johnyb98 Δημοσ. 22 Σεπτεμβρίου 2009 Δημοσ. 22 Σεπτεμβρίου 2009 Καλησπέρα. Πως μπορώ σε ένα ασύρματο δίκτυο, πέρα απ' τα security που έχει το Wi-Fi (WEP, WPA, κ.λπ.) να βάλω και ένα extra firewall; Τί architecture module θα χρησιμοποιήσω; any idea? Ευχαριστώ!!
nske Δημοσ. 22 Σεπτεμβρίου 2009 Δημοσ. 22 Σεπτεμβρίου 2009 Καλησπέρα, Τι εννοείς "architecture module"; Το firewall θέλεις να ελέγχει την κίνηση και μεταξύ των ασύρματων hosts, ή μόνο την κίνηση των ασύρματων hosts συνολικά προς κάποιο τοπικό δίκτυο; Τι μηχανήματα (access points, routers) χρησιμοποιούνται;
johnyb98 Δημοσ. 23 Σεπτεμβρίου 2009 Μέλος Δημοσ. 23 Σεπτεμβρίου 2009 1. architecture module=κάποια αρχιτεκτονική (όπως π.χ. στα firewall είναι η dual-homed host, screened host, screened subnet). Εάν υπήρχε κάποια ανάλογη και στα Wi-Fi και ίσως κάποιο σχεδιάγραμμα... Δεν ξέρω καν αν υπάρχει τέτοιος όρος. Αν είναι κάτι λάθος, απλά αγνοήστε τον. 2. Να ελέγχεται η κίνηση και μεταξύ των hosts και συνολικά προς ένα LAN. 3. Έχω ένα router aDSL που παίρνει το internet. Πάνω στο router συνδέω ένα switch και πάνω στο switch θα συνδέσω ένα access point για να πάρει internet και να το δώσει ασύρματα.
nske Δημοσ. 23 Σεπτεμβρίου 2009 Δημοσ. 23 Σεπτεμβρίου 2009 Εάν υπήρχε κάποια ανάλογη και στα Wi-Fi και ίσως κάποιο σχεδιάγραμμα...[...] Έχω ένα router aDSL που παίρνει το internet. Πάνω στο router συνδέω ένα switch και πάνω στο switch θα συνδέσω ένα access point για να πάρει internet και να το δώσει ασύρματα. Σχεδιαστικά είναι απλούστατο: η δουλειά θα γίνεται από ένα μηχάνημα το οποίο θα έχει ένα WiFi Interface (το οποίο θα μπορεί να λειτουργεί σε Access Point mode) και ένα Ethernet Interface' date=' το οποίο θα συνδέεται με το switch. Προσωπικά θα επέλεγα να του βάλω και δεύτερο Ethernet Interface και να καρφώσω πάνω τον ADSL router, χρησιμοποιώντας τον απλά σαν modem, αντί να τον έχω στο switch, αλλά δεν είναι απαραίτητο. Αυτό το μηχάνημα μπορεί να είναι ένας οποιοσδήποτε υπολογιστής, embedded ή και PC, στον οποίο τρέχει Linux ή *BSD. Υπάρχουν και εντελώς έτοιμες λύσεις με προεγκατεστημένο software, που προσφέρουν μεγαλύτερη ευκολία στο στήσιμο αλλά κατά κανόνα έχουν πιο περιορισμένες δυνατότητες και είναι πιο ακριβές. Να ελέγχεται η κίνηση και μεταξύ των hosts και συνολικά προς ένα LAN. Το δεύτερο είναι απλό, το πρώτο περιπλέκει τα πράγματα, για τους εξής λόγους: Συνήθως όταν μιλάμε για firewall αναφερόμαστε σε φιλτράρισμα με βάση τους headers των πρωτοκόλλων από το IP layer και υψηλότερα (φαντάζομαι και εδώ αυτό έχεις στο νου σου).