האם רשת ביתית באמצעות HUB אינה בטוחה בכלל? - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

האם רשת ביתית באמצעות HUB אינה בטוחה בכלל?

SuB

נוצר על ידי SuB
ב רשתות ואינטרנט

Recommended Posts

SuB Zone Addict

SuB

פורסם
פורסם

ב-win במרכז העזרה קראתי שלא ממליצים לעשות רשת באמצעות האב שמחובר לאינטרנט. רציתי לדעת עד כמה זה לא בטוח, האם זה מסוכן ממחשב יחיד שמחובר לאינטרנט (בלי קשר לזה שאם פורצים למחשב אחד, השני גם כן פתוח לפריצה)? האם קל יותר לפרוץ לרשת ביתית כזאת? האם ה-FIREWALL של ה- שמגדירים בהתקשרות לאינטרנט מספיק על מנת להגן על שתי המחשבים ברשת?

לפני הרשת אני אישית לא השתמשתי בפיירוול ולא פרצו לי אף פעם, אז אני יודע שזה לא משהו שקל לעשות (פריצה) ולא כל אחד יכול לעשות זאת.

תודה לכם!

קישור לתוכן
שתף באתרים אחרים
ThePorscher Zone Master

ThePorscher

פורסם
פורסם

אני ממש לא מבין את ה"אי-המלצה" הזאת של מייקרוסופט.

תוכל לתת לינק?

בכל אופן, העניין הזה נשמע חסר כל בסיס. בין אם יש לך מחשב בודד שמחובר לאינטרנט, ובין אם יש לך רשת של מחשבים בבית, בכל מקרה אחד המחשבים יהיה מחובר ישירות לאינטרנט. ולכן הוא תמיד יהיה החשוף ביותר לפריצות.

להפך: אם מחשב מחובר לאינטרנט דרך "שער" כלשהו, Gateway (כמו במקרה של מחשב לקוח בשיתוף אינטרנט ברשת ביתית), המחשב הזה יהיה פתוח לפריצות הרבה פחות מאשר מחשב שמחובר ישירות לאינטרנט. וזאת רק בגלל אופציית ה-NAT, שחוסמת פורטים לא מבוקשים פנימית.

כן, אם פורצים למחשב אחד, האחרים גם פתוחים לפריצה. אבל כמו שאמרתי, אם תחבר את האחרים ישירות לאינטרנט, הם יהיו פתוחים לפריצה הרבה הרבה יותר.

כל מה שאתה יכול לעשות זה להתקין Firewall נורמלי על המחשב שמחובר ישירות לאינטרנט (וזאת בתשובה לשאלתך, אם הפיירוול של XP מספיק: לא. הוא פרימיטיבי מידי, חוסם דברים רצויים, ורוב הקראקרים בעולם יודעים כבר לעקוף אותו). Firewall נורמלי כמו הנפוצים בשוק: Norton Security, Sygate, ZoneAlarm, וכו'..

ועוד משהו אחד:

נכון שצריך לדאוג לאבטחת המחשב (ולכן לדאוג לפיירוול נורמלי), אבל לא צריך להיות פרנואיד לגבי זה. כל חסימה שלא תשים, תמיד יהיה דרך לפרוץ אותה. ואם קראקר אמיתי ירצה, הוא יעבוד קצת ויצליח לפרוץ כל חסימה שתשים במחשבים.

אבל אין שום סיבה שבעולם שקראקר אמיתי יישב וינסה לפרוץ דווקא אליך.

רוב הניסיונות לפריצה זה ב-99.9% חברים שמנסים לנקום על איזה מעשה קונדס, עם התוכנות פריצה הנפוצות ברשת, ואת זה כל פיירוול חוסם ללא בעיות. אז כך שאין לך מה לדאוג יותר מידי.

