PC Ekspert Forum - View Single Post - Spajanje dva pc-a preko crossovera

RAK · 19.02.2004., 10:46

ICS je najjednostavnije rješenje za spajanje dva kompjutera na internet sa jednom vezom. Tu prestaje sva jednostavnost. Kao što već neko vrijeme trubim, svima je potreban firewall da bi se zaštitio od upada s interneta te širenja crva i sličnih zaraznih stvorenja. Patchevi koje izdaje Microsoft samo zamaskiraju problem koji se u kompu događa. Objašnjeno je to već negdje, a razumnima je to dovoljno.

Uzmimo da je za sigurnost dovoljno (a nije) da se pozatvaraju viškovi portova i protokola. Opet nam ostaje nekoliko otvorenih koji nam služe za komunikaciju između 2 kompjutera. Kroz te portove može ući bilo što, kao što i mi imamo vezu, jer te portove samo možemo nadgledati ali ih ne možemo zatvoriti jer nećemo imati vezu. Kako mi možemo imati pristup internetu, tako i crv ima pristup nama. Ima li jedan komp neki maligni problem, imati će ga i drugi.

Sve prijedloge primam jer bi i ja htio spojiti svoje kompove a ne da moram izvoditi razne kemikalije da se spojim bez opasnosti.

ISA server, kao što Tor reče, daje samo privid sigurnosti. Taj komad MS umotvorine košta 2500$ u Standard verziji, dok Enterprise košta 7500$. Pirati se oko ovoga neće brinuti ali i inženjer koji je to sposoban postaviti košta oko 1500$ na dan a treba mu i više da ga kofigurira. Te su cijene za servere do 2 procesora. Nisam siguran koliko se dodatno plača po klijentu jer me previše nije niti zanimalo. Nakon toga cijena ide vrtoglavo gore. To bi mogao Elven reći. Čak i da sam taj genijalac (a nisam) koji je sposoban to postaviti, opet mi ostaju šupljine u tom sistemu.

Slažem se da crv sa interneta ne može proći mimo ISA servera ali zato može doći da disketama i CD-ima. Antivirusni program reagira sa zakašnjenjem. Nekada ono nije veliko ali je dovoljno da uništi sistem. Ipak tu antivirusnu definiciju treba netko napisati a za to vrijeme sam prepušten na milost i nemilost virusa. Obzirom da ISA ne nadgleda komunikaciju između korisnika, nego samo s interneta prema korisnicima, tako će se i ostali zaraziti preko mreže.

Security polici se distribuira samo u trenutku logiranja na mrežu, što znači da ću u međuvremenu biti na udaru milih nam, malignih, šetajućih vragova.

U Standard verziji se može distribuirati samo jedan policy (a standard je jeftiniji i jednostavniji) te ću sa svojim laptopom moći na internet jedino dok sam u mreži. Kada odem doma, neću se moći spojiti jer mi policy to ne dozvoljava.

Tako dolazim do zaključka da MORAM imati Enterprise verziju samo da bi mogao spojiti laptop na internet dok sam u krevetu. Oprostite na privatnom mišljenju, ali taj bi laptop mogao biti i desktop, (a za manju cijenu) kada ne mogu raditi od doma. Da ne pričam da niti VPN, u tom slučaju, ne dolazi u obzir. Tako ću na svom laptopu, dok sam doma, moći samo igrati igrice. Nije niti to za odbaciti, ali moj desktop ima ipak bolju grafičku karticu od laptopa, te mi niti u toj funkciji ne treba. Mogao bi pljunuti i 10k baksa da bi imao ljepši privid sigurnosti.

Ocjene:
Elven: znanje 1, zalaganje 1 (trebao bi znati odgovor)
Tor: znanje 2, zalaganje 2 (rekao je da je to sve privid)

Tko se dobrovoljno javlja za polaganje logike informatičke sigurnosti?

19.02.2004., 10:46	#10
RAK Feldwebel Moj komp Datum registracije: Feb 2002 Lokacija: bolnica Postovi: 3,739	ICS je najjednostavnije rješenje za spajanje dva kompjutera na internet sa jednom vezom. Tu prestaje sva jednostavnost. Kao što već neko vrijeme trubim, svima je potreban firewall da bi se zaštitio od upada s interneta te širenja crva i sličnih zaraznih stvorenja. Patchevi koje izdaje Microsoft samo zamaskiraju problem koji se u kompu događa. Objašnjeno je to već negdje, a razumnima je to dovoljno. Uzmimo da je za sigurnost dovoljno (a nije) da se pozatvaraju viškovi portova i protokola. Opet nam ostaje nekoliko otvorenih koji nam služe za komunikaciju između 2 kompjutera. Kroz te portove može ući bilo što, kao što i mi imamo vezu, jer te portove samo možemo nadgledati ali ih ne možemo zatvoriti jer nećemo imati vezu. Kako mi možemo imati pristup internetu, tako i crv ima pristup nama. Ima li jedan komp neki maligni problem, imati će ga i drugi. Sve prijedloge primam jer bi i ja htio spojiti svoje kompove a ne da moram izvoditi razne kemikalije da se spojim bez opasnosti. ISA server, kao što Tor reče, daje samo privid sigurnosti. Taj komad MS umotvorine košta 2500$ u Standard verziji, dok Enterprise košta 7500$. Pirati se oko ovoga neće brinuti ali i inženjer koji je to sposoban postaviti košta oko 1500$ na dan a treba mu i više da ga kofigurira. Te su cijene za servere do 2 procesora. Nisam siguran koliko se dodatno plača po klijentu jer me previše nije niti zanimalo. Nakon toga cijena ide vrtoglavo gore. To bi mogao Elven reći. Čak i da sam taj genijalac (a nisam) koji je sposoban to postaviti, opet mi ostaju šupljine u tom sistemu. Slažem se da crv sa interneta ne može proći mimo ISA servera ali zato može doći da disketama i CD-ima. Antivirusni program reagira sa zakašnjenjem. Nekada ono nije veliko ali je dovoljno da uništi sistem. Ipak tu antivirusnu definiciju treba netko napisati a za to vrijeme sam prepušten na milost i nemilost virusa. Obzirom da ISA ne nadgleda komunikaciju između korisnika, nego samo s interneta prema korisnicima, tako će se i ostali zaraziti preko mreže. Security polici se distribuira samo u trenutku logiranja na mrežu, što znači da ću u međuvremenu biti na udaru milih nam, malignih, šetajućih vragova. U Standard verziji se može distribuirati samo jedan policy (a standard je jeftiniji i jednostavniji) te ću sa svojim laptopom moći na internet jedino dok sam u mreži. Kada odem doma, neću se moći spojiti jer mi policy to ne dozvoljava. Tako dolazim do zaključka da MORAM imati Enterprise verziju samo da bi mogao spojiti laptop na internet dok sam u krevetu. Oprostite na privatnom mišljenju, ali taj bi laptop mogao biti i desktop, (a za manju cijenu) kada ne mogu raditi od doma. Da ne pričam da niti VPN, u tom slučaju, ne dolazi u obzir. Tako ću na svom laptopu, dok sam doma, moći samo igrati igrice. Nije niti to za odbaciti, ali moj desktop ima ipak bolju grafičku karticu od laptopa, te mi niti u toj funkciji ne treba. Mogao bi pljunuti i 10k baksa da bi imao ljepši privid sigurnosti. Ocjene: Elven: znanje 1, zalaganje 1 (trebao bi znati odgovor) Tor: znanje 2, zalaganje 2 (rekao je da je to sve privid) Tko se dobrovoljno javlja za polaganje logike informatičke sigurnosti? __________________ Tih kao mačka Brz kao gepard Jak kao lav Elegantan kao leopard Nisam to ja, to je moj komp.