Имеет ли смысл начать использовать серый IP (который извне упирается в провайдера) для домашнего интернета ради безопасности?

Question

[golscream]

И какие виды атак/взломов можно избежать при таком подходе?

Answer 1

[dollar]

Когда компьютер подключён напрямую к Интернету, и у него белый ip, то к такому компьютеру могут подключаться извне. Точнее, могут "стучаться". Чтобы реально подключиться, должна быть открыта какая-то дверь (порт). Я бы даже сказал, такая дверь должна существовать, пусть даже закрытая, но если двери нет, то ничего не получится.

Каждая такая "дверь" - это запущенная программа или служба. Номер порта - это номер двери. Таким образом, взломщик может прощупать, какие есть двери, какие из них открыты, в открытые может зайти, а в закрытые может попробовать вломиться или подобрать отмычку.

Так или иначе, какая бы служба или программа ни была, обычно для доступа к ней из сети используется пароль или иной механизм аутентификации. В принципе, если злоумышленник не знает пароль и не может подобрать, он как бы не должен пройти. Но в любом софте есть дыры. Некоторые дыры уже известны, а некоторые ещё нет, но завтра или послезавтра могут быть обнаружены.

Вот против таких "дыр" и направлена защита типа роутера. Обычно в винде работает много фоновых служб, и многие из них охотно слушают внешние запросы. Некоторые можно отключить, но к сожалению, некоторые нужны тупо для нормальной работы винды. И чтобы особо не вникать и разом отрезать всё это хозяйство, ставится роутер, который принимает на себя внешние запросы, а также создаёт локальную (домашнюю) сеть, где все устройства более или менее доверяют друг другу.

В свою очередь, роутер тоже содержит софт, и тоже может иметь дыры. И чтобы перестраховаться вдвойне, можно поставить ещё один роутер на стороне провайдера. Ваш ip станет "серым", как бы внутри локальной сети провайдера, и абы кто уже не сможет на него постучаться.

Как видно, каждый такой слой защиты, не убирает какую-то конкретную угрозу, а защищает от потенциальных неизвестных угроз, то есть ставится на всякий случай для перестраховки. Каждый очередной слой уменьшает шанс быть успешно атакованным. Однако главная защита - это голова на плечах. Если пользователь сам (по глупости) скачивает вирус и активирует его у себя на компьютере, то никакие серые ip, роутеры и фаерволлы не спасут его от взлома. Такие дела.

Comments

[AlexVWill]

Очень удачная и простая аналогия. Но я бы даже так сказал: не просто дверь открыта, а в каждой комнате за дверью стоит кто-то (сервер-программа), которая тебе на твой стук и вход через дверь что-то дает (пирожок) и/или берет от тебя что-то. Т.е. осуществляется обмен. Т.о. даже если дверь и открыта, но ответа нет - то нет и проблема. Другая проблема в том. что пользователь может и не знать, где у него программы, отвечающие на запрос, поэтому по умолчанию все порты и закрыты роутером, и пользователь осознанно должен эти двери отпирать.

Answer 2

[Drno]

Такие же как и при нормальной настройке роутера. У которого по умолчанию все входящие закрыты...
По сути можно особо за это не беспокоится. ибо за Вас это сделает провайдер

Имеет смысл только если Вы не разбираетесь и хотите чтоб интернет "просто работал"