielteisiä, niin näiden ihmisten määrä on varmasti vallan pieni.

Kyllähän tämä "tietokoneen rakentaminen" on aina jossain määrin pakasta vedettyjen osien kasaamista ja pistämistä paikalleen.

 

[Sam]

Ei ZoneAlarm voi ihan paska tuote olla, kun kerran Check Point:kin meni osoittamaan kiinnostusta ja osti ZoneLabs:n hyvään hintaan.

 

[Axel]

Re: Re: F1forumfalt

Miten määrittelet tietokoneen rakentamisen? Saako käyttää esim. valmista prosessoria?
Pitääkö siinä olla omatekoinen käyttöjärjestelmä? Jos kaksi edellämainittua on kielteisiä, niin näiden ihmisten määrä on varmasti vallan pieni.

Kyllähän tämä "tietokoneen rakentaminen" on aina jossain määrin pakasta vedettyjen osien kasaamista ja pistämistä paikalleen.

Niin, en minä tietysti ole se joka määrittelee missä se raja menee. Jotenkin vain huvittaa välillä kuunnella näiden asiantuntijoiden selityksiä miten he tekivät tai rakensivat sen ja sen koneen. Näillä hepuilla ei välttämättä ole kolvia koskaan kädessä ollutkaan. Tarkoitit varmaan sanoa, että jos molemmat kysymykset ovat myönteisiä, joukko on kovin pieni. Tottahan on, että oman yksinkertaisenkin prosessorin tekeminen lienee yksityishenkilöille mahdotonta. Eiköhän sentään hyväksytä se, että prosu saa olla hyllytavaraa, mutta siitä eteenpäin pitää jo olla homma hallinnassa jos väittää osaavansa taidon.
Oman prosun tekeminenkin on hiukan häilyvä käsite. Valmiista (jopa open source projektien tuloksena) olevista IP-lohkoista kyllä kohtuullisin kustannuksin sen prosunkun tekee. Se vaan, että onko prosu sitten enää itse tehty, jos sen kasaa joku prosuja prototyönä valmistava yritys valmiista lohkoista. Niin... taitaa mennä jo vähän ohi aiheen. Vietetään nyt vain juhannusta. Talvi on tinailuaikaa

 

[gnz]

Re: Re: Re: F1forumfalt

Niin, en minä tietysti ole se joka määrittelee missä se raja menee.

Itsellä on käynyt joskus mielessä oman tietokoneen suunnitteleminen ihan opettelumielessä. Jonkun valmiin esim. 16-bittisen prossun ympärille rakennettu laitteisto tuskin tarjoiaisi mitään uutta kovin paljoa, joten suunnitelmissa on VHDL-kielen opiskelua ja CPLD/FPGA-piirien hankkimista. Jotain yksinkertaisia sulautettuja olen rakennellut ihan kotona 8/16-bittisistä mikrokontrollereista/prosessoreista.

Tottahan on, että oman yksinkertaisenkin prosessorin tekeminen lienee yksityishenkilöille mahdotonta.

Näinhän se on, asettelin sanojani ehkä hieman väärin. Kyllähän se prosessorin suunnittelu onnistuu FPGA:lle jos se taito on hanskassa. Jos 32-bittinen kyllästyttää niin suunnittelee sitten vaikka 128-bittisen
Mutta tosiaan puolijohdevalmistajan kautta tilatut itsesuunnitellut prossut on aika kaukana normaalin palkansaajan mahdollisuuksista.

Linkitetään sitten tämä vielä:
http://www.opencores.org

 

[Axel]

Re: Re: Re: Re: F1forumfalt

Jotain yksinkertaisia sulautettuja olen rakennellut ihan kotona 8/16-bittisistä mikrokontrollereista/prosessoreista.

Mitä olet tehnyt? Aikaan, tietotekniikan kultaisena aikana, jossain lähdeteoksessa luki tietokoneen määritelmä: siinä on oltava syöttöyksikkö, laskentayksikkö ja tulostusyksikkö. Nämä kolme jossain muodossa. Näin ollen periaatteessa mikrokontrollerilla tehty laite, jossa on vaikka yksi nappi ja ledi kiinni, täyttävät tuon määritelmän. Noh, määritelmä lienee hieman hioutunut ajan saatossa vaikka mainosteksteissä silloin tällöin näkee miten mikroaaltouunin sisällä on tietokone. Todellisuudessa sentään joku 4 tai 8 bittinen kontrolleri - vaikka se siis em. määritelmän mukaan täyttääkin vaatimukset. Kyllä niissä yleensä nappulan lisäksi ledinäyttökin vähintään on.

Axel.

 

[gnz]

Re: Re: Re: Re: Re: F1forumfalt

Mitä olet tehnyt?
Axel.

Lämpömittari (2xDS18S20, AT90S2313)
Virtalähde (ei älyä, 1.2- 16V - 3.16A)
Mp3-soitin (sillä suomalaisella dekooderilla, ATMEGA8/ATMEGA8515) (kesken)

(MC68HC12)
cpu-kortti -

 

[Runar ja Kyllikki]

Re: Re: Re: Palomuuri!!!