Όμως το Access Point, όπως και ένα layer 2 switch, λειτουργεί σε χαμηλότερο επίπεδο. Σε αυτό το επίπεδο οι associated clients αναγνωρίζονται με βάση την MAC address τους, δεν υπάρχει η έννοια του IP. και πάλι όπως ένα unmanaged layer 2 switch, το "γεφύρωμα" των associated clients από τα τυπικά access points φαίνεται να γίνεται διάφανα. Δηλαδή δε βλέπω να υπάρχει κάποιος μηχανισμός που να επιτρέπει λεπτομερείς παρεμβάσεις στην ενδιάμεση κίνηση των hosts. Μπορείς βέβαια να παρακολουθείς την κίνηση και να αυτοματοποιήσεις ενέργειες όπως το deauthentication και το black-listing, όμως αυτό είναι μάλλον πατέντα. Η μόνη σχετικά εύκολη λύση που μπορώ να σκεφτώ, είναι να καθοδηγήσεις την φυσιολογική κίνηση να περάσει από το TCP/IP stack του μηχανήματος στο οποίο λειτουργεί το access point, δίνοντας σε κάθε client διεύθυνση σε χωριστό IP subnet από τους υπόλοιπους. Από εκεί μπορείς εύκολα να την φιλτράρεις μέσω του σχετικού λογισμικού του λειτουργικού. Βέβαια, εν τέλει, αυτό δεν θα σταματήσει έναν αποφασισμένο client από το να επικοινωνήσει με κάποιον άλλον, εκτός αν παράλληλα αυτοματοποιηθεί και κάποιος έλεγχος για να γίνεται deauthenticate και blacklist αν παρατηρηθεί ότι δεν χρησιμοποιεί την διεύθυνση που του παραχωρήθηκε (το οποίο κι αυτό είναι ουσιαστικά το ίδιο περίπλοκο με την παραπάνω πατέντα). Το ιδανικό κατ' εμέ θα ήταν να μην ασχοληθείς με το φιλτράρισμα του traffic που θα ανταλλάζουν μεταξύ τους οι ασύρματοι clients, όπως ακριβώς δεν ασχολείσαι και με το φιλτράρισμα του traffic που ανταλλάζουν τα μηχανήματα του τοπικού δικτύου, τα οποία πέφτουν στο ίδιο switch. Αν μεν θεωρείς όλους τους ασύρματους hosts έμπιστους τότε δεν υπάρχει λόγος, αν πάλι τους θεωρείς μη έμπιστους και θέλεις να διαχωρίσεις κάποιους έμπιστους από αυτούς, είναι πολύ πιο ασφαλές να το κάνεις υλοποιόντας ένα VPN. *ΣΗΜΕΙΩΣΗ: Ούτε έχω ψάξει το θέμα σε βάθος, ούτε παρακολουθώ ό,τι κυκλοφορεί, οπότε δεν αποκλείεται το φιλτράρισμα της ενδιάμεσης κίνησης των hosts τελικά να μην είναι τόσο περίπλοκο όσο πιστεύω.
johnyb98 Δημοσ. 23 Σεπτεμβρίου 2009 Μέλος Δημοσ. 23 Σεπτεμβρίου 2009 Όταν λες "Το δεύτερο είναι απλό", μπορείς να γίνεις λίγο πιό συγκεκριμένος; Σύμφωνα και με την ανάλυσή σου, ας πούμε ότι ξεχνάω την ασφάλεια μεταξύ των Wi-Fi hosts και πως θέλω να τσεκάρω μόνο την κίνηση μεταξύ των ασύρματων hosts και του LAN. Εδώ, πως το χτίζω;
DDoS Δημοσ. 23 Σεπτεμβρίου 2009 Δημοσ. 23 Σεπτεμβρίου 2009 Βασικα μπορεις να πας και σε hardware firewall που ειναι οσο παραμετροποιησιμο θες και εχεις και τη μεγιστη ασφαλεια
nske Δημοσ. 23 Σεπτεμβρίου 2009 Δημοσ. 23 Σεπτεμβρίου 2009 Όταν λες "Το δεύτερο είναι απλό", μπορείς να γίνεις λίγο πιό συγκεκριμένος; Το δεύτερο είναι απλό με την έννοια ότι έχεις τον έλεγχο απευθείας για να ορίσεις εσύ τους κανόνες που θέλεις, μέσω κάποιου εργαλείου packet filtering/mangling το οποίο σχεδιάστηκε ειδικά για αυτό το σκοπό, χωρίς να χρειάζεται να μπλέξεις με πατέντες. Το ποιο θα είναι αυτό το εργαλείο εξαρτάται από την υλοποίηση που θα επιλέξεις, π.χ. σε OpenBSD και FreeBSD συνήθως θα είναι το PF ενώ σε Linux το Netfilter/IPtables. Αν δεν θέλεις να συντάξεις τους κανόνες με το χέρι, προσέχοντας γραμματική και συντακτικό, υπάρχουν και διάφορα interfaces για τον καθορισμό τους μέσα από ένα GUI (π.χ. εκεί στοχεύουν οι διανομές m0n0wall, Pfsense, Ipcop, Shorewall, clarkconnect, κ.α.). Έτοιμα embedded, "hardware", firewalls έχουν κι αυτά το δικό τους interface, γραφικό ή μη, για να ορίζεις κανόνες. Από κει και πέρα, το σετ κανόνων (ruleset) πρέπει να το παραγάγεις εσύ ανάλογα με αυτά που θέλεις να φιλτράρεις, το firewall δεν είναι ένα πράγμα που το πετάς απλά σε κάποιο σημείο και σε προστατεύει μόνο του με κάποιον αυτόματο τρόπο, πρέπει να του πεις αναλυτικά τι θέλεις να κάνει! Οπότε πρώτα θα πρέπει να βάλεις κάτω τα δεδομένα και να καταγράψεις αναλυτικά τις απαιτήσεις σου σε μία πολιτική, και μετά να εφαρμόσεις αυτή την πολιτική μέσω του firewall (ή ενδεχομένως και άλλων εργαλείων). Π.χ.: - "Έχω τρεις ομάδες από hosts, αυτούς που συνδέονται στο ενσύρματο δίκτυο, αυτούς που συνδέονται ασύρματα και αυτούς που βρίσκονται στο internet" - "Θέλω οι ασύρματοι hosts να μπορούν να συνδεθούν με hosts του internet μόνο μέσω TCP, στην port 80 και 443, που χρησιμοποιούν τα HTTP και HTTPS αντίστοιχα και πουθενά αλλού" - "Θέλω οι ασύρματοι hosts με τους hosts του τοπικού δικτύου να μπορούν να ανταλλάξουν μόνο πακέτα ICMP". - "Κατ' εξαίρεση, θέλω οι ασύρματοι hosts να μπορούν να συνδεθούν σε έναν FTP server που ακούει στην τάδε διεύθυνση του τοπικού δικτύου". - "Θέλω ένας συγκεκριμένος ασύρματος host να μπορεί, αφού πιστοποιήσει την ταυτότητά του, να εξαιρεθεί από όλους τους περιορισμούς, ή και να έχει διεύθυνση στο τοπικό δίκτυο." - "Θέλω οι ασύρματοι hosts να έχουν περιορισμό στον όγκο του ιντερνετικού traffic, στα 100KB/S ανά σύνδεση ή ανά host, και θέλω να εγγυηθώ ότι οι hosts του τοπικού δικτύου θα έχουν σε κάθε περίπτωση ένα ελάχιστο 500KB/S για δική τους αποκλειστική χρήση." κ.ο.κ.
Lia.S Δημοσ. 4 Ιουνίου 2010 Δημοσ. 4 Ιουνίου 2010 Hi, I am new! Αν κακώς ενοχλώ από εδώ, πείτε μου παρακαλώ που να απεφθυνθώ. Έχω σοβαρό πρόβλημα ασφάλειας στον υπολογιστή αλλά δεν γνωρίζω αρκετά ώστε να καταλάβω τί ακριβώς συμβαίνει. Παραθέτω τα στοιχεία. Ελπίζω κάποιος να με πιστέψει και να μου πει τί μπορεί να γίνεται. Ευχαριστώ! - Είχα XP Home. Τώρα έχω βάλει Vista. Το λειτουργικό μου είναι νόμιμο.Δεν έχω Internet ούτε router(τουλάχιστον δεν φαίνεται κάποιος, εκτός αν δεν έχω καταλάβει τί είναι router). Έχω antivirus (έχω εγκαταστήσει διαφορετικά και αυτή τη στιγμή δεν υπάρχει ιός). Έχω τοίχος προστασίας καθώς και προγράμματα συντήρησης του υπολογιστή, όπως Tune up, Registry Mechanic. Δεν φαίνεται κάποιο πρόβλημα στο hardware. - Πιστεύω ότι κάποιος μου πειράζει τον υπολογιστή και ότι έχουν αποκτήσει μέχρι και δικαιώματα administrator. Γενικά πειράζουν τις ρυθμίσεις, καταργούν ή φθείρουν σταδιακά τα προγράμματα προστασίας του υπολογιστή, κατά καιρούς κουνάνε το ποντίκι. - Η απομακρυσμένη σύνδεση έχει δραστηριότητα. Όταν προσπάθησα στο παρελθόν να την απενεργοποιήσω από τον πίνακα ελέγχου δεν άνοιγε ο υπολογιστής. Αναγκάστηκα να κάνω επανεγκατάσταση. Γενικά, σε πολλές σημαντικές ρυθμίσεις ασφάλειας, δεν έχω πρόσβαση ενώ ο λογαριασμός μου είναι administrator και τα δικαιώματα είναι όλα τσεκαρισμένα με ν. - Επίσης, όταν είχα XP, έλεγε στο κλείσιμο ότι κλείνει τις συνδέσεις δικτύου. Δεν γνωρίζω αν είναι φυσιολογικό αυτό. Τέλος, το WMI provider host είναι φυσικό να κάνει χρήση μητρικής; - Σε άλλο post μου απάντησαν τα παρακάτω: 1 Για να συνδεθεί κάποιος ασύρματα με τον υπολογιστή σου θα πρέπει να έχεις ενεργή σύνδεσή στο internet (WIFI) . 2 Δε χρειάζεται να είναι στο internet. Και μόνο στο LAN μεταξύ router και ΗΥ να έχει παρεμβληθεί κάποιος οικείος ή γείτονας, αρκεί για να έχει πρόσβαση, εφόσον οι ρυθμίσεις ασφαλείας διαμοιρασμού του ΗΥ δεν είναι ρυθμισμένες σωστά. - Πιστεύω ότι συμβαίνει το δεύτερο. Ίσως να υπάρχει router που δεν βλέπω. Μπορεί παρακαλώ κάποιος να μου πει τί να αλλάξω στις ρυθμίσεις; Ευχαριστώ
umaga Δημοσ. 4 Ιουνίου 2010 Δημοσ. 4 Ιουνίου 2010 καλωσηρθες ρουτερ ειναι πχ αυτο το συνδεεις στην πριζα του τηλεφωνου ---------- Προσθήκη στις 16:17 ---------- Προηγούμενο μήνυμα στις 16:15 ---------- δυνδεεσαι ασυρματα στο ιντερνετ?
Lia.S Δημοσ. 8 Ιουνίου 2010 Δημοσ. 8 Ιουνίου 2010 καλωσηρθες ρουτερ ειναι πχ αυτο το συνδεεις στην πριζα του τηλεφωνου ---------- Προσθήκη στις 16:17 ---------- Προηγούμενο μήνυμα στις 16:15 ---------- δυνδεεσαι ασυρματα στο ιντερνετ? Συγνώμη για την καθυστέρηση. Δεν συνδέομαι πουθενά! Ωστόσο κάπως συνδέονται και δημιουργούν πρόβλημα. Πες μου σε παρακαλώ πως μπορεί κάποιος να παρακολουθήσει τον υπολογιστή μου και πώς. Σίγουρα γίνεται. Και πως να το σταματήσω. Αν χρειάζεσαι κάποιο στοιχείο από τον Η/Υ πες μου να το δημοσιεύσω. Ευχαριστώ
antonl Δημοσ. 9 Ιουνίου 2010 Δημοσ. 9 Ιουνίου 2010 Δες στο πίσω μέρος του κουτιού ή του laptop, υπάρχει καλώδιο δικτύου ή τηλεφώνου; Δες τις θύρες usb, υπάρχει συνδεδεμένος κάποιος wifi adapter (μοιάζει με usb flash - αναπτήρα); Αν είναι Laptop, η wifi σύνδεση είναι ενεργοποιημένη; Αν η απάντηση σ όλα αυτά είναι όχι, πιθανότατα κάτι δεν πάει καλά με το λειτουργικό σου ή κάποιος έχει φυσική πρόσβαση στον υπολογιστή.
Lia.S Δημοσ. 10 Ιουνίου 2010 Δημοσ. 10 Ιουνίου 2010 έχεις laptop ή σταθερό;έχεις μήπως bluetooth; Ο υπολογιστής είναι σταθερός, αγορασμένος το 2006. Το λέω γιατί κάποιος μου είπε ότι τα πιο παλιά μοντέλα υποστηρίζουν κάποια πράγματα που καταργήθηκαν αργότερα για λόγους ασφαλείας. Το αν έχω bluetooth δεν το ξέρω, πες μου όμως πως μπορώ να το ελέγξω. Καλώδια ή άλλες συσκευές δεν υπάρχουν που να παρεμβάλλονται. Δεν έχω δει κάτι. Το να υπάρχει φυσική πρόσβαση στον υπολογιστή, αποκλείεται γιατί τα προβλήματα συμβαίνουν όταν τον χρησιμοποιώ. Για παράδειγμα απενεργοποιούν τις θύρες και με αφήνουν και χωρίς ποντίκι. Κι αυτό γίνεται ενώ χρησιμοποιώ τον υπολογιστή χωρίς πρόβλημα. Δεν αποκλείω βέβαια να έφτασε κάποιος στο χώρο και να πείραξε κάποια ρύθμιση. Όπως και το να υπάρχει ασύρματο ρούτερ που δεν βλέπω. Δεν υπάρχει πρόβλημα με το λειτουργικό. Είναι σίγουρο αυτό. Έχει γίνει και πολύ πρόσφατα format και τα Windows που χρησιμοποιώ είναι καινούρια. Τέλος βρήκα αυτό στο internet: Για να το κάνουμε αυτό αρκεί να γνωρίζουμε την IP του δεύτερου την οποία μπορούμε να βρούμε δίνοντας σε ένα παράθυρο γραμμής εντολών(command prompt) την εντολή ping και στα αποτελέσματα της εντολής θα εμφανιστεί μια διεύθυνση IP Είδα πρόσφατα ότι το τοίχος προστασίας μπλόκαρε την εντολή/αρχείο ping! Επειδή δεν απαντώ από τον υπολογιστή μου, θα καθυστερώ πολλές φορές, συγνώμη.
antonl Δημοσ. 10 Ιουνίου 2010 Δημοσ. 10 Ιουνίου 2010 Όπως τα περιγράφεις καταλαβαίνω πως ο υπολογιστής δεν είναι συνδεδεμένος με κάποιο δίκτυο. Το δικό μου συμπέρασμα είναι πως πρόκειται για πρόβλημα software/hardware.
tsakonas Δημοσ. 10 Ιουνίου 2010 Δημοσ. 10 Ιουνίου 2010 Το λέω γιατί κάποιος μου είπε ότι τα πιο παλιά μοντέλα υποστηρίζουν κάποια πράγματα που καταργήθηκαν αργότερα για λόγους ασφαλείας..... Καταρχας, αυτος που στο ειπε αυτο, μαλλον εννουσε κατι αλλο.... Για παράδειγμα απενεργοποιούν τις θύρες και με αφήνουν και χωρίς ποντίκι. Κι αυτό γίνεται ενώ χρησιμοποιώ τον υπολογιστή χωρίς πρόβλημα. Δεν αποκλείω βέβαια να έφτασε κάποιος στο χώρο και να πείραξε κάποια ρύθμιση. Δεν υπάρχει πρόβλημα με το λειτουργικό. Είναι σίγουρο αυτό. Έχει γίνει και πολύ πρόσφατα format και τα Windows που χρησιμοποιώ είναι καινούρια. Δεν τις απενεργοποιουν ανθρωποι, ειναι θεμα hardware/software στο pc.Ειναι σιγουρο αυτο Τα windows μπορει να "χαλασουν" δευτερολεπτα αφου τα ανοιξες για πρωτη φορα, βαζωντας ενα μολυσμενο usb flash που εχει τις φωτο σου Ισως ιος/malware/spyware/rookit etc... Τέλος βρήκα αυτό στο internet: Για να το κάνουμε αυτό αρκεί να γνωρίζουμε την IP του δεύτερου την οποία μπορούμε να βρούμε δίνοντας σε ένα παράθυρο γραμμής εντολών(command prompt) την εντολή ping και στα αποτελέσματα της εντολής θα εμφανιστεί μια διεύθυνση IP Είδα πρόσφατα ότι το τοίχος προστασίας μπλόκαρε την εντολή/αρχείο ping! Επειδή δεν απαντώ από τον υπολογιστή μου, θα καθυστερώ πολλές φορές, συγνώμη. Δεν ειναι τοσο απλο, οσο απλο διαβαζεται . Απτη στιγμη που δεν εχεις LAN/WAN ping κανεις στην loopback 127.0.0.1 για να δεις αν δουλευει η καρτα.Καμια σχεση ομως με το προβλημα σου.ΙΡ δεν εχεις, δεν μπορει να "μπει" κανεις στο pc σου. Ξεκινα με αντιβιοτικα το καθαρισμα και αν χρειαστει, ξανα εγκατασταση windows. Υπαρχουν βιντεο στο youtube, το κανεις ευκολα μονη σου.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.