Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Obecná diskuse > Bezpečnost PC při připojení pres ADSL

Bezpečnost PC při připojení pres ADSL

MiC (6.7.2005 18:33:31)

Mám takový trochu laický dotaz ohledně bezpečnosti připojení přes ADSL. Dosud jsem používal připojení přes GPRS u Euroteleu a bez pevné IP adresy. U ADSL je IP adresa pevná, což je (podle toho co jsem si někde přečetl) výrazně rizikovější z hlediska vnějších útoků. Chtěl bych se tedy zeptat, jestli je dostačující ochranou softwarový firewall (např. Kerio) a nebo je vhodné si pořídit např. nějaký dražší modem, který v sobě obsahuje hardwarový firewall. Díky za jakékoli rady.

Anonym (6.7.2005 18:45:13)

no tak si muzes poridit Telecom a ten nema pevnou IP adresu.

Anonym (6.7.2005 19:41:27)

No Telecom ma pevnou IP adresu :-)

mmm (7.7.2005 14:23:05)

Ale jen u něčeho a ještě za příplatek.

Anonym (7.7.2005 14:50:34)

No nevim ale mam pripojeni od telecomu od srpna minulyho roku a za tu dobu mi adresu nezmenili ani jednou. Takze pevna adresa mozna neni soucasti sluzby ale je tam.

rosi (7.7.2005 14:59:48)

přesně tak

TomM (7.7.2005 16:04:51)

adresa je dynamická, každé rozumné zařízení si ale zažádá o stejnou (po restartu) jako mělo. Ale schválně, borče, zkus nechat modem třeba na 2h vyplý :)

domek (7.7.2005 16:12:58)

No a co se má jako stát? Já ho mám vyplý třeba celý den a adresa je pořád stejná.

Anonym (7.7.2005 17:42:20)

mam usb modem a je vyply treba tejden a stejne mam porad stejnou ip.

Thorough (8.7.2005 09:47:07)

Kazde rozumne zarizeni pozaduje vzdy stejnou IP adresu jen kdyz se tak vyslovne nastavi. To ze se IP adresa prilis casto nemeni je tady veci site, ktera si pamatuje minulou IP adresu a pri prihlasovani modemu do site overi, zda je volna. Pokud ano tak ji prideli, pokud ne tak prideli jinou.

Anonym (9.7.2005 00:01:01)

Takhle to funguje u ethernetu ale ne u PPP spojeni. Tam se vzdycky predava adresa nova. Jestli je volna IP nebo obsazena si na ethernetu hlida dhcp server a podle toho posila dhcpoffer. Na PPP si to hlida PPP server nebo koncentrator.

Anonym (8.7.2005 06:42:32)

Telecom ma u Internet Expresu pevnou IP adresu (sice dynamicky přidělovanou, ale stále tu samou) nenabízí ji v ceně pouze u Broadbandu, ale nabízí ji tam za příplatek (asi kilo měsíčně)

Nargon (6.7.2005 19:06:11)

Tak nejdriv reknu jedno, pevna IP adresa neznamena Verejna IP adresa. A vy mluvite o verejne. Pevna je totiz takova, ktera se pri kazdem pripojeni nemeni. A Verejna je takova, ze je pouze vase a pri jejim zadani se dostanete primo na vas PC. No ADSL mam uz asi 3 roky, a Kerio mi pripada jako dostatecna ochrana. Nikdy jsem s zadnym hackerem problem nemel. Maximalne jsem chytl par trojskejch koni, ale ty anvir odstranil. A co se tyce firewallu v modemu, tak je na ochranu nejspise lepsi, protoze se hure nastavuje a nemuze ho kde kdo jen tak nastavit, ale pro uzivatele je to zbytecne otravovani, ho stale nastavovat. Kerio se nastavuje mnohem jednoduseji, kdyz se zepta tak povolite nebo zakazate.

Anonym (6.7.2005 20:18:48)

Máš v tom trochu zmatek.Veřejná IP může být klidně dynamicky přidělovaná,tudíž máš pokaždý jinou ip adresu.Pevná ip může být veřejná nebo privátní.Motáš hrušky s jabkama. Pokud jde o bezpečnost,tak je určitě lepší modem s HW firewallem + sw firewall na PC,pro začátečníka je lepší hw firewall,protože se hůře nastavuje a tak ho začátečník nechá v defaultním stavu a neudělá do něj neodborným zásahem díry.

