Diskuze k článku

Domácí počítačová síť II (Pořiďte si router!)

Příspěvků 12

16.2.2001 19:10

Slusny clanek

vasek vasekv (at) hotmail (dot) com 198.?.?.?

Router s NAT vam rozhodne usetri penize za dalsi IP adresy, ktere byste si museli poridit, pokud byste chteli pristup z vice pocitacu pres jednu linku.Fyzicke zapojeni routeru byva zalezitosti par minut (obvykle jenom par kabelu a je to), slozitejsi byva ovsem nastaveni. Pokud nevite nic o protokolu TCP/IP, najdete si radeji nekoho, kdo tomu rozumi a router vam nastavi (urcite si taky neopravujete doma na koleni sve auto ani neladite vykon motoru, pokud nejste automechanik). Nenechte se zmast tim, ze si sami ve windows dokazete nainstalovat office.Autor clanku zminuje, jak jsou routery bezpecne, ale pokud ho spatne nastavite (slabe heslo nebo dira v konfiguraci firewallu), muze router slouzit jako vstupni brana do vsech pocitacu, ktere k nemu mate pripojeny. Router vam take nepomuze proti zavirovani pocitace, navic mate-li spusten program typu "trojsky kun", hacker se vam do pocitace muze dostat i pres router/firewall.Pred porizenim routeru doporucuji procist si nazory ostatnich na dany model na adrese uvedene v clanku (nektere modely u nekterych provideru nemusi spravne fungovat).

100

16.2.2001 20:02

Re: Slusny clanek

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 24.?.?.?

Toto doplnění vítám. Vše, co pisatel příspěvku napsal, je pravda. Ještě bych měl připsat, že router někdy neumožňuje hrát některé hry přes Internet. Záleží na typu hry a typu routeru - nutno vyzkoušet. V krajním případě routery většinou umožňují zasadit jeden nebo více počítačů na vnitřní síti do tzv. de-militarizované zóny, tedy mimo firewall. V každém případě, budete-li si hrát s nastavením bezpečnosti, je žádoucí, abyste si nechali nastavení ověřit odborníkem. Platí to zejména tehdy, je-li váš počítač připojen k Internetu 24 hodin denně.

101

19.2.2001 21:23

Článek se mi rovněž líbil,

Jan Brejcha brejchaj (zavináč) seznam (tečka) cz 193.?.?.?

pokud bych dumal nad připojením např. rodinné vily do Internetu (v Kanadě) nebo půlky činžáku (v Čechách), rozhodně by mi dosti zajímavého přinesl.Ale stejně jako Vašek bych měl spoustu doplnění[vyplazený jazyk]ředně - modem pro pevnou linku (vynechávám asynchronní, které jdou obvykle na klasický COM, samozřejmě se všemi nevýhodami, kde dominuje rychlost) má specielní rozhraní, které tak jako tak připojíme pouze do routeru či do specielní karty pro PC, dosti drahé. Adaptéry pro kabelovku či pro 220V síť mají obvykle (soudě podle Dattel) klasické Ethernet rozhraní, ale zde se jedná o řešení výrazně minoritní. Tím chci říci, že routeru se většinou nevyhneme, někdy se kupuje, někdy pronajímá od poskytovatele (alespoň v Čechách), ale většinou tam je...K bezpečnosti - Připojit nechráněné Windows9x či WindowsME na pevnou linku si opravdu říká o brzkou návštěvu kohosi nevítaného. A pokud se tvrdí, že KOHO by v mých Windows něco zajímalo, nezbývá než odpovědět, že např. pro DoS útoky na nějakou nesympatickou firmu lze takovýto počítač zneužít velmi dobře a ještě pak budeme vypadat jako by to bylo na nás. [smích] Resumé: napevno připojenou síť nutno chránit všemi dostupnými prostředky.De facto, všem "dostupným prostředkům" se říka firewall, mají za úkol dvě funkce: (pro zjednodušení uvádím pouze využití pro připojení menší sítě s tím, že žádné služby ve vnitřní síti nebudou dostupné zvenčí)1) překlad adres, jak naznačeno v článku, to jest možnost připojit přes jednu internetovou adresu více (teoreticky 2^24) počítačů.2) ochrana před útoky zvenčí, což zjednodušeně spočívá v tom, že NIC zvenčí, co nebylo vyžádáno nějakou mašinou uvnitř, se nedostane do sítě vnitřní.A jak se taková firewall realizuje? Dvěma způsoby (opět zjednodušuji, existují i různá hybridní řešení), první z nich je o tom, že co není povoleno, je zakázáno, druhý je přesně naopak, takže:1) PROXY server - tento se k nám chová, jako by internetové služby poskytoval sám, to, co je za ním, do toho nám nic není, takže pokud si prohlížíme například www.zvedavec.org, on sám naváže spojení s příslušným serverem a předává nám vyčtená data - k nám se chová, jako by to byl on. Je výrazně bezpečnější a na to, co člověk potřebuje na Internetu většinou postačí. Každopádně bezpečnost nejlepší.2) NAT (Network Address Translation) - pouze takový chytrý pošťák, který vpouští do vnitřní sítě pouze dopisy od někoho, s kým byla navázána konverzace, na dopisech (tedy paketech, pro odborníky) pouze přepisuje adresy na novou, jemu poslanou adresu, a pamatuje si, od koho lze očekávat odpověď. Jiné dopisy dává do stoupy. Možnosti zneužití vyšší, niceméně ochrana většinou dostačující a tento způsob je i výrazně rychlejší, většinou realizován hardwarovými firewally v routerech, jak řečeno v článku.(pokračování v dalším článku - 3000 znaků)

