| goral_ napisał: |
| xpio napisał: |
Wierz mi nie jestem upierdliwy i nie czepiał bym się czyjejś zwykłej pomyłki.
Jednak w tym zdaniu był błąd rzeczowy (albo nawet dwa) .
Nie ma takiego czegoś jak sprzętowy firewall, ba nawet zwykłe routery są to urządzenia programowe czyli ma ją procesor, pamięć i system operacyjny (często Linux czy BSD), który można uaktualnić czy nawet zainstalować inny. |
Mają WŁASNE oprogramowanie.
|
No właśnie szanowny kolego, bo meritum tej trochę oftopowej dyskusji nie jest fajność jakiegoś urządzonka, czy łatwość złamania itd.
Ale to czy jego funkcje są realizowane w sposób programowy lub nie, bo na przykład scalak w typowym switch-u to struktura logiczna nie zawierająca CPU więc ....
| Cytat: |
| Cytat: |
Co ważne (dla ciebie) hacker może się na niego włamać i dograć własny programik  , |
Jak? Bez dostępu bezpośredniego? Zapomnij!
Życie to nie film, gdzie satelita pokazuje obraz z rozdzielczością taką, że widać numer rejestracyjny i jeszcze jest to przekaz Live przez parę godzin:)))
By haker lub ktokolwiek inny zainstalował coś na twoim dysku ty musisz mu w tym pomóc!
Inaczej się nie da. Albo uruchomisz jakiś program przygotowany przez hakera, albo dasz mu dostęp bezpośredni.
|
Jeśli masz np: router z wifi, to podchodzę pod twoją chatę podmieniam oprogramowanie, a jeśli jesteś laikiem nawet tego nie zauważysz, a właśnie tacy najczęściej nawet nie zmieniają hasła dostępu do tego routera (zostawiają fabryczne)
Inna metoda bez podchodzenia, włamuję się na twojego windowsa i z jego poziomu robię to samo jak wyżej.
"dysku" - mówimy o routerach, które nie doinformowani
nazywają sprzętowymi
"musisz mu w tym pomóc" - może już wystarczyć, że podłączysz świeżo zainstalowanego XP z włączoną obsługą SMB (otoczenie sieciowe) do sieci i go zostawisz.
Jeśli zabezpieczenie systemu to taka prosta sprawa,to dlaczego pod windowsa jest tyle wirusów i innego syfu i w ogóle o czym my tu ...
| Cytat: |
| Cytat: |
więc zakładanie że to taka oddzielna skrzynka która mnie obroni może być fatalnym błędem, a słyszałem już o takich przypadkach. |
Chętnie posłucham. Zawsze się człowiek coś nauczy. |
Nie mam zamiaru poświęcać tyle czasu na wyszukiwanie starych linków (jakoś sobie nie mogę wyrobić nawyku zbierania) ,ale mam wystarczający substytut.
http://oldwiki.openwrt.org
Jet to stronka z popularnym alternatywnym softem dla wielu routerów (to nie jedyny projekt tego typu), co ważne to jest open-source, więc byle haker (nie wspominając o takim expercie jak ty - sorry nie mogłem się powstrzymać) może go przerobić żeby ...
| Cytat: |
Może kolega pomylił lub myli Switch z HUB'em?
Switch jest jak najbardziej urządzeniem aktywnym, jest bardziej aktywny od Routera, gdyż Router jak sama nazwa wskazuje jedynie pośredniczy między jedną siecią a drugą bez zaglądania w pakiety.
Switch ma już zdecydowanie poważniejsze zadanie. On niejako otwiera ramki i na ich podstawie kieruje pakiet pod wskazany tam adres pamiętając drogę powrotną.
Bez switch'a nie zbudujesz VLAN'ow. Owszem do ich komunikacji potrzebny router ale on tylko jest nie jako tłumaczem między sieciami.
HUB to zwykły pasywny rozgałęźnik - może to miałeś na myśli.
Bo faktycznie w hub nie ma procesora. Ale hub jest dobry do maks 4 komputerów, p[otem zaczyna być tragedia:))
|
HUB - po śmietnikach nie chodzę
jeszcze raz biega o to, czy dane urządzenie jest sprzętowe czy programowe (wyżej już to rozszerzyłem) .
"bez zaglądania w pakiety" - jeśli router ma robić "NAT" to musi zaglądać i MODYFIKOWAĆ pakiety TCP-IP a dokładnie adresy IP i porty TCP czy UDP.
"Switch ma już zdecydowanie poważniejsze zadanie..." - no nie w porównaniu z tym co wyżej (kurde nerwy mi siadają
).
