Windows Vista

Kertokaa joku tietävä, että miten saan Vistassa työpöydän kuvakkeet pienemmäksi? Defaulttina tollaset isot kuvakkeet. Ohjauspaneelista en 10min etsinnällä löytänyt, josko joku joka on muuttanut pienemmäksi niin osais auttaa.
Ja vielä toinen: miten saan Firefoxin rss -feedit näkymään tossa pienoisohjelmasivupaneelissa? Siinä kun näkee vaan IE:n rss -feedit.

yoni k, 23.3.2008 18:16:
Kertokaa joku tietävä, että miten saan Vistassa työpöydän kuvakkeet pienemmäksi? Defaulttina tollaset isot kuvakkeet. Ohjauspaneelista en 10min etsinnällä löytänyt, josko joku joka on muuttanut pienemmäksi niin osais auttaa.

pidä controllia pohjassa ja pyöritä hiiren rullaa. toiseen kyssään en osaa vastata.

tomii, 21.3.2008 09:47:
---
akir0, 19.3.2008 10:23:
Mikäs Vistan versioista ois järkevin hankinta koti/pelikäyttöön? Ultimate tuntuu jotenkin järkettömältä. Ilmeisesti Home Premium olisi se fiksuin, mutta mites toi politiikka menee, jos joskus haluaisi vaihtaa 32bit -> 64bit?

---


Ite asentaisin suoraan 64bit, koska käsittääkseni päivitys 32 -> 64bit ei onnistu, vaan sit on vedettävä kokonaan puhtaalta pöydältä uusiks (korjatkaa toki, jos olen ymmärtänyt väärin). Itteä vähän vituttaa, kun läppärin messissä tuli 32bit Vista. Tulee kuitenkin tehtyä just niitä hommia, joissa toi 64bittisyys olis ollut hyödyksi. No minkäs teet :) Olisi pitänyt lukee aikoinaan speksit paremmin.

Mites 64-bit puolen pelituki? Toimiiko kaikki ihan a-ok vai joutuuko kikkailemaan? Etenkin vanhat pelit (siis 2004->). Näydäri ja muut vehkeet mulla kyl tukis 64-bit Vistaa, mutmut. 64bit XP oli ainakin melkoinen vikatikki, kun sen kanssa joutu aina ongelmiin.

akir0, 23.3.2008 18:24:
---

Mites 64-bit puolen pelituki? Toimiiko kaikki ihan a-ok vai joutuuko kikkailemaan? Etenkin vanhat pelit (siis 2004->). Näydäri ja muut vehkeet mulla kyl tukis 64-bit Vistaa, mutmut. 64bit XP oli ainakin melkoinen vikatikki, kun sen kanssa joutu aina ongelmiin.

En oo ihan varma, mut esim. meil duunis on 64-bit XP:t ja kyl ainakin uudemmat pelit toimii ihan moitteitta. Et eiköhän sit Vistassakin. Mutta en tiedä sit toimivatko kaikki (vanhemmat) pelit ja kaikki 32-bit-softat 64-bittisissä. Internetin ihmeellisestä maailmasta varmaan löytynee vastauksia tähänkin. :)

Anselmi, 21.3.2008 10:58:
---
Epailija, 21.3.2008 10:54:
---
RiD, 21.3.2008 10:26:
aikanaan esm windows xp sp1 vaan suurensi ongelmien määrää ennenku oli hotfixattu.
---


http://www.itviikko.fi/page.php?page_id=46&news_id=20088198

---

Tuon perässä olevat kommentoinnit: parhautta:)

Noi kommentit on kyl taas niin sitä perus tiattaribattlea, kun puhutaan käyttiksistä. Joka toinen viesti on jotakin "ostakaa mäkki!" tai "Ubuntu ownaa!!!" Kaikki vähänkään Vista-myöteiset ja monet oikeasti järkevät läpät tossa on äänestetty miinukselle, eli viestit piiloon. :) Kertoo aika paljon kuinka lapselliseksi jengin meininki menee, kun puhutaan käyttiksistä. Työkaluja nää pääasiassa on.

Mutta joo... palatakseni asiaan: asensin ite ton SP1:n toissapäivänä ja tuntuu toimivan niinkuin pitää (koputellaan nyt varuiksi silti sitä puuta :). Veikkailen, että monet noista syntyneistä ongelmista on just joidenkin friikkien kokoonpanojen kanssa ja vanhan hardwaren kanssa (pc:n ikuinen ongelmakenttä softakehittäjien päänmenoksi :).

Uuden koneen myötä Vista tuli myös samassa paketissa. Mitä palomuureja suosittelette käytettäväksi Vistan kanssa? Vai riittäisikö Vistan oma palomuuri? Asensin eilen Jeticon, joka tuntuu olevan vähän liiankin tarkka.

Bio, 27.3.2008 07:57:
Uuden koneen myötä Vista tuli myös samassa paketissa. Mitä palomuureja suosittelette käytettäväksi Vistan kanssa? Vai riittäisikö Vistan oma palomuuri? Asensin eilen Jeticon, joka tuntuu olevan vähän liiankin tarkka.