107

19.2.2001 22:25

Článek se mi rovněž líbil (pokračování)

Jan Brejcha brejchaj (zavináč) seznam (tečka) cz 193.?.?.?

Takže tudíž, jak si nejlépe zabezpečit nějakou tu menší privátní síť?1) nejideálnější - kombinace routeru, který nevykonává funkce firewallu, pouze filtruje a zahazuje vše, co nemohlo přijít coby odpověď na nějaký požadavek uživatele (týká se to portů, tj. vlastně čísel služeb, které na Internetu existují, pokud např. zvenčí přijde požadavek na port 21 - tj. FTP služba, kterou jsme ve firmě či doma nikdy neměli a mít nebudeme, nejlepší je tento požadavek ihned zahodit a dále se s ním nepárat) pospolu s za ním stojícím PROXY serverem, který dále jak do vnitřní sítě, tak z vnitřní sítě nepustí nic, pro co by nebyl nastaven. Nevýhody: nefungují a fungovat nemohou služby typu peer2peer, např ICQ, Gnutella a podobně. Navíc PROXY mohou být ještě restriktivnější na "klasických službách" typu WWW, třeba odfiltrovávat Cookies, provádět restrikci obsahu (třeba na klíčová slova typu "sex", "warez", "xxx", "filez" a podobně), to už se ale týká spíše větších zaměstnavatelů.2) PROXY server přímo - pokud připojíme (tedy pokud se nám to podaří) PROXY server coby mašinu přímo k modemu, je situace de facto stejná jako v bodě 1), pouze bude pakety zahazovat sama proxina, což pro menší síť není vůbec na závadu.3) Využijeme NAT ne hardwarové, ale softwarové, tyto jsou výrazně inteligentnější a dokáží si poradit i se situacemi, kdy hardwarové, otrocky se chovající, udělají nějakou blbinu. A vše se vyvíjí, doporučuji např. http://underground.cz/572, kde je hezky popsána implementace stavového firewallu, kromě jiného, Linux se vejde i na disketu a coby firewall na ni i úspěšně působí, pak stačí sehnat mašinu typu 386/486 - ty už jsou i v Čechách viceméně za odvoz, pokud je disketa chráněna proti zápisu, je efekt zhruba stejný jako na HW routerech s EPROM, seznam zajímavých distribucí se povaluje třeba tady: http://www.ll.cz/distribuce_os/disketove_distribuce/.3) Využití NAT na firewallu - rovněž jakžtakž ochrana, měla by proti většině typů útoku stačit - každopádně HW firewally umějí jen opravdu to nejnutnější, proti 99 procent útoků to zachrání, pokud to nebude, jak psal Vašek, zjištění hesla roota - ale to platí všude.4) Chránit jednotlivé stanice - to již opravdu nejde, opakuji, že Win9x jsou hackerům (i těm špatným) otevřené zcela, WinNT/2000 pokud nejsou řádně nastaveny rovněž a některé distribuce Linuxu rovněž (např.RH7.0). Lze zkusit nějaký program pro místní bezpečnost (Norton či kdo něco podobného zplodil), ale moc jim nevěřím, tyto jsou známé i hackerům a už může být pozdě.S pozdravem, Jan BrejchaP.S.:Jinak bych Vám doporučil, jste-li zastánci Windows, např. http://www.winproxy.cz/ (PROXYna), či http://www.tinysoftware.cz/ (oba dva czech made, ale nikoli czech šmejd, ba naopak)A nejste-li zastánci Windows, doporučuji sehnat nějakého Linuxáka v okolí, nejlépe s finským přízvukem, pak to budete mít ještě lepší a zadara.

108

20.2.2001 17:28

Pripominky k pripominkam pana Brejchy

Vasek vasekv (at) hotmail (dot) com 198.?.?.?