Nargon (7.7.2005 04:36:19)

No ja bordel v IP adresach nemam, pokud to bylo na mne. Pokud ano, tak to co jsem o nich napsal je pravda, a bylo to jen takovy rychly opraveni tazatele. Tak abych neco rekl o tech IP adresach. No zakladni dvoji deleni je podle funkcnosti a podle casu. Podle casu se deli na staticke (pevne) a dynamicke. Staticka je stale stejna a nikdy se vam ta ip adresa nezmeni. Dynamicka se muze pri kazdem pripojeni zmenit. Podle funkcnosti na verejne a neverejne. Verejna je takova ze v siti internetu identifikuje primo vas PC. Neverejna(privatni) je takova, ze v siti internet je uplne bezcena a jste nucen sdilet verejnou IP. A vase neverejna ip v ramci lan se chova jako verejna. Takze kazda ip je: pevna verejna, dynamicka verejna, pevna neverejna nebo dynamicka neverejna. A ted to trochu prikladadu. Pevna verejna, takze kdyz kdokoli v internetu tuto adresu pouzije, odesle se pozadavek na vas PC, takze treba pingnutim a tracertem se dostane az na pocitac, kde ho musi zastavit firewall. Bez problemu lze vytvorit server a jste nejvice napadnutelni od hackeru. Dynamicka verejna, uplne to same co pevna verejna, akorat se muze (nikoli musi) zmenit pri prihlaseni, takze je o trochu vyssi ochrana pred hackerem, protoze pri jeji zmene se musi pouzit ta nova. Tvorba serveru je s mensimy problemy, protoze pokud se vam ip zmeni, klienti se musi pripojit na novou ip. Ale jde odstranit diky dynamickym dns (www.no-ip.com, www.dyndns.com...), ktere vam priradi jmeno. Takze treba pod franta.no-ip.com budete stale vy, ikdyz se vam ip zmeni. Pevna neverejna, jakozto pevna se vam nemeni, a neverejna (z hlediska internetu) je k utoku hackera nepouzitelna. Neverejne ip nejcasteji jsou 10.x.x.x a 192.168.x.x a pokud tuto ip nekdo pouzije tak se v lepsim pripade dostane na nekoho jineho nebo vubec nikam, ale urcite ne na vas. Aby se tito lide dostali na net, tak maji nejakou verejnou ip sdilenou (vsemi co jsou na siti). Pokud nekdo pouzije vasi sdilenou verejnou ip, tak se na vas nedostane a zkonci na routeru, ktery ma tuto ip jako verejnou. A nelze zjistit na ktery z pc na siti se chcete dostat, protoze vsechny maji stejnou verejnou IP. Takze hacker se na vas nedostane, a servery zakladat nelze, nedostane se na vas nikdo. A z pohledu lan je neverejna ip verejnou, a z lan se da presne najit, kteremu pc ta ip patri. Hacker by musel byt na siti, server zakladat jde, a lide z lan se na nej pripoji, z internetu ne. Pokud by mel byt pristupny i z internetu je potreba nastavit nat a forwardovat port. Pak pri pouziti sdilene verejne ip a forwardovaneho portu se dostane na vas pc. Dynamicka neverejna, to same jako u pevne neverejne, jen forwardovat port se moc dobre neda, protoze se pokazde musi znova nastavit, na vasi novou ip adresu. Takze tolik asi k IP adresam. A co se opet tyce firewallu, tak je pravda ze uzivatel lama se do hw firewallu nemota, ale pak ztraci smysl verejna IP, kdyz ji jako verejnou vyuzivat nemuze, protoze mu vsechno ten firewall blokne.

Anonym (7.7.2005 07:55:55)

Tomu se říká užitečná nasranost. Go jen do nich lam.

domek (7.7.2005 18:10:05)

Ta Vaše snaha po výkladu je chválihodná, je ale poplatná jakési impulzivnosti v odpovědi a tak se mi jeví trochu neuspořádaná. Pro málo zasvěcené je možná i dost nestravitelná. Mám na mysli důslednou terminologii v oddělení WAN a LAN sítí a také zařazení ADSL modemu/routeru jako jejich spojovacího článku. Adresu WAN přece získává právě modem a záleží na tom co je za ním dál. A v podstatě i jedno PC spojené s modemem ethernetem, lze považovat za LAN s jedním členem. Pokud to Vaše vysvětlení není někde na internetu v polopatickém tvaru dostupné, moc bych se přimlouval ho takto upravit a někam dát včetně doprovodných obrázků. Sem by postačilo dát na to odkaz. Myslím, že by celé fórum s povděkem ocenilo, pokud byste Vy, nebo nějaký jiný zdejší guru se toho ujal. Každý den prý máme udělat aspoň jeden dobrý skutek a zahodit takto se nabízející příležitost je možná i hříchem.;-)

Nargon (7.7.2005 18:16:29)

mate pravdu, to oddeleni wan a lan jsem opomel, ale i tak jsem musel puvodni post zkratit, tohle forum delsi prispevky nez 3000 znaku neveme.

Zajda (7.7.2005 21:33:31)

Tuším že kdysi jsem to tady i rozepsal. Ale kdysi to je tak déle než 1,5 roku. No upravuji jakási skripta na nový školní rok a základy počítačových sítí tam také budou tak sem kdyžtak dám odkaz.

TomM (8.7.2005 22:35:31)

bylo by super, kdybys tam nedal jen ty základy, ale i to trošku víc "difficult" :)

Anonym (6.7.2005 23:00:35)

Bohužel kério je názorným příkladem co se stane když se do toho pustí objektový programátor. Pokud člověk nemá minimálně 1,5Ghz AMD tak Ten kerio má super možnosti(kam se hrabe zone a podobný prográmky) ale je snad psanej ve visual basicu či co.

Nargon (7.7.2005 03:33:00)

No mam Athlon64 3000+ takze nejakyho "zpomaleni" jsem se vazne nevsiml.

Anonym (7.7.2005 07:49:25)

Já mám běžný kancelářský notebook. Mobile Celerona 450Mhz a 256MB RAM a zpomalení teda je. Ale veřím že na tvém naddimenzovaném radiátoru to nepoznáš.

Anonym (8.7.2005 06:38:24)

jen aby ses nedivil, jestli ma jadro Venice, tak ten jeho "naddimenzovaný radiator" žere a topí míň než ten tvůj.

Anonym (8.7.2005 07:38:34)

Hehehehe;) Tak to je ta nejvtipnější hláška kterou jsem slyšel. To už nejde ani z principu. To je blbost. Ten notebook ma malinkej větráček kterej se mi včera celou dobu nezapnul. Zkus to samy na tom radiatoru kterej furt ten vzduch honí.

Anonym (9.7.2005 00:34:46)

no promin ale radsi Athlon64 3000+ s jednim vetrakem(ktery je tichy a cpu je stabilne na 42°C) nez toho tveho celeraka skoro bez vetracku

Nargon (9.7.2005 00:54:12)

Kazdemu vyhovuje neco jineho. A nb jsou delany na malou spotrebu, tedy vetraky jsou temer zbytecny, protoze ti soucasky temer nevyrabi teplo.

Anonym (17.7.2005 22:50:46)

Heh a vejde se ti tam krom toho vetraku este neco? Co spotreba? Ja vim je husty mit v compu povesenou rozsvicenou zarovku(tepelny vykon). A to jeste nepocitam tu rozfunenou helikopteru co se ji rika herni grafarna. Sam mam podobnou sestavu doma a musim rict ze archytektura PC de do ..... Zvysujeme giga, pridame par instrukci navic a nazveme to utragigamegamultimedia extension. Kam se hrabou na PowerPC a vektorouvou jednotku, kde soooou ty hnidi Pcckarsky? Sto let za vopicema a vyhozeny prachy! Panove ja mam na A64 3000 s tim vetrakem co byl v baleni. 42 je klidova teplota ve windouzech. V linuxu s 64bitovym jadrem a pri 100centnim vytizeni ktery mam vetsinou(treba este soucasne reenkoduju filmy atp.) mam teplotu mezi k 58 stupnum aji ted v lete i 60,