Vistan oma palomuuri päälle ja sen lisäks Comodo. Ihan ykkös softamuuri imo, voittanut aika monet testitkin ja ilmainenkin kaiken lisäksi. Toiminut hyvin 64bit Vistan kyljessä. (virustarjonnuksi sitten avast siihen, kevyt ja hyvä)

hiski, 27.3.2008 09:04:
---

Vistan oma palomuuri päälle ja sen lisäks Comodo. Ihan ykkös softamuuri imo, voittanut aika monet testitkin ja ilmainenkin kaiken lisäksi. Toiminut hyvin 64bit Vistan kyljessä. (virustarjonnuksi sitten avast siihen, kevyt ja hyvä)

Eiks kahden palomuurin käyttö ole yleisesti havaittu aika huonoksi ideaksi? Vai muistankohan väärin? Olisi sellainen muistikuva, että näin ei kannattaisi tehdä.

hiski, 27.3.2008 09:04:
---
Bio, 27.3.2008 07:57:
Uuden koneen myötä Vista tuli myös samassa paketissa. Mitä palomuureja suosittelette käytettäväksi Vistan kanssa? Vai riittäisikö Vistan oma palomuuri? Asensin eilen Jeticon, joka tuntuu olevan vähän liiankin tarkka.

---

Vistan oma palomuuri päälle ja sen lisäks Comodo. Ihan ykkös softamuuri imo, voittanut aika monet testitkin ja ilmainenkin kaiken lisäksi. Toiminut hyvin 64bit Vistan kyljessä. (virustarjonnuksi sitten avast siihen, kevyt ja hyvä)

Koitin asentaa ton Comodon mutta vista ei suostunut asentamaan, puuttus kuulema joku tiedosto. Vois koittaa imuttaa sen asennustiedoston uudestaan jos sit vaiks toimis.

tomii, 27.3.2008 09:08:
---
hiski, 27.3.2008 09:04:
---

Vistan oma palomuuri päälle ja sen lisäks Comodo. Ihan ykkös softamuuri imo, voittanut aika monet testitkin ja ilmainenkin kaiken lisäksi. Toiminut hyvin 64bit Vistan kyljessä. (virustarjonnuksi sitten avast siihen, kevyt ja hyvä)

---


Eiks kahden palomuurin käyttö ole yleisesti havaittu aika huonoksi ideaksi? Vai muistankohan väärin? Olisi sellainen muistikuva, että näin ei kannattaisi tehdä.

Voi tuon Vistan oman nappasta pois päältäkin, mutta itsellä ei ole aiheuttanut mitään ongelmia Comodon kanssa. Aikoinaan xp:n oma palomuuri ei kyllä toiminut yhdessä monen softamuurin kanssa ja aiheutti enemmän ogelmia kuin hyötyä

hiski, 27.3.2008 09:17:
---

Voi tuon Vistan oman nappasta pois päältäkin, mutta itsellä ei ole aiheuttanut mitään ongelmia Comodon kanssa. Aikoinaan xp:n oma palomuuri ei kyllä toiminut yhdessä monen softamuurin kanssa ja aiheutti enemmän ogelmia kuin hyötyä

Joo en tosiaan tiedä miten toi Vistan palomuuri käyttäytyy muiden rinnalla, mut tosiaan xp:ssähän saattoi tulla joitaan ongelmia. Mut jos noilla kahella ei Vistassa ole ongelmia, niin ei kait sit mitään esteitä ole. Itse en vaan ole ikinä pitänyt tarpeellisena ajaa kahta softapalomuuria samaan aikaan. Itelläni on tuo Vistan oma nyt pois päältä ja Norton hoitaa palomuuripolitiikan. Routterissa on tosin kanssa palomuuri, et luulis riittävän. :)

Itsellä comodo alko estämään kaikkia yhteyksiä itsekseen eikä edes ilmoittanut tekevänsä niin. Nykyisin kerio käytössä. xp tosin.

hiski, 27.3.2008 09:17:
Voi tuon Vistan oman nappasta pois päältäkin, mutta itsellä ei ole aiheuttanut mitään ongelmia Comodon kanssa. Aikoinaan xp:n oma palomuuri ei kyllä toiminut yhdessä monen softamuurin kanssa ja aiheutti enemmän ogelmia kuin hyötyä

Kysymys kuuluu, että miksi ihmeessä pitää useampaa softamuuria päällä? Sellainen ei tarjoa mitään hyötyä tietoturvan suhteen, mutta ongelmatilanteille silloin sen sijaan altistuu. Jos haluaa useamman muurin taakse suojaan, niin silloin kannattaa hankkia softamuurin lisäksi rautamuuri.

Epailija, 27.3.2008 11:20:
---
hiski, 27.3.2008 09:17:
Voi tuon Vistan oman nappasta pois päältäkin, mutta itsellä ei ole aiheuttanut mitään ongelmia Comodon kanssa. Aikoinaan xp:n oma palomuuri ei kyllä toiminut yhdessä monen softamuurin kanssa ja aiheutti enemmän ogelmia kuin hyötyä
---


Kysymys kuuluu, että miksi ihmeessä pitää useampaa softamuuria päällä? Sellainen ei tarjoa mitään hyötyä tietoturvan suhteen, mutta ongelmatilanteille silloin sen sijaan altistuu. Jos haluaa useamman muurin taakse suojaan, niin silloin kannattaa hankkia softamuurin lisäksi rautamuuri.

Ja softamuurihan täydentää rautamuuria, rauta kun ei estä/salli tiettyjen softien pääsyä maailmalle, jos ei nyt ihan natsimuuria konffaa.

