Mint
Vault Dweller (menedék lakos) valahogy kapcsolatban vagyunk a világgal.
Azok a szép régi idők amikor a Mikrószámítógépünk elé ülve „dolgoztunk”
hálózat nélkül, már elmúltak. A gépeinket el sem tudjuk képzelni
Internetkapcsolat nélkül. Ehhez viszont sokféle út vezet.
Van, aki hajlékában egy gépet üzemeltet és azt egy mobilszolgáltatós stick-es megoldással teszi.
Van,
aki más szolgáltatótól kábeles internetet kap végponti eszközzel vagy
anélkül. A mobilszolgáltatós azért veszélyes, mert a gépünk külső,
szolgáltató által megadott IP címe (ami egy egyedi IPV4-es cím és a
szolgáltató hálózati szegmenséből osztja ki az éppen arra járó kérésre)
lekövethető és kívülről egyből a fizikai gépet lehet elérni. Ha azon
nincs tűzfal, vagy nem működik, el van konfigurálva akkor könnyem be
lehet jönni (pl.: a Távoli asztal engedélyezve van, ilyenkor bárki
bejöhet ha van egy jópofa sérülékenysége vagy szeret bruteforcolni
(törni) felhasználói jelszót.
Ennél
sokkal biztonságosabb, ha veszünk/kapunk a mobilszolgáltatótól egy Stick
megosztós wifis eszközt. Mi géppel a wifi-n keresztül kapcsolódunk az
eszközhöz és az meg felépíti és megtartja a kapcsolatot Internet
irányába. Ezekben szokott lenni tűzfal, DHCP szerver, MAC szűrés,
NAT-olás, log-olás, stb, olyanok mintegy router.
A
kábeles hálózat is tud a fentiek szerint működni egygépes rendszernél,
az UTP kábel belemegy a helyére és az OS felépíti a kapcsolatot. Hasonló
veszélyei vannak mint fent már írtam.
Egy
home router itt már egyfajta védelmet képez. Olcsón juthatunk hozzájuk
és sokmindent tudnak már. Döntően wifis routerek vásárolhatóak meg
manapság, a wifi-t is tudja szeparálni egymástól (biztonságos otthoni és
publikus guest hálózat), MAC szűrés, DHCP szerver, sebességkorlátozás,
NAT-olás, log-olás, keresési szűrés, stb.
Otthonra
elmegy, de sajnos ezeket is úgy írták meg, hogy legyenek benne
kiskapuk, vagy nem lett minden rendesen tesztelve. Egyik otthoni
routerem jelszavas védelme is egy URL elérésével megkerülhető volt,
bárhova be tudtam menni.
Itt a
menedzselt routerek a jobbak, ez az árukon is látszik. A routerek egyben
switch-ek is, legalább 4 port van rajtuk, amivel 4 eszköz felköthető
rájuk, amelyek DHCP-én keresztül kapnak a routertől IP címet (ha
akarjuk, de fix IP-ket is adhatunk a gépeinknek manuálisan), DNS és
átjáró IP cím adatokat, hogy kijussanak az Internetre. Ha nem elég a 4
port akkor további switch-el lehet toldani, 5-8-16 portos pl. már
elegendő lehet otthonra.
Az, hogy a mi Vault hálózatunk mennyire biztonságos, ez egy következő Blogbejegyzésből kiderül. Addig is igyunk valamit..
Nincsenek megjegyzések:
Megjegyzés küldése