5. ל־3 - מילת המפתח היא "סוס טרויאני" לא חייב להיות מרגל בתוך האירגון. מספיק שיש איזשהו פתי שהתקין סוס טרויאני. המטרה בפיירוול שחוסם יציאות מתוך הארגון החוצה היא לחסום סוסים טרוייאניים. נניח במקרה הנפוץ, שהארגון לא מעוניין להיחסם כספאמר. אם יהיו bot־ים בתוך האירגון שיכולים לפתוח פורט 25 לכל מקום, ספאמרים ישתמשו בהם כנקודת הפצה, והארגון עצמו ייחסם כמקור לספאם. לכן ארגונים בדרך כלל חוסמים את היציאה לפורט 25 למעט לשרת הדוא"ל הייעודי של החברה. אבל אם הפירצה הנ"ל עובדת, הרי שכאילו אין לך פיירוול - איזשהו מנהל חשבונות שלא מבין באבטחת מידע החליט להתקין תוכנה מהרשת, הכניס סוס טרויאני למערכת, והספאמרים חוגגים. אותו דבר יכול לקרות לגבי שימושים אחרים ולאו דווקא ספאם. המטרה שלך היא לא להילחם במרגלים בתוך האירגון - זה כבר עניין ברמה אחרת לגמרי - אלא בטמטום ארגוני רגיל. מרימה גבה | 13.12.15 (ל"ת)
4. על כך נאמר.... שמור עלי מאוהבי , משונאי אשמר בעצמי... אים יש מרגל בתוך הארגון שום פיירוול ולא משנה מאיזה סוג לא יעצור אותו. קובי | 12.12.15 (ל"ת)
3. אם הפירצה היא מבפנים - ההאקר צריך להיות בתוך הארגון...לא? בעצם מדובר בפרצה שמאפשרת לבנאדם שכבר בתוך הרשת הפנימית לפתוח דלת אחורית בפיירוול שתתקשר עם מחשבים ב...רשת הפנימית.. ז"א מחוץ לרשת הכל תקין,אבל מתוך הרשת אפשר לפתוח ערוץ תקשורת לסוס טרוייאני בתוך הרשת כדי לרגל על הארגון... אז "פרצה" תלוייה בגורם אנושי או האקר שכבר יש לו גישה לרשת הפנימית, או קוד זדוני (שנכתב במיוחד לפיירוול הזה) שהגיע איכשהוא לרשת הפנימית ופותח לעצמו גישה החוצה... שמעון | 12.12.15 (ל"ת)
2. לא ברור בהחלט פיירוול דור NG כמו PALOALTO או CP עובדים ברמת האפליקציה, ז"א אם מאפשרים אפליקציה זה עובר FWת לא מאפשרים - DROP, ארי | 10.12.15 (ל"ת)
חוקרים ישראלים: חשפנו פרצות אבטחה חמורות בפיירוולים
5 תגובות לכתיבת תגובה