Epailija, 27.3.2008 11:20:
Kysymys kuuluu, että miksi ihmeessä pitää useampaa softamuuria päällä? Sellainen ei tarjoa mitään hyötyä tietoturvan suhteen, mutta ongelmatilanteille silloin sen sijaan altistuu. Jos haluaa useamman muurin taakse suojaan, niin silloin kannattaa hankkia softamuurin lisäksi rautamuuri.

...joo ei ole mitään järkeä pitää montaa softamuuria samassa koneessa, se ei edes ole suositeltavaa.

Jos puhutaan oikeasti "tietoturvasta" ja oikeista "palomuureista" niin kunnon "rauta" muurit on käytännössä "softamuureja". Itseasiassa täysin rautapohjaiset muureilla ole mitään tekemistä nykypäivän tietoturvan kanssa jossa palomuurit nykyään toimii (esim. ennen Sonic Wallit oli kova sana, mut nyt muut ratkasut ajaa niiden ohi ja nopeesti).

Käytännössä firmoissa on konffattu "rauta / softa" muuri johon koko verkkoinfra perustuu (varsinkin jos kyseessä on Mikkisoftaa käyttävä firma jossa ISA Serveri täysin integroituu kaikkiin järjestelmiin oli käytännössä mikä verkkoa käyttävä palvelin kyseessä) ja sitten joku keskitetty antivirus järjestelmä (trendmicro esim.) jossa konffataan client päihin muurit - jossa nykyään käytännössä käytetään kahta profiilia riippuen onko kone firman sisäverkossa vaiko ei (jos ei niin voidaan sulkea kaikki portit kiinni).

...tosin ei nämä auta jos käyttäjä latailee koneelle mitä sattuu ja asentelee. Silloin on jo koneeseen tullu haittaohjelmia / viruksia joista ei pääse varmasti muulla konstilla kun asentaa koko uusiks - jolloin firma voi taas estää ihmisiä asentamasta koneelle yhtään mitään, mutta PK yrityksissä tälläisia natsi käytäntöjä on aivan turha tehdä, kun ne haittaa itse työskentelyä liikaa (harvoin näillä on ihan omaa IT tyyppiä joka sitten kokoajan jaksaa käydä asentelee käyttäjille softaa, päivityksiä yms. - tai niin osaavaa tyyppiä joka osais tehdä nää keskitetysti yms.).

Lopputulos: Minusta noilla palomuureilla kikkailu on aivan turhaa, Windowsin oma palomuuri on enemmän kuin riittävä, kun ei itse tietoturva (haittaohjelmien ja virusten välttäminen) ole kummiskaan tästä kiinni (jos puhutaan kotikäyttäjistä) vaan tää homma pitäis nähdä aika paljon laaja-alaisemmin kun keskittyä tietoturvan tiettyihin pieniin osa-alueisiin. Käytännössä oli softa mikä tahansa käytössä maksimaalisilla "turva asetuksilla" mut jos et osaa pitää klikkailuja kurissa niin niitä matoja on silti kone täynnä. Ainoastaan estät oman saastuneen koneen lähettämästä esim. spammia ziljoonille ihmisille jos on natsi säädöt päällä - joskin lopputulos sama, saastunu kona ja jyrän alle vain.

Dorka, 27.3.2008 17:36:
---
Epailija, 27.3.2008 11:20:
Kysymys kuuluu, että miksi ihmeessä pitää useampaa softamuuria päällä? Sellainen ei tarjoa mitään hyötyä tietoturvan suhteen, mutta ongelmatilanteille silloin sen sijaan altistuu. Jos haluaa useamman muurin taakse suojaan, niin silloin kannattaa hankkia softamuurin lisäksi rautamuuri.

---


...joo ei ole mitään järkeä pitää montaa softamuuria samassa koneessa, se ei edes ole suositeltavaa.

Jos puhutaan oikeasti "tietoturvasta" ja oikeista "palomuureista" niin kunnon "rauta" muurit on käytännössä "softamuureja". Itseasiassa täysin rautapohjaiset muureilla ole mitään tekemistä nykypäivän tietoturvan kanssa jossa palomuurit nykyään toimii (esim. ennen Sonic Wallit oli kova sana, mut nyt muut ratkasut ajaa niiden ohi ja nopeesti).

Käytännössä firmoissa on konffattu "rauta / softa" muuri johon koko verkkoinfra perustuu (varsinkin jos kyseessä on Mikkisoftaa käyttävä firma jossa ISA Serveri täysin integroituu kaikkiin järjestelmiin oli käytännössä mikä verkkoa käyttävä palvelin kyseessä) ja sitten joku keskitetty antivirus järjestelmä (trendmicro esim.) jossa konffataan client päihin muurit - jossa nykyään käytännössä käytetään kahta profiilia riippuen onko kone firman sisäverkossa vaiko ei (jos ei niin voidaan sulkea kaikki portit kiinni).

...tosin ei nämä auta jos käyttäjä latailee koneelle mitä sattuu ja asentelee. Silloin on jo koneeseen tullu haittaohjelmia / viruksia joista ei pääse varmasti muulla konstilla kun asentaa koko uusiks - jolloin firma voi taas estää ihmisiä asentamasta koneelle yhtään mitään, mutta PK yrityksissä tälläisia natsi käytäntöjä on aivan turha tehdä, kun ne haittaa itse työskentelyä liikaa (harvoin näillä on ihan omaa IT tyyppiä joka sitten kokoajan jaksaa käydä asentelee käyttäjille softaa, päivityksiä yms. - tai niin osaavaa tyyppiä joka osais tehdä nää keskitetysti yms.).

Lopputulos: Minusta noilla palomuureilla kikkailu on aivan turhaa, Windowsin oma palomuuri on enemmän kuin riittävä, kun ei itse tietoturva (haittaohjelmien ja virusten välttäminen) ole kummiskaan tästä kiinni (jos puhutaan kotikäyttäjistä) vaan tää homma pitäis nähdä aika paljon laaja-alaisemmin kun keskittyä tietoturvan tiettyihin pieniin osa-alueisiin. Käytännössä oli softa mikä tahansa käytössä maksimaalisilla "turva asetuksilla" mut jos et osaa pitää klikkailuja kurissa niin niitä matoja on silti kone täynnä. Ainoastaan estät oman saastuneen koneen lähettämästä esim. spammia ziljoonille ihmisille jos on natsi säädöt päällä - joskin lopputulos sama, saastunu kona ja jyrän alle vain.

Mitäs noista Sonicwall:ista sitten nykyisin uupuu mitä muilla on?

enrg, 27.3.2008 17:40:
Mitäs noista Sonicwall:ista sitten nykyisin uupuu mitä muilla on?

Sonic Wall on nyt lisänny featureita ja on tietysti kyllä fakta et moni rautamuurin valmistaja käyttää Sonic Wallin OS:a, mutta en lähde vertaamaan mitä muilla on vaan ennemminkin mitä muilla valmistajilla EI OLE verrattuna ISA Serveriin.

Mikkisoftan ISA Serveri on jokasuhteessa ylivertainen palomuuri ratkaisu ja VARSINKIN jos kyseessä on mikkisofta tekniikkaan perustuva IT infra.

Normaalisti esim. jos on sähköposti palvelin niin rautamuurille avataan portti ja sitten juttelet käytännössä suoraan sähköpostipalvelimen kanssa. Mitä rautamuuri oikeastaan tekee tai tarkistaa? Ei yleensä käytännössä yhtään mitään - ainakaan oleellista.

ISA Serveri (jos nyt se on integroitu Exchange sähköpostijärjestelmän kanssa) niin ensin tunnistaa käyttäjän (jota muut ei osaa tehdä, kun ei muut muurit osaa jutella AD:n kanssa) ja sitten jos käyttäjän tunnistus on ok, niin sitten antaa luvan jutella itse sähköposti (exchange) palvelimen kanssa. Vaikka sähköpostipalvelin ei ole exchange niin softamuurille voi konffaa tarkkaan esim. mitä komentoja sallitaan menevän sähköpostipalvelimelle jolloin "sql injektion" tyylisiä juttuja ei voi tehdä. Näitä parametreja riippuen softamuurista on ziljoona, aito liikenteen ja trafiikin analysointia siis.

Mikä ISA Serversin tekee niin ylivertaisen on se, että se osaa aina authentikoida käyttäjän ennen kun päästää käyttäjän. Eli hakkerointi yrityksessä et yritäkkään hakkeroida itse sähköposti (tai mitä muita netissä olevia palvelimia) vaan palomuuria ja vaikka jotenkin saisit itsesi authentikoitua niin muidenkin softamuurien tapaan jokaisen pienenkin parametrin voi muuttaa.

Esim. määrittää muurissa et authentikoituneet käyttäjät pääseee nettipalvelimen näille ja näille hakemistoille - muille palomuuri estää pääsyn. Vaik käyttäjä jotenkin onnistuisi hakkeroimaan weppi palvelimen ja yrittää esim. siirtää tiedoston (jonkun madon) esim. c: juurelle niin sen estää palomuuri (tai softamuuriin voi määritellä että, minkään tiedoston siirto nettipalvelimelle on estetty kohteesta x).

Näitä asioita tarkkaan konffattuna ja varsinkin ryhmiteltynä eri käyttäjäryhmille yms. on ainoastaan mahdollista softamuureissa (joissain rautamuureissa on jotain käyttäjäryhmä hallinnointia RADIUS palvelimien kautta, mutta ne on erittäin hankalia eikä ne käytännössä toimi ja on todella hankala ylläpitää).

...mutta siis on miljoona seikkaa miksi softamuuri hakkaa ko. Sonic Wall tyyppiset muurit, monihan valmistaja on ruvennu tunkemaan *nix järjestelmiä käyttikseks muureihin että saataisiin lisää featureita ja mukautumaan tän vuosikymmenen tarpeisiin.

Tosin softamuureissa on omat ongelmansa, niiden hallinnointi ja pitäminen "turvallisena" on oma duuninsa ja pahimmillaan se voi olla hakkeroituna avoin portti koko firman infraan.

Tää voi kuulostaa propagandalta, mutta Mikkisofta on sitä mieltä että niiden ISA Serveri on KAIKKEIN turvallisin ratkaisu esim. just exchange palvelinten suojeluun. Itse sitä käyttäneenä vuosikausia verrattuna mihinkään muuhun muuriin on kokemus ollu samansuuntainen, joka suhteessa aivan ylivertainen. Harmi vain et varsinkin anti mikkisofta fanit ja vanhat *nix ajan parrat ei vain osaa nähdä että mikkisofta + softa = turvallinen palomuuri.

Dorka, 27.3.2008 17:57:
---
enrg, 27.3.2008 17:40:
Mitäs noista Sonicwall:ista sitten nykyisin uupuu mitä muilla on?

---


Sonic Wall on nyt lisänny featureita ja on tietysti kyllä fakta et moni rautamuurin valmistaja käyttää Sonic Wallin OS:a, mutta en lähde vertaamaan mitä muilla on vaan ennemminkin mitä muilla valmistajilla EI OLE verrattuna ISA Serveriin.

Mikkisoftan ISA Serveri on jokasuhteessa ylivertainen palomuuri ratkaisu ja VARSINKIN jos kyseessä on mikkisofta tekniikkaan perustuva IT infra.

Normaalisti esim. jos on sähköposti palvelin niin rautamuurille avataan portti ja sitten juttelet käytännössä suoraan sähköpostipalvelimen kanssa. Mitä rautamuuri oikeastaan tekee tai tarkistaa? Ei yleensä käytännössä yhtään mitään - ainakaan oleellista.

ISA Serveri (jos nyt se on integroitu Exchange sähköpostijärjestelmän kanssa) niin ensin tunnistaa käyttäjän (jota muut ei osaa tehdä, kun ei muut muurit osaa jutella AD:n kanssa) ja sitten jos käyttäjän tunnistus on ok, niin sitten antaa luvan jutella itse sähköposti (exchange) palvelimen kanssa. Vaikka sähköpostipalvelin ei ole exchange niin softamuurille voi konffaa tarkkaan esim. mitä komentoja sallitaan menevän sähköpostipalvelimelle jolloin "sql injektion" tyylisiä juttuja ei voi tehdä. Näitä parametreja riippuen softamuurista on ziljoona, aito liikenteen ja trafiikin analysointia siis.

Mikä ISA Serversin tekee niin ylivertaisen on se, että se osaa aina authentikoida käyttäjän ennen kun päästää käyttäjän. Eli hakkerointi yrityksessä et yritäkkään hakkeroida itse sähköposti (tai mitä muita netissä olevia palvelimia) vaan palomuuria ja vaikka jotenkin saisit itsesi authentikoitua niin muidenkin softamuurien tapaan jokaisen pienenkin parametrin voi muuttaa.

Esim. määrittää muurissa et authentikoituneet käyttäjät pääseee nettipalvelimen näille ja näille hakemistoille - muille palomuuri estää pääsyn. Vaik käyttäjä jotenkin onnistuisi hakkeroimaan weppi palvelimen ja yrittää esim. siirtää tiedoston (jonkun madon) esim. c: juurelle niin sen estää palomuuri (tai softamuuriin voi määritellä että, minkään tiedoston siirto nettipalvelimelle on estetty kohteesta x).

Näitä asioita tarkkaan konffattuna ja varsinkin ryhmiteltynä eri käyttäjäryhmille yms. on ainoastaan mahdollista softamuureissa (joissain rautamuureissa on jotain käyttäjäryhmä hallinnointia RADIUS palvelimien kautta, mutta ne on erittäin eikä ne käytännössä toimi ja on todella hankala ylläpitää).

...mutta siis on miljoona seikkaa miksi softamuuri hakkaa ko. Sonic Wall tyyppiset muurit, monihan valmistaja on ruvennu tunkemaan *nix järjestelmiä käyttikseks muureihin että saataisiin lisää featureita ja mukautumaan tän vuosikymmenen tarpeisiin.

Tosin softamuureissa on omat ongelmansa, niiden hallinnointi ja pitäminen "turvallisena" on oma duuninsa ja pahimmillaan se voi olla hakkeroituna avoin portti koko firman infraan.

Tää voi kuulostaa propagandalta, mutta Mikkisofta on sitä mieltä että niiden ISA Serveri on KAIKKEIN turvallisin ratkaisu esim. just exchange palvelinten suojeluun. Itse sitä käyttäneenä vuosikausia verrattuna mihinkään muuhun muuriin on kokemus ollu samansuuntainen, joka suhteessa aivan ylivertainen. Harmi vain et varsinkin anti mikkisofta fanit ja vanhat *nix ajan parrat ei vain osaa nähdä että mikkisofta + softa = turvallinen palomuuri.

Mä en oikein allekirjoita kaikkea tota, vaikka ihan asiaakin siinä on. Ensinnäkin miksi estetään Internetistä tuleva autentikoimaton yhteys postipalvelimeen? En keksi muuta syytä kun että ei haluta postia kuin tietyistä osoitteista/domaineista, jolloin tämäkin ratkaistaisiin fiksummin VPN tunneleilla (raudasta rautaa tietty..), tai esim Exchangen omilla transporteilla.
Jos puhutaan postin vastaanottamisesta netistä niin kyllähän se smtp portti on pakko olla auki, laitteesta tai softasta riippumatta. Eri asia sitten minne se päätyy ennen postipalvelinta.. Tähän väliinhän sitten sopii mainiosti Isa serverit, edge transportit (ex2007), tai spämmi gatewayt (rauta tietysti..)

