Aster-użytkownik domowy-stałe IP,czy spełnia PN?

[sdf67]

Aster- dostarczyciel internetu- jestem użytkownikiem domowym,
ale IP - według informacji telefonicznej i ichniej pomocy technicznej jest
STAŁE, czego sobię nie życzę,
z cennika ___nie wynika___, że powinno być stałe,
a zasugerowane jest , że jest zmienne.
Czy to spełnia PN (Polskie normy) czy są normy na to, gdzie je można uzyskać ?
Co z tym zrobić, bo z takiego internetu nie mogę korzystać ze względów
bezpieczeństwa.

[xrafi]

Hej

Generalnie to nie jest istotne czy jest stałe. Istotnej jest czy jest to
publiczne czy prywatne. Jeśli publiczne to pewnie jest jakiś forward i wtedy
jesteś potencjalnie wystawiony na ataki. W przypadku prywatnego, teoretycznie
ataki mogą pochodzić wyłącznie z sieci wewnętrznej aster. W przypadku prywatnego
adresu czy będziesz miał za każdym razem inny adres to nie ma znaczenia, jak
ktoś chce to i tak przeprowadzi atak jak się podłączysz... a określenie pod
jakim aktualnie jesteś adresem nie stanowi problemu ;).

Z tego co mi wiadomo to ta kwestia nie jest unormowana.

[sdf67]

> Generalnie to nie jest istotne czy jest stałe.
Nie prawda. Jeśłi jest stałe, wystarczy, zę włamywacz namierzy mnie raz,
i przez pół roku (tak często zmieniają IP),
włamywacz będzie mnie mnie już widział bezproblemowo.
Jeśli IP się zmienia, jak mnie raz namierzy, wystarczy się rozłączyć, poczekać
moment , połączyć na nowo, i jest się bezpiecznym, częsta zmiana IP, to bardzo
skuteczna ochrona.

> Istotnej jest czy jest to
> publiczne czy prywatne.
A czy ty wiesz co to jest klucz publiczny i prywatny ?
Bo zdaje się , ze nie masz zielonego pojęcia i pomyliłaś rozdziały z książki o
bezpieczeństwie.
Te nazwy dotyczą szyfrowania, wykorzystującego liczby pierwsze.

[xrafi]

Witam,
Może od tego:
> A czy ty wiesz co to jest klucz publiczny i prywatny ?
> Bo zdaje się , ze nie masz zielonego pojęcia i pomyliłaś rozdziały z książki o
> bezpieczeństwie.
> Te nazwy dotyczą szyfrowania, wykorzystującego liczby pierwsze.
Nie pisałem tego w kontekście części publicznej i prywatnej certyfikatów, a
adresacji. Polecam google: "adres Ip publiczny prywatny":
www.google.pl/search?hl=pl&q=adres+Ip+prywatny+publiczny+nat&btnG=Szukaj+w+Google&lr=
Powinno więcej naświetlić na ten temat.

> Nie prawda. Jeśłi jest stałe, wystarczy, zę włamywacz namierzy mnie raz,
> i przez pół roku (tak często zmieniają IP),
> włamywacz będzie mnie mnie już widział bezproblemowo.
> Jeśli IP się zmienia, jak mnie raz namierzy, wystarczy się rozłączyć, poczekać
> moment , połączyć na nowo, i jest się bezpiecznym, częsta zmiana IP, to bardzo
> skuteczna ochrona.
Jakie to będzie miało znaczenie skoro i tak będziesz za jakimś natem (IP
prywatne od strony wewnętrznej sieci), jedynie potencjalnie możesz spodziewać
się ataków z wewnątrz sieci Aster. Ale w przypadku segmentacji ich sieci, czy
będzie to adres zmienny, czy stały to naprawdę namierzenie Ciebie po zmianie IP
nie jest problemem (cały czas tutaj piszę w kontekście sieci wewnętrznej). W
przypadku adresacji Publicznej jest to adresacja stała z routingiem i wtedy ma
to znaczenie, ale tutaj o ile nie jest jakiś system wydzwaniany (a Aster nie ma
takiego) to zazwyczaj jest to stałe IP.

Pozdrawiam.

[sdf67]

> Polecam google: "adres Ip publiczny prywatny":
> www.google.pl/search?
hl=pl&q=adres+Ip+prywatny+publiczny+nat&btnG=Szukaj+w+Google&lr=
Z tego właśnie wynika, że adres IP jest praktycnzie stały.
Praktycznie - to znaczy tak długo, az im serwer nie padnie.

> > Nie prawda. Jeśłi jest stałe, wystarczy, zę włamywacz namierzy mnie raz,
> > i przez pół roku (tak często zmieniają IP),
> > włamywacz będzie mnie mnie już widział bezproblemowo.
> > Jeśli IP się zmienia, jak mnie raz namierzy, wystarczy się rozłączyć,
poczekać
> > moment , połączyć na nowo, i jest się bezpiecznym, częsta zmiana IP, to
bardzo
> > skuteczna ochrona.

>Jakie to będzie miało znaczenie skoro i tak będziesz za jakimś natem (IP
>prywatne od strony wewnętrznej sieci),
Takie znaczenie , że z punktu widzenia internetu -
czyli z punktu widzenia potencjalnego włamywacza,
mam stały niezmienialny adres IP przez pół roku,
co mu niezwykle ułatwia zadanie włamania.

>jedynie potencjalnie możesz spodziewać
>się ataków z wewnątrz sieci Aster.
To dodatkowo dyskwaliwfikuje aster.
Nie mówiąc o tym, że komputer zapisał w
logu próby włamania właśnie w dniu używania aster.

> Ale w przypadku segmentacji ich sieci, czy
> będzie to adres zmienny, czy stały to naprawdę namierzenie Ciebie po zmianie
IP
> nie jest problemem (cały czas tutaj piszę w kontekście sieci wewnętrznej).
Według mnie jest problemem, napewno zajmuje czas,
a to też bardzo dobra ochrona.

> W przypadku adresacji Publicznej jest to adresacja stała z routingiem i wtedy
ma
> to znaczenie, ale tutaj o ile nie jest jakiś system wydzwaniany (a Aster nie
ma
> takiego) to zazwyczaj jest to stałe IP.
I to własnie-n stałe IP dyskwalifikuje aster,
przynajmniej dla normalnego dorosłego użytkownika.
Może jest to droga zabawka dla dzieci
i to tylko dla bardzo grzecznych dzieci.

[xrafi]

Witam
1. Poczytaj sobie co to jest NAT. Może od tego powinno się zacząć tą debatę.
W przypadku translacji adresów (czytaj NAT) atakujący (z internetu) "widzi"
adres Routera, nie Twój. Czyli z tego punktu czy będzie to adres statyczny czy
dynamiczny, nie ma to znaczenia.
2. W przypadku nieodpowiedniej segmentacji sieci (tutaj piszę o sieci
wewnętrznej), nie potrzebuje IP, aby za każdym razem jak zmienisz adres
namierzyć Cię. Wystarczy że raz zanotuje sobie MAC, a następnie po Twojej
zmianie IP puszcze arpping..., lub skan podsieci. Nie jest to zabawa, trwa to
kilka sekund (skan kilka minut)... i mam Twoje nowe IP. Ale to siec
wewnętrzna... Założenie jest takie że jesteś za NAT'em i atakujący z internetu
odbijają się na tym poziomie.
3. Jeśli chodzi o log z atakiem. Niestety w prawie każdej sieci nieodpowiednio
posegmentowanej będziesz miał informację o skanach, próbach ataków (nie
koniecznie wymierzonych w Twój komputer, ale w całą sieć).
4. Stałe IP nie oznacza publiczne IP, najprościej można tutaj rozróżnić:
a)stałe IP - niepubliczne (NAT)
b)stałe IP - publiczne
c)zmienne IP - niepubliczne (NAT)
d)zmienne IP - publiczne.

Serio to mam nadzieję że jaja sobie robisz... jak tak to dałem się wkręcić... :)
Pozdrawiam.

[sdf67]

> 1. Poczytaj sobie co to jest NAT. Może od tego powinno się zacząć tą debatę.
> W przypadku translacji adresów (czytaj NAT) atakujący (z internetu) "widzi"
> adres Routera, nie Twój. Czyli z tego punktu czy będzie to adres statyczny czy
> dynamiczny, nie ma to znaczenia.
> 2. W przypadku nieodpowiedniej segmentacji sieci (tutaj piszę o sieci
> wewnętrznej), nie potrzebuje IP, aby za każdym razem jak zmienisz adres
> namierzyć Cię. Wystarczy że raz zanotuje sobie MAC, a następnie po Twojej
> zmianie IP puszcze arpping..., lub skan podsieci. Nie jest to zabawa, trwa to
> kilka sekund (skan kilka minut)... i mam Twoje nowe IP. Ale to siec
> wewnętrzna... Założenie jest takie że jesteś za NAT'em i atakujący z internetu
> odbijają się na tym poziomie.
> 3. Jeśli chodzi o log z atakiem. Niestety w prawie każdej sieci nieodpowiednio
> posegmentowanej będziesz miał informację o skanach, próbach ataków (nie
> koniecznie wymierzonych w Twój komputer, ale w całą sieć).
> 4. Stałe IP nie oznacza publiczne IP, najprościej można tutaj rozróżnić:
> a)stałe IP - niepubliczne (NAT)
> b)stałe IP - publiczne
> c)zmienne IP - niepubliczne (NAT)
> d)zmienne IP - publiczne.

Mam wrażenie, ze niestety nie rozumiesz tego co piszesz,
a celowo używasz obcych słów by zaimonować lub ukryć niewiedzę.
To co proponuje aster to pisząc prosto i po polsku:
stały poczatek adresu, i niestety stały koniec adresu
(gdzie adres skład się tylko z początku i końca).
Stały początek jest identyczny dla wszystkich w podsieci.
Stały koniec - ścisle związany z czymś co aster nazywa zdaje się "ident"
- odpowiadający konkretnemu komputerowi w podsieci .
A ten ident można zmienić raz na pół roku.
Stałe + stałe daje niestety stałe i jest to niedoprzyjęcia.

Tak więc adres się zmieni tylko gdy padnie serwer
( nadzieja na zmianę stałego początku o ile dostawca wykupił więcej niż jeden
zakres adresów
- zakres - bo wspólny początek to właśnie grupa adresów)
lub gdy zmieni się ident - raz na pół roku, lub częściej za 10 złoty -
zwyczajny skandal.

Zaś co do ataku na źle skonfigurowaną sieć:
ja nie zamierzam ponosić kosekwencji głupoty i lenistwa administratora aster.

[xrafi]

Może tak, tutaj masz rację nie znam się na tym, ale myślę że na tym forum:
forum.gazeta.pl/forum/71,1.html?f=48 lub tym:
forum.gazeta.pl/forum/71,1.html?f=691 pewnie będą wiedzieli jaką normę
należy do tego przypadku zastosować oraz jak wymusić od Aster dynamiczny adres
IP, przynajmniej w ostatnim oktecie..

Pozdrawiam

[sdf67]

Jak widzisz już tam założyłam watek,
ale norm mi nie podali, raczej się o nie pytając, ale dzięki za dyskusję.

[dorcia_j]

My z Aster na początku mieliśmy zmienne IP ale na własne życzenie
teraz mamy stałe.