O ruznych moznostech by se dalo napsat spousta materialu, ale toto neni pocitacovy e-zine, ale jakysi spolecensky magazin z jineho uhlu pohledu (presto si cenim vysoke urovne). Pan Stwora, jak jsem si stacil vsimnout, pouze jemnymi metodami ukazuje pocitacove neodbornemu obecenstvu "zazraky" ktere lze udelat. My geekove si na kazdem clanku najdeme spoustu "musek" a doplneni, ze kterych je "normalni" clovek na vetvi [smích]Kabelove modemy a DSL v Canade az zase takovou vyjimkou nebo minoritnim resenim nejsou. Telefonni linky a kabelova televize jsou zavedeny snad do kazde domacnosti. Pokud si poridite toto pripojeni a casem se rozhodnete, ze prikoupite dalsi pocitac (pro deti) a chcete usetrit na IP adresach, koupe routeru se z dlouhodobeho hlediska rozhodne vyplati jako RELATIVNE jednoduche, levne a bezpecne reseni.Clanek splnil svuj ucel tim, ze ukazal ze neco takoveho vubec existuje (coz provideri neradi rikaji).

110

22.2.2001 21:46

Připomínky k připomínkám pana Vaska k připomínkám

Pisatel si přeje zůstat v anonymitě 193.?.?.?

pana Brejchy.Částečně pan Stwora a teď zcela Vy jste mne ubezpečil, že in Canada je hafo volnych IP adres, v Čechách jsou výrazně (i v přepočtu) dražší a ponejvíce přes kabelovku či DSL jde člověk ještě přes jiný, další firewall s adresací na intranety (10.xx.xx.xx či 172.16.xx.xx či 192.168.xx.xx), ABC síť mluví za vše.Dávám Vám zcela za pravdu, že tento e-zin byl málokdy o informatice a pokud o ni Stwora mluvil, bylo to vždy o poznaných a zažitých tématech (v tom by se mohly Lidové noviny učit, tam vychází TOLIK hovadin o compjůtrech, až to není hezké).Prostě jsem se to snažil doplnit. (tečka) Každopádně máte pravdu, pokud si myslíte, že můj komentář sem nepatří. Článek byl o tom, jak se ptát poskytovatelů služeb, a ne o tom, co by Vám v Čechách udělal každý (desátý, ale furt pokrok) student. (a čím více odborných termínů, tím lépe, z hlediska ptaní se, samozřejmě)Jinak buďte zdráv a vesel, Honza.

114

20.2.2002 19:01

Domácí počítačová síť II (Pořiďte si router!)

pavus Martin (tečka) Pavicek (zavináč) i (tečka) cz 193.?.?.?

jen dotaz - "jak daleko" to lze propojit ? tzn. kolik metrů může být mezi hubem a jednotlivými počítači ? je to u vsech hubu stejne, nebo ruzne ?

946

3.7.2002 14:52

Domácí počítačová síť II (Pořiďte si router!)

Pospichal pospichal (zavináč) cisco (tečka) kpnq (tečka) cz 62.?.?.?

Pletete si panove ryze zakladni sitarske pojmy Router/hub/firewall/gateway

2670

24.6.2004 15:32

Domácí počítačová síť II (Pořiďte si router!)

Milda sapak (zavináč) cdv (tečka) cz 195.?.?.?

Potřeboval bych poradit kde zístit všechny potřebné informace ohledně konfigurace a nastavení routeru a všchny začátky a základy ohledně ip adres TCP/IP.Chtěl bych se do toho dostat ale nevík kde začít.Rád bych se naučil základy sítí nastavení hlavně sdílení internetu atd.Předem díky za každou radu.

30111

6.12.2004 21:58

Domácí počítačová síť II (Pořiďte si router!)

trodas 82.?.?.?

pavus - spravne zapojeny kabel (CAT5E) ma max delku 100m [smích] Spatne prekrizene kabely uz po 5m ztraci 1000Bit rychlost [velký smích]

Milda - google [mrknutí jedním okem]

30239

25.12.2004 11:46

Domácí počítačová síť II (Pořiďte si router!)

Saimon saimon1 (zavináč) seznam (tečka) cz 160.?.?.?

Poraďte, jak se připojit přes mobilní telefon na Internet přes Router ? Telefon je přes datový kabel USB.

30255

22.4.2005 2:09

Domácí počítačová síť II (Pořiďte si router!)

VM 213.?.?.?

Dobré.

Obr.1: použít hub zde není vhodné, ten by směrem k Internetu posílal i veškerou komunikaci lokálních počítačů navzájem, což by zbylečně zahlcovalo linku. Autor zde patrně myslel použití switche, který posílá data jen k adresátovi, nikoliv do všech směrů.

Řešení na Obr. 3 má také své výhody - počítač sice musí být zapnutý pořád, ale lze na něm spustit třeba proxy cache (šetří linku), web server, mail server, nebo nějakou p2p síť.

30388

Příspěvků: 12

16.02. 19:10 vasek  Slusny clanek
16.02. 20:02 Vladimír Stwora  Re: Slusny clanek
19.02. 21:23 Jan Brejcha  Článek se mi rovněž líbil,
19.02. 22:25 Jan Brejcha  Článek se mi rovněž líbil (pokračování)
20.02. 17:28 Vasek  Pripominky k pripominkam pana Brejchy
22.02. 21:46  Připomínky k připomínkám pana Vaska k připomínkám
20.02. 19:01 pavus  Domácí počítačová síť II (Pořiďte si router!)
03.07. 14:52 Pospichal  Domácí počítačová síť II (Pořiďte si router!)
24.06. 15:32 Milda  Domácí počítačová síť II (Pořiďte si router!)
06.12. 21:58 trodas  Domácí počítačová síť II (Pořiďte si router!)
25.12. 11:46 Saimon  Domácí počítačová síť II (Pořiďte si router!)
22.04. 02:09 VM  Domácí počítačová síť II (Pořiďte si router!)

Vybrat pouze nové | Odznačit

Káva pro Zvědavce

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Bankovní spojení: 2000368066/2010
IBAN: CZ4720100000002000368066
Ze Slovenska 2000368066/8330
IBAN: SK5883300000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
15SucVps1Cpxd6ahR6uxx6SJiR16SZgR7b

Další možnosti platby ›

Ve zkratce

Praha 6 přesouvá Koněva03.04.20 11:08 Česká republika 1

Hermafrodité a úchylové v Panamě mají problém. Málo respektu k jejich úchylce03.04.20 10:48 Panama 1

Člověk v tísni spustil pomoc Česku. A je zle.03.04.20 09:20 Česká republika 1

Proč jsou americké nemocnice klidné a prázdné?03.04.20 00:18 USA 6

Je podáno trestní oznámení na komisařku Jourovou za nenávist ke svobodě slova!02.04.20 19:22 Česká republika 1

Rockefellerova studie o "budoucí" epidemii02.04.20 08:56 Neurčeno 1

Už to začíná vypadat, jako by zemi vedli milionchvilkaři02.04.20 07:11 Česká republika 3

Podívejte se, kam přísná karanténa vede01.04.20 17:41 Itálie 5

Vláda: Zakážeme teplé počasí! Aby se lidi necourali venku01.04.20 13:10 Česká republika 3

Zákazy, zákazy, buzerace, zákazy: Několik mladých spáchalo zločiny. Opékali buřty v lese01.04.20 11:30 Česká republika 4

Policisté hlídají město v kostýmech v podobě koronaviru01.04.20 06:21 Bolivie 1

Rusko vyslalo do USA letadlo se zdravotnickými potřebami, Trump poděkoval. Proč o tom mlčí média?31.03.20 23:32 Rusko 0

D-Test provedl test roušek a respirátorů31.03.20 19:38 Česká republika 12

Minister Krajčí v súvislosti s koronavírusom plánuje zaviesť opatrenia voči občanom, ktorí odmietnú očkovanie31.03.20 16:02 Slovensko 3

Dějiny učí že po zpřísnění se návrat k normálu konat nemusí31.03.20 11:07 Česká republika 14

Rouškový teror v Čechách31.03.20 00:57 Česká republika 11

Neutopické zemědělství: krizové jaro30.03.20 17:08 Česká republika 3

Lidstvo se vyvinulo původně na zcela jiné planetě, na Zemi jsme cizinci30.03.20 16:41 Neurčeno 17

Rockefeller a pandemie29.03.20 12:55 Neurčeno 4

Fed nemůže opravit, to co je rozbité.28.03.20 19:25 USA 1

Měnové kurzy

USD
25,74 Kč
Euro
27,80 Kč
Libra
31,47 Kč
Kanadský dolar
18,21 Kč
Australský dolar
15,45 Kč
Švýcarský frank
26,33 Kč
100 japonských jenů
23,72 Kč
Čínský juan
3,63 Kč
Polský zloty
6,07 Kč
100 maď. forintů
7,56 Kč
Ukrajinská hřivna
0,94 Kč
100 rublů
33,36 Kč
1 unce (31,1g) zlata
41 582,60 Kč
1 unce stříbra
369,43 Kč
Bitcoin
173 305,56 Kč

Poslední aktualizace: 3.4.2020 18:33 SEČ

Tuto stránku navštívilo 7 141