ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Dmitry Rodin <Dmitry_Rodin@f5410.n50 20.z2.fidonet.or 28 Jul 2001  07:22:50
 To : Dima Elovoj
 Subject : Re: ping
 -------------------------------------------------------------------------------- 
 

 Dima Elovoj <Dima_Elovoj@f225.n450.z2.fidonet.org> wrote:
 
 DE>  достаточно ли firewall'a, для того, что бы тебя не могли пpопинговать
 DE>  или узнать твой ip? не используя пpокси.. возможно вопpос
 DE>  глупый, но все же...
 
 Чтобы не могли пропинговать - достаточно.  Запрещаешь ICMP и готово. Все
 ходит, кроме пингов.   Правда это не позволяет сделать хост "невидимым",
 если там открыт хотя бы один порт и на нем отвечает какой-нибудь сервис.
 
 А вот насчет "узнать ip"...   Вообще-то, ip-адреса резолвятся по DNS и с
 какого боку тут firewall мне не понятно. Hазначение firewall - не скрывать
 ip-адреса, а закрывать порты.  Если отрезолвить адреса будет нельзя -
 отрубится целый ряд сервисов и будут нехилые тормоза при соединении. Короче,
 рекомендую для начала почитать компетентную книгу по сетям , прежде чем
 думать, как и каким способом прятять ip . 
 
 Хотя, есть технологии, позволяющие вместо адреса машины подставлять адрес
 роутера. Типа всяких NAT , линуксовых маскарадингов и т.п.  Эти функции 
 иногда встраивают в firewall .  А потом прописываешь хост с NAT шлюзом по
 умолчанию и ходишь с его ip-адреса. Это удобно в intranet с приватными ip,
 т.к. выход в internet там все равно через один и тот же хост.  А вот в
 internet не всякий провайдер может это устроить.
 
 А proxy работают еще более тупо: вместо подмены адресов, по сети лазает
 прога, к которой ты коннектишься, т.наз. proxy-сервер.  И естественно,
 получается, что ты лазаешь с адреса того хоста, на котором стоит proxy .
 Для http это удобно, т.к. позволяет организовать proxy-сервер с кэшированием
 и грузить наиболее часто используемые странички с proxy-сервера, а не с
 сайта.  Только не все программы умеют работать через proxy-серверы. 
 
 Ты для начала сформулируй задачу, что и в каких условиях надо прятать, чтобы
 было более понятно, какими техническими средствами это обеспечить.
 
 Пока,
 \Dmitry    [И чем дальше, тем круче...] [team Kpuвые pyчкu]
 
 --- tin/pre-1.4-19990216 ("Styrofoam") (UNIX) (Linux/2.2.2-ac5 (i586))
  * Origin: Узел связи Fido: 2:5020/5410 (095)541-5490 (2:5020/5410.0)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ping   Dima Elovoj   26 Jul 2001 12:34:44   ping   Tim Kondratyev   28 Jul 2001 17:21:38   ping   Alexandr Oskolkov   29 Jul 2001 22:22:33   ping   Tim Kondratyev   30 Jul 2001 06:18:53   Re: ping   Igor Parmon   07 Aug 2001 20:06:32   ping   Andrey Sergeew   11 Aug 2001 19:22:12   ping   Alexandr Oskolkov   29 Sep 2001 12:21:08   ping   Sergii Laskavyi   04 Aug 2001 09:57:11   Re: ping   Alexandr Goryachkin   05 Aug 2001 14:33:46   Re: ping   Andrey Sverdlichenko   06 Aug 2001 14:54:04   Re: ping   Serguei E. Leontiev   07 Aug 2001 00:42:27   Re: ping   Andrey Sverdlichenko   07 Aug 2001 19:36:31   Re: ping   Serguei E. Leontiev   08 Aug 2001 01:02:17   ping   Anton Menzhega   10 Aug 2001 15:45:34   Re: ping   Valentin Nechayev   07 Aug 2001 15:20:44   Re: ping   Andrey Sverdlichenko   07 Aug 2001 19:52:44   Re: ping   Valentin Nechayev   07 Aug 2001 20:25:16   Re: ping   Andrey Sverdlichenko   07 Aug 2001 21:01:41   Re: ping   Sergii Laskavyi   06 Aug 2001 14:25:44   Re: ping   Valentin Nechayev   06 Aug 2001 15:49:08   Re: ping   Dmitry Rodin  28 Jul 2001 07:22:50