Raudan edut lienee selkeitä ISA serveriin, koska niissä ei tarvitse pyörittää windowssia, eivätkä ne siksi omaa samanlaista rajapintaa hyökkäyksille. Kestävät älyttömän hyvin rasitusta (avata joka IP paketti joka avoimesta portista tulee sisälle jne...), eivätkä vaadi yhtäpaljon ylläpitoa. Ehkä olen pimennossa kun en tiedä eläviä esimerkkejä jossa olisi pelkät ISA serverit netin rajalla ilman erillistä rautamuuria.. korjaa jos olen ihan hakoteillä.

enrg, 27.3.2008 18:15:
Mä en oikein allekirjoita kaikkea tota, vaikka ihan asiaakin siinä on. Ensinnäkin miksi estetään Internetistä tuleva autentikoimaton yhteys postipalvelimeen?

Jos puhutaan normi sisääntulevasta SMTP postista niin joo, silloin ei voida authentikoida käyttäjää tietysti etukäteen, kun kaikki posti pitää ottaa vastaan... joskin softamuurissa sä voit ajaa listan jossa on esim. lista tunnetuista spammin lähettäjistä. Jolloin spammin suodatusten vaatima työ voidaan vähentää esim. sposti palvelimelta.

Sit sä skippasit ton itse SMTP protokollan analysoinnin, SMTP protokolla on kuin komentokehoke. Näitä softamuureissa voi tarkkaan konffaan mitkä komennot on sallittuja jne. ja voidaan vähentää taas lisää mahdollista hakkerointia.

Vielä lopuksi "relay" ominaisuus, eli ensin spostin vastaanottaa palomuuri joka sitten juttelee itse SMTP palvelimen kanssa ja lähettää viestin. Joskin "edge" / "proxy" (mitä lie termiä ikinä käytetään) voihan aina verkossa olla kaksi sposti palvelimen josta toinen vain välittää viestin eteenpäin mut sitä varten varsinkin pienemmässä firmassa on aivan mahdoton ajatus et pelkästään spostia varten pitäisi uhrata kaksi konetta.

Kummiskin tässä pitää myös tasapainoilla myös kustannusten kanssa.

En keksi muuta syytä kun että ei haluta postia kuin tietyistä osoitteista/domaineista, jolloin tämäkin ratkaistaisiin fiksummin VPN tunneleilla (raudasta rautaa tietty..), tai esim Exchangen omilla transporteilla.

Mitä taas tulee VPN tunneleihin niin rautamuurit jää softamuurien jalkoihin. Softamuureissa on aivan ylivoimaisesti paljon enemmän laskentatehoa ja näitä on myös kaikkein edullisinta päivittää erillaisilla kiihdyttimillä mitkä rautamuureihin on yleensä hinnaltaan moninkertaiset. Tarkoittaen, että voidaan VPN tunneleita olla joko enemmän ja / tai nostaa salaustaso maksimaaliseksi.

Raudan edut lienee selkeitä ISA serveriin, koska niissä ei tarvitse pyörittää windowssia, eivätkä ne siksi omaa samanlaista rajapintaa hyökkäyksille. Kestävät älyttömän hyvin rasitusta (avata joka IP paketti joka avoimesta portista tulee sisälle jne...), eivätkä vaadi yhtäpaljon ylläpitoa. Ehkä olen pimennossa kun en tiedä eläviä esimerkkejä jossa olisi pelkät ISA serverit netin rajalla ilman erillistä rautamuuria.. korjaa jos olen ihan hakoteillä.

Nää on yleisiä argumentteja miksi ISA Serveriä pidetään "huonona" tai pidetään esim. jonkun rautamuurin takana kun ei uskalleta laittaa ISA Serveriä verkon reunalle. Joskin noi on ongelmat on aika minimaaliset, Windows Serverin "hardening" eli järjelmän tekeminen mahdollisimman turvalliseksi on tehty erittäin helpoksi. Sen voi tehdä joko automaattisella työkalulla tai seuraamalla ohjeita missä on listattu mitä asioita pitää tehdä (palveluiden sulkeminen yms.).

Itseasiassa ISA Serverin kanssa ei voi enää verkostakaan samalla tavalla niin, kuin ennen. Esim. Mikkisofta on todennu et koko käsite DMZ on turha, laitetaan julkiset esim. sposti palvelimet suoraan samaan verkkoon missä on muutkin IT infran palvelimet. Näihin on tarkat syyt miksi näin voi tehdä enkä lähde siihen koska näitä argumentteja en muista nyt ulkoa - joskin löytyy kyllä ISA Serverin erillaisista infoista mitä Mikkisoftalla on.

Tehon suhteen rautamuuri AINA häviää softamuurille, itseasiassa ohjelmisto haavoittuvaisuus ei todellakaan ole vain softamuurien ongelma - samalla tavalla se on myös rautamuurien ongelma. Monesti Mikkisofta järjestelmät itseasiassa on paljon turvallisempia kuin mikään muu kilpailija tällähetkellä koska niitä yritetään hakkeroida kaikkein eniten. Tietoturva ongelmat löytyvät nopeasti ja niitä korjataan myös kokoajan.

Esim. Windows Serverin 2003:n tulon jälkeen IIS weppipalvelin oli tilastoissa ylivoimaisesti VÄHITEN hakkeroitu weppi palvelin. Apachet ja muut vastaavat on reikäjuustoja Mikkisoftan IIS:n verrattuna. Et monilla on kyllä uudelleen ajateltavaa nykypäivän Mikkisoftan tietoturvatasosta joka nykyään kestää päivänvaloa oli mittakaava mikä tahansa ja väitän (ja niin Mikkisofta) et ISA Server oli käyttö mikä tahansa on ominaisuuksiltaan, teholtaan ja turvallisuudeltaan on kaikkein turvallisin palomuuri ratkaisu VARSINKIN jos kyseessä on siis Mikkisoftaa muutenkin verkossa käyttävästä firmasta.

On monia tekniikoita mitä on käytetään Mikkisoftan palvelimissa (esim. HTTP over RPC Exchangeissä) joita ei voida suojata kunnolla kuin ja vain ainoastaan ISA Serverillä. Mä en lähde näitä tekniikoita selittämään miksi juuri ISA, mutta ne löytyvät kyllä hieman googlettamalla. Muutenkin ISA:n kannattaa tutustua osoitteessa: http://www.isaserver.org/ (ei ole mikkisoftan saitti).

Dorka, 27.3.2008 18:39:
---
enrg, 27.3.2008 18:15:
Mä en oikein allekirjoita kaikkea tota, vaikka ihan asiaakin siinä on. Ensinnäkin miksi estetään Internetistä tuleva autentikoimaton yhteys postipalvelimeen?
---

Jos puhutaan normi sisääntulevasta SMTP postista niin joo, silloin ei voida authentikoida käyttäjää tietysti etukäteen, kun kaikki posti pitää ottaa vastaan... joskin softamuurissa sä voit ajaa listan jossa on esim. lista tunnetuista spammin lähettäjistä. Jolloin spammin suodatusten vaatima työ voidaan vähentää esim. sposti palvelimelta.

Löytyy jokaisesta yli 200€ rautamuuristakin...
RBL listat on vuosia vanha tekniikka joka ei anna hyvää suojaa.
sama löytyy tietty exchangestakin ilman isa:a...

Sit sä skippasit ton itse SMTP protokollan analysoinnin, SMTP protokolla on kuin komentokehoke. Näitä softamuureissa voi tarkkaan konffaan mitkä komennot on sallittuja jne. ja voidaan vähentää taas lisää mahdollista hakkerointia.

EHLO dorka.com
MAIL FROM:<[email protected]>
RCPT TO:<[email protected]>
subject: Ei pysty, on niin hapokasta...
.
tää SMTP komentojen rajaus on avain kaikkee!!!
.

Vielä lopuksi "relay" ominaisuus, eli ensin spostin vastaanottaa palomuuri joka sitten juttelee itse SMTP palvelimen kanssa ja lähettää viestin. Joskin "edge" / "proxy" (mitä lie termiä ikinä käytetään) voihan aina verkossa olla kaksi sposti palvelimen josta toinen vain välittää viestin eteenpäin mut sitä varten varsinkin pienemmässä firmassa on aivan mahdoton ajatus et pelkästään spostia varten pitäisi uhrata kaksi konetta.

Kummiskin tässä pitää myös tasapainoilla myös kustannusten kanssa.

No kyllähän nämä rautamuurit osaavat tunnetut hyökkäykset estää jo verkon portilla kun tutkivat liikennettä ja kyllähän se mainitsemasi Exchange hoitaa loput mallikkaasti ihan omilla ominaisuuksillaan. Edelleen se parin sadan matolaatikko tunnistaa tuhansia erilaisia hyökkäyksiä, ja säästää sitten sen itse palvelimen tehot oikeisiin hommiin.
Sitten jos on varaa hommata se gateway laite niin silti saa aika helvetin hyvän raudan sillä hinnalla millä toisen servun, servu lisenssin, isa lisenssin, ja työt päälle..

---
En keksi muuta syytä kun että ei haluta postia kuin tietyistä osoitteista/domaineista, jolloin tämäkin ratkaistaisiin fiksummin VPN tunneleilla (raudasta rautaa tietty..), tai esim Exchangen omilla transporteilla.
---


Mitä taas tulee VPN tunneleihin niin rautamuurit jää softamuurien jalkoihin. Softamuureissa on aivan ylivoimaisesti paljon enemmän laskentatehoa ja näitä on myös kaikkein edullisinta päivittää erillaisilla kiihdyttimillä mitkä rautamuureihin on yleensä hinnaltaan moninkertaiset. Tarkoittaen, että voidaan VPN tunneleita olla joko enemmän ja / tai nostaa salaustaso maksimaaliseksi.

Puhuit kustannustehokkuudesta.. montako tunnelia pitää tarvita että nuo edellä mainitsemani kustannukset ovat oikeutettuja? (eli se isa pannu..). Normaali yritys ei tarvi tuhatta vpn tunnelia, tai sitten niillä on varaa esim Cisco:n romuihin. Toki jos tehdään Winukasta Winukkaan niin tokihan ne 2003:n omat riittää, mutta sinä puhuit maksimaalisesta salaustasosta? Joka rautalaatikossa on vähintään AES128, ja suurimmassa osassa 256.
Kuinka monessa rautamuurissa tarvitaa nykyisin erillisiä kiihdytyskortteja? ehkä siinä halvimmassa matolaatikossa (mutta onko sille sitten pienessä käytössä tarvetta..)

