כתבה נרחבת
- פותח הנושא מבין במחשבים
- פורסם בתאריך
uzi2
Active member
הכתבה עמוסה באי דיוקים
ולהלן הערותי: * לא בדיוק כל מי שיש sniffer יכול לזהות את הסיסמה ב- PAP או CHAP כי צריך לשתול קודם כל את ה- sniffer בשרת ה-RAS של ספקית שרותי האינטרנט, צריך לזכור שהתקשורת הזאת לא עובר דרך צד ג´ באינטרנט (לפחות בהקשר המדובר כאן). * בארץ, גם בשימוש בפס רחב הכתובת אינה קבועה (בהנחה שאתם מתנתקים מדי פעם). * ההשוואה בין Linux לבין Win9x מטופשת כיוון שמערכות Linux בהרבה מקרים משמשות למתן שרותים לאינטרנט, בניגוד ל-Win9x שלא. התפקיד שלהן ולא רמת האבטחה בהן, הוא זה שגורם לכך שיהיו יותר פריצות שם (שרתים באופן טבעי יותר בעייתיים בהרבה מבחינת אבטחה מאשר תוכנות לקוח, משום שהם מטפלים בכל פניה, בניגוד לתוכנות לקוח שעונות רק לתקשורת שהן יזמו). * NetBEUI ו- IPX/SPX אמנם מיותרים כמעט תמיד, ולכן אפשר לשקול להסירם (אם כי גם יש נימוק למה לא), אבל בפני עצמם אינם מהווים בעיית אבטחה, משום שאינם עוברים על גבי האינטרנט. * הכותב ממליץ להתקין גם firewall וגם Intrusion detection? שיהיה לי בריא.
ולהלן הערותי: * לא בדיוק כל מי שיש sniffer יכול לזהות את הסיסמה ב- PAP או CHAP כי צריך לשתול קודם כל את ה- sniffer בשרת ה-RAS של ספקית שרותי האינטרנט, צריך לזכור שהתקשורת הזאת לא עובר דרך צד ג´ באינטרנט (לפחות בהקשר המדובר כאן). * בארץ, גם בשימוש בפס רחב הכתובת אינה קבועה (בהנחה שאתם מתנתקים מדי פעם). * ההשוואה בין Linux לבין Win9x מטופשת כיוון שמערכות Linux בהרבה מקרים משמשות למתן שרותים לאינטרנט, בניגוד ל-Win9x שלא. התפקיד שלהן ולא רמת האבטחה בהן, הוא זה שגורם לכך שיהיו יותר פריצות שם (שרתים באופן טבעי יותר בעייתיים בהרבה מבחינת אבטחה מאשר תוכנות לקוח, משום שהם מטפלים בכל פניה, בניגוד לתוכנות לקוח שעונות רק לתקשורת שהן יזמו). * NetBEUI ו- IPX/SPX אמנם מיותרים כמעט תמיד, ולכן אפשר לשקול להסירם (אם כי גם יש נימוק למה לא), אבל בפני עצמם אינם מהווים בעיית אבטחה, משום שאינם עוברים על גבי האינטרנט. * הכותב ממליץ להתקין גם firewall וגם Intrusion detection? שיהיה לי בריא.
מבין במחשבים
New member
עוזי אני מסכים אתך
אבל תבין אלו שיש להם פס רחב לא כל ה IP משתנה אך ורק השלוש הספרות האחרונות, בדרך כלל (זה לא מחייב, אבל בדרך כלל זה ככה), מאשר בגלישה במודם רגיל כל ה IP משתנה חוץ מהשלושה הספרות הראשונות כגון 212 או 213 או 19 וכו´, אבל שאר הספרות משתנות כל חיבור מחדש לאינטרנט במודם רגיל
אבל תבין אלו שיש להם פס רחב לא כל ה IP משתנה אך ורק השלוש הספרות האחרונות, בדרך כלל (זה לא מחייב, אבל בדרך כלל זה ככה), מאשר בגלישה במודם רגיל כל ה IP משתנה חוץ מהשלושה הספרות הראשונות כגון 212 או 213 או 19 וכו´, אבל שאר הספרות משתנות כל חיבור מחדש לאינטרנט במודם רגיל
Bender Unit 22
New member
זה גם לא רלוונטי
וגם לא נכון. כשאתה מתחבר לספק אינטרנט, אתה מקבל כתובת מהטווח שספק האינטרנט הקצה ל- PoP (או רדבאק, במקרה של ADSL). מספר הכתובות שהוקצו ל- PoP קובע את המספר המקסימאלי של משתמשים שיוכלו להתחבר אליו בו זמנית. אני לא חושב שיש ספק אינטרנט בארץ שמתכנן לשרת רק 254 לקוחות ברדבאק מסויים בו זמנית. אם הספק מתכנן לשרת יותר לקוחות, הוא יצרטך להקצות טווח כתובות גדול יותר. וכאמור, זה בכלל לא משנה לצורכי אבטחה.
וגם לא נכון. כשאתה מתחבר לספק אינטרנט, אתה מקבל כתובת מהטווח שספק האינטרנט הקצה ל- PoP (או רדבאק, במקרה של ADSL). מספר הכתובות שהוקצו ל- PoP קובע את המספר המקסימאלי של משתמשים שיוכלו להתחבר אליו בו זמנית. אני לא חושב שיש ספק אינטרנט בארץ שמתכנן לשרת רק 254 לקוחות ברדבאק מסויים בו זמנית. אם הספק מתכנן לשרת יותר לקוחות, הוא יצרטך להקצות טווח כתובות גדול יותר. וכאמור, זה בכלל לא משנה לצורכי אבטחה.
uzi2
Active member
הכתבה עמוסה באי דיוקים
ולהלן הערותי. * לא בדיוק כל מי שיש sniffer יכול לזהות את הסיסמה ב- PAP או CHAP כי צריך לשתול קודם כל את ה- sniffer בשרת ה-RAS של ספקית שרותי האינטרנט, צריך לזכור שהתקשורת הזאת לא עובר דרך צד ג´ באינטרנט. * בארץ, גם בשימוש בפס רחב הכתובת אינה קבועה (בהנחה שאתם מתנתקים מדי פעם). * ההשוואה בין Linux לבין Win9x מטופשת כיוון שמערכות Linux בהרבה מקרים משמשות למתן שרותים לאינטרנט, בניגוד ל-Win9x שלא. התפקיד שלהן ולא רמת האבטחה בהן, הוא זה שגורם לכך שיהיו יותר פריצות שם (שרתים באופן טבעי יותר בעייתיים בהרבה מבחינת אבטחה מאשר תוכנות לקוח, משום שהם מטפלים בכל פניה, בניגוד לתוכנות לקוח שעונות רק לתקשורת שהן יזמו). * NetBEUI ו- IPX/SPX אמנם מיותרים כמעט תמיד, ולכן אפשר לשקול להסירם (אם כי גם יש נימוק למה לא), אבל בפני עצמם אינם מהווים בעיית אבטחה, משום שאינם עוברים על גבי האינטרנט. * הכותב ממליץ להתקין גם firewall וגם Intrusion detection? שיהיה לי בריא.
ולהלן הערותי. * לא בדיוק כל מי שיש sniffer יכול לזהות את הסיסמה ב- PAP או CHAP כי צריך לשתול קודם כל את ה- sniffer בשרת ה-RAS של ספקית שרותי האינטרנט, צריך לזכור שהתקשורת הזאת לא עובר דרך צד ג´ באינטרנט. * בארץ, גם בשימוש בפס רחב הכתובת אינה קבועה (בהנחה שאתם מתנתקים מדי פעם). * ההשוואה בין Linux לבין Win9x מטופשת כיוון שמערכות Linux בהרבה מקרים משמשות למתן שרותים לאינטרנט, בניגוד ל-Win9x שלא. התפקיד שלהן ולא רמת האבטחה בהן, הוא זה שגורם לכך שיהיו יותר פריצות שם (שרתים באופן טבעי יותר בעייתיים בהרבה מבחינת אבטחה מאשר תוכנות לקוח, משום שהם מטפלים בכל פניה, בניגוד לתוכנות לקוח שעונות רק לתקשורת שהן יזמו). * NetBEUI ו- IPX/SPX אמנם מיותרים כמעט תמיד, ולכן אפשר לשקול להסירם (אם כי גם יש נימוק למה לא), אבל בפני עצמם אינם מהווים בעיית אבטחה, משום שאינם עוברים על גבי האינטרנט. * הכותב ממליץ להתקין גם firewall וגם Intrusion detection? שיהיה לי בריא.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.