Anonym (18.7.2005 07:33:43)

No nevim jak ty, ale jak jsem psal vyse, mam na Athlonu 64bit 3000+ pasiv, stejne tak mam pasiv na GeForce 6600 GT a po 2 hod plné zátěži při hře s plnými detaily má procesor teplotu 47°C grafarna 74°C. Nemám žádného vodníka, jen pasivy. Patrně bys měl krome zakladni skoly (otresny pravopis) opakovat i vedomosti o tom jak se PC vlastne stavi a jak ma chladit. Pro pripadne puntickare podotukam, ze mam v bedne 3 disky + DVD RW 2 12cm ventilatory

Sigi (18.7.2005 10:21:40)

Je to ale opravdu tak. Dlouhodoba zatez AMDcka pri 64bitech s tim certifikovanym chladicem v boxovanym baleni hodi tak 55 stupnu relativne vuci pokojove teplote 25. Navic bych rekl ze ma mnohem vetsi znalosti o IT nez ty ale je to takovej rvoun. PC delam profesne z kolem peti let(predtim 8 amatersky) a napatlat pastu a prsknout tam vetrak este zvladnu. LOL:-) Doporucil bych ti se slusne omluvit protoze pasivne nechladis neb tam mas ty dva velky vetraky coz pasivni chlazeni neni. Sice nejsou primo na zebrovani ale notne chladi taky. Pasivni chlazeni je bedna se zadnym nebo jednim vetrakem kterej to chladi vsechno. 74 stupnu na GPU je opravdu dost protoze teplota uvnitr(jadro) je o par stupnu vyssi. Vychazim z toho ze pri 90 stupnich uz dochazi k degradaci a pri 120 zacina horet.

TomM (18.7.2005 15:02:52)

mno tak když máš v kompu dva 12cm větráky, tak to teda asi pasiv není :) já tam mám 3X8cm fany a když sem jednou omylem zapoměl zapojit CPU FAN tak mi to běželo den v poho ,než sem si toho všiml :)

Anonym (17.7.2005 19:52:04)

no vidis to a ja mam na Athlonu s jadrem Venice jen pasiv a pri zatezi ma 45°

Anonym (17.7.2005 23:01:54)

No teda nevim jak to delas ale ja mam na Intelim topeni(fuck off ale na router je stabilni) PII skoro pulkilovej hlinikovej chladic takze predpokladam ze tam musis mit neco vetsiho,cryo nebo vodnika a nebo mas ty specielni bedny co delal driv compak nebo HP s tim tunylkem. Jinak doufam ze nemas BTX a nesponzorujes marketingovej tah intelu. Ten vymysl s tim termalnim boxem to je reseni jako kdyz nekde hori, prijedou tam hasici a misto toho aby hasili ohradi to a zacnou kour odfoukavat jinym smerem.

Thorough (8.7.2005 09:43:07)

Lepsi je pro Vas poridit si drazsi modem - ADSL router. Nejde ani tak o vestaveny firewall, ktery toho moc neumoznuje, ale o NAT ktery na nem probiha. Pro klid duse byste mel mit taky SW firewall a antivir v pocitaci.

Anonym (8.7.2005 10:35:39)

Jo, tohle je ta správná rada. K tomu se připojuju.

y2k (17.7.2005 20:38:41)

V případě kvalitního modem-routeru jsou již další FW zcela zbytečné, naopak spíše kontraproduktivní. Spíše nějaký dobrý Ad-Aware (třeba od Lavasoftu) a nějaký dobrý funkční antivir (třeba F-Prot)

Thorough (18.7.2005 00:37:55)

Ad-Aware řeší teprve až následky tzn. nechrání, antivir řeší viry - nikoliv reklamní roboty, Stealery atd... Osobní firewall má a bude mít své opodstatnění. Co máte na mysli tím "kvalitní modem-router"?

Anonym (17.7.2005 15:17:39)

Podle mě je naprosto dostačující SW firewall (třeba Kerio) + antivir (třeba NOD32).