אפשר לקבל הסבר על הפיירוול שנמצא במודם אלקטל פרו

[N N C]

אני רוצה לדעת איך אני מגדיר אותו כלומר איך אני פותח פורטים וכל השטויות האלה

[INFERNO]

אני ל אחושב שיש פיירוול ב אלקטל פרו

[IsrAlien]

יש פירוול ועוד איך!

רק שהוא נוצר בתור תופעת לוואי של שיטת הNATing בה המודם המשודרג פועל.

לא שזה משנה, הפיירוול הינו פירוול לכל דבר ואפילו מצוין (יותר טוב מכל התוכנות שתתקינו על המחשב )!!

הוא גם פועל באותו עקרון של פירוול יעודי.

מדוע זה קורה -

כאשר הופכים את המודם לנתב הוא זה שמקבל את הIP החיצוני ומשתף אותו בין כל המחשבים ברשת.

עכשיו, כאשר מישהו מבצע פנייה מבחוץ לIP של המודם, המודם אינו יודע לאיזה מהמחשבים ברשת הפנייה נועדה ולכן פשוט זונח אותה!

(פירוול!)

על מנת לאפשר תקשורת מבחוץ תוכל להגדיר במודם שכל פנייה לפורט מסוים תשלח ישר למחשב x ואז המודם ידע מה לעשות ויעביר אותה במקום לזנוח.

עכשיו יש לזכור שכאשר הפנייה הראשונית מתבצעת מתוך הרשת המקומית המודם יודע איזה מהמחשבים ברשת ביצע אותה ולאיזו כתובת IP, לכן כשיקבל חזרה תשובה מאותה כתובת הוא יעביר אותה אוטומאטית לאותו מחשב.

עוד דבר חשוב שיש לזכור הוא שלמודם יש ממשקים משלו בפורטים מסוימים.

(http - 80, FTP - 20,21 , Telnet - 23 , Tftp - 69)

לכן יש סיכוי שכאשר כתובת חיצונית תגיע למודם בפורטים אלה היא תקבל בתשובה את הגישה לממשקים אלה, שזהו מצב מסוכן.

בכדי למנוע זאת יש לנתב ידנית את הפורטים הללו לכתובות שאינן קיימות ברשת והנה - אבטחה מושלמת!

(טוב נו, מושלמת כמו כל דבר אחר בחיים... :)

[OmerMan]

וכול להיות מצב שאני לא מסוגל לקבל קבצים דרך האי סי קיו , בגלל שהמודם לא מכיר בפורט שלו?!

כי הרי גם הודעות מגיעות על אותו פורט ואותן אני מקבל בלי בעיות..

[OmerMan]

יש לי בעיה עם הפיירוול של המודם:

הפתרון הפשוט כדי לחזור להיות מחוברים בדיוק כמו קודם, שכל דבר שנשלח אליכם למחשב אכן מגיע,

הוא להיכנס בטלנט אל המודם, ולכתוב:

nat defserver addr וכתובת המחשב שלכם שאמור לקבל את התקשורת

nat save

לא הבנתי מה זו בדיוק כתובת המחשב, האיי פי של החיבור?!

[OmerMan]

לא משנה, נפתר.. תודה בכל מקרה ;D

[doorman]

אולי תספר לנו איך ?

The Doorman

[OmerMan]

לא הבנתי מה זו בדיוק כתובת המחשב, האיי פי של החיבור?!

מסתבר שכן.. ;D

אצלי לפחות זה 10.0.0.1

[Joe Blow]

יש פירוול ועוד איך!

לא שזה משנה, הפיירוול הינו פירוול לכל דבר ואפילו מצוין (יותר טוב מכל התוכנות שתתקינו על המחשב )!!

הוא גם פועל באותו עקרון של פירוול יעודי.

מדוע זה קורה -

כאשר הופכים את המודם לנתב הוא זה שמקבל את הIP החיצוני ומשתף אותו בין כל המחשבים ברשת.

עכשיו, כאשר מישהו מבצע פנייה מבחוץ לIP של המודם, המודם אינו יודע לאיזה מהמחשבים ברשת הפנייה נועדה ולכן פשוט זונח אותה!

(פירוול!)

מה שאתה מתאר פה זה firewall מיושן מסוג packet filtering (וגם זה בקושי) כל firewall שמכבד את עצמו בשנתיים האחרונות הוא מסוג statefull inspection. הרבה יותר יעיל ובטוח.

[Ameralis Zaiir]

נכון, הוא לא פיירוול חדיש, אבל למה ציפיתם ממודם ששילמתם עליו 400 שקל בלחץ וכולל גם נתב?

תגידו תודה לאלקטל שהכניסו את זה!

[IsrAlien]

קודם כל זה Stateful Inspection עם 'L' אחת ודבר שני - נו באמת!!

למה שמשתמש ביתי יצטרך Stateful Inspection Firewalling?!

מה זה CheckPoint?!?!

[Joe Blow]

זה לא קשור למשתמש ביתי או לא. השאלה היא מה רמת הסיכונים אליה המשתמש חשוף ומה רמת האבטחה שהוא דורש. כל מה שרציתי לציין הוא שלא יחשוב שרמת ה firewall הכלולה באלקטל תספק לו רמת הגנה גבוהה. יש מספיק כלים היום שניתן להוריד מהאינטרנט שמאפשרים להפעיל התקפות מספיק מתוחכמות כדי לעבור packet filltering firewall. הוא צריך לדעת איפה הוא עומד.

[N N C]

אתה צודק כי למשל המירק יכול לעקוף אותו בקלות תשימו לב כל מי שמשתמש במירק ומפעיל את הפיירוול שבמודם

לוקח לו מעט זמן להתחבר ובדרך כלל נתקע בשלב ה-ident או ה-local host של החיבור זה בגלל שמירק מזהה את הפיירוול

ומתחבר דרכו בגלל זה הופתעתי שיכולתי לקבל קבצים במירק למרות שהפיירוול פעל