---
Raudan edut lienee selkeitä ISA serveriin, koska niissä ei tarvitse pyörittää windowssia, eivätkä ne siksi omaa samanlaista rajapintaa hyökkäyksille. Kestävät älyttömän hyvin rasitusta (avata joka IP paketti joka avoimesta portista tulee sisälle jne...), eivätkä vaadi yhtäpaljon ylläpitoa. Ehkä olen pimennossa kun en tiedä eläviä esimerkkejä jossa olisi pelkät ISA serverit netin rajalla ilman erillistä rautamuuria.. korjaa jos olen ihan hakoteillä.
---


Nää on yleisiä argumentteja miksi ISA Serveriä pidetään "huonona" tai pidetään esim. jonkun rautamuurin takana kun ei uskalleta laittaa ISA Serveriä verkon reunalle. Joskin noi on ongelmat on aika minimaaliset, Windows Serverin "hardening" eli järjelmän tekeminen mahdollisimman turvalliseksi on tehty erittäin helpoksi. Sen voi tehdä joko automaattisella työkalulla tai seuraamalla ohjeita missä on listattu mitä asioita pitää tehdä (palveluiden sulkeminen yms.).

Tokihan sen Winukan saa turvalliseksi, mutta onko se ylläpito sitten kätevää jos pitää ajaa erillistä security configuration wizardia muutosten jälkeen? (tätähän tarkoitit automaattisella..)
Taas kun otetaan kustannukset kehiin niin aikaahan tuo vie, ja lisäksi vähänkin epäpätejä häiskä saa nopeasti estettyä tarvitut palvelut tai luotua uuden aukon. Sama tietty koskee rautaa, mutta vähemmän toimenpiteitä on yleensä vähemmän virheitä..

Itseasiassa ISA Serverin kanssa ei voi enää verkostakaan samalla tavalla niin, kuin ennen. Esim. Mikkisofta on todennu et koko käsite DMZ on turha, laitetaan julkiset esim. sposti palvelimet suoraan samaan verkkoon missä on muutkin IT infran palvelimet. Näihin on tarkat syyt miksi näin voi tehdä enkä lähde siihen koska näitä argumentteja en muista nyt ulkoa - joskin löytyy kyllä ISA Serverin erillaisista infoista mitä Mikkisoftalla on.

Tää väitös on ihan täyttä paskaa ilman kunnon todisteita. Jopa omissa mikkikoulutuksissa ei oo puhuttu mitään tollasta. jos tääkin liittyy ISA hehkutuksiin niin turha varmaan edes väitellä asiasta. Kerro ihmeessä ne tarkat syyt niin pyydän anteeksi sanojani..

Tehon suhteen rautamuuri AINA häviää softamuurille, itseasiassa ohjelmisto haavoittuvaisuus ei todellakaan ole vain softamuurien ongelma - samalla tavalla se on myös rautamuurien ongelma. Monesti Mikkisofta järjestelmät itseasiassa on paljon turvallisempia kuin mikään muu kilpailija tällähetkellä koska niitä yritetään hakkeroida kaikkein eniten. Tietoturva ongelmat löytyvät nopeasti ja niitä korjataan myös kokoajan.

siis mitä ihmettä? Ai että paikkausta tarvitaan yhtäpaljon rautamuurissa kuin 200x serverissä? Toinen hoitaa tarkasti valittuja tehtäviä verkon reunalla, ja toinen on kokofirman palvelukeskus jonka yksi sadasta palvelusta on tuo sama? edelleen.. kumpi vaatiikaan enemmän ylläpitoa?

Esim. Windows Serverin 2003:n tulon jälkeen IIS weppipalvelin oli tilastoissa ylivoimaisesti VÄHITEN hakkeroitu weppi palvelin. Apachet ja muut vastaavat on reikäjuustoja Mikkisoftan IIS:n verrattuna. Et monilla on kyllä uudelleen ajateltavaa nykypäivän Mikkisoftan tietoturvatasosta joka nykyään kestää päivänvaloa oli mittakaava mikä tahansa ja väitän (ja niin Mikkisofta) et ISA Server oli käyttö mikä tahansa on ominaisuuksiltaan, teholtaan ja turvallisuudeltaan on kaikkein turvallisin palomuuri ratkaisu VARSINKIN jos kyseessä on siis Mikkisoftaa muutenkin verkossa käyttävästä firmasta.

Tuosta oon aikalailla samaa mieltä.. IIS 7 modulaarisella rakenteellaan saa varmasti vielä enemmän huomiota. (kuten muilla on ollut jo pitkään..)

On monia tekniikoita mitä on käytetään Mikkisoftan palvelimissa (esim. HTTP over RPC Exchangeissä) joita ei voida suojata kunnolla kuin ja vain ainoastaan ISA Serverillä. Mä en lähde näitä tekniikoita selittämään miksi juuri ISA, mutta ne löytyvät kyllä hieman googlettamalla. Muutenkin ISA:n kannattaa tutustua osoitteessa: http://www.isaserver.org/ (ei ole mikkisoftan saitti).

taas ihan ufo väite.. Kerro miksei voi suojata kunnolla jos tuo RPC over HTTP perustuu sertifikaatteihin? Mitä parannusta ISA serveri tähän tuo?


Lopuksi täytyy todeta että luulin olevan mikkisoftan aivopesemä mutta eihän tässä vielä mitään hätää oo*lmao*


ps. Just tajusin et täähän on Vista topic