Внешний IP vs Вирусы&Хакеры

Nov. 19th, 2008 11:10 pm
[identity profile] slonoed.livejournal.com posting in [community profile] useful_faq
Комп имеет выход в инет через сеть с помощью VPN. И на данный момент я не использую файрволл, да и антивирус работает редко. Но захотелось для игр купить внешний IP и время от времени использовать комп как игровой сервер. Вопрос: увеличится ли от этого риск подхватывать больше вирусов, чем обычно и проще ли становиться злоумышленикам взломать комп? И увеличится ли этот риск если ещё и веб сервер вывести (апач например)? Стоит ли мне закрываться файрволами и антивирями?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2008-11-20 05:53 pm (UTC)
allter: (Default)
From: [personal profile] allter
С точки зрения безопасности - никакой. Всегда, когда есть возможность осуществить двунаправленное соединение из точки А в точку Б, точка А может атаковать точку Б и наоборот. Просто когда вы выходите в сеть через NAT (с VPN не имеет ничего общего, NAT - это механизм трансляции роутером одного общего IP в множество "серых" IP локальной сети, а VPN - механизм создания независимой/шифрованной частной сети поверх любой существующей TCP/IP сети), так вот, через NAT вы немного защищаетесь тем фактом, что пока вы _сами_ не сделали ни одного запроса наружу через NAT-роутер, никто снаружи не знает, на какой порт общего IPшника можно послать хакерские пакеты, что бы взломать именно вас.

Date: 2008-11-20 05:57 pm (UTC)
From: [identity profile] slonoed.livejournal.com
Вот точно. Я путаю. Т.е. если у меня будет внешний IP, но при этом сеть та же и внутрисетевой Ip тот же, и получается роутер тот же, значит безопасность останется почти такая же?

Date: 2008-11-20 06:05 pm (UTC)
allter: (Default)
From: [personal profile] allter
То, как вы описали в этом комменте звучит, как то, что вам выделяют внешний IP, но он размещается не у вас, а на неком роутере провайдера, а вам осуществляются пробросы нужных портов. Тогда безопасность - почти таже...

Но такой вариант очень редок и редко применяется провайдерами. Скорее всего, IP VPN`а у вас будет уже внешний, а не внутренний. Тот же IP, который используется VPN`ом для работы - у вас, скорее всего, останется таким же. Но поскольку весь мир сможет пробиться к вам по VPN без вашего предварительного согласия, то нужен файрвол.


Date: 2008-11-20 06:10 pm (UTC)
From: [identity profile] slonoed.livejournal.com
Ну вроде всё теперь ясно. Осталось админов попинать. Спасибо.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only