[OT]: ADSL modem
Šerých Jakub
Serych@panska.cz
Pondělí Červen 21 21:46:31 CEST 2004
> No ja myslel ze ten NAT je typu N:1, takze dochazi k prekladu pouze
> spojeni otevrenych zevnitr, takze jako firewall je to skoro lepsi nez
> klasicky firewall ;-) .
>
Firewall je neco, co dokaze na nektere z vyssich vrstev OSI provadet analyzu dat a podle toho je pustit nebo nepustit. Cili napriklad, existuje-li nejaky popsany utok na rekneme port 80, firewall ho dokaze odfiltrovat a ochranit servery za sebou, ackoliv propousti "normalni" pakety na port 80.
NAT sice nepusti nic z venku na definovane porty vevnitr, ale pusti kazdy paket ve stavu established, tedy kdokoliv zevnitr vysle treba z portu 48752 pozadavek na spojeni ven, otevre cestu i dovnitr protoze vracejici se paket je ve stavu established.
Staci tedy chytit nejakeho vira, ktery si rekneme otevira nekde nekjake backdoory a NAT je nanic. Dobry a hlavne dobre nakonfigurovany firewall ma daleko vyssi sanci, ze takova svinstva odchyti.
Ale na druhou stranu zastavam nazor, ze na SOHO site opravdu staci uroven ochran ADSL modemu, ale k tomu jsou nezbytne nutne peclive zazaplatovane pocitace a aktualni antiviry.
Jakub Serych
Další informace o konferenci Hw-list