Trochu OT - IPv4 konci

Petr Simek psimek na jcu.cz
Úterý Únor 1 15:08:11 CET 2011


On Tue, 1 Feb 2011, Pavel Krafcik wrote:

> Asi jsem dost mimo, ale mám ten názor, že našemu domečku stačí jedna veřejná 
> IP adresa, která je nastavená na routeru a zvenku se připojuji k vnitřním 
> elementům sítě přes čísla portů a to pro jistotu změněná. Na standardních 
> portech mám jen SMTP a HTTP. FTP je sprosté slovo a doma se neprovozuje. Je 
> to pracné, člověk si musí při každé změně projít pravidla na routeru, ale 
> připadá mi, že si kontroluji vstupy a sem tam i výstupy z domácí domény. 
> Takové to domácí "security by obscurity". A já, narozdíl od hejhuly, znám 
> správná čísla portů a kromě toho i jména a hesla.

No jasne ale hejhula ma zase portscanner. Kdyz to nemuzete omezit na
urcite vnejsi IP tak je skoro jedno jestli mate IP1 a otevrene porty
P1 P2 nebo jestli mate IP1 P1 a IP2 P1 . Myslim ze ten NAT Vam zadne
plus navic nedava - stejne si tu vnitrni sluzbu musite zabezpecit kdyz
ji chcete mit pristupnou zvenci. Pokud ale chyti neco vevnitr vira
tak ti ostatni nemaji zadne obranne mechanismy kdyz se spolehaji na NAT.

> Pavel Krafčík

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*


Další informace o konferenci Hw-list