[OT]: ADSL modem

[Petr Simek]

On Mon, 21 Jun 2004, Šerých Jakub wrote:

> > No ja myslel ze ten NAT je typu N:1, takze dochazi k prekladu pouze
> > spojeni otevrenych zevnitr, takze jako firewall je to skoro lepsi nez
> > klasicky firewall ;-) .
> >

> Firewall je neco, co dokaze na nektere z vyssich vrstev OSI provadet
> analyzu dat a podle toho je pustit nebo nepustit. Cili napriklad,
> existuje-li nejaky popsany utok na rekneme port 80, firewall ho dokaze
> odfiltrovat a ochranit servery za sebou, ackoliv propousti "normalni"
> pakety na port 80.  NAT sice nepusti nic z venku na definovane porty

Mno tohle je aplikacni firewall, ale firewall jsou i pravidla omezujici
spojeni a jejich navazovani.

> vevnitr, ale pusti kazdy paket ve stavu established, tedy kdokoliv
> zevnitr vysle treba z portu 48752 pozadavek na spojeni ven, otevre cestu
> i dovnitr protoze vracejici se paket je ve stavu established.  Staci
> tedy chytit nejakeho vira, ktery si rekneme otevira nekde nekjake
> backdoory a NAT je nanic. Dobry a hlavne dobre nakonfigurovany firewall

No jasne, ale klasicky firewall taky, pokud ten backdoor pouzije legalni
pripojeni ven. Aplikacni firewall by teoreticky mohl mit sanci na zname
veci, ovsem v zadnem pripade nebude 100%. A taky asi nebude zrovna
zadarmo, to je takovy lepsi antivir a bez updatu se neobejde.

> ma daleko vyssi sanci, ze takova svinstva odchyti. Ale na druhou stranu
> zastavam nazor, ze na SOHO site opravdu staci uroven ochran ADSL modemu,
> ale k tomu jsou nezbytne nutne peclive zazaplatovane pocitace a aktualni
> antiviry.

A nejlip nepouzivat MSIE a Outlouk :-)

> Jakub Serych

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek@jcu.cz                              |
*------------------------------------------------------------------------*