קישור לתוכן
שתף באתרים אחרים
SuB Zone Addict

SuB

פורסם
  • מחבר
פורסם

תודה רבה על התשובה המקיפה פורשר, בקשר ללינק להמלצה של מיקרוסופט, תוכל להגיע לזה כך:

אתה נכנס למרכז העזרה (התחל-"עזרה ותמיכה"). למעלה בחיפוש תחפש HUB, ותקבל מספר תוצאות. בתוצאות תבחר התוצאה ששמה "בחירת שיטת התקשרות לאינטרנט", ובצד ימין יופיאו לך 5 נושאים מודגשים. תבחר הנושא השלישי (שמתייחסת ל-HUB) ותקרא לקראת הסוף, שם תמצא את מבוקשך.

על איזה פיירוול אתה ממליץ חוץ מ-ZONE ALARM ו-NORTON? אני מחפש אחד קליל, בלי בלאגן של חסימת תוכניות שרוצות גישה לאינטרנט וכאלה.. איך ה-Sygate הזה? מתוסבך/פשוט ומהיר?

ובקשר למה שאמרת, שאם קראקר רוצה לפרוץ לי למחשב אז הוא יכול לפרוץ כל דרך, אתה צודק ואני עד היום הסכמתי עם זה ואף פעם לא "פחדתי" מאיומים של ילדים טיפשים שחושבים שהם ..

קישור לתוכן
שתף באתרים אחרים
^DaRk-MiNd^ Zone Master

^DaRk-MiNd^

פורסם
פורסם

sygate קלה מאוד. אתה בסך הכל מגדיר לכל תוכנה שרוצה גישה לאינטרנט אם אתה מרשה לה. אבל שים לב שהבנתי שהפיירוול עצמו לא מתפקד כמגן על כל המחשבים ברשת אלא קיימת תוכנה שעושה זאת וכוללת בתוכנה את הפיירוול, אני די מהר וויתרתי מלהבין אותה כי לא ממש אכפת לי מהבטיחות של המחשב המשני אבל אולי היא תעשה את העבודה בשבילך

קישור לתוכן
שתף באתרים אחרים
Ewingum Zone Junkie

Ewingum

פורסם
פורסם

רוב הניסיונות לפריצה זה ב-99.9% חברים שמנסים לנקום על איזה מעשה קונדס, עם התוכנות פריצה הנפוצות ברשת, ואת זה כל פיירוול חוסם ללא בעיות. אז כך שאין לך מה לדאוג יותר מידי.

עוד משהו, התוכנות פריצה הנפוצות שחובבנים משתמשים בהם (וכמו שפורשר אמר אין סיבה ש"מקצוענים" ינסו לחדור דווקא אליך) הם בד"כ טרוז'נים, סוסים טרויאניים, שדורשים שאתה, הקורבן, תפעיל קודם כל קובץ מסויים שיפתח דלת אחורית במחשב שלך. ככה שעם קצת שכל ולא לפתוח דברים חשודים, אפשר גם להסתדר.

קישור לתוכן
שתף באתרים אחרים
ThePorscher Zone Master

ThePorscher

פורסם
פורסם

תודה רבה על התשובה המקיפה פורשר, בקשר ללינק להמלצה של , תוכל להגיע לזה כך:

אתה נכנס למרכז העזרה (התחל-"עזרה ותמיכה"). למעלה בחיפוש תחפש HUB, ותקבל מספר תוצאות. בתוצאות תבחר התוצאה ששמה "בחירת שיטת התקשרות לאינטרנט", ובצד ימין יופיאו לך 5 נושאים מודגשים. תבחר הנושא השלישי (שמתייחסת ל-HUB) ותקרא לקראת הסוף, שם תמצא את מבוקשך.

קראתי את הפסקה הזאת שדיברת עליה.

