Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zabezpieczenie sieci publiczny IP

05 Lis 2019 23:01 180 7
  • Poziom 12  
    Cześć,
    Mam parę pytań związanych z zabezpieczeniem sieci. Mam internet z publicznym adresem IP, a na nim po blokowane porty czy to wystarczające zabezpieczenie aby ktoś z zewnątrz mógł się dostać do komputera w sieci lan?
  • Poziom 38  
    Niestety, nie jest to wystarczające zabezpieczenie. Nawet najlepszy FireWall nie ochroni sieci, gdy w komputerze zostanie zainstalowane złośliwe oprogramowanie.
  • Poziom 12  
    Tak, ale jeśli na komputerze nie będę mieć wirusów to rozumiem, że raczej technicznie nie jest możliwe z zewnątrz zalogować się na router?
  • Specjalista Sieci, Internet
    xxdrago napisał:
    rozumiem, że raczej technicznie nie jest możliwe z zewnątrz zalogować się na router?

    Jak najbardziej jest, wystarczy luka w oprogramowaniu routera, brak zmiany hasła z domyślnego, odpowiadanie routera na ping z portu WAN itd
    xxdrago napisał:
    Mam internet z publicznym adresem IP, a na nim po blokowane porty czy to wystarczające zabezpieczenie aby ktoś z zewnątrz mógł się dostać do komputera w sieci lan?

    Tu zawsze, najsłabszym ogniwem jest człowiek.
  • Specjalista Sieci, Internet
    xxdrago napisał:
    jeśli na komputerze nie będę mieć wirusów
    A skąd masz pewność? "Wirus" to teraz raczej historyczne pojęcie. Tych szkodliwych elementów jest teraz tak wiele, że wymykają się spod kontroli nawet najlepszych antywirusów. A trafić do ciebie mogą na wiele sposobów. Ze spamem, z jakimś linkiem na stronie, z obrazkiem, programem czy filmem ściągniętym z sieci itd. Potrafią w uśpieniu niewykryte siedzieć i czekać na aktywację. Jest np. malware, który zagnieżdża się w UEFI a nie na dysku. Największym błędem jest myślenie "przeskanowałem dysk, niczego tam nie ma, następne skanowanie za miesiąc". Za chwilę może być.
    xxdrago napisał:
    raczej technicznie nie jest możliwe z zewnątrz zalogować się na router
    Jest możliwe! Udostępnianie zarządzania z internetu, słabe hasło, luka w oprogramowaniu routera i mnóstwo innych możliwości. Poczytaj choćby to (to tylko popularnonaukowy artykuł, dla specjalistów można znaleźć więcej):
    https://serwisy.gazetaprawna.pl/nowe-technolo...na-ochrone-routera-przed-atakiem-hakerow.html
  • Poziom 38  
    xxdrago napisał:
    Tak, ale jeśli na komputerze nie będę mieć wirusów to rozumiem, że raczej technicznie nie jest możliwe z zewnątrz zalogować się na router?


    Kolego, tego nigdy nie można być pewnym. Poza tym złośliwe oprogramowanie to nie tylko wirusy. Czasem luki umożliwiające przejęcie komputera są w jak najbardziej legalnym oprogramowaniu.
    A co się dzieje w grach, dodatkach do gier, programach do sprawdzenia dysku, czy wydajności komputera nie wie nikt.
    Możliwe, że słyszałeś o zarzutach dla niektórych producentów sprzętu sieciowego o śledzenie użytkowników.
    Fama, że NSA wie wszystko (raczej nie mam tu na myśli Naczelnego Sądu Administracyjnego) raczej nie wzięła się z niczego.
    Polecam obejrzeć film Snowden.
  • Specjalista Sieci, Internet
    Dodam to tego np nielegalną aktywację Windowsa przy pomocy jakiś tam programów, pirackie gry, spiratowane programy itd
    Nie ma dnia, byśmy nie słyszeli o jakiś zainfekowanych aplikacjach na telefon, aplikacjach chcących dostępu do całego telefonu a nic tego nie uzasadnia.
    A nie tak dawno info, co ma zaszyte program antywirusowy Kasperski...
    Kuriozum polega nawet na tym, że jeśli wybieramy gdzieś treści płatne, czyli w naszym domyśle legalne, to nijak to nie chroni nas przez atakiem ze strony zamieszczającego gdzieś taki plik, aplikację, zdjęcie, plik muzyczny, już nie mówiąc o złośliwych kodach na samej stornie internetowej www itd
    https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware
    http://securityresponse.symantec.com/filtercheck/

    Bardzo często jest tak, że po około 3 do 5 lat producent danego routera go najzwyczajniej porzuca i dalej już nie wspiera łatania dziur, łatania ataków CSV, łatania ataków przez wifi.