Zpátky na příspěvek ›

Všechny příspěvky podepsané Jan Brejcha

Nalezeny 2 příspěvky, 1 IP adresa

Setříděno od nejstaršího, přetřídit od nejnovějšího

19.02.2001 21:23

Domácí počítačová síť II (Pořiďte si router!)

Článek se mi rovněž líbil,

Jan Brejcha 193.?.?.?

pokud bych dumal nad připojením např. rodinné vily do Internetu (v Kanadě) nebo půlky činžáku (v Čechách), rozhodně by mi dosti zajímavého přinesl.Ale stejně jako Vašek bych měl spoustu doplnění[vyplazený jazyk]ředně - modem pro pevnou linku (vynechávám asynchronní, které jdou obvykle na klasický COM, samozřejmě se všemi nevýhodami, kde dominuje rychlost) má specielní rozhraní, které tak jako tak připojíme pouze do routeru či do specielní karty pro PC, dosti drahé. Adaptéry pro kabelovku či pro 220V síť mají obvykle (soudě podle Dattel) klasické Ethernet rozhraní, ale zde se jedná o řešení výrazně minoritní. Tím chci říci, že routeru se většinou nevyhneme, někdy se kupuje, někdy pronajímá od poskytovatele (alespoň v Čechách), ale většinou tam je...K bezpečnosti - Připojit nechráněné Windows9x či WindowsME na pevnou linku si opravdu říká o brzkou návštěvu kohosi nevítaného. A pokud se tvrdí, že KOHO by v mých Windows něco zajímalo, nezbývá než odpovědět, že např. pro DoS útoky na nějakou nesympatickou firmu lze takovýto počítač zneužít velmi dobře a ještě pak budeme vypadat jako by to bylo na nás. [smích] Resumé: napevno připojenou síť nutno chránit všemi dostupnými prostředky.De facto, všem "dostupným prostředkům" se říka firewall, mají za úkol dvě funkce: (pro zjednodušení uvádím pouze využití pro připojení menší sítě s tím, že žádné služby ve vnitřní síti nebudou dostupné zvenčí)1) překlad adres, jak naznačeno v článku, to jest možnost připojit přes jednu internetovou adresu více (teoreticky 2^24) počítačů.2) ochrana před útoky zvenčí, což zjednodušeně spočívá v tom, že NIC zvenčí, co nebylo vyžádáno nějakou mašinou uvnitř, se nedostane do sítě vnitřní.A jak se taková firewall realizuje? Dvěma způsoby (opět zjednodušuji, existují i různá hybridní řešení), první z nich je o tom, že co není povoleno, je zakázáno, druhý je přesně naopak, takže:1) PROXY server - tento se k nám chová, jako by internetové služby poskytoval sám, to, co je za ním, do toho nám nic není, takže pokud si prohlížíme například www.zvedavec.org, on sám naváže spojení s příslušným serverem a předává nám vyčtená data - k nám se chová, jako by to byl on. Je výrazně bezpečnější a na to, co člověk potřebuje na Internetu většinou postačí. Každopádně bezpečnost nejlepší.2) NAT (Network Address Translation) - pouze takový chytrý pošťák, který vpouští do vnitřní sítě pouze dopisy od někoho, s kým byla navázána konverzace, na dopisech (tedy paketech, pro odborníky) pouze přepisuje adresy na novou, jemu poslanou adresu, a pamatuje si, od koho lze očekávat odpověď. Jiné dopisy dává do stoupy. Možnosti zneužití vyšší, niceméně ochrana většinou dostačující a tento způsob je i výrazně rychlejší, většinou realizován hardwarovými firewally v routerech, jak řečeno v článku.(pokračování v dalším článku - 3000 znaků)

107

19.02.2001 22:25

Domácí počítačová síť II (Pořiďte si router!)

Článek se mi rovněž líbil (pokračování)

Jan Brejcha 193.?.?.?

