» Poradna » Počítačové sítě

Veřejná IP -bezpečnost

 |   |  Microsoft Windows 10 Chrome 81.0.4044.142

Dobrý den,chtěl bych si zakoupit veřejnou IP os svého poskytovatele připojení, ale nejsem si jistý s bezpečností. Doma používám jen základní domácí router od Asusu, tak to není zrovna světové zabezpečení. Takže, myslíte si, že mohu být v klidu, nebo bych měl investovat do nějaké lepší ochrany?

Mohlo by vás také zajímat

Odpovědi na otázku

 |   |  Unknown Firefox 68.0

Zakaz pristup na management z WAN smeru a jsi v pohode.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Android AppleMAC-Safari 5.0

To má defaultně většina routerů stejně zakázané, takže to je OK.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 75.0

No, kdyby to bylo jen takhle jednoduché, tak nevím, co by všichni správci sítí dělali

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 83.0.4103.61

Spravovali ty dalsi desitky (nekde i stovky az tisice) dalsich zarizeni, protoze pak tam jsou AAA servery, IDS, IPS, treba mail servery, FTP servery...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 76.0

Tak předveď, jak napadneš zařízení, na kterém není přístupná žádná služba?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 83.0.4103.61

Nenapadne ;) i kdyby tam bylo zranitelnych sluzeb 10, tak to (pokud neokopiruje neci kod/program) nezvladne, jinak by vedel, co networking lidi delaj.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 76.0

Ne? A vy víte přesně, co u vás běží?Co třeba slavný problém s napadením Intel ME přes síť?https://www.andreafortuna.org/2017/12/18/how-to-hack-a-... AMD má podobnou veš. Spousta ARMů už dneska také. K tomu je třeba připočítat uzavřený hardware s uzavřeným firmwarem.Zkrátka dneska může říct opravdu málokdo, že ví, co že všechno to k tomu internetu vlastně připojil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 76.0

A co sem taháš Intel ME (mimochodem, díky bohu za něj. Něco jako iLO, iDrac atp. mi na osobních počítačích hodně chybělo)Stroj, na kterém není přístupná žádná služba, je nenapadnutelný, za tím si stojím.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 81.0.4044.138

Jenže kdyby zakázal všechny porty, tak proč by extra kupoval veřejnou IP-adresu? Asi nějaké porty otevřít bude chtít a až budeme vědět, co a za jakým účelem, pak se můžeme bavit o nějakém riziku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 76.0

cif navíc uvažuje jen IP komunikaci na službách v operačním systému.Že nějaké služby mohou běžet na síťovce, která má přístup do DMA, to zcela odignoroval. Aktivovat to navíc může jakýkolo paket, který tam přijde (pokud se bavíme o IP síti - ona to totiž mohou být teoreticky úplně jakákoli data.Nebo si cif důkladně prostudoval dokumentaci k síťovce, přesvědčil se, že dokumentaci dokonale odpovídá, prošel si zdrojáky firmware a sám si jej tam nahrál. A při tom všem nezapomněl totéž udělat i se vším, co k té síťovce má přístup, třeba právě s IME.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 80.0.3987.163

No a hlavne neni jen takove to napadnout a dostat se do OS.Pravda domaci pripojky pomale pripojky se to moc netyka, ale jeste tu mam DDoSy, amplified attacky, atd. a o tech "zadnych" sluzbach si lze taky realne nechat zdat, jak na desktopech, tak na tehle krabickach ci hrajou na routery

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 76.0

Ne.Out-of-band management, kam iLO, iDrac nebo třeba IPMI (když se bavíme o IME), má úplně stejný bezpečnostní problém. Až na dva zásadní rozdíly:1. Uživatel o nich ví2. Mají samostatné síťovky3. Nemusí být zapojenéNarozdíl od toho IME používá integrovanou síťovku od Intelu (proto v serverech vyžaduji integrované Broadcom nebo jiné síťovky, jakmile to mám vystavit do netu) a drtivá většina uživatelů vůbec netuší, že tam ten šmejd je. Další věc je, že ta zranitelnost na IME reálně existuje.Bavíme se o managementu, který má přístup k síťovce, k paměti i procesoru, beží v něm uzavřený firmawe, a ta zranitelnost reálně existuje. Nikdo s jistotou neví, co všechno za věci na IME beží, a nějaký softwarový firewall je až ve vrstvách nad tím. Jedinou obranou je strčit firewall před to, pokud tu inteláckou síťovku chcete použít.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Chrome 83.0.4103.61

Na levnejsich strojihn nemusi byt pro ILO dedikovana sitovka, ale sdilena (resp sdileny Eth port)MP

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Android AppleMAC-Safari 5.0

Buď v klidu, veřejnou IP má hromada lidí, kteří o tom ani neví. Všichni klienti NETBOXu, dřívější klienti O2, dříve měly veřejnou IP i všichni klienti UPC atd. Nejsi jediný a žádnou výraznou zranitelnost to neznamená.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 81.0.4044.138

No, tu adresu kupuješ kvůli čemu? Protože pro tuto službu budeš muset otevřít porty ve firewallu na routeru a pak se můžeme začít bavit o bezpečnosti dané aplikace (jestli chceš na web vystrčit třeba nějaké webkamery atd.)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 76.0

Tak jestli je ten routen záplatovaný, tak jsi v klidu, jestli ... ne, tak do něj nahrej openwrt, to je komunitně záplatované, teda pokud je router v seznamu podporovaných. Spíš jsou nebezbečné jednoduché hesla. Vypni přístup z venku na WAN, zakaž ping .

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 81.0

Zdravím, prosím jak zjistit na facebooku tel.nebo skutečného majitele.pod fotkou generála petera pravého se vydává nějaký Thom Raymond a láká z žen peníze i na mě to zkusil,

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 76.0

Takovejch je Obraťte se na podporu Facebooku. V případě podezření ze spáchání trestného činu pak podejte trestní oznámení na služebně PČR nebo nejbližší pobočce Státního zastupitelství. Lze i anonymně.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Domácí router



Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

** Drogy nasypané do nápojů jsou stále velkým problémem ** Jejich odhalení a dokázání je časově i technicky velmi náročné ** K detekci GHB v nápoji nově poslouží jakýkoliv smartphone

Martin Chroust
StudieDrogySmartphony
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Chtějte hodně muziky za málo peněz. Tyto požadavky by měl v roce 2023 splňovat každý mobil

Chtějte hodně muziky za málo peněz. Tyto požadavky by měl v roce 2023 splňovat každý mobil

** Není „levný“ telefon jako levný telefon ** Mimo ceny se dívejte i po základních specifikacích ** Nechcete si totiž koupit telefon složený z výběhových součástek

Martin Chroust
Jak vybratNižší třídaSmartphony
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

** O bublinách v galaxiích toho víme jen velmi málo ** Theo O’Neill a jeho kolegové se to snaží zlepšit ** Zmapovali magnetická pole naší Lokální Bubliny

Stanislav Mihulka
Astronomie

Aktuální číslo časopisu Computer

Jak surfovat anonymně

Test přenosných projektorů

Kompletní srovnání DDR4 a DDR5

Jak vyčistit počítač od špíny a prachu