Securizare Internet

[zmeura]

Pai daca te "securizezi" nedeschizand porturi pentru sharing,deci nemaifacand sharing,atunci e bine.Topicul trebuia sa inceapa cu "pentru inceput scoateti cablul de retea de la pc,dream,etc".
Solutii de securizare nici nu am gasit de fapt,doar scanari de IP-uri,incercari de a intra si fura linii de la altii din receptor ca habar nu au sa-si schimbe parola si cam atat.Despre securizare zero,doar reusesti sa le dai idei unora cu mintea odihnita si care vor face prostii la altii prin receptor.
Altfel am inteles,daca vrei sa fii securizat nu mai iesi pe net.Corect,vezi ca eu nu m-am gandit la asta?

[expression]

Retele pe sute de Km fara internet, eventual si fara costuri , retele wireless cu antene de 5 lei, astea-s vise de noapte. Daca vreti securitate folositi metode de criptare, VPN, etc. Dar scuza-ma, astea chiar sunt idei de kinderi ...

[kittmask]

Te scuz,mai ai de invatat!!!

[kittmask]

Pina aici se pare ca am vazut ca sintem vulnerabili.Acum va trebui sa vorbim un pic si despre cum sa ne ferim de astfel de lucruri.Si cum nimeni nu intreaba,hai sa incepem si cu asa ceva.
METODE KINDER.
>>>>>>>>>>>>>
Exista mai multe modalitati de a face acest lucru,dar pentru inceput cel mai simplu este configurarea unei subretele.

Aleg acest mod pentru ca este ieftin si destul de fiabil.Nu trebuie sa credem neaparat ca este infailibil.
In functie de aparatura fiecaruia dintre noi,se poate face o subretea care sa fie configurata intr-un alt rang ip.
Sa incepem cu un exemplu.

presupunem ca IP-ul nostru public,adica cel care se vede din internet,este 88.99.22.100 si ip-ul local al modemului care este vazut in internet cu ip-ul anterior mentionat este 192.168.1.1
In general toate modemurile au acest ip local,iar programele care fac scanari sint concepute sa caute exact ip-urile astea.
Bun,ca sa evitam acest lucru configuram o subretea,adica configuram aparatele care le vrem in siguranta intr-un alt rang ip,si in felul acesta cind sintem scanati ,scannerul va verifica ip public si toate ip-urile locale cuprinse intre 192.168.1.1 ....si 192.168.1.255,si nu va trece sa verifice alt rang ip local.
Perfect,deci facem o sub retea cu 192.168.9.x unde 9 poate fi orice numar de la 2 la 254 si X orice numar de la 0 la 254.
....................

.............................
Odata facut acest lucru sintem siguri ca nu vom ramine expusi curiosilor.Bineinteles ca pentru anumiti curiosi nu este greu sa va gaseasca,dar din astia sint mai putini,si pe deasupra i-ar trebui si mult timp sa faca asa ceva.
Cum se face acest lucru?
Ca sa putem face o subretea avem nevoie ori ca aparatura din dotare sa suporte asa ceva,ori in cazul unui calculator cu o a doua placa ethernet,adica de retea.
Cele doua placi de retea se pun in LAN numai ca una din ele se conecteaza la modem,si imparte cu a doua legatura la internet,adica face share,iar a doua este subreteaua si in loc sa ia internet de la modem,il ia de la prima placa de retea.
De la a doua placa de retea,cea configurata ca subretea,se da internet mai departe la dreambox,sau la alte calculatoare prin cablu,sau hub,sau switch,sau wireless.
Daca se doreste extinderea acestei subretele si trecerea intr-o alta subretea,se foloseste acelasi sistem ca la prima configurare,si se poate configura o a treia subretea cu un alt rang de ip...ex 192.168.100.150 sau ce numere doriti,dar care sa nu corespunda cu primele configurari.
Asta este modul cel mai rapid si mai ieftin......hooooo!!!nu sariti in sus ca fiecare cumpara de la alt magazin decit mine si si preturile sint diferite.si ce daca mai este nevoie de o placa de retea???poate routerul vostru este mai avansat ca al meu si va da aceasta posibilitate si in cazul asta nu mai cumparati nimic.
OK!!revin si cu alte moduri de a ne feri reteaua de vizitatori.

[kittmask]

Retele pe sute de Km fara internet, eventual si fara costuri , retele wireless cu antene de 5 lei, astea-s vise de noapte. Daca vreti securitate folositi metode de criptare, VPN, etc. Dar scuza-ma, astea chiar sunt idei de kinderi ...