Takže tudíž, jak si nejlépe zabezpečit nějakou tu menší privátní síť?1) nejideálnější - kombinace routeru, který nevykonává funkce firewallu, pouze filtruje a zahazuje vše, co nemohlo přijít coby odpověď na nějaký požadavek uživatele (týká se to portů, tj. vlastně čísel služeb, které na Internetu existují, pokud např. zvenčí přijde požadavek na port 21 - tj. FTP služba, kterou jsme ve firmě či doma nikdy neměli a mít nebudeme, nejlepší je tento požadavek ihned zahodit a dále se s ním nepárat) pospolu s za ním stojícím PROXY serverem, který dále jak do vnitřní sítě, tak z vnitřní sítě nepustí nic, pro co by nebyl nastaven. Nevýhody: nefungují a fungovat nemohou služby typu peer2peer, např ICQ, Gnutella a podobně. Navíc PROXY mohou být ještě restriktivnější na "klasických službách" typu WWW, třeba odfiltrovávat Cookies, provádět restrikci obsahu (třeba na klíčová slova typu "sex", "warez", "xxx", "filez" a podobně), to už se ale týká spíše větších zaměstnavatelů.2) PROXY server přímo - pokud připojíme (tedy pokud se nám to podaří) PROXY server coby mašinu přímo k modemu, je situace de facto stejná jako v bodě 1), pouze bude pakety zahazovat sama proxina, což pro menší síť není vůbec na závadu.3) Využijeme NAT ne hardwarové, ale softwarové, tyto jsou výrazně inteligentnější a dokáží si poradit i se situacemi, kdy hardwarové, otrocky se chovající, udělají nějakou blbinu. A vše se vyvíjí, doporučuji např. http://underground.cz/572, kde je hezky popsána implementace stavového firewallu, kromě jiného, Linux se vejde i na disketu a coby firewall na ni i úspěšně působí, pak stačí sehnat mašinu typu 386/486 - ty už jsou i v Čechách viceméně za odvoz, pokud je disketa chráněna proti zápisu, je efekt zhruba stejný jako na HW routerech s EPROM, seznam zajímavých distribucí se povaluje třeba tady: http://www.ll.cz/distribuce_os/disketove_distribuce/.3) Využití NAT na firewallu - rovněž jakžtakž ochrana, měla by proti většině typů útoku stačit - každopádně HW firewally umějí jen opravdu to nejnutnější, proti 99 procent útoků to zachrání, pokud to nebude, jak psal Vašek, zjištění hesla roota - ale to platí všude.4) Chránit jednotlivé stanice - to již opravdu nejde, opakuji, že Win9x jsou hackerům (i těm špatným) otevřené zcela, WinNT/2000 pokud nejsou řádně nastaveny rovněž a některé distribuce Linuxu rovněž (např.RH7.0). Lze zkusit nějaký program pro místní bezpečnost (Norton či kdo něco podobného zplodil), ale moc jim nevěřím, tyto jsou známé i hackerům a už může být pozdě.S pozdravem, Jan BrejchaP.S.:Jinak bych Vám doporučil, jste-li zastánci Windows, např. http://www.winproxy.cz/ (PROXYna), či http://www.tinysoftware.cz/ (oba dva czech made, ale nikoli czech šmejd, ba naopak)A nejste-li zastánci Windows, doporučuji sehnat nějakého Linuxáka v okolí, nejlépe s finským přízvukem, pak to budete mít ještě lepší a zadara.

108

Káva pro Zvědavce

35

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc červen přispělo 77 čtenářů částkou 12 265 korun, což je 35 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010

IBAN: CZ4720100000002000368066
Ze Slovenska 2000368066/8330
IBAN: SK5883300000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
12vZg7LszAecMsq3wRW4pNpoUAgGZB8aS5

Další možnosti platby ›

Ve zkratce

Ovce v řadě. Je discount nakupování smyslem našich životů?17.06.21 19:30 Česká republika 0

Mýto za vjezd do Prahy? Piráti budou chtít ročně až 36000Kč!16.06.21 21:32 Česká republika 1

Němci nebo nacisté? A přechylování. Plíživé přepisování historie. Média, školy, církev, politici16.06.21 18:11 Česká republika 1

Policista byl potrestán za bití člověka bez náhubku16.06.21 07:52 Česká republika 1

Smrtnosť na kovid v UK po vakcinácii 9x vyššia ako u nevakcínovaných15.06.21 15:20 Británie 1

Lidi umírají a vláda neví proč. Haha15.06.21 15:04 Česká republika 1

Oficiálně začíná být důvěryhodnost vakcíny Astra Zeneca v ohrožení14.06.21 21:26 Česká republika 5

Policejní brutalita - muž byl přepaden a surově zbit policií ve vlastním bytě12.06.21 12:52 Česká republika 3

Volby by vyhráli Piráti se STAN, tvrdí průzkum. Opravdu?11.06.21 11:32 Česká republika 6

Matka nechala zmrzačit malou dceru očkováním10.06.21 22:52 Slovensko 6

Prezident Guatemaly obvinil Bidena z rozpoutání migrační krize10.06.21 10:12 Guatemala 0

Indie: Zavádění mezinárodního vakcinačního pasu je pro rozvojové země diskriminační. Máme proti Covid-19 plně očkované jen 1% obyvatel10.06.21 09:30 Indie 0

Covidová Indie: Titulková manipulace Seznamu10.06.21 09:18 Indie 3

WHO: Koronavirová omezení už navždy10.06.21 01:13 Evropská unie 2

Evropská komise obvinila Česko a Polsko z diskriminace cizinců. K Soudnímu dvoru byla podána žaloba10.06.21 00:41 Česká republika 1

Poslanci odmítli zrychleně projednat změnu zákona o covid pasu09.06.21 22:46 Česká republika 2

Francouzi se zlobí na Itálii, že nemá ve fotbalovém týmu černochy09.06.21 21:00 Itálie 3

Případy Covidu v Británii dnes vzrostly cca o 70 %07.06.21 22:06 Británie 0

Indie začíná rozvolňovat lockdowny v různých státech07.06.21 21:37 Indie 0

Německo požaduje zrušení práva veta unijních států v zahraniční politice07.06.21 17:23 Německo 1

Měnové kurzy

USD
21,44 Kč
Euro
25,54 Kč
Libra
29,83 Kč
Kanadský dolar
17,35 Kč
Australský dolar
16,20 Kč
Švýcarský frank
23,37 Kč
100 japonských jenů
19,44 Kč
Čínský juan
3,32 Kč
Polský zloty
5,61 Kč
100 maď. forintů
7,19 Kč
Ukrajinská hřivna
0,79 Kč
100 rublů
29,62 Kč
1 unce (31,1g) zlata
38 102,03 Kč
1 unce stříbra
556,77 Kč
Bitcoin
837 761,09 Kč

Poslední aktualizace: 17.6.2021 18:33 SEČ

Tuto stránku navštívilo 67 390 437