Перейти к содержанию
zrjmpxqnyclh

firewall+хранение паролей+файлов ключей

Recommended Posts

zrjmpxqnyclh

Интересует firewall, который имеет дополнително защищенное храненилище паролей и еще обязательно хранилище для файлов ключей электронной цифровой подписи.

Платные firewallы тоже допускаются с конкурентной ценой.

Имеются ли такие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Зависит от того, что подразумевается под понятием "защищённое". Защищённое от чего именно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zrjmpxqnyclh
Зависит от того, что подразумевается под понятием "защищённое". Защищённое от чего именно?

Как у пользователя любителя, сложилось впечатление, что информация хранимая на компьютере при подключении к интернет достаточно не защищена. И пароли и файлы ключей могут стать известны посторонним. Т.е., имеется ввиду, что гарантированно вот именно эти файлы (пароли, ключи и любые другие в защищинном хранилище) особо защищены от посторонних глаз. И когда копирую и когда вставляю и когда ссылаюсь на место расположения файлов ЭЦП. Никому (в том числе работникам интернета) гарантированно из интернета не видно.

И еще имеется ввиду: что эти пароли и файлы всегда под рукой. Не надо вводить мастер паролей. Они защищаются firewallом и всегда под рукой. Так как, короткий мастер-пароль , который можно запомнить, бессмысленен. А длинный, - надо будет вставить флешку, открыть файл с мастер-паролем и пока это делаешь и мастер-пароль стибрят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zrjmpxqnyclh
Зависит от того, что подразумевается под понятием "защищённое". Защищённое от чего именно?

Вот для хранения ключей есть программа Cryptainer , для паролей Key pass safe или PasswordVault. Вроде бы устраивает очень, но это бесплатные и из далеких стран. Нет уверенности в ответственности.

Пытался пользоваться Вашей (Ильи Рабиновича ) программой. Хотя Вы декларируете как firewall для любителей-домохозяек, но реально у Вас своя внутренняя среда, которую так же надо осваивать, как порты или протоколы. Пока Вашу среду не освоишь, тоже что-то не подключается или отключается. Не понравилось, уж лучше порты и протоколы освоить.

Интересует следующее: купил, установил, поставил галочки в настройках, все. Пароли защищены, ключи ЭЦП защищены и весь я защищен. И нет мне дела ни до как их портов и протоколов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Нет уверенности в ответственности.

А Вы хотите ответственности от кого? От производителей платного security -софта? Так ведь у них в каждом лицензионном соглашении декларируется отказ от этой самой ответственности... ;) Не, если я не прав, то пусть меня поправят коллеги - юристы, если таковые имеются на форуме, но я еще не видел такого софта, что бы вендор что либо гарантировал в лиц. соглашении или предусматривал в ней право на возмещение убытков связанных с вирусным заражением, кражей информации или других неприятных инцидентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Пока Вашу среду не освоишь, тоже что-то не подключается или отключается.

Что именно не подключается или отключается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zrjmpxqnyclh
Что именно не подключается или отключается?

Не помню что, помню, что было не удобно выбирать режимы. И повыбирав, потом перестало что-то включаться. В эти режимы тоже нужно вникать, хотя и словесные описания.

Что именно не подключается или отключается?

В любом случае интересует защита ключей и паролей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zrjmpxqnyclh
Что именно не подключается или отключается?

И , вообще, интересует в данном конкретном случае не обсуждениен конкретной прогаммы, а, вот, выбор нужного мне.

А вы влезли со своими профессиональными интересами и мешаете свободному общению любителей, чайников.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Outpost поддерживает список наиболее часто используемых приложений, чьи файлы конфигураций и ключи реестра программа защищает от доступа несанкционированными процессами. Например, Outpost охраняет пароли и учетные данные, хранящиеся в файлах браузеров, и файлы почтовых ящиков почтовых клиентов.

Полный список этих приложений невидим пользователям, но при запуске одного из них Outpost добавляет его в видимый список, доступный в настройках продукта.

модуль Защита приложений

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zrjmpxqnyclh

Сейчас уже практически везде электронная цифровая подпись. Практически не возможно уже без этого.

Некоторые ЭЦП в виде сертификатов (которые, видимо, защищаются в стандартном хранилище броузера), некоторые в виде отделных файлов. Как защищать файлы ключей ЭЦП?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zrjmpxqnyclh
А Вы хотите ответственности от кого? От производителей платного security -софта? Так ведь у них в каждом лицензионном соглашении декларируется отказ от этой самой ответственности... ;) Не, если я не прав, то пусть меня поправят коллеги - юристы, если таковые имеются на форуме, но я еще не видел такого софта, что бы вендор что либо гарантировал в лиц. соглашении или предусматривал в ней право на возмещение убытков связанных с вирусным заражением, кражей информации или других неприятных инцидентов.

Но, наверно, в такой фуекции, как защита конкретной указанной паки и файлов в ней платным firewallом, можно быть уверенным?

Пусть даже бесплатный. Какие предоставляют эту возможность? И у каких есть хранилище паролей?

По паролям. Вот в виндоус есть, но как-то неудобно пользоваться, управлять. При переустановке - они пропадут? Нужно отделное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zrjmpxqnyclh

Кое-что не нравиться в программе для хранения ключей, на которую натыкался. Ключами пользуюсь раз в месяц, а интернетом каждый день. Скрытая служба висит и я ее не могу временно отключить. Разве, что через реестр самому прописать.

Кое-что не нравиться в программе для хранения паролей. Когда я подключен к интернету и программа открыта, т.е. в оперативной памяти. Защищает она или нет? Непонятно. Есть опция "перекрыть доступ через столько то секунд". Так, что в течени этого времени пароли видны из Интернета, что ли?

И, вообще, мне кое-что не нравиться в Интернете. Такое впечатление, что все специально спроектировано так, чтобы профессиональным работникам из Интернета все было видно на компьютерах пользователей. Специально спроектировано, в том числе и с молчаливого согласия (или, даже, одобрения) служб безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
madammasha

в общем я так поняла два в одном не стоит искать. по отдельности установить 2 разные программы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anonvk

Странно <_<Вы слышали что платные версии антивирусов имеют все эти функции? Попробуйте. Я уже второй год пользуюсь и нареканий нет ни малейших.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WELADIMIR

Кто пользовался ViPNet Personal Firewall какие отзывы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×