GoldenLine
Zaloguj się
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Routher bezprzewodowy+bramka voip w w jednym - co...

Maciej M.:
Do bezposredniego nawiazywania polaczen (komunikatory, p2p, itp) - a czy uzytkownik/aplikacja z tego korzysta - kwestia gustu.

He... a forwardowanie portów do tego nie wystarcza?
Dom to nie firma gdzie musimy prowadzic niewiadomo jaka polityke bezpieczenstwa, jasne jest to ze w firmie z tego sie nie korzysta

W domu, to ja sobie po prostu wystawiłem "główny" komputer na zewnątrz - mój router ma taką opcję "DMZ" (nie mylić z DMZ jako osobnym interfejsem) - możesz tam wpisać jeden wybrany adres IP z sieci wewnętrznej, do którego będą forwardowane wszystkie połączenia, prawie tak jakby był na publicznym adresie routera (pominąwszy porty które są jawnie forwardowane na routerze i VoIP obsługiwany przez sam router)Jarosław Rafa edytował(a) ten post dnia 06.01.10 o godzinie 10:30
Link do wypowiedziLink

konto usunięte

Temat: Routher bezprzewodowy+bramka voip w w jednym - co...

A po co mamy utrudniac sobie zycie i rzezbic ustawienia do kazdej aplikacji skoro wymyslili uPnP? Rzezbienie z forwardowaniem jest jeszcze wieksze jesli tych komputerow masz kilka...

IMHO przekierowanie wszystkich portow do maszyny w sieci wewnetrznej jest jeszcze mniej bezpieczne niz uPnP, ktore mam dostepne opcjonalnie a dana aplikacja uzywa tegoz wtedy kiedy tego sobie zycze.
Link do wypowiedziLink
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Routher bezprzewodowy+bramka voip w w jednym - co...

Maciej M.:
IMHO przekierowanie wszystkich portow do maszyny w sieci wewnetrznej jest jeszcze mniej bezpieczne niz uPnP, ktore mam dostepne opcjonalnie a dana aplikacja uzywa tegoz wtedy kiedy tego sobie zycze.

No a jakby ta maszyna stala bezposrednio na publicznym adresie? Tak mialem przez dlugi czas, poki nie mialem bramki/routera VoIP...
Link do wypowiedziLink

konto usunięte

Temat: Routher bezprzewodowy+bramka voip w w jednym - co...

W domu? Kilka publicznych [statycznych] adresow dla kilku maszyn (mamy przeciez bramke VOIP) ? W praktyce wlasciwie ... awykonalne gdybanie. I najmniej bezpieczne.
Link do wypowiedziLink
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Routher bezprzewodowy+bramka voip w w jednym - co...

Maciej M.:
W domu? Kilka publicznych [statycznych] adresow dla kilku maszyn (mamy przeciez bramke VOIP) ? W praktyce wlasciwie ... awykonalne gdybanie. I najmniej bezpieczne.

No nie awykonalne, bo dopoki nie mialem routera i bramki, to do kabla przychodzacego od providera mialem bezposrednio przypiety komputer z publicznym IP... Co w tym awykonalnego?

No dobra, ale to troche OT, mozna juz dac spokoj tej dyskusji...
Link do wypowiedziLink

konto usunięte

Temat: Routher bezprzewodowy+bramka voip w w jednym - co...

To ze do tego komputera musialbys podpinac bramke VOIP = nonstop chodzacy komputer...

Z mojej strony rowniez EOT.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Routher bezprzewodowy+bramka voip w w jednym - co...

Jarosław Rafa:
Maciej M.:
Co najwyzej na jedno bym zwrocil uwage - jesli dostawca daje ci adres publiczny, to warto pomyslec o UPnP (czasami sie przydaje),

A mógłbyś pokrótce wyjaśnić do czego?
Ja nigdy z tego nie korzystałem, nie wiem do czego to się może przydać, a jedyne co słyszałem o UPnP to to, że jest dużą dziurą w bezpieczeństwie (podobnie jak SNMP) i znacznie zwiększa zakres możliwych ataków na twój router, jeżli jest włączone... Dlatego ja zawsze konfigurując gdziekolwiek jakiekolwiek urządzenia sieciowe jako jedną ze standardowych rzeczy wyłączam obie te funkcjonalności (ewentualnie ograniczam zakres IP z których może być do nich dostęp, o ile urządzenie daje taką możliwość...)

Jeśli chodzi o Upnp to IMHO należy bezwzględnie wyłączyć to, nawet w domu, ta technologia nie ma żadnego uwierzytelnienia że ten co chce otwierać porty ma do tego prawo, flash/skrypt na stronie WWW może nam nabruździć w sieci.
Co do SNMP to jeśli mówimy o wersjach 1,2c to tylko odczyt, zmienione community i ograniczenie zapytań do określonych hostów. Wersja 3 ma już uwierzytelnianie i szyfrowanie.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Bramka a telefon VOIP




Wyślij zaproszenie do
Anuluj