Dodaj do ulubionych

Aster-użytkownik domowy-stałe IP,czy spełnia PN?

05.04.07, 22:33
Aster- dostarczyciel internetu- jestem użytkownikiem domowym,
ale IP - według informacji telefonicznej i ichniej pomocy technicznej jest
STAŁE, czego sobię nie życzę,
z cennika ___nie wynika___, że powinno być stałe,
a zasugerowane jest , że jest zmienne.
Czy to spełnia PN (Polskie normy) czy są normy na to, gdzie je można uzyskać ?
Co z tym zrobić, bo z takiego internetu nie mogę korzystać ze względów
bezpieczeństwa.

Obserwuj wątek
    • xrafi Re: Aster-użytkownik domowy-stałe IP,czy spełnia 12.04.07, 15:15
      Hej

      Generalnie to nie jest istotne czy jest stałe. Istotnej jest czy jest to
      publiczne czy prywatne. Jeśli publiczne to pewnie jest jakiś forward i wtedy
      jesteś potencjalnie wystawiony na ataki. W przypadku prywatnego, teoretycznie
      ataki mogą pochodzić wyłącznie z sieci wewnętrznej aster. W przypadku prywatnego
      adresu czy będziesz miał za każdym razem inny adres to nie ma znaczenia, jak
      ktoś chce to i tak przeprowadzi atak jak się podłączysz... a określenie pod
      jakim aktualnie jesteś adresem nie stanowi problemu ;).

      Z tego co mi wiadomo to ta kwestia nie jest unormowana.
      • sdf67 Re: Aster-użytkownik domowy-stałe IP,czy spełnia 13.04.07, 20:47
        > Generalnie to nie jest istotne czy jest stałe.
        Nie prawda. Jeśłi jest stałe, wystarczy, zę włamywacz namierzy mnie raz,
        i przez pół roku (tak często zmieniają IP),
        włamywacz będzie mnie mnie już widział bezproblemowo.
        Jeśli IP się zmienia, jak mnie raz namierzy, wystarczy się rozłączyć, poczekać
        moment , połączyć na nowo, i jest się bezpiecznym, częsta zmiana IP, to bardzo
        skuteczna ochrona.

        > Istotnej jest czy jest to
        > publiczne czy prywatne.
        A czy ty wiesz co to jest klucz publiczny i prywatny ?
        Bo zdaje się , ze nie masz zielonego pojęcia i pomyliłaś rozdziały z książki o
        bezpieczeństwie.
        Te nazwy dotyczą szyfrowania, wykorzystującego liczby pierwsze.

        • xrafi Re: Aster-użytkownik domowy-stałe IP,czy spełnia 16.04.07, 08:55
          Witam,
          Może od tego:
          > A czy ty wiesz co to jest klucz publiczny i prywatny ?
          > Bo zdaje się , ze nie masz zielonego pojęcia i pomyliłaś rozdziały z książki o
          > bezpieczeństwie.
          > Te nazwy dotyczą szyfrowania, wykorzystującego liczby pierwsze.
          Nie pisałem tego w kontekście części publicznej i prywatnej certyfikatów, a
          adresacji. Polecam google: "adres Ip publiczny prywatny":
          www.google.pl/search?hl=pl&q=adres+Ip+prywatny+publiczny+nat&btnG=Szukaj+w+Google&lr=
          Powinno więcej naświetlić na ten temat.

