Zabezpeceni Win. site

Tony Malecky clouseau@seznam.cz
Neděle Leden 2 19:41:47 CET 2005 

Mozna by neskodilo pri produkovani "rady" zapremyslet co ten clovek uz
napsal a s cim hnout proste nelze.

Nic ve zlem, ale uvedeny router do ktereho nelze zasahovat jiz evidentne NAT
obsahuje. Schovavat se pred sousedem za dalsi NAT je podle mne zhovadilost
ospravedlnitelna snad jen v pripade ze soused je mezinarodne znamy a
uznavany hacker. Ne ze by to neslo, dva NAT za sebou jsou funkcni, nakonec
proc by z principu nebyly....V opacnem pripade bych se neobaval toho co jsem
jiz psal, a to prosteho sdileni pod heslem, ktere jak jiz nekdo zde psal
neni dokonale, ani neni 100 procent bezpecne ale je funkcni, a souseda typu
bezny uzivatel zastavi. Pokud jde o to kdyz soused uvidi muj pocitac ve
slozce okolni pocitace, a po kliknuti na nej to po nem bude chtit heslo, tak
soused toho necha a najde si jinou hracku... Tim spis kdyz na kabelu ode mne
je zavisly a nebude mne chtit svymi pokusy nasr.... :-) Pokud bych vyzadoval
lepsi zabezpeceni sdilenych slozek, nechal bych sdilene slozky jen na
strojich s XP-2000 kde se pristupova prava ridi systemem uzivatelskych uctu
a pristupovych prav a je to zase o rad lepsi... tim spise pokud to je na
NTFS.
Co se tyka poznamky:
PC v mistni WiFi siti, roter zaznamenava utok co minutu).

Neverim  ze jde o skutecne utoky.. Proste paranoidne nastaveny log daneho
routeru, ktery zaznamenava kdejaky paket ktery se mu nelibi, coby utok..
Mate snad za NATem banku? nebo tak zajimava data ze se neustale nekdo snazi
k vam nabourat?

Tony OK1HMA

----- Original Message ----- 
From: "Tomáš Skočdopole" <hoppik@seznam.cz>
To: "HW-news" <hw-list@list.hw.cz>
Sent: Sunday, January 02, 2005 7:21 PM
Subject: Re: Zabezpeceni Win. site


ja do routeru nemuzu zasahovat...
je majetkem te firmy
Dokonce mi ani nepovolila misto vecne poskozenejch disket pouzit bootovani z
CF karty nebo z HD...
Pozn.: v mem routru jsou dve disketove mechaniky, ze kterych se bootuje
nejaky linux.
Protoze router mam na pude, v lete je tam velkej hic a ty diskety zlobi (za
minuly rok 4x meneny...)

----- Original Message -----
From: "Tomáš Vymětal" <vymetalt@snt.cz>
To: "HW-news" <hw-list@hw.cz>
Sent: Sunday, January 02, 2005 7:05 PM
Subject: Re: Zabezpeceni Win. site


možá bude nejjednoduší do routeru přihodit síťovku, píchnout na ni souseda a
nastavit NATování pouze soused - wi-fi

T.V.


----- Original Message -----
From: "Tomáš Skočdopole" <hoppik@seznam.cz>
To: "HW-news" <hw-list@hw.cz>
Sent: Sunday, January 02, 2005 12:48 PM
Subject: Re: Zabezpeceni Win. site


> No muj router je vlastne pouze PC bedna - 486tka, ktera ma dve disketovky
a
> nejakej linux. Ma starou sitovou kartu s BNC + RJ45. A wifi kartu.
> Bohuzel do nastaveni routeru se nedostanu, protoze to maji zaheslovany.
> Souseda bych propojil asi optikou - mam moznost od kamarada vymenit muj
> switch za jeho, kterej ma rozhrani i pro optiku. A soused at se zaridi jak
> chce.
>
> Pripojit jeho pocitac stejne jako ty moje me pripada opravdu
nejjednoduzsi.
> Nekde jsem take slysel, ze nektere switche maji vlastni IP adresu, kterou
> kdyz napisete do browseru, tak muzete menit jeho nastaveni, tak jsem
myslel
> ze by se to dalo takhle take udelat...
>
>
> ----- Original Message -----
> From: "Tony Malecky" <clouseau@seznam.cz>
> To: "HW-news" <hw-list@list.hw.cz>
> Sent: Sunday, January 02, 2005 12:12 PM
> Subject: Re: Zabezpeceni Win. site
>
>
> Nekolik moznosti. Nejlepsi je asi ta, sam zustat za firewallem routeru, a
> souseda soupnout pred nej.
> K tomu jste napsal malo informaci, jak mate reseno pripojeni wifi. Pokud
ma
> vas router primo wifi rozhrani, a ma i ethernet oznaceny jako WAN, tak to
je
> presne misto kam jej pripojit. Takhle vypada napriklad Dlink DI-614, jen s
> tim ze neumi byt wifi klientem ale pouze access pointem.
> Pokud router nema wifi klienta, ale jen dva konektory (wan, lan) a wifi
> adapter je extra krabicka, pak mezi router a wifi adapter zapojit dalsi
> switch a tam pripojit souseda. Bude ale potreba dalsi verejna IP adresa
pro
> souseda.
> No a nejjednodussi co mne napada je pripojit souseda stejne jako vase
> pocitace, a zabezpecit sve sdilene slozky heslem. To umi i win 98... Navic
> pak muzete mit i slozku urcenou pro vymenu dat se sousedem a tu mit bez
> hesla.
>
> Tony OK1HMA
>
> ----- Original Message -----
> From: "Tomáš Skočdopole" <hoppik@seznam.cz>
> To: "HW-news" <hw-list@list.hw.cz>
> Sent: Sunday, January 02, 2005 11:48 AM
> Subject: OT: Zabezpeceni Win. site
>
>
> Zdravim!
>
> Mohl by mi nekdo prosim poradit se zabezpecenim PC v siti?
> Situace je asi takova: V me domaci siti jsou PC propojeny switchem +
router
> na Wifi, prez kterej se leze do internetu a po mistni siti ve vsi.
> Nyni bych chtel prez sebe pripojit k netu i sveho souseda. Ale nechci aby
mi
> mohl lezt do pocitacu.
> Firewall na kazdy pocitac zvlast instalovat nechci. A sdilene slozky bych
> chtel nadale pouzivat (pro prenos souboru mezi domacimi PC)
> Domaci PC maji 2xW98. 1xW2000, 2xXP
>
>
>
>
> --------------------------------------------------------------------------
--
> ----
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list



_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list