כמה דברים, לפי מה שהבנתי משם:

א. דובר בראש ובראשונה על החור של השיתוף קבצים. דבר שיהיה נכון לכל מחשב שמחובר לאינטרנט, לא משנה איך. ברגע שאתה שם שיתוף על ההארד-דיסק שלך, אם אין לך סיסמא על היוזר, כל בן אדם שמוצא את האייפי שלך יוכל לשוטט לך בקבצים ולעשות איתם מה שבא לו. גם למחוק לך חצי אם הוא רוצה. אתה לא תאמין כמה זה קל.

את החור הזה ניתן לפתור בקלות ע"י הקצאת סיסמא ליוזר Guest במחשב (אם אתה ממש צריך את השיתוף קבצים ברשת הביתית. אם לא, פשוט תפסיק את השיתוף), וכך כשיינסו לסייר לך בקבצים, יתבקשו לשים סיסמא.

ב. הרשת שהם מתארים שם, יש בה טעות קטנה. :)

הם מתארים חיבור של כמה מחשבים למודם אחד ברשת ביתית (ע"י ה-HUB). אך לא ייתכן שיהיה על כל המחשבים בו זמנית. צריך להיות איזשהו שיוכל להפנות את המידע למחשב המתאים ברשת הפנימית. ללא , רק מחשב אחד יוכל להתחבר לאינטרנט בו זמנית. במקרה הזה, זה יהיה דרך ההאב, אבל באותה צורה, היו יכולים לחבר את המחשב ישירות למודם ללא האב. לא יהיה שום הבדל. כך או כך, המחשב שמחובר לאינטרנט ברשת שהם ציינו, מחובר ישירות לאינטרנט, למרות שהוא דרך האב. לכן הוא חשוף לסכנות, כמו כל מחשב שרת שמחובר ישירות לאינטרנט.

לאחר מכן, הם המליצו בעצמם לחבר מחשבים לאינטרנט עם ICS (בעזרת מחשב שרת, שהוא יהיה היחיד שחשוף) או איזשהו Gateway (כמו מחשב שרת, או נתב).

קישור לתוכן
שתף באתרים אחרים
ThePorscher Zone Master

ThePorscher

פורסם
פורסם

צריך גם צריך.

חשבון Guest לא פעיל, אומר שבמחשב שלך אי אפשר להיכנס עם היוזר הזה.

אבל כאשר אתה משתף קבצים, הסיור בקבצים שלך ממחשב אחר נעשה רק באמצעות היוזר Guest שעל המחשב שלך.

לכן פעיל או לא פעיל, חובה לשים עליו סיסמא.

נ.ב.- אי אפשר לשים עליו סיסמא ב-User Accounts בלוח הבקרה כרגיל.

קישור לתוכן
שתף באתרים אחרים
ThePorscher Zone Master

ThePorscher

פורסם
פורסם

קודם כל תוודא שהוא לא פעיל. כי אחרת זה יכול לעשות בעיות.

אח"כ

Start >> Run >> control userpasswords2

תסמן למעלה את היוזר Guest ואז תלחץ למטה על

Reset Password

תקליד את הסיסמא פעמיים, תאשר, וזהו.

קישור לתוכן
שתף באתרים אחרים
udicol Zone Addict

udicol

פורסם
פורסם

בעיקרון כל מה שמחובר לטלפון או לרשת מחשבים פרוץ ואינו בטוח. מייקרוספט לאחרונה משדרת כל הזמן אזהרות כיוון שהם החברה הגדולה בעולם לתוכנה ולחשיפה מול תביעות. שימו לך שכל מוצר שמייקרוספט מוציאה לשוק (אפילו אם מדובר בחומרה - מקלדת למשל) הם מפרסמים הודעת אזהרה חמורה בעניין.

חשוב מאוד להתקין Fire Wall תקני, וכמובן להגן על הרשאות המחשב כולל Administrator וכול האורחים במחשב.

ביצוע שיתוף כמוהו הזמנת אחרים להכנס למחשב. אם אין לך הגנה או "שוער" מתאים כל אחד יכול להכנס זה רק עניין של זמן וסבלנות.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...