» Poradna » Počítačové sítě

Veřejná IP -bezpečnost

 |   |  Microsoft Windows 10 Chrome 81.0.4044.142

Dobrý den,chtěl bych si zakoupit veřejnou IP os svého poskytovatele připojení, ale nejsem si jistý s bezpečností. Doma používám jen základní domácí router od Asusu, tak to není zrovna světové zabezpečení. Takže, myslíte si, že mohu být v klidu, nebo bych měl investovat do nějaké lepší ochrany?

Mohlo by vás také zajímat

Odpovědi na otázku

 |   |  Unknown Firefox 68.0

Zakaz pristup na management z WAN smeru a jsi v pohode.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

To má defaultně většina routerů stejně zakázané, takže to je OK.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 75.0

No, kdyby to bylo jen takhle jednoduché, tak nevím, co by všichni správci sítí dělali

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 83.0.4103.61

Spravovali ty dalsi desitky (nekde i stovky az tisice) dalsich zarizeni, protoze pak tam jsou AAA servery, IDS, IPS, treba mail servery, FTP servery...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 76.0

Tak předveď, jak napadneš zařízení, na kterém není přístupná žádná služba?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 83.0.4103.61

Nenapadne ;) i kdyby tam bylo zranitelnych sluzeb 10, tak to (pokud neokopiruje neci kod/program) nezvladne, jinak by vedel, co networking lidi delaj.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 76.0

Ne? A vy víte přesně, co u vás běží?Co třeba slavný problém s napadením Intel ME přes síť?https://www.andreafortuna.org/2017/12/18/how-to-hack-a-... AMD má podobnou veš. Spousta ARMů už dneska také. K tomu je třeba připočítat uzavřený hardware s uzavřeným firmwarem.Zkrátka dneska může říct opravdu málokdo, že ví, co že všechno to k tomu internetu vlastně připojil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 76.0

A co sem taháš Intel ME (mimochodem, díky bohu za něj. Něco jako iLO, iDrac atp. mi na osobních počítačích hodně chybělo)Stroj, na kterém není přístupná žádná služba, je nenapadnutelný, za tím si stojím.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 81.0.4044.138

Jenže kdyby zakázal všechny porty, tak proč by extra kupoval veřejnou IP-adresu? Asi nějaké porty otevřít bude chtít a až budeme vědět, co a za jakým účelem, pak se můžeme bavit o nějakém riziku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 76.0

cif navíc uvažuje jen IP komunikaci na službách v operačním systému.Že nějaké služby mohou běžet na síťovce, která má přístup do DMA, to zcela odignoroval. Aktivovat to navíc může jakýkolo paket, který tam přijde (pokud se bavíme o IP síti - ona to totiž mohou být teoreticky úplně jakákoli data.Nebo si cif důkladně prostudoval dokumentaci k síťovce, přesvědčil se, že dokumentaci dokonale odpovídá, prošel si zdrojáky firmware a sám si jej tam nahrál. A při tom všem nezapomněl totéž udělat i se vším, co k té síťovce má přístup, třeba právě s IME.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 80.0.3987.163

No a hlavne neni jen takove to napadnout a dostat se do OS.Pravda domaci pripojky pomale pripojky se to moc netyka, ale jeste tu mam DDoSy, amplified attacky, atd. a o tech "zadnych" sluzbach si lze taky realne nechat zdat, jak na desktopech, tak na tehle krabickach ci hrajou na routery

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 76.0

Ne.Out-of-band management, kam iLO, iDrac nebo třeba IPMI (když se bavíme o IME), má úplně stejný bezpečnostní problém. Až na dva zásadní rozdíly:1. Uživatel o nich ví2. Mají samostatné síťovky3. Nemusí být zapojenéNarozdíl od toho IME používá integrovanou síťovku od Intelu (proto v serverech vyžaduji integrované Broadcom nebo jiné síťovky, jakmile to mám vystavit do netu) a drtivá většina uživatelů vůbec netuší, že tam ten šmejd je. Další věc je, že ta zranitelnost na IME reálně existuje.Bavíme se o managementu, který má přístup k síťovce, k paměti i procesoru, beží v něm uzavřený firmawe, a ta zranitelnost reálně existuje. Nikdo s jistotou neví, co všechno za věci na IME beží, a nějaký softwarový firewall je až ve vrstvách nad tím. Jedinou obranou je strčit firewall před to, pokud tu inteláckou síťovku chcete použít.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Chrome 83.0.4103.61

Na levnejsich strojihn nemusi byt pro ILO dedikovana sitovka, ale sdilena (resp sdileny Eth port)MP

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Buď v klidu, veřejnou IP má hromada lidí, kteří o tom ani neví. Všichni klienti NETBOXu, dřívější klienti O2, dříve měly veřejnou IP i všichni klienti UPC atd. Nejsi jediný a žádnou výraznou zranitelnost to neznamená.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 81.0.4044.138

No, tu adresu kupuješ kvůli čemu? Protože pro tuto službu budeš muset otevřít porty ve firewallu na routeru a pak se můžeme začít bavit o bezpečnosti dané aplikace (jestli chceš na web vystrčit třeba nějaké webkamery atd.)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 76.0

Tak jestli je ten routen záplatovaný, tak jsi v klidu, jestli ... ne, tak do něj nahrej openwrt, to je komunitně záplatované, teda pokud je router v seznamu podporovaných. Spíš jsou nebezbečné jednoduché hesla. Vypni přístup z venku na WAN, zakaž ping .

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 81.0

Zdravím, prosím jak zjistit na facebooku tel.nebo skutečného majitele.pod fotkou generála petera pravého se vydává nějaký Thom Raymond a láká z žen peníze i na mě to zkusil,

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 76.0

Takovejch je Obraťte se na podporu Facebooku. V případě podezření ze spáchání trestného činu pak podejte trestní oznámení na služebně PČR nebo nejbližší pobočce Státního zastupitelství. Lze i anonymně.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Domácí router


Určitě si přečtěte

Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Jakub Čížek
MalwareProhlížeče
Testy procesorů Ryzen 5000: AMD překonalo Intel ve všech směrech

Testy procesorů Ryzen 5000: AMD překonalo Intel ve všech směrech

** AMD začalo prodávat nové procesory Ryzen 5000 s architekturou Zen 3 ** K dispozici jsou nezávislé testy z celého světa ** AMD překonává Intel ve všech směrech

Karel Javůrek | 69

Karel Javůrek
ProcesoryTestyAMD
Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

** Reddit se začíná plnit zkušenostmi se Starlinkem ** Při přímé viditelnosti dá i 120 Mb/s ** Klasický satelitní internet už teď dalece překonává

Jakub Čížek | 48

Jakub Čížek
StarlinkPoskytovatelé internetu
Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

redakce
Mapy GoogleStreet View
Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

** Kvalita GPS ve městech občas stojí za starou bačkoru ** Mohou za to odrazy signálu od okolních budov ** Google má jejich 3D model, a tak spolupracuje s výrobci GPS čipů

Jakub Čížek | 41

Jakub Čížek
NavigaceTechnologieGoogle
Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme stavebnice pro malé caparty i budoucí experty

Jakub Čížek | 10

Jakub Čížek
Stavebnice

Aktuální číslo časopisu Computer

Megatest herních monitorů

Jak zabezpečit mobil v rukou dítěte

Radíme s nákupem grafické karty