          > Nie prawda. Jeśłi jest stałe, wystarczy, zę włamywacz namierzy mnie raz,
          > i przez pół roku (tak często zmieniają IP),
          > włamywacz będzie mnie mnie już widział bezproblemowo.
          > Jeśli IP się zmienia, jak mnie raz namierzy, wystarczy się rozłączyć, poczekać
          > moment , połączyć na nowo, i jest się bezpiecznym, częsta zmiana IP, to bardzo
          > skuteczna ochrona.
          Jakie to będzie miało znaczenie skoro i tak będziesz za jakimś natem (IP
          prywatne od strony wewnętrznej sieci), jedynie potencjalnie możesz spodziewać
          się ataków z wewnątrz sieci Aster. Ale w przypadku segmentacji ich sieci, czy
          będzie to adres zmienny, czy stały to naprawdę namierzenie Ciebie po zmianie IP
          nie jest problemem (cały czas tutaj piszę w kontekście sieci wewnętrznej). W
          przypadku adresacji Publicznej jest to adresacja stała z routingiem i wtedy ma
          to znaczenie, ale tutaj o ile nie jest jakiś system wydzwaniany (a Aster nie ma
          takiego) to zazwyczaj jest to stałe IP.

          Pozdrawiam.



          • sdf67 Re: Aster-użytkownik domowy-stałe IP,czy spełnia 16.04.07, 23:19
            > Polecam google: "adres Ip publiczny prywatny":
            > www.google.pl/search?
            hl=pl&q=adres+Ip+prywatny+publiczny+nat&btnG=Szukaj+w+Google&lr=
            Z tego właśnie wynika, że adres IP jest praktycnzie stały.
            Praktycznie - to znaczy tak długo, az im serwer nie padnie.

            > > Nie prawda. Jeśłi jest stałe, wystarczy, zę włamywacz namierzy mnie raz,
            > > i przez pół roku (tak często zmieniają IP),
            > > włamywacz będzie mnie mnie już widział bezproblemowo.
            > > Jeśli IP się zmienia, jak mnie raz namierzy, wystarczy się rozłączyć,
            poczekać
            > > moment , połączyć na nowo, i jest się bezpiecznym, częsta zmiana IP, to
            bardzo
            > > skuteczna ochrona.

            >Jakie to będzie miało znaczenie skoro i tak będziesz za jakimś natem (IP
            >prywatne od strony wewnętrznej sieci),
            Takie znaczenie , że z punktu widzenia internetu -
            czyli z punktu widzenia potencjalnego włamywacza,
            mam stały niezmienialny adres IP przez pół roku,
            co mu niezwykle ułatwia zadanie włamania.

            >jedynie potencjalnie możesz spodziewać
            >się ataków z wewnątrz sieci Aster.
            To dodatkowo dyskwaliwfikuje aster.
            Nie mówiąc o tym, że komputer zapisał w
            logu próby włamania właśnie w dniu używania aster.

            > Ale w przypadku segmentacji ich sieci, czy
            > będzie to adres zmienny, czy stały to naprawdę namierzenie Ciebie po zmianie
            IP
            > nie jest problemem (cały czas tutaj piszę w kontekście sieci wewnętrznej).
            Według mnie jest problemem, napewno zajmuje czas,
            a to też bardzo dobra ochrona.

            > W przypadku adresacji Publicznej jest to adresacja stała z routingiem i wtedy
            ma
            > to znaczenie, ale tutaj o ile nie jest jakiś system wydzwaniany (a Aster nie
            ma
            > takiego) to zazwyczaj jest to stałe IP.
            I to własnie-n stałe IP dyskwalifikuje aster,
            przynajmniej dla normalnego dorosłego użytkownika.
            Może jest to droga zabawka dla dzieci
            i to tylko dla bardzo grzecznych dzieci.
            • xrafi Re: Aster-użytkownik domowy-stałe IP,czy spełnia 17.04.07, 13:07
              Witam
              1. Poczytaj sobie co to jest NAT. Może od tego powinno się zacząć tą debatę.
              W przypadku translacji adresów (czytaj NAT) atakujący (z internetu) "widzi"
              adres Routera, nie Twój. Czyli z tego punktu czy będzie to adres statyczny czy
              dynamiczny, nie ma to znaczenia.
              2. W przypadku nieodpowiedniej segmentacji sieci (tutaj piszę o sieci
              wewnętrznej), nie potrzebuje IP, aby za każdym razem jak zmienisz adres
              namierzyć Cię. Wystarczy że raz zanotuje sobie MAC, a następnie po Twojej
              zmianie IP puszcze arpping..., lub skan podsieci. Nie jest to zabawa, trwa to
              kilka sekund (skan kilka minut)... i mam Twoje nowe IP. Ale to siec
              wewnętrzna... Założenie jest takie że jesteś za NAT'em i atakujący z internetu
              odbijają się na tym poziomie.
              3. Jeśli chodzi o log z atakiem. Niestety w prawie każdej sieci nieodpowiednio
              posegmentowanej będziesz miał informację o skanach, próbach ataków (nie
              koniecznie wymierzonych w Twój komputer, ale w całą sieć).
              4. Stałe IP nie oznacza publiczne IP, najprościej można tutaj rozróżnić:
              a)stałe IP - niepubliczne (NAT)
              b)stałe IP - publiczne
              c)zmienne IP - niepubliczne (NAT)
              d)zmienne IP - publiczne.

              Serio to mam nadzieję że jaja sobie robisz... jak tak to dałem się wkręcić... :)
              Pozdrawiam.

              • sdf67 Re: Aster-użytkownik domowy-stałe IP,czy spełnia 18.04.07, 07:46
                > 1. Poczytaj sobie co to jest NAT. Może od tego powinno się zacząć tą debatę.
                > W przypadku translacji adresów (czytaj NAT) atakujący (z internetu) "widzi"
                > adres Routera, nie Twój. Czyli z tego punktu czy będzie to adres statyczny czy
                > dynamiczny, nie ma to znaczenia.
                > 2. W przypadku nieodpowiedniej segmentacji sieci (tutaj piszę o sieci
                > wewnętrznej), nie potrzebuje IP, aby za każdym razem jak zmienisz adres
                > namierzyć Cię. Wystarczy że raz zanotuje sobie MAC, a następnie po Twojej
                > zmianie IP puszcze arpping..., lub skan podsieci. Nie jest to zabawa, trwa to
                > kilka sekund (skan kilka minut)... i mam Twoje nowe IP. Ale to siec
                > wewnętrzna... Założenie jest takie że jesteś za NAT'em i atakujący z internetu
                > odbijają się na tym poziomie.
                > 3. Jeśli chodzi o log z atakiem. Niestety w prawie każdej sieci nieodpowiednio
                > posegmentowanej będziesz miał informację o skanach, próbach ataków (nie
                > koniecznie wymierzonych w Twój komputer, ale w całą sieć).
                > 4. Stałe IP nie oznacza publiczne IP, najprościej można tutaj rozróżnić:
                > a)stałe IP - niepubliczne (NAT)
                > b)stałe IP - publiczne
                > c)zmienne IP - niepubliczne (NAT)
                > d)zmienne IP - publiczne.

                Mam wrażenie, ze niestety nie rozumiesz tego co piszesz,
                a celowo używasz obcych słów by zaimonować lub ukryć niewiedzę.
                To co proponuje aster to pisząc prosto i po polsku:
                stały poczatek adresu, i niestety stały koniec adresu
                (gdzie adres skład się tylko z początku i końca).
                Stały początek jest identyczny dla wszystkich w podsieci.
                Stały koniec - ścisle związany z czymś co aster nazywa zdaje się "ident"
                - odpowiadający konkretnemu komputerowi w podsieci .
                A ten ident można zmienić raz na pół roku.
                Stałe + stałe daje niestety stałe i jest to niedoprzyjęcia.

                Tak więc adres się zmieni tylko gdy padnie serwer
                ( nadzieja na zmianę stałego początku o ile dostawca wykupił więcej niż jeden
                zakres adresów
                - zakres - bo wspólny początek to właśnie grupa adresów)
                lub gdy zmieni się ident - raz na pół roku, lub częściej za 10 złoty -
                zwyczajny skandal.

                Zaś co do ataku na źle skonfigurowaną sieć:
                ja nie zamierzam ponosić kosekwencji głupoty i lenistwa administratora aster.



Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka