Вопрос спецам: безопасность интернет/локальная сеть

    Господа сисадмины, спецы и хацкеры, у меня вобщем-то простой вопрос:


    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    Имею компьютер (PC 1), поставил туда 2 сетевых карты.
    Одна (NIC 1) идёт в ДСЛ-рутер (интернет).
    Другая (NIC 2) для локальной сети, через которую соединяюсь со вторым компьютером (PC 2)


    Как вы считаете, на сколько надёжно защищён PC 2 от интернета?
    Т.е. я не хочу, чтоб кто-нибудь из интернета имел шанс забраться в PC 2. Поэтому при работе с ним пока вытаскиваю ДСЛ-Кабель из рутера - :псих: параноя конечно, но чем чёрт не шутит! U:

    Сообщение было отредактировано 1 раз, последнее редактирование пользователем mir ().

    надо смотреть, что у тябя стоит для защиты, кто имеет доступ к компу и как расшарены ресурсы


    но с другой стороны, ты думаешь, что комуто это надо.

    Сообщение было отредактировано 1 раз, последнее редактирование пользователем tuhran ().

    А рутер врёравно его не найдёт ведь он с ПЦ2 находится не в одной нет маске.вот еслибы у них была у всех нет маска 255.255.0.0 тогда шанс был бы, самое лутьшее дай второй карте и компу 2 айпи адресс типа 10.0.0.1 и 10.0.0.2

    Думаю ты и так за натом сидишь и вообще не понятно зачем такая извращённая схема.Например зачем свич,между компами больше ста метров?Почему сразу не подключить на прямую к рутеру два компа?

    Цитата

    Технология преобразования сетевых адресов (NAT) - не позволяет хакерам увидеть и атаковать ваш сетевой адрес при путешествиях по Интернету. NAT берет общедоступный IP-адрес и преобразует его в несколько частных IP-адресов, так что хакерам снаружи непросто увидеть компьютер за маршрутизатором с технологией NAT. Все маршрутизаторы и шлюзы включают безопасность NAT.

    Сообщение было отредактировано 2 раз, последнее редактирование пользователем гело ().

    Цитата

    Со слов пользователя гело
    Думаю ты и так за натом сидишь и вообще не понятно зачем такая извращённая схема.Например зачем свич,между компами больше ста метров?Почему сразу не подключить на прямую к рутеру два компа?


    :+1:


    Я конечно незнаю что у тебя за рутер, но через рутер пробиться в локальную сеть возможно только, если ты сам откроешь доступ, иначе - нельзя.
    Практически все современные рутеры невозможно взломать извне. Из всех хакерских аттак подходящей может быть только взлом пароля методом brute force => нужен только "хороший" выбор пароля.

    I+L+Y+A
    согласен, но если допустить, что ты открыл(или не закрыл и т.д.) , что может кто то знает твой внешний ip адрес и логин/пароль от модема, что в настройках модема разрешен доступ к веб-интерфейсу через интернет. тогда да, можно.


    проверь
    1-зайти в настройки модема с компа 1 и посмотреть внешний ip адрес (пусть например будет 80.60.20.23)
    2-открыть сайт Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. он покажет внешний ip адрес (пусть например будет 80.60.20.23)
    3-от друга и т.п. (с чужого компа и сети) в браузере набрать Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. и если откроется страничка с названием вашего модема и просьбой ввести пароль то веб интерфейс включен и доступен вам через интернет.


    но надо ещё умудридся и поставить удалёно VNC (серверный модуль) или программу (backdoor'ами зовутся) которая запускаясь на чужом компьютере подключается к вашему и позволяет управлять удалённым компьютером. или иметь физический доступ к компу и т.д.


    думаю это не реал(вернее, кому мы в такойй степени нужны, чай не террористы)


    на последних моделях работа с веб интерфейсом через интернет закрыта(запрещена).
    также свой логин и пароль ты не вывешиваешь на всеобщее обозрение. стоит стенка и антивирь.


    вывод спи спакойно

    Спасибо за ответы!


    PC 2 служит в качестве архива, там стоит Raid 1. Не каких не легальных вещей там нет, просто лежат личные днные (фото, видео, документы) которые мне дорoги и других, кроме членов моей семьи, не касаются.



    Цитата

    Со слов пользователя гело
    Думаю ты и так за натом сидишь и вообще не понятно зачем такая извращённая схема.Например зачем свич,между компами больше ста метров?Почему сразу не подключить на прямую к рутеру два компа?


    Наверное из-за неуверенности и отсутсвия опыта (по этому и обращаюсь к вам U:). Рутер: DrayTek Vigor 2500WE. Конечно я мог бы использовать свичь рутора (там 4 порта) просто не уверен на сколько это надёжно.


    tuhran: Спасибо, проверю!

    Цитата

    Со слов пользователя mir
    Рутер: DrayTek Vigor 2500WE. Конечно я мог бы использовать свичь рутора (там 4 порта) просто не уверен на сколько это надёжно.

    Если ктото пробираться за твой нат то твоя схема тебя всемерно не спасет.Смело подключай оба компа к рутер,изучи его настройки,настрой и спи спокойно.Для бльшего спокойствия можеш поставить какойнебуть супер пупер фаирфол,я например не ползуюсь не фаирволом не антивирусом.

    Сообщение было отредактировано 2 раз, последнее редактирование пользователем гело ().

    Цитата

    Со слов пользователя гело
    Смело подключай оба компа к рутер.
    Для бльшего спокойствия можеш поставить какойнебуть супер пупер фаирфол,я например не ползуюсь не фаирволом не антивирусом.


    все неправильно.


    =)

    Цитата

    [i]
    Наибольшей опасностью для твоего архива является в данном случае RAID 1.
    Беда придет как обычно нежданно. :(


    почему, обоснуй

    Сообщение было отредактировано 1 раз, последнее редактирование пользователем tuhran ().

    Цитата

    Со слов пользователя tuhran


    почему, обоснуй



    Я думаю он имеет в виду если контроллер накроется и новый не сможет работать с моими харддисками, т.к. какие-нибудь настройки будут не совместимы в новом.
    Либо сломаются оба диска (пожар, техническая неполадка...) и я останусь ни с чем. Для этого нужно держать ещё один бэкап в другом месте (здании).

    Сообщение было отредактировано 2 раз, последнее редактирование пользователем mir ().

    Уже исправил. Раид 1 нормально. :)
    Но Лучше держать на двух дисках, не раид. Есть программы, синхронизируют бэкап.


    РС2 защищен надежно, можешь быть спокоен, да и рутинг отсутствует.


    хотел–бы дать два небольших совета:
    1. свич не обязателен, можно кроссовером обойтись. :)
    2. поставь на РС1 нормальный антивирус,
    а то можешь подцепить вирус, который с РС2 даты воровать будет и через рутер хозяину посылать. :)

    Сообщение было отредактировано 2 раз, последнее редактирование пользователем mike ().

    Цитата

    Со слов пользователя ku4a
    Уже исправил. Раид 1 нормально. :)
    Но Лучше держать на двух дисках, не раид. Есть программы, синхронизируют бэкап.


    Согласен, логика правильная =). Я для своих RAID покупаю сразу по 2 контроллера, на всякий случай (сейчас стоит PCI, но и PCIe сразу прикупил и проверил - работает). Контроллеры не дорогие, в пределах 15 Евро (SiliconImage).

    Цитата

    Со слов пользователя SmallD
    Согласен, логика правильная =). Я для своих RAID покупаю сразу по 2 контроллера, на всякий случай (сейчас стоит PCI, но и PCIe сразу прикупил и проверил - работает). Контроллеры не дорогие, в пределах 15 Евро (SiliconImage).


    Если у тебя материнская плата поддерживает Software-Raid - то можешь использовать его. Если контроллер полетит - не страшно, т.к. в данном случае всё делает windows. Просто ставишь харддиски на другой комп с SW-RAID-ом. Виндовс она и в Африке Виндовс.


    P.S. У меня тоже Silicon Image.


    mike:
    1. Верно, спасибо.
    2. Что на твой взгляд "нормальный" антивирус? Был недавно Аntivir, вроде ни чего не находил - но это не показатель. До этого стоял Kaspersky Internet Security, ни чего, правда тормозил систему... Как-то поставил G-Data Testversion, на второй день снёс, не понравился...

    Сообщение было отредактировано 1 раз, последнее редактирование пользователем mir ().

    антивирус думаю каждый подбирает для себя. кому то нравится каспер илинод, зонтик и т.д. стенку хорошую, настроить и не пускать в комп, а особенно с компа непонятное. да что расказывать, всё итак разжёвано от и до.