Re: firewall za routerom

From: Ing.Ján Bystrianský <JBystriansky (zavinac)>
Date: 14. 03. 2006, 07:30 CET
M> Dufam ze sa najde niekto kto mi odpovie a poradi...
M> Vyhodil som switch, kupil router, od buduceho mesiaca budem mat
M> pevnu verejnu IP.
M> Hram sa teraz s novym nastavenim a mam nejake nezrovnalosti.
M> Router ide von jednou IP poskytnutou od providera (teraz este neverejna
M> 10.3.41.x, potom bude verejna pristupna z inetu), pre PC sa prideluju
M> adresy 192.168.0.xxx. Na PC mam XP.

M> 1) Ak mam svoje pocitace za routerom, potrebujem este na PC
M> softwarovy firewall? Asi ano, ale necham sa poucit.

Ano potrebujes, lebo router nefitruje packety a nerieąi bezpecnost.
Asi najvhodnejsie bude dat na jeden PC SW Firewall a ten bude pre
ostatne PC v Tvojej sieti gateway.


M> 2) V ZoneAlarm-e sa nastavuje siet do nejakej kategorie. Co mam
M> nastavit teraz na siet 192.168.0.0? Ponuka to zonu Internet alebo
M> Trusted. Mam dat Internet na siet a do Trusted pridat IP ktore mi
M> moze router pridelit na moje pripojene PC (192.168.0.100-199)??

Trusted by mala by» Tvoja siet 192.168.0-199
a ostatne je Internet


M> 3) Ak si u seba chcem spustit FTP server pristupny z inetu, je to
M> dalsia bezpecnostna diera? Alebo je to bezpecne, ked router bude
M> smerovat komunikaciu z verejnej IP:21 na moju 192.168.0.101:21 ?

v istom zmysle bude bezpečnostna diera, kedze budes smerovat priamo na
tento jeden stroj, bude potrebne oąetrit aj tento firewallom.

M> 4) Obcas si potrebujem s niekym vymenit nejake data. Ja budem mat
M> pevnu IP, ani jedna protistrana ale nie. Co by ste odporucali?
M> Myslel som na FTP server u mna (protistrana niekedy nevie co je FTP), 
M> potom mi radili skusit Hamachi (- vraj moc amaterske riesenie), dalsiu
M> radu som dostal na OpenVPN (kukam do toho, ale uz je moc hodin
M> aby som chapal o co presne ide :-) ).

Ja by som skusil FTP server na Tvojej strane, budes mat lepsi prehlad,
co budu a kolko od Teba stahovat.
Neviem ku kolkym protistranam budes Ty pristupovat, lebo potom na
kazdu treba naistalovat VPN.




-- 
Zdravi,
Jani
mailto:JBystriansky@seznam.cz
Received on Tue, 14 Mar 2006 07:30:00 +0100

This archive was generated by hypermail 2.1.8 : 14. 03. 2006, 07:30 CET