Diskuze k článku

Domácí počítačová síť II (Pořiďte si router!)

Příspěvků 12

16.2.2001 19:10

Slusny clanek

vasek vasekv (at) hotmail (dot) com 198.?.?.?

Router s NAT vam rozhodne usetri penize za dalsi IP adresy, ktere byste si museli poridit, pokud byste chteli pristup z vice pocitacu pres jednu linku.Fyzicke zapojeni routeru byva zalezitosti par minut (obvykle jenom par kabelu a je to), slozitejsi byva ovsem nastaveni. Pokud nevite nic o protokolu TCP/IP, najdete si radeji nekoho, kdo tomu rozumi a router vam nastavi (urcite si taky neopravujete doma na koleni sve auto ani neladite vykon motoru, pokud nejste automechanik). Nenechte se zmast tim, ze si sami ve windows dokazete nainstalovat office.Autor clanku zminuje, jak jsou routery bezpecne, ale pokud ho spatne nastavite (slabe heslo nebo dira v konfiguraci firewallu), muze router slouzit jako vstupni brana do vsech pocitacu, ktere k nemu mate pripojeny. Router vam take nepomuze proti zavirovani pocitace, navic mate-li spusten program typu "trojsky kun", hacker se vam do pocitace muze dostat i pres router/firewall.Pred porizenim routeru doporucuji procist si nazory ostatnich na dany model na adrese uvedene v clanku (nektere modely u nekterych provideru nemusi spravne fungovat).

100

16.2.2001 20:02

Re: Slusny clanek

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 24.?.?.?

Toto doplnění vítám. Vše, co pisatel příspěvku napsal, je pravda. Ještě bych měl připsat, že router někdy neumožňuje hrát některé hry přes Internet. Záleží na typu hry a typu routeru - nutno vyzkoušet. V krajním případě routery většinou umožňují zasadit jeden nebo více počítačů na vnitřní síti do tzv. de-militarizované zóny, tedy mimo firewall. V každém případě, budete-li si hrát s nastavením bezpečnosti, je žádoucí, abyste si nechali nastavení ověřit odborníkem. Platí to zejména tehdy, je-li váš počítač připojen k Internetu 24 hodin denně.

101

19.2.2001 21:23

Článek se mi rovněž líbil,

Jan Brejcha brejchaj (zavináč) seznam (tečka) cz 193.?.?.?

pokud bych dumal nad připojením např. rodinné vily do Internetu (v Kanadě) nebo půlky činžáku (v Čechách), rozhodně by mi dosti zajímavého přinesl.Ale stejně jako Vašek bych měl spoustu doplnění[vyplazený jazyk]ředně - modem pro pevnou linku (vynechávám asynchronní, které jdou obvykle na klasický COM, samozřejmě se všemi nevýhodami, kde dominuje rychlost) má specielní rozhraní, které tak jako tak připojíme pouze do routeru či do specielní karty pro PC, dosti drahé. Adaptéry pro kabelovku či pro 220V síť mají obvykle (soudě podle Dattel) klasické Ethernet rozhraní, ale zde se jedná o řešení výrazně minoritní. Tím chci říci, že routeru se většinou nevyhneme, někdy se kupuje, někdy pronajímá od poskytovatele (alespoň v Čechách), ale většinou tam je...K bezpečnosti - Připojit nechráněné Windows9x či WindowsME na pevnou linku si opravdu říká o brzkou návštěvu kohosi nevítaného. A pokud se tvrdí, že KOHO by v mých Windows něco zajímalo, nezbývá než odpovědět, že např. pro DoS útoky na nějakou nesympatickou firmu lze takovýto počítač zneužít velmi dobře a ještě pak budeme vypadat jako by to bylo na nás. [smích] Resumé: napevno připojenou síť nutno chránit všemi dostupnými prostředky.De facto, všem "dostupným prostředkům" se říka firewall, mají za úkol dvě funkce: (pro zjednodušení uvádím pouze využití pro připojení menší sítě s tím, že žádné služby ve vnitřní síti nebudou dostupné zvenčí)1) překlad adres, jak naznačeno v článku, to jest možnost připojit přes jednu internetovou adresu více (teoreticky 2^24) počítačů.2) ochrana před útoky zvenčí, což zjednodušeně spočívá v tom, že NIC zvenčí, co nebylo vyžádáno nějakou mašinou uvnitř, se nedostane do sítě vnitřní.A jak se taková firewall realizuje? Dvěma způsoby (opět zjednodušuji, existují i různá hybridní řešení), první z nich je o tom, že co není povoleno, je zakázáno, druhý je přesně naopak, takže:1) PROXY server - tento se k nám chová, jako by internetové služby poskytoval sám, to, co je za ním, do toho nám nic není, takže pokud si prohlížíme například www.zvedavec.org, on sám naváže spojení s příslušným serverem a předává nám vyčtená data - k nám se chová, jako by to byl on. Je výrazně bezpečnější a na to, co člověk potřebuje na Internetu většinou postačí. Každopádně bezpečnost nejlepší.2) NAT (Network Address Translation) - pouze takový chytrý pošťák, který vpouští do vnitřní sítě pouze dopisy od někoho, s kým byla navázána konverzace, na dopisech (tedy paketech, pro odborníky) pouze přepisuje adresy na novou, jemu poslanou adresu, a pamatuje si, od koho lze očekávat odpověď. Jiné dopisy dává do stoupy. Možnosti zneužití vyšší, niceméně ochrana většinou dostačující a tento způsob je i výrazně rychlejší, většinou realizován hardwarovými firewally v routerech, jak řečeno v článku.(pokračování v dalším článku - 3000 znaků)

107

19.2.2001 22:25

Článek se mi rovněž líbil (pokračování)

Jan Brejcha brejchaj (zavináč) seznam (tečka) cz 193.?.?.?

Takže tudíž, jak si nejlépe zabezpečit nějakou tu menší privátní síť?1) nejideálnější - kombinace routeru, který nevykonává funkce firewallu, pouze filtruje a zahazuje vše, co nemohlo přijít coby odpověď na nějaký požadavek uživatele (týká se to portů, tj. vlastně čísel služeb, které na Internetu existují, pokud např. zvenčí přijde požadavek na port 21 - tj. FTP služba, kterou jsme ve firmě či doma nikdy neměli a mít nebudeme, nejlepší je tento požadavek ihned zahodit a dále se s ním nepárat) pospolu s za ním stojícím PROXY serverem, který dále jak do vnitřní sítě, tak z vnitřní sítě nepustí nic, pro co by nebyl nastaven. Nevýhody: nefungují a fungovat nemohou služby typu peer2peer, např ICQ, Gnutella a podobně. Navíc PROXY mohou být ještě restriktivnější na "klasických službách" typu WWW, třeba odfiltrovávat Cookies, provádět restrikci obsahu (třeba na klíčová slova typu "sex", "warez", "xxx", "filez" a podobně), to už se ale týká spíše větších zaměstnavatelů.2) PROXY server přímo - pokud připojíme (tedy pokud se nám to podaří) PROXY server coby mašinu přímo k modemu, je situace de facto stejná jako v bodě 1), pouze bude pakety zahazovat sama proxina, což pro menší síť není vůbec na závadu.3) Využijeme NAT ne hardwarové, ale softwarové, tyto jsou výrazně inteligentnější a dokáží si poradit i se situacemi, kdy hardwarové, otrocky se chovající, udělají nějakou blbinu. A vše se vyvíjí, doporučuji např. http://underground.cz/572, kde je hezky popsána implementace stavového firewallu, kromě jiného, Linux se vejde i na disketu a coby firewall na ni i úspěšně působí, pak stačí sehnat mašinu typu 386/486 - ty už jsou i v Čechách viceméně za odvoz, pokud je disketa chráněna proti zápisu, je efekt zhruba stejný jako na HW routerech s EPROM, seznam zajímavých distribucí se povaluje třeba tady: http://www.ll.cz/distribuce_os/disketove_distribuce/.3) Využití NAT na firewallu - rovněž jakžtakž ochrana, měla by proti většině typů útoku stačit - každopádně HW firewally umějí jen opravdu to nejnutnější, proti 99 procent útoků to zachrání, pokud to nebude, jak psal Vašek, zjištění hesla roota - ale to platí všude.4) Chránit jednotlivé stanice - to již opravdu nejde, opakuji, že Win9x jsou hackerům (i těm špatným) otevřené zcela, WinNT/2000 pokud nejsou řádně nastaveny rovněž a některé distribuce Linuxu rovněž (např.RH7.0). Lze zkusit nějaký program pro místní bezpečnost (Norton či kdo něco podobného zplodil), ale moc jim nevěřím, tyto jsou známé i hackerům a už může být pozdě.S pozdravem, Jan BrejchaP.S.:Jinak bych Vám doporučil, jste-li zastánci Windows, např. http://www.winproxy.cz/ (PROXYna), či http://www.tinysoftware.cz/ (oba dva czech made, ale nikoli czech šmejd, ba naopak)A nejste-li zastánci Windows, doporučuji sehnat nějakého Linuxáka v okolí, nejlépe s finským přízvukem, pak to budete mít ještě lepší a zadara.

108

20.2.2001 17:28

Pripominky k pripominkam pana Brejchy

Vasek vasekv (at) hotmail (dot) com 198.?.?.?

O ruznych moznostech by se dalo napsat spousta materialu, ale toto neni pocitacovy e-zine, ale jakysi spolecensky magazin z jineho uhlu pohledu (presto si cenim vysoke urovne). Pan Stwora, jak jsem si stacil vsimnout, pouze jemnymi metodami ukazuje pocitacove neodbornemu obecenstvu "zazraky" ktere lze udelat. My geekove si na kazdem clanku najdeme spoustu "musek" a doplneni, ze kterych je "normalni" clovek na vetvi [smích]Kabelove modemy a DSL v Canade az zase takovou vyjimkou nebo minoritnim resenim nejsou. Telefonni linky a kabelova televize jsou zavedeny snad do kazde domacnosti. Pokud si poridite toto pripojeni a casem se rozhodnete, ze prikoupite dalsi pocitac (pro deti) a chcete usetrit na IP adresach, koupe routeru se z dlouhodobeho hlediska rozhodne vyplati jako RELATIVNE jednoduche, levne a bezpecne reseni.Clanek splnil svuj ucel tim, ze ukazal ze neco takoveho vubec existuje (coz provideri neradi rikaji).

110

22.2.2001 21:46

Připomínky k připomínkám pana Vaska k připomínkám

Pisatel si přeje zůstat v anonymitě 193.?.?.?

pana Brejchy.Částečně pan Stwora a teď zcela Vy jste mne ubezpečil, že in Canada je hafo volnych IP adres, v Čechách jsou výrazně (i v přepočtu) dražší a ponejvíce přes kabelovku či DSL jde člověk ještě přes jiný, další firewall s adresací na intranety (10.xx.xx.xx či 172.16.xx.xx či 192.168.xx.xx), ABC síť mluví za vše.Dávám Vám zcela za pravdu, že tento e-zin byl málokdy o informatice a pokud o ni Stwora mluvil, bylo to vždy o poznaných a zažitých tématech (v tom by se mohly Lidové noviny učit, tam vychází TOLIK hovadin o compjůtrech, až to není hezké).Prostě jsem se to snažil doplnit. (tečka) Každopádně máte pravdu, pokud si myslíte, že můj komentář sem nepatří. Článek byl o tom, jak se ptát poskytovatelů služeb, a ne o tom, co by Vám v Čechách udělal každý (desátý, ale furt pokrok) student. (a čím více odborných termínů, tím lépe, z hlediska ptaní se, samozřejmě)Jinak buďte zdráv a vesel, Honza.

114

20.2.2002 19:01

Domácí počítačová síť II (Pořiďte si router!)

pavus Martin (tečka) Pavicek (zavináč) i (tečka) cz 193.?.?.?

jen dotaz - "jak daleko" to lze propojit ? tzn. kolik metrů může být mezi hubem a jednotlivými počítači ? je to u vsech hubu stejne, nebo ruzne ?

946

3.7.2002 14:52

Domácí počítačová síť II (Pořiďte si router!)

Pospichal pospichal (zavináč) cisco (tečka) kpnq (tečka) cz 62.?.?.?

Pletete si panove ryze zakladni sitarske pojmy Router/hub/firewall/gateway

2670

24.6.2004 15:32

Domácí počítačová síť II (Pořiďte si router!)

Milda sapak (zavináč) cdv (tečka) cz 195.?.?.?

Potřeboval bych poradit kde zístit všechny potřebné informace ohledně konfigurace a nastavení routeru a všchny začátky a základy ohledně ip adres TCP/IP.Chtěl bych se do toho dostat ale nevík kde začít.Rád bych se naučil základy sítí nastavení hlavně sdílení internetu atd.Předem díky za každou radu.

30111

6.12.2004 21:58

Domácí počítačová síť II (Pořiďte si router!)

trodas 82.?.?.?

pavus - spravne zapojeny kabel (CAT5E) ma max delku 100m [smích] Spatne prekrizene kabely uz po 5m ztraci 1000Bit rychlost [velký smích]

Milda - google [mrknutí jedním okem]

30239

25.12.2004 11:46

Domácí počítačová síť II (Pořiďte si router!)

Saimon saimon1 (zavináč) seznam (tečka) cz 160.?.?.?

Poraďte, jak se připojit přes mobilní telefon na Internet přes Router ? Telefon je přes datový kabel USB.

30255

22.4.2005 2:09

Domácí počítačová síť II (Pořiďte si router!)

VM 213.?.?.?

Dobré.

Obr.1: použít hub zde není vhodné, ten by směrem k Internetu posílal i veškerou komunikaci lokálních počítačů navzájem, což by zbylečně zahlcovalo linku. Autor zde patrně myslel použití switche, který posílá data jen k adresátovi, nikoliv do všech směrů.

Řešení na Obr. 3 má také své výhody - počítač sice musí být zapnutý pořád, ale lze na něm spustit třeba proxy cache (šetří linku), web server, mail server, nebo nějakou p2p síť.

30388

Příspěvků: 12

16.02. 19:10 vasek  Slusny clanek
16.02. 20:02 Vladimír Stwora  Re: Slusny clanek
19.02. 21:23 Jan Brejcha  Článek se mi rovněž líbil,
19.02. 22:25 Jan Brejcha  Článek se mi rovněž líbil (pokračování)
20.02. 17:28 Vasek  Pripominky k pripominkam pana Brejchy
22.02. 21:46  Připomínky k připomínkám pana Vaska k připomínkám
20.02. 19:01 pavus  Domácí počítačová síť II (Pořiďte si router!)
03.07. 14:52 Pospichal  Domácí počítačová síť II (Pořiďte si router!)
24.06. 15:32 Milda  Domácí počítačová síť II (Pořiďte si router!)
06.12. 21:58 trodas  Domácí počítačová síť II (Pořiďte si router!)
25.12. 11:46 Saimon  Domácí počítačová síť II (Pořiďte si router!)
22.04. 02:09 VM  Domácí počítačová síť II (Pořiďte si router!)

Vybrat pouze nové | Odznačit

Káva pro Zvědavce

50

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc září přispělo 103 čtenářů částkou 17 488 korun, což je 50 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010

IBAN: CZ4720100000002000368066
Ze Slovenska 2000368066/8330
IBAN: SK5883300000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
15SucVps1Cpxd6ahR6uxx6SJiR16SZgR7b

Další možnosti platby ›

Ve zkratce

Dezorientováni Němci chtějí více afrických kobylek. Demonstrují s nápisy "My máme místo"22.09.20 18:59 Německo 8

Obchodní centrum Mercury, České Budějovice: Rouškové gestapo v akci21.09.20 16:29 Česká republika 3

Janek Ledecký: Zůstaňte negativní a buďte pozitivní!21.09.20 00:15 Česká republika 0

Rasistická černoška v letadle: Jsem královna Kalifornie20.09.20 23:33 Neurčeno 3

Arabská strana Švédska vyzývá k vysídlení těch obyvatel skandinávské země, kteří odmítají multi-kulti hodnoty a etnickou diverzitu18.09.20 19:00 Švédsko 5

Někdo zmlátil cyklisty v Rumburku. Byli to cikáni?17.09.20 17:26 Česká republika 2

Proč hynou statisíce ptáků? A proč se před smrtí chovají divně?17.09.20 11:21 USA 15

Až 90% testů v USA je chybně vyhodnoceno a přiznává to NewYork Times16.09.20 23:02 USA 3

Svědci Covidovi? Je jich 50 a mlátí lidi, kteří nemají náhubek16.09.20 22:14 Česká republika 8

Český COVID teror v metru15.09.20 21:31 Česká republika 9

Vládní pomoc firmám se ukazuje jako velká past15.09.20 09:55 Česká republika 1

Vládní semafor ukazuje nulové riziko - vláda nařídila plošně nosit náhubky12.09.20 12:45 Česká republika 4

Další důkaz funkčnosti švédského modelu při zvládání Covid12.09.20 12:22 Švédsko 7

Likvidace dopravy autem po Praze11.09.20 09:12 Česká republika 6

Nemáte homosexuály, ženy či menšiny? Zapomeňte na Oscara09.09.20 12:14 USA 4

Vakcína proti Covid-19 firmy Astrazeneca se ukazuje jako riziková09.09.20 11:11 Rusko 3

Dr. Hariri - Nová data z CDC ukazují, že na COVID-19 zemřelo jen 6% z původních 160 tisíc08.09.20 23:41 USA 1

Magor Novotný si přeje, aby Zeman a Babiš zemřeli08.09.20 22:29 Česká republika 11

Britský COVID teror v metru07.09.20 23:45 Británie 12

Žárovku vynalezl černoch, říká Biden07.09.20 23:12 USA 5

Měnové kurzy

USD
23,06 Kč
Euro
26,93 Kč
Libra
29,41 Kč
Kanadský dolar
17,25 Kč
Australský dolar
16,36 Kč
Švýcarský frank
24,98 Kč
100 japonských jenů
21,89 Kč
Čínský juan
3,39 Kč
Polský zloty
5,97 Kč
100 maď. forintů
7,38 Kč
Ukrajinská hřivna
0,82 Kč
100 rublů
30,04 Kč
1 unce (31,1g) zlata
43 000,76 Kč
1 unce stříbra
531,64 Kč
Bitcoin
241 277,63 Kč

Poslední aktualizace: 23.9.2020 18:33 SEČ

Tuto stránku navštívilo 7 231