Typowy switch działa w L2 i w zasadzie analizuje tylko adres MAC pakietu i przypisuje go (są różne konfigurowalne, autokonfigurowalne) do konkretnego gniazda RJ aby unikać tzw. kolizji pakietów i na pewno niczego nie modyfikuje !
| Cytat: |
| Cytat: |
no i pracuje w innej warstwie standardu OSI (poniżej TCP/IP), natomiast w routerze ze switchem zazwyczaj jest to dodatkowy scalak. |
Większość routerów wyposażona jest w HUB a nie switche! Osobiście nie widziałem Routera ze switchem:))) Ale nie mowie bo może robią coś takiego:)) Ciekawie by wygladał taki 32 portowy:))
Switch pracuje przeważnie na drugiej warstwie ale bez problemu kupisz Switch pracujący na warstwie trzeciej (znaczek L3).
Sprawa druga: OSI to nie TCP-IP!!!!!
Mylisz pojęcia.
|
No kurde pierwszy z brzegu TD-W8901G bo tani z ADSL (neostrada) WIFI i chyba popularny w polsce.
http://www.ceneo.pl/1360414
Niżej masz zdjęcie bebechów i pdf-a do chipa IP175C (podpięty do transformatorów i gniazd RJ), nie musisz czytać całego PDF-a wystarczy strona tytułowa !
http://www.elektroda.pl/rtvforum/topic1196144.html
http://www.alldatasheet.com/datasheet-pdf/pdf/218739/ETC/IP175C.html
No i drugi z wyższej półki, pisze jak byk "4-portowy przełącznik FastEthernet 10/100" (schematy PDF-y znajdź sobie sam, mi się nie chce), a wybrałem go dla tego, że słowo firewall w opisie funkcji tym razem jest już przynajmniej częściowo zasadne (tylko mi tu nie próbuj wpierać że sam znalazłem sprzętowy firewall, bo to urządzenie nie jest sprzętowe tylko programowe)
http://www.halonet.pl/sklep/linksys_wag54gp2_e2_annexA
tak jest w większości przypadków, po prostu scalaki switchy są produkowane tak masowo, że najprawdopodobniej są tańsze od tych HUB-owych (jeśli w ogóle to ktoś produkuje), czego powyższy tani router jest przykładem (dowodem)
Switch-e L3, routery CISCO - mówimy o sprzęcie dla kowalskiego czy co !
no i czytaj ze zrozumieniem pisałem ze switch-e (typowe L2) działają w innej warstwie standardu OSI niż np: routery i tak jest !
Rzeczywiście OSI to nie TCP-IP, a mapa to nie droga
| Cytat: |
| Cytat: |
Dalej ludzie często mylą firewall z tz. filtrem pakietów (w linuksie jest to iptables),
|
każdy router czy switch ma firewall. I to na tyle dobry by się czuć bezpiecznie. Wszystko zależy od użytkownika, co otwiera i komu zezwala na wejście. Jeśli zdefiniujesz, ze port taki a taki ma być zamknięty to nawet "święty turecki" nie pomoże. I możesz to zrobić w routerze, switchu, czy systemie operacyjnym, ale już nie zrobisz tego w HUB'ie. I dokładnie to jest firewall.
|
O zgrozo.
"każdy" ? nawet ten za 50 PLN, czyli nie konfigurowalny.
Switch z firewallem, tak już widzę jak ten działający w L2 autokunfigurowalny blokuje połączenie z jakiegoś IP czy któryś z portów (oczywiście TCP, UDP), takie działanie nie jest routingiem według nomenklatury sieciowej.
Switch z firewallem to jak maluch z naczepą.
A firewall to nie filtr pakietów i basta !!!!!!
| Cytat: |
Odrzucanie niezamawianych połączeń -pakietów.
Jeśli ty chcesz obejrzeć to forum, to twoja przeglądarka wysyła zapytanie o takie forum i oczekuje odpowiedzi z tego forum, to przejdzie bo jest zamówione ale jak by forum chciało samo do ciebie wejść to już router u ciebie tego nie puści. Tak działa firewall i to w 100% wystarcza do zastosowań domowych.
|
A jak chcesz mieć dzieciaka, to znajdujesz kobitkę albo odwiedzasz bank spermy
, nie ucz mnie !!!
"Tak działa firewall" nie to już przechodzi wszelkie, gdybyś zastąpił fiewall słowem router NAT-ujący to jeszcze.
| Cytat: |
| Cytat: |
Co prawda jak jesteś za routerem (NAT-em), to nikt ci nie przeskanuje portów itd. jednak gdyby zapewnienie bezpieczeństwa było takie proste to ... |
Ale NAT to nie router! NAT jest w routerze. Ale to nie router. |
Nie rozumiesz mnie, bo ewidentnie brak ci podstaw
, jak dostawca przyznał ci kilka adresów IP (publicznych) to możesz je przydzielić odpowiednim kompom i wtedy NAT-owanie będzie zbędne.
Więc może być i router bez NATu wtedy porty tych kompów z publicznymi IP mogą być skanowane z internetu.
Bardziej łopatologicznie, możesz być "za" routerem, ale nie za NAT-em, a żeby te rzekome zwiększenie bezpieczeństwa nastąpiło musisz być za NAT-em.
Oczywiście pomijam takie niuanse, jak blokowanie połączeń przychodzących do komputera z publicznym IP (jeśli router ma filtrowanie pakietów -nie mylić z prawdziwym firewalem), ale żeby router spełniał swoje podstawowe zadanie w zasadzie nie musi mieć ani jednego ani drugiego.
http://pl.wikipedia.org/wiki/NAT
http://pl.wikipedia.org/wiki/Router
Pisałeś coś o mojej nie kompetencji, że coś tam nie doczytałem itd.
Przykro mi to pisać, ale powpisuj te sporne słowa w w.w stronkę tam jest sporo wiedzy która się ci przyda i zarazem jest ona potwierdzeniem tego co wyżej napisałem, no i wcale tam się nie edukowałem, ten etap mam za sobą bynajmniej jeśli chodzi o podstawy o których my tu ...
Jeśli pragniesz dalszej dyskusji, to po pierwsze znajdź mi jakieś statystyki w ilu routerach są hub-y a w ilu switch-e, albo przynajmniej pokaż mi kilka popularnych z HUB-ami.
Zmień błędne wpisy w wikipedi, przekonując edytorów że jesteś od nich mądrzejszy, już mi ich żal.
Więc dowody fakty, bo gierki słowne (a ja tak se ubzdurałem) mam w dupie
jak już, to jeszcze odnośnie tego "ROM".
Tego się nie stosuje zapewne ze względów ekonomicznych pamięci flash są tak tanie, że nie opłaca się produkować krótkiej serii ROM-ów dla każdego chinczyka z własnym wynalazkiem.
Po drugie, w ww. urządzeniach jest system operacyjny, czyli program w którym na peno występują błędy, a więc i mogą się znaleźć jakieś krytyczne.
I co w tedy te chinczyki by zrobiły z takim ROM-em, wszystkie routerki do serwisu ?
Co prawda zapis do flasha można elektrycznie zablokować, jednak pojawią się problemy jak wyżej.
Paranoicy mogą przy pomocy lutownicy zrobić to samemu
Tak ogólnie zaczyna mnie to nudzić, takie wojny na pozorne argumenty, prostowanie bzdur w przykładzie "HUB w routerze" chyba to wystarczająco dobrze udowodniłem, reszty mi się nie chciało tak skrupulatnie ...,
No i musiałem się zniżyć do linkowania Wikipedii, przecież można tam zarżeć samemu, po za tym jest masa książek.
Niedowiarki mogą samodzielnie spróbować skonfigurować Firewall-a na switch-u
(typowym L2), zapewne będzi to ciekawe doświadczenie.
Wdałem się w tą nierówną walkę, tylko dlatego że moi współdyskutanci podają błędne informacje i szkoda by było gdyby inni się na nich opierali, ale jeśli ktoś w moich wypocinach znajdzie błąd rzeczowy (jestem tylko człowiekiem)
to sprostowanie będzie mile widziane, ale tym razem proszę o DOWODY, tak więc na pewno się nie wymądrzam ani nikogo nie próbuję zdyskredytować !
Ale nie liczcie za bardzo na dalszą dyskusję bo jak już wyżej napisałem, to mnie znudziło znudziło znudziło znudziło już
.
P.S Bez urazy
Wiki2
Wykop2
Linki
Szukaj
Ekipa
Rejestracja
Zaloguj
Choć w sumie myślałem, że - w opinii xpio - mój "merytoryczny błąd" ze sprzętowym firewallem na switchu polegał na tym, że przeciętny Kowalski na to wpływu nie ma. A odpowiedni router już wybrać może 
. A jeszcze lepiej jakbyśmy ściągnęli MacGyver'a on zrobił by to samo przy pomocy paska od spodni wystukując coś na kablu od internetu.
