Задать вопрос
@golscream

Имеет ли смысл начать использовать серый IP (который извне упирается в провайдера) для домашнего интернета ради безопасности?

И какие виды атак/взломов можно избежать при таком подходе?
  • Вопрос задан
  • 119 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
dollar
@dollar
Делай добро и бросай его в воду.
Когда компьютер подключён напрямую к Интернету, и у него белый ip, то к такому компьютеру могут подключаться извне. Точнее, могут "стучаться". Чтобы реально подключиться, должна быть открыта какая-то дверь (порт). Я бы даже сказал, такая дверь должна существовать, пусть даже закрытая, но если двери нет, то ничего не получится.

Каждая такая "дверь" - это запущенная программа или служба. Номер порта - это номер двери. Таким образом, взломщик может прощупать, какие есть двери, какие из них открыты, в открытые может зайти, а в закрытые может попробовать вломиться или подобрать отмычку.

Так или иначе, какая бы служба или программа ни была, обычно для доступа к ней из сети используется пароль или иной механизм аутентификации. В принципе, если злоумышленник не знает пароль и не может подобрать, он как бы не должен пройти. Но в любом софте есть дыры. Некоторые дыры уже известны, а некоторые ещё нет, но завтра или послезавтра могут быть обнаружены.

Вот против таких "дыр" и направлена защита типа роутера. Обычно в винде работает много фоновых служб, и многие из них охотно слушают внешние запросы. Некоторые можно отключить, но к сожалению, некоторые нужны тупо для нормальной работы винды. И чтобы особо не вникать и разом отрезать всё это хозяйство, ставится роутер, который принимает на себя внешние запросы, а также создаёт локальную (домашнюю) сеть, где все устройства более или менее доверяют друг другу.

В свою очередь, роутер тоже содержит софт, и тоже может иметь дыры. И чтобы перестраховаться вдвойне, можно поставить ещё один роутер на стороне провайдера. Ваш ip станет "серым", как бы внутри локальной сети провайдера, и абы кто уже не сможет на него постучаться.

Как видно, каждый такой слой защиты, не убирает какую-то конкретную угрозу, а защищает от потенциальных неизвестных угроз, то есть ставится на всякий случай для перестраховки. Каждый очередной слой уменьшает шанс быть успешно атакованным. Однако главная защита - это голова на плечах. Если пользователь сам (по глупости) скачивает вирус и активирует его у себя на компьютере, то никакие серые ip, роутеры и фаерволлы не спасут его от взлома. Такие дела.
Ответ написан
@Drno
Такие же как и при нормальной настройке роутера. У которого по умолчанию все входящие закрыты...
По сути можно особо за это не беспокоится. ибо за Вас это сделает провайдер

Имеет смысл только если Вы не разбираетесь и хотите чтоб интернет "просто работал"
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы