29.07.2011, 09:26
Od jakiegoś czasu dręczy mnie pewne kwestia, a mianowicie jak mają się ustawienia zapór do architektur sieci, z jakich korzystamy.
Najprostszy przykład, to co mam u siebie: router wychodzący na internet, a zarazem łączący w sobie AP wifi (cały sprzęt w domu jest bezprzewodowo) z DHCP, takie typowe rozwiązanie.
Gdy teraz mam praktycznie jakąkolwiek zaporę, jestem pytany / mogę ustawić czy jest to zaufana sieć - z jednej strony, tak, bo przecież chcę mieć możliwość komunikacji z innymi komputerami z domu, z drukarką, telefonem i czymś tam jeszcze innym, co da się podłączyć. Z drugiej natomiast, częścią tej sieci jest przecież również ten router, z którego idą niespecjalnie w pełni bezpieczne dane. Wychodzi więc na to, że sieć jest bezpieczno-niebezpieczna
Jak to się więc ma do ustawień? Wszystko ok, poza ręcznie wbitym adresem routera, od którego pakiety powinny być monitorowane i dla którego komputer powinien się względnie "ukrywać"? No ale tu nasuwa się samo przez się: przecież dane z innych komputerów też lecą najpierw do routera, a dopiero potem do mnie...
W efekcie wydaje mi się, że aby to pogodzić chyba musiałyby być dwa interfejsy sieciowe: typowo pod internet + typowo do sieci wewnętrznej.
No ale sam nie wiem i dlatego założyłem ten wątek, czekam na Wasze zdanie
Najprostszy przykład, to co mam u siebie: router wychodzący na internet, a zarazem łączący w sobie AP wifi (cały sprzęt w domu jest bezprzewodowo) z DHCP, takie typowe rozwiązanie.
Gdy teraz mam praktycznie jakąkolwiek zaporę, jestem pytany / mogę ustawić czy jest to zaufana sieć - z jednej strony, tak, bo przecież chcę mieć możliwość komunikacji z innymi komputerami z domu, z drukarką, telefonem i czymś tam jeszcze innym, co da się podłączyć. Z drugiej natomiast, częścią tej sieci jest przecież również ten router, z którego idą niespecjalnie w pełni bezpieczne dane. Wychodzi więc na to, że sieć jest bezpieczno-niebezpieczna
Jak to się więc ma do ustawień? Wszystko ok, poza ręcznie wbitym adresem routera, od którego pakiety powinny być monitorowane i dla którego komputer powinien się względnie "ukrywać"? No ale tu nasuwa się samo przez się: przecież dane z innych komputerów też lecą najpierw do routera, a dopiero potem do mnie...
W efekcie wydaje mi się, że aby to pogodzić chyba musiałyby być dwa interfejsy sieciowe: typowo pod internet + typowo do sieci wewnętrznej.
No ale sam nie wiem i dlatego założyłem ten wątek, czekam na Wasze zdanie