Полезные вопросы

На все вопросы да.

From:

ex-raisonne299.livejournal.com

Даже при отсутствии внешнего IP надо антивирус и файрвол.

From:

kibirov.livejournal.com

+1

Ну и ещё - для полного спокойствия - можно для выхода в сеть создать дополнительный аккаунт - с сильно урезанными правами.

Это вообще практически панацея от заражений - но не всех устраивает обычно... типа, как это, я на своём компе - и не админ?! )

From:

Ага. Ещё лучше вообще выдернуть сетевой кабель и ходить в интернет-кафе.

From:

Это и правда лучше :)

From:

roman-pro.livejournal.com

Скорее при отсутсвии мозга, правда проверено - не поможет.

From:

crevice.livejournal.com

Поставьте любой детектор сканирования и откройте внешний адрес. Вы удивитесь как часто на этот адрес будут ломиться по самым разным портам.

From:

Т.е. ломиться будут даже не имея как цель именно мой комп?

From:

Сеть постоянно сканируется различными сканерами, утилитами или вредоносными программами. Ищут открытые порты, уязвимые сервисы и т.д. crevice абсолютно прав.

From:

Вот именно то, что я и хотел узнать. Спасибо.

From:

Вот сейчас спросил у человека имеющего внешний IP в нашей сетке. Он вроде особых проблем не чувствует. Связано ли это с тем, что он инет использует лишь для серфинга по сайтам?

From:

Не чувствует что? Stealth сканирования? Какие программные и аппаратные комплексы у него установлены? Системы обнаружения второжений?

From:

Я имею ввиду никаких последствий.
Просто на моем компе нет ничего такого, что стоило бы красть ломать или ещё чтото. Максимум от нечего делать можно поковыряться.

From:

1 кража паролей и персональных данных, использование адресной книги и контакт листа для дальнейшего рапространиения
2 использование качестве выделенного сервера, файлохранилища и прочего
3 сокс(прокси) повесить
4 ддос бот
6 спам бот
7 веб сервер со связкой эксплоитов
и многое другое

From:

если руки не из попы, то ни ав, ни фв не нужны :)
с другой стороны и при наличии ав\фв комп сломается на ура, если , к примеру, провайдер кака или вы имеете привычку запускать все что можно под правами администратора.

From:

так что от наличия\отсутствия статического ip это не зависит

From:

голый последний апач не страшен, страшны кривые скрипты, которые вы можете на него взгромоздить.

From:

divan.livejournal.com

для таких случаев советую поставить сервер с линуксом, грамотно настроить там файрволл, сервисы, роутинг, поставить туда тот же апач и игровые сервера. иначе - постоянно опасайтесь всяких взломов.

From:

К сожалению вынужден мириться с вистой.

From:

allter

Если возникает такой вопрос, то несомненно да, файрвол обязателен. VPN препятствует только вмешательству соседей...

From:

Эмм..
А поясните про соседей. Просто я думал, что vpn, учитывая, что он идёт одним айпишником на полсети как то защищает именно от инет угроз, т.к. до сих пор проблем не было.

From:

allter

Один IP-шник - это, наверное, адрес шлюза VPN. То, что вы подключаетесь через VPN делает вас невидимым только для соседей по сегменту/роутеру и т.п: вы для них существуете только через
это VPN соединение. Т.е. вы немного защищены от сниффинга (просмотра чужого трафика с целью, в частности, воровства паролей) и локального спуфинга (подделка заголовков и содержимого IP-пакетов с целью хака сетевого софта).

Но это касается только локальной сети. Если у вас будет постоянный IP (читать: не локальный IP за NAT`ом), то обращения к портам этого IP будут просто передаваться по VPN на ваш хост. И только файрвол на вашем хосте разрешит пакету быть обработанным, или отклонит его.

From:

Т.е. разницы никакой через общий IP я выхожу или свой в глобальную сеть? Т.е. я хочу знать насколько возрастет риск подцепить всякую дрянь при посещении инет страниц и пользованием аськой, емулем, торрентами, дц и почтой.

From:

allter

С точки зрения безопасности - никакой. Всегда, когда есть возможность осуществить двунаправленное соединение из точки А в точку Б, точка А может атаковать точку Б и наоборот. Просто когда вы выходите в сеть через NAT (с VPN не имеет ничего общего, NAT - это механизм трансляции роутером одного общего IP в множество "серых" IP локальной сети, а VPN - механизм создания независимой/шифрованной частной сети поверх любой существующей TCP/IP сети), так вот, через NAT вы немного защищаетесь тем фактом, что пока вы _сами_ не сделали ни одного запроса наружу через NAT-роутер, никто снаружи не знает, на какой порт общего IPшника можно послать хакерские пакеты, что бы взломать именно вас.

From:

Вот точно. Я путаю. Т.е. если у меня будет внешний IP, но при этом сеть та же и внутрисетевой Ip тот же, и получается роутер тот же, значит безопасность останется почти такая же?

From:

allter

То, как вы описали в этом комменте звучит, как то, что вам выделяют внешний IP, но он размещается не у вас, а на неком роутере провайдера, а вам осуществляются пробросы нужных портов. Тогда безопасность - почти таже...

Но такой вариант очень редок и редко применяется провайдерами. Скорее всего, IP VPN`а у вас будет уже внешний, а не внутренний. Тот же IP, который используется VPN`ом для работы - у вас, скорее всего, останется таким же. Но поскольку весь мир сможет пробиться к вам по VPN без вашего предварительного согласия, то нужен файрвол.

From: