Středa 26. 4. 2006 (22:16)
Počítače, internet, IT
Firewall ve Windows Vista: Opět zklamání
Jedním z klíčových prvků starajících se o bezpečnost má být ve Windows Vista zbrusu nový vestavěný firewall, který oproti firewallu ve Windows XP SP2 bude schopen kontrolovat a omezovat i odchozí komunikaci. Problém je ale ten, že v implicitně zapnutém firewallu bude korigování odchozích spojení defaultně vypnuto. Je to kvůli tlaku, který na Microsoft vyvinuli zástupci státních správ a velkých organizací. Kolik obyčejných uživatelů, kteří kolikrát ani nevědí, že v počítači nějaký firewall vůbec mají, asi funkci kontroly a případného blokování odchozí komunikace zapne?!Reagoval eto: tohle ale není problém microsoftu...
Má odpověď: Nesouhlasím. Kdyby nebyl, tak ho ani nebude implicitně zapínat.
Reagoval Pepak: Ta tva otazka se ale da polozit i opacne: Pokud zapneme blokovani odchoziho trafficu, kolik obycejnych uzivatelu si aspon uvedomi, ze jim program XY nefunguje pave kvuli firewallu? Kolik z tech, co si to uvedomi, si to pak v tom firewallu dokaze prenastavit? Nebude nahodou takovych zkusenych uzivatelu podstatne mene nez tech, co budou blokovat nasi helpline dotazy, proc se jim nestahuje posta?
Má odpověď: Pokud by šlo o učenlivý firewall, který se párkrát zeptá s dostatečnou nápovědou a pak se už bude chovat dle výcviku, neměl by to být problém.
Dále reagoval Pepak: Evidentne jsi nikdy nedelal podporu obycejnym uzivatelum.
Má odpověď: To opravdu nedělal. Na druhou stranu, když má uživatel zvládnout ukočírovat komunikaci směrem dovnitř, tak by snad s trochou propracované nápovědi zvládl i tu ven.
Reagoval bukaJ: Jsem správce sítě státní správy. Je pravda, že vestavěný firewall tu máme vypnutý, protože sítě tu máme zabezpečené trochu jinak, ale tohle už zní trochu divně. Víc než tohle mi vadí, že se firewall po některých atualizacích a po změnách některého nastavení sám zapíná a kvůli tomu musím zabíjet službu SharedAccess. Nejvíc mi vadí nějaká možnost hromadné vzdálené správy konfigurace.
Reagoval wayfarer: Bohužel schopnost průměrného uživatele reagovat na objevivší se dialog je velice nízká. Typický příklad za všechny - dělám denně podporu pro hromadu BFU - dialog pro změnu hesla. Kolik si myslíš, že lidí, leckdy i vysokoškolsky vzdělaných, si přečte co se tam píše a hned napoprvé klepne heslo dvakrát do oněch dvou řádků? Odhaduju to na 5% - chtě nechtě musím počítat i to, že toho nejsou schopni ani poté, co už jsem jim to kolikrát vysvětloval. Pořád cpou nové heslo jednou a diví se, že "to nefunguje, je to rozbitý". Takový člověk nejen že netuší, že má v počítači firewall a není scopný vyhodnotit (s jakoukoli nápovědou, protože tu on přece číst nebude) jak se má zachovat, takový člověk nemá dokonce ani ponětí, že z a do sítě teče nějaká komunikace (komunikace, to je telefon, néé?). Pokud takovému uživateli dáš firewall, který se bude ptát, je bezpečnost jeho počítače v tahu... Opravdu odhaduju počet takových lidí na 90-95%...
Reagoval ms: Firewall bez kontroly odchozí komunikace, není firewall! Pak je problém s různým malware, atd. Předpokládal jsem (naivně), že se MS od dob WXP poněkud poučí a bude brát bezpečnost vážněji. Ve velkých Linuxových distribucí je nastavení (základní) firewallu triviální klikací záležitostí, na rozdíl od pátrání ve WXP... Já jsem taky obyčejný uživatel, jediná "výuka" IT za mého mládí bylo ukázání IBM370 a sovětské obdoby (v rámci matematiky). Dnes se IT vyučuje, ale nějak divně...
Reagoval klusik: To je pravda - dnes se IT vyučuje opravdu divně. Hlavně, aby uživatl uměl podtrhnout nadpis we vordu a spustit IE. To je výuka na prd. Bezpečnost je základ a správné bezpečnostní návyky to jen podporují. Jenže to se nikde neučí.
Má odpověď: Nesouhlasím. Kdyby nebyl, tak ho ani nebude implicitně zapínat.
Reagoval Pepak: Ta tva otazka se ale da polozit i opacne: Pokud zapneme blokovani odchoziho trafficu, kolik obycejnych uzivatelu si aspon uvedomi, ze jim program XY nefunguje pave kvuli firewallu? Kolik z tech, co si to uvedomi, si to pak v tom firewallu dokaze prenastavit? Nebude nahodou takovych zkusenych uzivatelu podstatne mene nez tech, co budou blokovat nasi helpline dotazy, proc se jim nestahuje posta?
Má odpověď: Pokud by šlo o učenlivý firewall, který se párkrát zeptá s dostatečnou nápovědou a pak se už bude chovat dle výcviku, neměl by to být problém.
Dále reagoval Pepak: Evidentne jsi nikdy nedelal podporu obycejnym uzivatelum.
Má odpověď: To opravdu nedělal. Na druhou stranu, když má uživatel zvládnout ukočírovat komunikaci směrem dovnitř, tak by snad s trochou propracované nápovědi zvládl i tu ven.
Reagoval bukaJ: Jsem správce sítě státní správy. Je pravda, že vestavěný firewall tu máme vypnutý, protože sítě tu máme zabezpečené trochu jinak, ale tohle už zní trochu divně. Víc než tohle mi vadí, že se firewall po některých atualizacích a po změnách některého nastavení sám zapíná a kvůli tomu musím zabíjet službu SharedAccess. Nejvíc mi vadí nějaká možnost hromadné vzdálené správy konfigurace.
Reagoval wayfarer: Bohužel schopnost průměrného uživatele reagovat na objevivší se dialog je velice nízká. Typický příklad za všechny - dělám denně podporu pro hromadu BFU - dialog pro změnu hesla. Kolik si myslíš, že lidí, leckdy i vysokoškolsky vzdělaných, si přečte co se tam píše a hned napoprvé klepne heslo dvakrát do oněch dvou řádků? Odhaduju to na 5% - chtě nechtě musím počítat i to, že toho nejsou schopni ani poté, co už jsem jim to kolikrát vysvětloval. Pořád cpou nové heslo jednou a diví se, že "to nefunguje, je to rozbitý". Takový člověk nejen že netuší, že má v počítači firewall a není scopný vyhodnotit (s jakoukoli nápovědou, protože tu on přece číst nebude) jak se má zachovat, takový člověk nemá dokonce ani ponětí, že z a do sítě teče nějaká komunikace (komunikace, to je telefon, néé?). Pokud takovému uživateli dáš firewall, který se bude ptát, je bezpečnost jeho počítače v tahu... Opravdu odhaduju počet takových lidí na 90-95%...
Reagoval ms: Firewall bez kontroly odchozí komunikace, není firewall! Pak je problém s různým malware, atd. Předpokládal jsem (naivně), že se MS od dob WXP poněkud poučí a bude brát bezpečnost vážněji. Ve velkých Linuxových distribucí je nastavení (základní) firewallu triviální klikací záležitostí, na rozdíl od pátrání ve WXP... Já jsem taky obyčejný uživatel, jediná "výuka" IT za mého mládí bylo ukázání IBM370 a sovětské obdoby (v rámci matematiky). Dnes se IT vyučuje, ale nějak divně...
Reagoval klusik: To je pravda - dnes se IT vyučuje opravdu divně. Hlavně, aby uživatl uměl podtrhnout nadpis we vordu a spustit IE. To je výuka na prd. Bezpečnost je základ a správné bezpečnostní návyky to jen podporují. Jenže to se nikde neučí.
SLEDOVAT ZMĚNY | VYTISKNOUT | Podělte se o odkaz na linkuj.cz nebo del.icio.us
Stálý odkaz (permalink): Stálá adresa tohoto zápisku je http://blog.macich.net/1146089805-firewall-ve-windows-vista-opet-zklamani.html (pro IE: vložit do schránky | přidat k oblíbeným). Chcete-li na zápisek odkázat, použijte ji.
Další zápisky: Následujícím zápiskem je spot Průzkum: Většina lidí si myslí, že phishingu odolá Předešlým zápiskem je spot Antivir Avast povýšen na verzi 4.7 Další pak naleznete při navigaci z hlavní stránky. Můžete se také podívat na seznam všech zápisků.
Aktuální místo vašeho pobytu: Macich.NET » Blog počítačového nadšence » Počítače, internet, IT » Firewall ve Windows Vista: Opět zklamání