Joo. Tosta olen moneen paikkaan laittanut vedonlyönnin ja viskipullon palkinnoksi. Yhtään ei ole vielä mennyt.
Tarjoan samaa sulle. Laitan nyt ZoneAlarmin tähän koneeseen. Koneen IP-osoite on 62.121.49.195 ja poistan kaikki muut suojaukset paitsi ZoneAlarmin kolmeksi vuorokaudeksi alkaen tästä hetkestä. Todista mulle, että siellä on aukkoja, joista idioottikin pääsee läpi. Jos idioottikin pääsee, niin sulle se lienee sitten todella helppoa?
Jos et kolmen vuorokauden sisällä toimita vedenpitävää todistetta että olet päässyt koneelleni ZoneAlarmin läpi, katson, että lätiset lämpimiksesi sfnetin ryhmistä luettua essonbaari-"tietoa".
Tee vaikka niin, että postaa tänne jotain nimissäni ja lähetä minulle itselleni meili minun omalta koneeltani. Kerro myös, montako yhteystietoa osoitteistostani löytyy sekä oleellisimmat seikat koneen kokoonpanosta.

No niin. Kolmen vuorokauden määraika on täynnä, eikä koneelle tunkeutuminen onnistunut, vaikka sen piti onnistua idiootiltakin.
Todetaan siis, että tuollaiset puheet ovat essonpaarin tietäjien löpinöitä.

Olisin voittanut myös tuon toisen vedon...

Veikkaan, että seuraava askel tässä on, että kyseinen väittämiä esittänyt tyyppi tulee jossain vaiheessa muina miehinä toikkiin ja väittää ettei huomannut koko haastetta.

 

[gnz]

Re: Re: Re: Re: Re: F1forumfalt

siinä on oltava syöttöyksikkö, laskentayksikkö ja tulostusyksikkö.

"Tietokoneen rakentaminen" on omasta mielestäni oman prosessorin ja näytönohjaimen ohjelmoiminen (VHDL/Verilog) mutta loput saa sitten suunnitella valmiiden komponenttien ympärille.. Valmiit IP-lohkot ovat tietysti bännissä.

Eli ihan vähään aikaan moinen operaatio ei minulta ainakaan onnistu, ja ajan puolesta voi olla myös melko nihkeää. Mutta olisihan se mielenkiintoista varmasti. Eikös esimerkiksi Xilinx myy FPGA-piirejä jotka toimivat 500Mhz taajuudella. Tällaisella nopeudella ehtisi jo kummasti. Hintaa noilla tosin voi myös olla reilunlaisesti.

 

[Axel]

Re: Re: Re: Re: Re: Re: F1forumfalt

Jos valmiit IP-lohkot on kielletty, niin ei ihan jokainen voi rehvastella tehneensä omaa konetta laajemmassakin otoksessa Minä kyllä laskisin valmiin CPU:n vielä siihen sallittujen listalle. Muutenhan minäkään en voisi rehvastella tehneeni konetta )
Tosin, vaikka tällä hetkellä oman prosun tekeminen lienee yksityishenkilölle aika mahdoton tehtävä useidenkin syiden vuoksi, kyseessä ei tosiaan ole ihan tähtitieteellinen projekti kuitenkaan. Jos ajatellaan mitä vaikka viimeisen kahden vuoden aikana on tapahtunut, kehitys tuskin tulee tulevina vuosinakaan pysähtymään. Sitä kautta rajallissakin tuotekehitysprojekteissa oem-prosut tulevat näyttelemään jonkinlaista siivua vuosikymmenen loppuun mennessä.

Axel.

 

[Runar ja Kyllikki]

Joo, tosiaan. Viskipullo säilyi taas mulla.

Totuushan ZoneAlarmin aukkojen "joista idioottikin pääsee läpi" suhteen on se, että niitä on ollut yksi kappale ja silloinkin ZoneAlarmin täytyy olla koneessa, joka toimii postipalvelimena. Ja Zonelabs ei itsekään suosittele ZoneAlarmia palvelinkäyttöön.
Ja tämäkin reikä on paikattu ajat sitten.

Eli se siitä väittämästä. Essonbaarin juttuja.

 

[Dominic]

Jo amiksessa rakennettiin tietokone hmm.. se oli joku intelin piiri... oisko ollu 8088:n ympärillä. Siis muistipiiri, prosessori, yms annettiin valmiina... itse piti suunnitellu piuhoitus ja kun piirilevyjyrsintäkonetta ei meillä viel silloin ollu, niin kone kasattiin syövytetylle kuparipiirilevylle.

Noh, ainoastaa yksi ryhmä sai koneen kasatuksi asti, eikä sekään startannut käyntiin... mutta, mutta varsin opettaja ja valaiseva kokemus silti.

Ammattikorkeassa meille annettiinkin jo sitten valmiit prosessorikortit joille lähinnä kytkettiin I/O-piirejä ja muita muistihommeleita... ja lopulta väsättiin vaan softaa, eikä niinkään menty sen raudan suunnitteluun niin jumalattoman syvällisesti.

Kaverin kanssa on juttua ollut tuosta oman koneen rakentamisesta, mutta siihen ei todellakaan sisälly prosessorin itse suunnittelemista... valmis prosa ehdottomasta.... eihän sitä muuten sais ikinä mitään aikaan jos kaikki pitäis itte väsätä alusta asti. Eipä sinänsä varmasti ois opettavaa kasata oma prosessori, mutta vois jäädä se meikäläiseltä kyllä väliin. Tietokoneen rakennus prosessorin ympärille, itse piuhoittamalla kyllä onnistuis... tai ainakin olis onnistunu pari vuotta sitten... tarviis varmaan vähän virkistää muistia jos lähtis noihin hommiin taas.

 

[gnz]

Kaverin kanssa on juttua ollut tuosta oman koneen rakentamisesta, mutta siihen ei todellakaan sisälly prosessorin itse suunnittelemista... valmis prosa ehdottomasta.... eihän sitä muuten sais ikinä mitään aikaan jos kaikki pitäis itte väsätä alusta asti. Eipä sinänsä varmasti ois opettavaa kasata oma prosessori, mutta vois jäädä se meikäläiseltä kyllä väliin. Tietokoneen rakennus prosessorin ympärille, itse piuhoittamalla kyllä onnistuis... tai ainakin olis onnistunu pari vuotta sitten... tarviis varmaan vähän virkistää muistia jos lähtis noihin hommiin taas.

Jos haluaa alkaa suunnittelemaan tietokonetta valmiiden komponenttien ympärille, niin Motorolan Coldfire-perhe on mielestäni mielenkiintoisin vaihtoehto. Tehoa irtoaa nopeimmista malleista yli 300MIPS. Toki myös ARM7/ARM9 - arkkitehtuuriin perustuvat prosessorit ovat hyviä vaihtoehtoja. Käyttöjärjestelmänä µClinux http://www.uclinux.org lienee parhain monestakin syystä.

 

[Miguel]

Porttiskannausta tapahtuu koko ajan netissä, eikä sitä voi estää. Sen sijaan palomuuri estää skannauksen siten, että oman koneen palvelut eivät joudu skannauksen kohteeksi.

Minä ainakin pysäytän skannauksen rautapalomuurin verkkokorttiin kuin oman tietokoneen verkkokorttiin.

http://grc.com ja sieltä shields up on hyvä paikka testata oman koneen / verkon palomuurin toimivuus.

 

[Ilmari]

Palomuurit nostavat yksittäisen kotikoneen käyttäjän arvoon arvaamattomaan. Kun muuri ilmoittaa että koneeseen on yritetty tunkeutua, tai sitä on scannattu, käyttäjä sähköistyy välittömästi. Monissa palomuuriohjelmissa (kuten esimerkiksi Symantecissä) on kätevä Visual Trace, jolla "hyökkääjän" pääsee jäljittämään. Tapahtuma tuntuu jännittävältä ja käyttäjälle tulee sellainen fiilis että joku todella hakkeroi hänen konettaan.

Totuus on kuitenkin tarua ihmeellisempi. 99,9999 näistä yrityksistä on Internetissä olevien virusten saastuttamien koneiden tekemiä. Blaster on yleisnimitys madoille jotka scannaavat verkossa RPC porttia 135. Sasser ja Korgo sekä niiden variantit scannaavat porttia 445 ja yrittävät käyttää hyväkseen LSASS rajapinnassa olevaa haavoittuvuutta.

Paras lääke näitä viruksia, ja myös hakkereita, vastaan on asiallinen virustarkistusohjelma ja siihen liitetty palomuuri. Myös käyttöjärjestelmän tietoturvapäivityksistä tulee huolehtia säännöllisesti. Tässä topiikissa onkin tullut runsaasti aivan oikeansisältöistä informaatiota.

Seuraavassa tärkeimmät tiivistettynä:

1.Huolehdi säännöllisesti käyttöjärjestelmäsi tietoturvapäivityksistä

2.Käytä koneessasi virustarkistusohjelmaa

3.Huolehdi siitä että viruskuvauskannat päivittyvät säännöllisesti ja automaattisesti

4.Käytä mielellään henkilökohtaista palomuuriohjelmistoa

5.Jos koneessasi on työsi kannalta kriittisiä tietoja, harkitse erillistä palomuuria

6.Ota säännöllisesti varmuuskopiot tärkeistä tiedostoista

Oleellista asiassa on tiedostaa se, kuinka tärkeitä tietoja oma nettiin kytketty tietokone sisältää. Jos koneessa on esimerkiksi oman työn kannalta kriittisiä tietoja, kannattaa tietoturvaan paneutua vakavasti.