Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest poniedziałek, 16 czerwca 2025, 23:52

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » Różne » Networking

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 20 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
San
Post: czwartek, 21 grudnia 2006, 21:54 
Offline
Użytkownik

Rejestracja: niedziela, 29 stycznia 2006, 18:28
Posty: 173
Witam!

takie pytanie:
jak zamykać porty? czy powinny one odpowiadać czy milczeć?
mój router służy do dzielenia internetu pomiędzy komputery domowe, oraz komputer-serwer (http).
teoretycznie co najmniej jeden port podczas (ewentualnego) skanowania mojego adresu będzie wykryty jako otwarty (ssh, htm, ping).
tak więc 'zaleta' ukrywania wszystkich portów - komputer jest nie widoczny z sieci u mnie nie ma zastosowania.

nie wiem jak to jest z obciążeniem sieci. czy jeśli porty są ukryte, to czy połączenie jest utrzymywane? bo gdy porty są tyko zamknięte, to połączenie jest brutalnie zrywane. co bardziej obciąża sam komputer (router)?

to że serwer musi odpowiadać na każde połączenie, czy to że ktoś się ciągle dobija (?).

może troszkę nie jasno opisuję mój problem, ale...

Pozdrawiam!

_________________
Kiedyś też będę informatykiem... :D
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: czwartek, 21 grudnia 2006, 22:03 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
przy reject - ktos sie ciagle dobija?
Cytuj:
to połączenie jest brutalnie zrywane
nie brutalnie tylko po europejsku
Na górę
 Wyświetl profil  
 
San
 Tytuł:
Post: czwartek, 21 grudnia 2006, 22:33 
Offline
Użytkownik

Rejestracja: niedziela, 29 stycznia 2006, 18:28
Posty: 173
nie, przy stealth ktoś się ciągle dobija.
chodzi mi o to że połączenie nie jest zerwane.
co wtedy się dzieje? pomiędzy rozpoczęciem nawiązywania połączenia a timeout'em?

Cytuj:
nie brutalnie tylko po europejsku

dobra dobra =]

takie są moje wyobrażenia. piszę dla tego bo chciałbym żeby ktoś mi wytłumaczył to czego nie rozumiem i ewentualnie poprawił błędy w myśleniu ;b *

*nie, nie chcę by ktoś mnie zaraz zaczął leczyć z jakiegoś niedorozwoju umysłowego ;)

_________________
Kiedyś też będę informatykiem... :D
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: czwartek, 21 grudnia 2006, 22:36 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Opcja REJECT mówi komuś dobijającemu się do jakiejś usługi "spadaj, ta usługa jest dla ciebie zamknięta", zaś opcja DROP powoduje, że próbujący nie wie - czy tam w ogóle ta usługa jest. I to cała różnica...

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
San
 Tytuł:
Post: czwartek, 21 grudnia 2006, 22:57 
Offline
Użytkownik

Rejestracja: niedziela, 29 stycznia 2006, 18:28
Posty: 173
teorię znam.
a praktyka?

_________________
Kiedyś też będę informatykiem... :D
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: czwartek, 21 grudnia 2006, 23:49 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
To nie teoria, to praktyka.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
San
 Tytuł:
Post: piątek, 22 grudnia 2006, 00:38 
Offline
Użytkownik

Rejestracja: niedziela, 29 stycznia 2006, 18:28
Posty: 173
ale skoro ukrywanie jest zwiększeniem bezpieczeństwa
(kraker nie wie czy komputer jest)
to już jest jakaś różnica...

_________________
Kiedyś też będę informatykiem... :D
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: piątek, 22 grudnia 2006, 03:14 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
ludzie w tak niebezpiecznych zakatkach swiata mieszkaja zeby w routerze na pierwszym miejscu stawiac bezpieczenstwo?
Na górę
 Wyświetl profil  
 
San
 Tytuł:
Post: piątek, 22 grudnia 2006, 15:36 
Offline
Użytkownik

Rejestracja: niedziela, 29 stycznia 2006, 18:28
Posty: 173
Próbujesz wnieść coś do rozmowy?

idąc Twoim śladem, nie sądzisz że firewall w routerze nie jest bez sensu?
po co zabezpieczać router?

już pomijam fakt że nawet otwarte freesco ciężko pokonać, bo przecież nic na nim się nie da zainstalować, no chyba że dziurawe oprogramowanie... straszne...

abstrahując jednak troszeczkę, to nie wiem czy zauważyłeś ale pytam raczej o obciążenie serwera/sieci, a bezpieczeństwo podałem jako przykład różnic.
podążając tym tropem, może uda się znaleźć inne wady/zalety...

_________________
Kiedyś też będę informatykiem... :D
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: piątek, 22 grudnia 2006, 20:37 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
sam router bez uslug serwera jest niedozdobycia

jesli jest jakas roznica to pewnie znikoma, ktora przy procesorach celeron 500 mozna pominac
Na górę
 Wyświetl profil  
 
San
 Tytuł:
Post: piątek, 22 grudnia 2006, 21:08 
Offline
Użytkownik

Rejestracja: niedziela, 29 stycznia 2006, 18:28
Posty: 173
wreszcie sensowna wypowiedź
z tym że mój router pracuje na procesorze 486 100@66mHz =]

_________________
Kiedyś też będę informatykiem... :D
Na górę
 Wyświetl profil  
 
viater
 Tytuł:
Post: piątek, 22 grudnia 2006, 21:49 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Maciek pisze:
Opcja REJECT mówi komuś dobijającemu się do jakiejś usługi "spadaj, ta usługa jest dla ciebie zamknięta", zaś opcja DROP powoduje, że próbujący nie wie - czy tam w ogóle ta usługa jest. I to cała różnica...

Z tego chyba można wywnioskować, że mniejsze obciążenie systemu będzie przy DROP, bo przy REJECT system musi odpowiedzieć -
Cytuj:
"spadaj, ta usługa jest dla ciebie zamknięta"

a przy DROP raczej milczy czyli nic nie robi.

_________________
F33/F07,F11,F13,F17
ObrazekObrazek
Na górę
 Wyświetl profil  
 
San
 Tytuł:
Post: piątek, 22 grudnia 2006, 22:02 
Offline
Użytkownik

Rejestracja: niedziela, 29 stycznia 2006, 18:28
Posty: 173
tutaj akurat różnica jest chyba bardzo niewielka.
komputer i tak musi rozpakować otrzymany pakiet, sprawdzić do kąd idzie. nie zależnie od tego jakie są ustawienia.

a to czy odpowie czy nie, to już raczej mało roboty

_________________
Kiedyś też będę informatykiem... :D
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: piątek, 22 grudnia 2006, 22:18 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Zakładając pojedyncze wywołanie, zadna z tych opcji nie powoduje znaczącego obciążenia, ani też żadna z nich nie jest bardziej "zasobożerna" od drugiej. Sorry, ale czy wy nie macie ważniejszych problemów? Szczęśliwi ludzie...

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
San
 Tytuł:
Post: piątek, 22 grudnia 2006, 22:46 
Offline
Użytkownik

Rejestracja: niedziela, 29 stycznia 2006, 18:28
Posty: 173
a atak?

_________________
Kiedyś też będę informatykiem... :D
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: sobota, 23 grudnia 2006, 00:25 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Hm.. w przypadku floodu zapewne nieco więcej zajmie odpowiadanie w opcji REJECT, niz DROP, ale nadal sądzę, że to jest pomijalne. W przypadku dobrego dDos twój serwer zdechnie z całkiem innego powodu niż REJECT czy DROP :P

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
San
 Tytuł:
Post: sobota, 23 grudnia 2006, 01:37 
Offline
Użytkownik

Rejestracja: niedziela, 29 stycznia 2006, 18:28
Posty: 173
no dobrze. z tego wynika że z praktycznego punktu widzenia, nie ma to najmniejszego znaczenia. tak?
skoro tak, to czemu przy konfiguracji ethernet druid sugeruje 'reject'?
czy to jakaś netykieta? która nakazuje nie-ukrywanie-się?

_________________
Kiedyś też będę informatykiem... :D
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: sobota, 23 grudnia 2006, 12:42 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Cytuj:
konfiguracji ethernet druid sugeruje 'reject'?

Jaki druid?
Osobiście jestem zwolennikiem DROP na interfejsie zewnętrznym, utrudnia to skanowanie serwera. Na interfejsie wewnętrznym dawałbym REJECT, po to by użytkownik od razu wiedział, że nie ma dostępu do danej usługi, cz komputera.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
San
 Tytuł:
Post: sobota, 23 grudnia 2006, 19:05 
Offline
Użytkownik

Rejestracja: niedziela, 29 stycznia 2006, 18:28
Posty: 173
druid.
chodziło mi o pytania na które się odpowiada przy konfiguracji np. ethernet.

jak ustawić reject dla sieci wew. a dla zew. drop?

_________________
Kiedyś też będę informatykiem... :D
Na górę
 Wyświetl profil  
 
marask
 Tytuł:
Post: sobota, 23 grudnia 2006, 20:16 
Offline
Użytkownik

Rejestracja: sobota, 26 listopada 2005, 07:47
Posty: 864
Zciech ma bardzo dobry podpis związany z Twoim problemem
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 20 ] 

Indeks witryny » Różne » Networking

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl