» Poradna » Počítačové sítě

Veřejná IP -bezpečnost

 |   |  Microsoft Windows 10 Chrome 81.0.4044.142

Dobrý den,chtěl bych si zakoupit veřejnou IP os svého poskytovatele připojení, ale nejsem si jistý s bezpečností. Doma používám jen základní domácí router od Asusu, tak to není zrovna světové zabezpečení. Takže, myslíte si, že mohu být v klidu, nebo bych měl investovat do nějaké lepší ochrany?

Mohlo by vás také zajímat

Odpovědi na otázku

 |   |  Unknown Firefox 68.0

Zakaz pristup na management z WAN smeru a jsi v pohode.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

To má defaultně většina routerů stejně zakázané, takže to je OK.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 75.0

No, kdyby to bylo jen takhle jednoduché, tak nevím, co by všichni správci sítí dělali

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 83.0.4103.61

Spravovali ty dalsi desitky (nekde i stovky az tisice) dalsich zarizeni, protoze pak tam jsou AAA servery, IDS, IPS, treba mail servery, FTP servery...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 76.0

Tak předveď, jak napadneš zařízení, na kterém není přístupná žádná služba?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 83.0.4103.61

Nenapadne ;) i kdyby tam bylo zranitelnych sluzeb 10, tak to (pokud neokopiruje neci kod/program) nezvladne, jinak by vedel, co networking lidi delaj.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 76.0

Ne? A vy víte přesně, co u vás běží?Co třeba slavný problém s napadením Intel ME přes síť?https://www.andreafortuna.org/2017/12/18/how-to-hack-a-... AMD má podobnou veš. Spousta ARMů už dneska také. K tomu je třeba připočítat uzavřený hardware s uzavřeným firmwarem.Zkrátka dneska může říct opravdu málokdo, že ví, co že všechno to k tomu internetu vlastně připojil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 76.0

A co sem taháš Intel ME (mimochodem, díky bohu za něj. Něco jako iLO, iDrac atp. mi na osobních počítačích hodně chybělo)Stroj, na kterém není přístupná žádná služba, je nenapadnutelný, za tím si stojím.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 81.0.4044.138

Jenže kdyby zakázal všechny porty, tak proč by extra kupoval veřejnou IP-adresu? Asi nějaké porty otevřít bude chtít a až budeme vědět, co a za jakým účelem, pak se můžeme bavit o nějakém riziku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 76.0

cif navíc uvažuje jen IP komunikaci na službách v operačním systému.Že nějaké služby mohou běžet na síťovce, která má přístup do DMA, to zcela odignoroval. Aktivovat to navíc může jakýkolo paket, který tam přijde (pokud se bavíme o IP síti - ona to totiž mohou být teoreticky úplně jakákoli data.Nebo si cif důkladně prostudoval dokumentaci k síťovce, přesvědčil se, že dokumentaci dokonale odpovídá, prošel si zdrojáky firmware a sám si jej tam nahrál. A při tom všem nezapomněl totéž udělat i se vším, co k té síťovce má přístup, třeba právě s IME.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 80.0.3987.163

No a hlavne neni jen takove to napadnout a dostat se do OS.Pravda domaci pripojky pomale pripojky se to moc netyka, ale jeste tu mam DDoSy, amplified attacky, atd. a o tech "zadnych" sluzbach si lze taky realne nechat zdat, jak na desktopech, tak na tehle krabickach ci hrajou na routery

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 76.0

Ne.Out-of-band management, kam iLO, iDrac nebo třeba IPMI (když se bavíme o IME), má úplně stejný bezpečnostní problém. Až na dva zásadní rozdíly:1. Uživatel o nich ví2. Mají samostatné síťovky3. Nemusí být zapojenéNarozdíl od toho IME používá integrovanou síťovku od Intelu (proto v serverech vyžaduji integrované Broadcom nebo jiné síťovky, jakmile to mám vystavit do netu) a drtivá většina uživatelů vůbec netuší, že tam ten šmejd je. Další věc je, že ta zranitelnost na IME reálně existuje.Bavíme se o managementu, který má přístup k síťovce, k paměti i procesoru, beží v něm uzavřený firmawe, a ta zranitelnost reálně existuje. Nikdo s jistotou neví, co všechno za věci na IME beží, a nějaký softwarový firewall je až ve vrstvách nad tím. Jedinou obranou je strčit firewall před to, pokud tu inteláckou síťovku chcete použít.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Chrome 83.0.4103.61

Na levnejsich strojihn nemusi byt pro ILO dedikovana sitovka, ale sdilena (resp sdileny Eth port)MP

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Buď v klidu, veřejnou IP má hromada lidí, kteří o tom ani neví. Všichni klienti NETBOXu, dřívější klienti O2, dříve měly veřejnou IP i všichni klienti UPC atd. Nejsi jediný a žádnou výraznou zranitelnost to neznamená.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 81.0.4044.138

No, tu adresu kupuješ kvůli čemu? Protože pro tuto službu budeš muset otevřít porty ve firewallu na routeru a pak se můžeme začít bavit o bezpečnosti dané aplikace (jestli chceš na web vystrčit třeba nějaké webkamery atd.)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 76.0

Tak jestli je ten routen záplatovaný, tak jsi v klidu, jestli ... ne, tak do něj nahrej openwrt, to je komunitně záplatované, teda pokud je router v seznamu podporovaných. Spíš jsou nebezbečné jednoduché hesla. Vypni přístup z venku na WAN, zakaž ping .

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 81.0

Zdravím, prosím jak zjistit na facebooku tel.nebo skutečného majitele.pod fotkou generála petera pravého se vydává nějaký Thom Raymond a láká z žen peníze i na mě to zkusil,

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 76.0

Takovejch je Obraťte se na podporu Facebooku. V případě podezření ze spáchání trestného činu pak podejte trestní oznámení na služebně PČR nebo nejbližší pobočce Státního zastupitelství. Lze i anonymně.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Domácí router



Týden Živě: Jak nepřiplácet při nákupu z Číny a nebát se konce 3G

Týden Živě: Jak nepřiplácet při nákupu z Číny a nebát se konce 3G

** Končí mobilní 3G. Ale nebojte se, není to žádná katastrofa ** Jak nakupovat na AliExpressu bez vysokých poplatků České poště ** Sledujte souhrn událostí končícího týdne

Jakub ČížekJan Láska
Týden ŽivěVideo
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína

Aktuální číslo časopisu Computer

Megatest 22 PC zdrojů 650 W

Test 4K monitorů s úhlopříčkou 32"

Jak přes zimu sportovat doma