Recordul mondial de transmisie de date prin wireless este de 304 Kilometri.Eu personal fara aparatura sau soft special ma conectez frecvent la 10...20 km.
.....poate ca este mai greu pentru tine sa intelegi,dar o retea nu inseamna neaparat Internet,poate sa fie si locala cu o singura iesire in internet sau cu niciuna.

http://www.baquia.com/noticias.php?id=12771 gasesti asta si in alte limbi daca esti interesat daca nu continua cu off.

[expression]

Pina aici se pare ca am vazut ca sintem vulnerabili.Acum va trebui sa vorbim un pic si despre cum sa ne ferim de astfel de lucruri.Si cum nimeni nu intreaba,hai sa incepem si cu asa ceva.
METODE KINDER.
>>>>>>>>>>>>>
Exista mai multe modalitati de a face acest lucru,dar pentru inceput cel mai simplu este configurarea unei subretele.

Aleg acest mod pentru ca este ieftin si destul de fiabil.Nu trebuie sa credem neaparat ca este infailibil.
In functie de aparatura fiecaruia dintre noi,se poate face o subretea care sa fie configurata intr-un alt rang ip.
Sa incepem cu un exemplu.

presupunem ca IP-ul nostru public,adica cel care se vede din internet,este 88.99.22.100 si ip-ul local al modemului care este vazut in internet cu ip-ul anterior mentionat este 192.168.1.1
In general toate modemurile au acest ip local,iar programele care fac scanari sint concepute sa caute exact ip-urile astea.
Bun,ca sa evitam acest lucru configuram o subretea,adica configuram aparatele care le vrem in siguranta intr-un alt rang ip,si in felul acesta cind sintem scanati ,scannerul va verifica ip public si toate ip-urile locale cuprinse intre 192.168.1.1 ....si 192.168.1.255,si nu va trece sa verifice alt rang ip local.
Perfect,deci facem o sub retea cu 192.168.9.x unde 9 poate fi orice numar de la 2 la 254 si X orice numar de la 0 la 254.
....................

.............................
Odata facut acest lucru sintem siguri ca nu vom ramine expusi curiosilor.Bineinteles ca pentru anumiti curiosi nu este greu sa va gaseasca,dar din astia sint mai putini,si pe deasupra i-ar trebui si mult timp sa faca asa ceva.
Cum se face acest lucru?
Ca sa putem face o subretea avem nevoie ori ca aparatura din dotare sa suporte asa ceva,ori in cazul unui calculator cu o a doua placa ethernet,adica de retea.
Cele doua placi de retea se pun in LAN numai ca una din ele se conecteaza la modem,si imparte cu a doua legatura la internet,adica face share,iar a doua este subreteaua si in loc sa ia internet de la modem,il ia de la prima placa de retea.
De la a doua placa de retea,cea configurata ca subretea,se da internet mai departe la dreambox,sau la alte calculatoare prin cablu,sau hub,sau switch,sau wireless.
Daca se doreste extinderea acestei subretele si trecerea intr-o alta subretea,se foloseste acelasi sistem ca la prima configurare,si se poate configura o a treia subretea cu un alt rang de ip...ex 192.168.100.150 sau ce numere doriti,dar care sa nu corespunda cu primele configurari.
Asta este modul cel mai rapid si mai ieftin......hooooo!!!nu sariti in sus ca fiecare cumpara de la alt magazin decit mine si si preturile sint diferite.si ce daca mai este nevoie de o placa de retea???poate routerul vostru este mai avansat ca al meu si va da aceasta posibilitate si in cazul asta nu mai cumparati nimic.
OK!!revin si cu alte moduri de a ne feri reteaua de vizitatori.

Asta o numesti tu metoda de securizare e retelei? Un dublu NAT ? Poti sa pui tu acolo cel mai avansat sistem de firewall, IPS, si IDS daca nu sunt corect configurate nu isi vor face treaba. Pentru acasa e suficient un amarat de router de 200 RON din comert, dar bine configurat. Dar tu poti sa te aberezi in continuare, doar esti expert pe langa noi cei care nu intelegem nimic din retelele wireless si nici din securitate.

[fery21]

Cred ca devine offtopic..curand

Daca "KINDERI" au subiecte care sunt contradictori cu ceea ce face cel care a deschis acest subiec ar fii corec Sa nu va contraziceti! Daca sunteti isteti cometati in asa fel in cat sa va ajutati unul pe celalalt in a dezvolta subiectu

Bafta all!

[expression]

Cred ca devine offtopic..curand

Daca "KINDERI" au subiecte care sunt contradictori cu ceea ce face cel care a deschis acest subiec ar fii corec Sa nu va contraziceti! Daca sunteti isteti cometati in asa fel in cat sa va ajutati unul pe celalalt in a dezvolta subiectu

Bafta all!

Cateva reguli suficiente ptr. a-ti proteja reteaua de acasa:

- Nu puneti un echipament scos din cutie si neconfigurat in retea mai ales AP).
- Nu lasati useri si parole default pe echipamente (poate nici IP-uri default n-ar fi bine).
- Nu permiteti access din afara pe echipamente, sau daca o faceti permiteti numai de la IP-uri de incredere, sau cel mai sigur VPN.
- Folositi parole complexe: litere mari, litere mici cifre si caractere speciale, fara sa folositi cuvinte de "dictionar".
- Ptr retele wireless folositi cel putin WPA2 cu key care sa respecte regula de parole de mai sus.
- Ptr accesul pe echipamente folositi pe cat posibil protocoale securizate (ssh, https).
- Pe calculatoare cu windows lasati activ macar firewall-ul din sistemul de operare, dar si mai bine folositi antivirus si firewall dedicat (Eset, Kaspersky)

Cam astea in vin in minte acum, completati ce mi-a scapat, dar chestii de bun simt (exclus retele locale fara conexiune la internet, sau NAT multiplu care chiar nu-si are rostul ... daca ti-a fost penetrat primul echipament fii sigur ca vor cadea si urmatoarele).

[dMd]

@kittmask din cele descrise mai sus de tine, pt o retea cat de cat protejata vad ca ai in schema un PC (cu 2 placi de retea) care trebuie sa ruleze permanent pt ca DM sa fie legat la net, ori lucrul asta pare ceva mai incomod unui utilizator ce are un router. Si ca sa fiu mai clar, consider mai utila informatia despre securizarea retelei care se compune dintr-un router la care se cupleaza 1-2 PC si 1-2 DM sa zicem, fara a fi nevoiti sa utilizam ca intermediar un PC indiferent de performanta acestuia. Consider util un tutorial despre setarea corecta a unui router si a Dreambox-ului, respectiv PC-ului cuplat la acest router , pt a bloca cat de cat atacurile externe. Daca aceste setari minime sunt intelese corect si respectate, banuiesc ca o mica parte din probleme vor fi eliminate si putem trece la lucruri mai avansate (eu unul recunosc ca la acest capitol am multe de invatat). Deci lasand deoparte discutiile pro sau contra parerea mea este ca ar fi bine sa incepem cu notiunile de baza si odata intelese acestea putem evalua adevaratele riscuri pe care trebuie sa ni le asumam atunci cand utilizam reteaua de net.

[kittmask]

Observatia este corecta!Nu stiu cite mai ai de invatat ca se vede cine lucreaza si cine da copy paste dupa internet.

Este doar un mod de a configura o retea...CU CHELTUIELI MINIME pentru persoane cu mai putine cunostinte in domeniu si care nu-si permit cheltuieli in aparatura sofisticata.
Premiza de la care am plecat este ca nu ma intereseaza neaparat cardsharingul si nici ca maine nu am bani de paine,deci pot consuma curent.

In alta ordine de idei daca avem in dotare orice tip de router care suporta dd-wrt sau open-wrt treaba este ca si rezolvata,sau in cazul ca se cunoaste cit de cit functionarea unui astfel de sistem se poate folosi un calculator vechi,tip bunicul lui pentium 1 si se poate pune pe post de router cu doua placi de retea in el...fara monitor,....fara hdd(sigur ca da)si fara alte surse de consum.

Pentru a face un manual de la zero cred ca este nevoie de multa munca si nu este loc pentru asa ceva aici.Important este sa il faci curios pe novice si daca-i place si este interesat va reveni cu intrebari.

Despre software specializat si setari ale acestuia...hmmm!!!hai sa fim seriosi,poate pe un site de specialitate.

Il ador pe Mircea Badea!!!!
,,traiti in Romania,si asta va ocupa tot timpul"

ps.
dmd multumesc pentru observatia facuta!!!

[kittmask]

Cazul 1
>>>>>>>>Retea fara internet-Locala-in care se face sharing la tv-sat sau orice altceva,filme,muzica,programe,etc.

Cazul 2
>>>>>>>Retea cu internet in care conectarea se face doar intr-un singur punct si mai departe se face sharing la internet,adica se lasa toate zonele rosii sa se conecteze la internet printr-un singur punct.

Punctele rosii sint modemuri cu antene wireless cu cistig mare de 5 lei bucata.
Liniile rosii,verzi ,albastre sint conexiuni intre puncte(modemuri) pe distante in kilometri.

Cazul este teoretic.

Singurul lucru care poate sta in calea acestor conexiuni sint formele de relief,pentru ca este nevoie de vizibilitate directa.