[ nihil @ 05.02.2005. 22:18 ] @
Prvo bih pozdravio sve na forumu jer mi je ovo prvi post.

Ovako, nasnimio sam win 2003 standard server i stvar je prilicno dobra, stvarno se nisam razocaro. Brz je i za sada stabilan. No imam nekoliko problema... kao prvo, ne mogu na njega staviti niti jedan personal firewall. Isprobao kerio - ne zeli se instalirati na server verzije. Isprobao sygate, za koji cak i pise da podrzava 2003, i javlja mi error. Iskljucio sam ICF, ugasio cak i njegov service, ali nije pomoglo. Malo me je strah ici na net bez firewall-a, a ovaj ICF mi bas i ne ulijeva povjerenje. Mozda se ne bi tolko bojao kad bih vidio sto se dogadja: tko mi se spaja, od kuda, na koji servis, da li ga je servis primio ili diskonekto... to nije bio problem u linuxu, fino sam bacio syslog na tty8, instalirao tcplogd i ugasio vecinu bespotrebnih daemona. I sve sam mogao pratiti realtime. No ovdje u windozama nemam pojma! Uopce ne znam sto se dogadja! Network monitor od windoza je totalno neupotrebljiv, nece cak niti resolvati adrese u IP-eve!? Odem na net i nadjem ethereal za win, kad ono pcap lib ne podrzava serijske i ppp interfejsove. Uglavnom vec sam ocajan i prilicno sfrustriran.

Dakle, ima li tko savjet kako da podignem razinu sigurnosti? Kako da bolje pratim sto se dogadja? Mozda postoji neki nacin da prevarim kerio da se ipak instalira?

Bilo kakvi komentari su dobro dosli.

P.S. Jos nesto, trebao bih preformatirati jednu ext2 particiju na ntfs, a nemam partition magic. Jel moguce bez njega?
[ plavigor @ 05.02.2005. 22:59 ] @
Na "Windows Server 2003 Enterprise Edition" koristim "Sygate Personal Firewall Pro 5.5 (b. 2516)". Ponasa se normalno.
[ MuskoBre @ 05.02.2005. 23:00 ] @
Potpuno nemoguce mi zvuci da ne mozes instalirati niti jedan personal firewall? Od keria,na server mozes instalirati winroute,koji radi nat i ics,ali pretpostavljam da ti to ne treba.Preporucujem ti da probas tiny personal firewall,iz licnog iskustva znam da je pouzdan,za brdom mogucnosti,mada mu je UI prilicno konfuzan.Promjenu fajl sistema nije moguce izvrsiti bez third party software-a,ako se dobro sjecam
[ mrkidivx @ 06.02.2005. 00:41 ] @
Na 2003 razni firewall-ovi rade OK, ja konkretno koristim zone alarm i radi odlično.

[ Mihailo @ 06.02.2005. 11:32 ] @
Citat:
nihil:Odem na net i nadjem ethereal za win, kad ono pcap lib ne podrzava serijske i ppp interfejsove. Uglavnom vec sam ocajan i prilicno sfrustriran.


Stavi WinPcap 3.1beta (pre toga ukloni staru verziju) i odradi "NetMonInstaller.exe i", iz winpcap dir-a.

[ nihil @ 06.02.2005. 19:36 ] @
Kerio personal ne radi, kao ni sygate personal. No cini mi se da su namjerno izbacili podrsku u freeware verzijama. ZoneAlarm nisam isprobao jer nije pisalo da podrzava 2003... mozda sam trebao.

Nocas sam skinuo kerioServer firewall, ali taj je bezveze, nema interaktivni nacin rada kao personal. Zatim sam skinuo Sygate Pro verziju i proradio je. Aleluja! Trenutno imam 5 firewall-a... lol

Ok, budem isprobo beta pcap *thumbs up*

E da, vec sam nasao bug u sygate-u... ukoliko nije ukljucen packet capture, firewall se srusi kada pogledas packet log. Zapravo ne odmah, vec kad odes na File u log prozoru. Rjesenje je upaliti packet capture. No primjetio sam da kad padne frontend, padne i engine (ili obratno?), sto prevedeno znaci da postanes ranjiv. Zato bi vjerojatno bilo dobro ukljuciti recovery na service... ukoliko firewall crkne da ga ponovo restarta. Frontend se nece vratiti, ali ce engine nastavit normalno raditi.

Evo to bi bilo to. Hvala svima na odgovorima.
[ mrkidivx @ 07.02.2005. 12:51 ] @
ZA na 2003 SIGURNO radi, evo ja ga koristim.Prilikom instalacije će da napiše da kao nije za 2003, ali to 'ladno prolazi.Ovo važi za ZA pro, za free verziju ne znam.