Zabezpeceni Win. site
Slavomir Skopalik
skopalik@elektlabs.cz
Neděle Leden 2 14:20:00 CET 2005
Aha, ja to mam udelany jinak.
Mam klasicky AP (na WiFi) v klientskym rezimu
a za tim dany router (EDIMAX, dnes stoji 1000 bez DPH), ktery mi
oddeluje
moji sit od ostatnich ucastniku.
Vas pripad bych resil asi takto:
Vas_Router (486)
|
swith - soused
|
HW router (ma v sobe 4 port switch smerem k domaci LAN)
|
vase domaci sit
Ten router ma v sobe NAT (o to jde hlavne) a tim s z nej stava
prirozeny FireWall.
Tohle reseni provozuji cca rok, bez jedinneho napadani (cca 100
PC v mistni WiFi siti, roter zaznamenava utok co minutu).
Slavek
PS: Proti cervum a exploitum na IE je ale bezmocny jakykoliv router.
> No muj router je vlastne pouze PC bedna - 486tka, ktera ma
> dve disketovky a nejakej linux. Ma starou sitovou kartu s BNC
> + RJ45. A wifi kartu. Bohuzel do nastaveni routeru se
> nedostanu, protoze to maji zaheslovany. Souseda bych propojil
> asi optikou - mam moznost od kamarada vymenit muj switch za
> jeho, kterej ma rozhrani i pro optiku. A soused at se zaridi jak chce.
>
> Pripojit jeho pocitac stejne jako ty moje me pripada opravdu
> nejjednoduzsi. Nekde jsem take slysel, ze nektere switche
> maji vlastni IP adresu, kterou kdyz napisete do browseru, tak
> muzete menit jeho nastaveni, tak jsem myslel ze by se to dalo
> takhle take udelat...
Další informace o konferenci Hw-list