Hlavní navigace

Názor k článku Už i v Africe docházejí IPv4 adresy od Filip Jirsák - Existuje více vektorů útoku, tak ser.m na všechny....

  • Článek je starý, nové názory již nelze přidávat.
  • 5. 4. 2017 21:05

    Filip Jirsák

    Existuje více vektorů útoku, tak ser.m na všechny. Práda . . .
    Jediný, kdo tady propaguje tohle řešení, jste vy.

    Když si na routeru nakonfigurujete firewall, bude fungovat ať máte veřejnou nebo privátní IP adresu. Když budete „schovaný“ za NATem, musíte se spolehnout na to, že útočník není za stejným NATem, že neovládá nějaké zařízení za stejným NATem, že na vás nezaútočí váš ISP, že vám ISP nenamapuje nějaké porty z veřejné IP adresy na váš router, že to samé neudělá někdo, kdo má za stejným NATem namapované nějaké porty z veřejné IP adresy, že útočníkovi nepomůžete otevřít tunel v NATu sám (což se může stát snadno, když sítím nerozumíte – dokonce i kdybyste jim rozuměl, nemusíte si uvědomit, že daná činnost může otevřít průchod v NATu). A to si nejsem jist, jestli jsem na něco nezapomněl.

    Vy si vůbec neuvědomujete vzájemné relace v tom, co je jak nebezpečné. První stupeň zabezpečení je, že musíte mít aktuální, bezpečný a správně nakonfigurovaný software. K tomu se jako druhý stupeň ochrany dá nakonfigurovat firewall – to už ale musíte vědět, co děláte. Když vás tedy chce útočník napadnout, musí nejprve znát nějakou zranitelnost v software, který používáte – a když už zvládne tohle, tak obejít NAT je proti tomu brnkačka. Už jenom proto, že nejsnazší bude zneužít nějakou zranitelnost skrze webový prohlížeč, no a s tím jste ten NAT už obešel sám, protože prohlížeč sám navazuje spojení do internetu.