port ו- napt - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

port ו- napt

andav

נוצר על ידי andav
ב רשתות ואינטרנט

Recommended Posts

andav Zone Freak

andav

פורסם
פורסם

אני מבין שאם אני מאחורי nat (במקרה שלי,מודם akcatel שעובד כנתב)אני אמנם יכול ליצור תקשורת מתוך המחשב שלי החוצה ללא בעיה אבל שום תקשורת אינה יכולה להיכנס אליי אם אני לא יזמתי אותה(וכמובן לא פתחתי פורטים).

עשיתי בדיקה באתר הזה:

והם אמרו לי בסוף שהם יודעים שאני "מתחבא" וידעו למצוא את ה- Ip של המחשב שלי ברשת.

והנה מה שהם אמרו:

Notice!, your natted (or real) IP address is 10.0.0.1. This information can be used to track your activities. I should not be able to obtain this information if your security is properly configured!

אני מבין שאני יזמתי אמנם את התקשורת אבל שאלתי היא האם זה אפשרי שמבחוץ מישהו יסרוק ip ויגיע אל שלי ואז בסריקה שלו הוא גם ינסה להכנס אל בתוך הרשת ויסרוק כתובות פרטיות של המחשבים ברשת וככה יוכל אולי לפרוץ לאחד המחשבים?.

האם זה דבר אפשרי?.

אני מעוניין שתאשרו לי דבר נוסף אם נכון או לא,אז ככה,אם המערכת שבה אתה משתמש בטוחה לחלוטין(בתיאוריה) כלומר ,אפילו שכל הפורטים שלי פתוחים ע"י תוכנות שונות שאני משתמש בהם,אבל התוכנות בסדר ואין בהם פגם אבטחה,האם נכון שאז, אפילו שהפורטים פתוחים לקהל הרחב המחשב לא יכול להיפרץ?

בעצם ההנחה שלי היא כזאת,רק אם אני משתמש במערכת/תוכנה ,שיש בה באג של אבטחה(וכמובן פורט פתוח מתאים לתוכנה/מערכת),רק אז אפשר לפרוץ אליי,האם נכון?

עוד שאלה יחד עם דוגמה:

וירוס ה- sasser שבה עלינו לרעה(או לטובה,תלוי את מי שואלים),עד כמה שאני מבין,זו הייתה תוכנה שסרקה כתובות ip וחיפשה פורט או פורטים מסויימים ש- משתמשת בהם ובגלל הפגם אבטחה שיש ב- ,(המקורי,ללא ה- patch שתיקן את הפגם)וכמובן הפורט הפתוח במקום הזה ,הוירוס הצליח להיכנס ולהדביק מחשבים.

האם נכון הדבר?

תודה לעונים.

קישור לתוכן
שתף באתרים אחרים
ThePorscher Zone Master

ThePorscher

פורסם
פורסם

אני מבין שאני יזמתי אמנם את התקשורת אבל שאלתי היא האם זה אפשרי שמבחוץ מישהו יסרוק ip ויגיע אל שלי ואז בסריקה שלו הוא גם ינסה להכנס אל בתוך הרשת ויסרוק כתובות פרטיות של המחשבים ברשת וככה יוכל אולי לפרוץ לאחד המחשבים?.

האם זה דבר אפשרי?.

הכל אפשרי. אבל כמו שאני אומר תמיד: יש גבול לפרנואידיות. כשאתה עובד מאחורי ראוטר, וכל הפורטים סגורים, צריך להיות קראקר מאוד ממולח בשביל להצליח לפרוץ אליך. הוא צריך לשבת, לעבוד על ה-IP שלך ולחפש איזשהי פירצה במערכת שלך. ומה הסיכויים שאדם כזה יתבייט דווקא עליך וינסה לפגוע דווקא בך?

אם אין לך איזה אויב מטורף בתחום שמנסה להתנקם בך, אתה יכול להיות שקט ורגוע. האבטחה במערכת שלך (כשכל הפורטים סגורים, כל עידכוני הווינדוס מותקנים, אנטיוירוס עובד ומעודכן) היא מצויינת ואין לך מה לדאוג.

אני מעוניין שתאשרו לי דבר נוסף אם נכון או לא,אז ככה,אם המערכת שבה אתה משתמש בטוחה לחלוטין(בתיאוריה) כלומר ,אפילו שכל הפורטים שלי פתוחים ע"י תוכנות שונות שאני משתמש בהם,אבל התוכנות בסדר ואין בהם פגם ,האם נכון שאז, אפילו שהפורטים פתוחים לקהל הרחב המחשב לא יכול להיפרץ?

בעצם ההנחה שלי היא כזאת,רק אם אני משתמש במערכת/תוכנה ,שיש בה באג של אבטחה(וכמובן פורט פתוח מתאים לתוכנה/מערכת),רק אז אפשר לפרוץ אליי,האם נכון?

