Внешний IP vs Вирусы&Хакеры

Nov. 19th, 2008 11:10 pm
[identity profile] slonoed.livejournal.com posting in [community profile] useful_faq
Комп имеет выход в инет через сеть с помощью VPN. И на данный момент я не использую файрволл, да и антивирус работает редко. Но захотелось для игр купить внешний IP и время от времени использовать комп как игровой сервер. Вопрос: увеличится ли от этого риск подхватывать больше вирусов, чем обычно и проще ли становиться злоумышленикам взломать комп? И увеличится ли этот риск если ещё и веб сервер вывести (апач например)? Стоит ли мне закрываться файрволами и антивирями?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2008-11-20 04:49 pm (UTC)
allter: (Default)
From: [personal profile] allter
Если возникает такой вопрос, то несомненно да, файрвол обязателен. VPN препятствует только вмешательству соседей...

Date: 2008-11-20 04:53 pm (UTC)
From: [identity profile] slonoed.livejournal.com
Эмм..
А поясните про соседей. Просто я думал, что vpn, учитывая, что он идёт одним айпишником на полсети как то защищает именно от инет угроз, т.к. до сих пор проблем не было.

Date: 2008-11-20 05:41 pm (UTC)
allter: (Default)
From: [personal profile] allter
Один IP-шник - это, наверное, адрес шлюза VPN. То, что вы подключаетесь через VPN делает вас невидимым только для соседей по сегменту/роутеру и т.п: вы для них существуете только через
это VPN соединение. Т.е. вы немного защищены от сниффинга (просмотра чужого трафика с целью, в частности, воровства паролей) и локального спуфинга (подделка заголовков и содержимого IP-пакетов с целью хака сетевого софта).

Но это касается только локальной сети. Если у вас будет постоянный IP (читать: не локальный IP за NAT`ом), то обращения к портам этого IP будут просто передаваться по VPN на ваш хост. И только файрвол на вашем хосте разрешит пакету быть обработанным, или отклонит его.

Date: 2008-11-20 05:46 pm (UTC)
From: [identity profile] slonoed.livejournal.com
Т.е. разницы никакой через общий IP я выхожу или свой в глобальную сеть? Т.е. я хочу знать насколько возрастет риск подцепить всякую дрянь при посещении инет страниц и пользованием аськой, емулем, торрентами, дц и почтой.

Date: 2008-11-20 05:53 pm (UTC)
allter: (Default)
From: [personal profile] allter
С точки зрения безопасности - никакой. Всегда, когда есть возможность осуществить двунаправленное соединение из точки А в точку Б, точка А может атаковать точку Б и наоборот. Просто когда вы выходите в сеть через NAT (с VPN не имеет ничего общего, NAT - это механизм трансляции роутером одного общего IP в множество "серых" IP локальной сети, а VPN - механизм создания независимой/шифрованной частной сети поверх любой существующей TCP/IP сети), так вот, через NAT вы немного защищаетесь тем фактом, что пока вы _сами_ не сделали ни одного запроса наружу через NAT-роутер, никто снаружи не знает, на какой порт общего IPшника можно послать хакерские пакеты, что бы взломать именно вас.

Date: 2008-11-20 05:57 pm (UTC)
From: [identity profile] slonoed.livejournal.com
Вот точно. Я путаю. Т.е. если у меня будет внешний IP, но при этом сеть та же и внутрисетевой Ip тот же, и получается роутер тот же, значит безопасность останется почти такая же?

Date: 2008-11-20 06:05 pm (UTC)
allter: (Default)
From: [personal profile] allter
То, как вы описали в этом комменте звучит, как то, что вам выделяют внешний IP, но он размещается не у вас, а на неком роутере провайдера, а вам осуществляются пробросы нужных портов. Тогда безопасность - почти таже...

Но такой вариант очень редок и редко применяется провайдерами. Скорее всего, IP VPN`а у вас будет уже внешний, а не внутренний. Тот же IP, который используется VPN`ом для работы - у вас, скорее всего, останется таким же. Но поскольку весь мир сможет пробиться к вам по VPN без вашего предварительного согласия, то нужен файрвол.


Date: 2008-11-20 06:10 pm (UTC)
From: [identity profile] slonoed.livejournal.com
Ну вроде всё теперь ясно. Осталось админов попинать. Спасибо.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only