בתאוריה, אפשר להגיד שכן. אבל צא מנקודת הנחה כזאת: אין כזה דבר מערכת מאובטחת לחלוטין. תמיד יש פרצה כלשהי, בכל תוכנה, בכל מערכת הפעלה, בכל דבר. השאלה היא רק עד כמה קל למצוא את חור האבטחה הזה, ועד כמה אנשים ישבו בשביל לחפש אותו. אתה רוצה מקסימלית, אל תתחבר לאינטרנט. זוהי הדרך היחידה. לכן, אני ממש לא ממליץ בשום מקרה להשאיר את כל הפורטים פתוחים, אפילו אם אתה בטוח במיליון אחוזים שהתוכנות שלך מאובטחות.

קישור לתוכן
שתף באתרים אחרים
andav Zone Freak

andav

פורסם
  • מחבר
פורסם

דבר שני:

האבטחה במערכת שלך (כשכל הפורטים סגורים, כל עידכוני הווינדוס מותקנים, אנטיוירוס עובד ומעודכן) היא מצויינת ואין לך מה לדאוג.

הייתי מעוניין להתמקד ב- "כל עדכוני הווינדוס מותקנים"

אם אני מאחורי נתב והפורטים סגורים כתוצאה מכך, אז למה זה חשוב שהווינדוס מעודכן ?

אני לא מתכוון כרגע לבעיות של הקספלורר שיש פרצות בו,אלא לשירותים של שהם יושבים על פורט והם פרוצים.

בקיצקצ,לשים גם פיירוול או שמספיק ה- nat ,ואם כן לשים ,תוכל לפרט למה?

תודה רבה לך

קישור לתוכן
שתף באתרים אחרים
ThePorscher Zone Master

ThePorscher

פורסם
פורסם

חשוב שהווינדוס מעודכן כי אף פעם אין כזה דבר שכל הפורטים סגורים לגמרי. אם כל הפורטים סגורים לגמרי, אין אינטרנט.

כך למשל, פורט 80 של דפדפני האינטרנט "פתוח" תמיד, ובד"כ לא ניתן להפנות אותו או לסגור אותו. אם תהייה פירצה במערכת ומישהו ינסה לגשת על אחד הפורטים האלה, אפילו שלא פתחנו אותם, המחשב יהיה פגיע.

בנוסף, דוגמא לדברים שעידכוני ווינדוס ישמרו עליהם ופורטים סגורים לא:

לא מזמן מצאו פרצה מסויימת במערכת ה-ID3 Tag בקבצי ה-. היה אפשר להכניס קוד מסויים במקום הפרטים של השיר, ומספיק שהיינו מעבירים את העכבר על הקובץ (והווינדוס היה פותח tooltip עם הפרטים מה-ID3), והמחשב היה נפגע מהקוד הזה שהכניסו שם. כך, הקובץ הפוגע היה מגיע לנו למחשב גם בלי שנפתח את כל הפורטים, כי ההורדה הייתה יזומה שלנו, והקובץ היה יכול לפגוע במחשב למרות שהפורטים סגורים. לעומת זאת, אם עידכון האבטחה של ווינדוס מותקן, הפרצה סגורה והקובץ הזה לא יוכל לעשות כלום.

בקשר לשאלה אם לשים פיירוול תוכנתי על המחשב בנוסף ל-NAT:

קודם כל, אני שמח שסוף סוף אנשים מבדילים בין פיירוול ל-NAT ולא מתייחסים אליהם כאל דברים שווים לחלוטין. זו טעות מאוד נפוצה לעשות.

פיירוול תוכנתי נועד להגן על המחשב שלנו מלכתחילה, ולכן הוא מכיל הרבה יותר אפשרויות הגנה ואבטחה. למשל, הוא יכול לחסום אפליקציות מסויימות ולא רק פורט מסויים, הוא יכול לחסום מידע יוצא (אם למשל אתה חושש שיש לך spyware על המחשב), ועוד הרבה הרבה אפשרויות אחרות. אז אם פיירוול תוכנתי מותקן על המחשב, זה יכול רק לעזור לצרכי . מה שכן, אל לנו לשכוח שהוא בד"כ גוזל משאבים רבים מהמערכת, ודי שתלטני ואולי אף הרסני. פיירוול תוכנתי צריך לשבת בדיוק בכניסה של המידע מהאינטרנט למחשב. הוא צריך להיות קודם לכל אפליקציה אחרת, כולל מערכת ההפעלה, שתנסה להשתמש במידע הנכנס. לכן, הוא צריך להיכנס עמוק עמוק עמוק לתוך ההגדרות הבסיסיות של מערכת ההפעלה ולשבת ממש בשורשים. בנייה שגוייה של הפיירוול יכולה לגרום נזק בלתי הפיך למערכת ההפעלה בזמן ההתקנה/הסרה של הפיירוול, וזה יכול להסתיים בפירמוט. ודבר אחרון: מניסיון, כשפיירוול תוכנתי מותקן מאחורי NAT, אין לו הרבה עבודה, שכן ה-NAT חוסם את הרוב בעצמו.

לכן, על כל אחד לעשות את השיקולים אם הוא צריך פיירוול תוכנתי בנוסף ל-NAT. אם מאוד חשובה ואפשר להתפשר על משאבים, שווה להתקין. במקרה אחר, לא חושב שיש צורך.

קישור לתוכן
שתף באתרים אחרים
  • 1 חודש מאוחר יותר...

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...