Достаточно ли аппаратного роутера для защиты сети?

0

0

Небольшая офисная сетка на 5 машин, которые ходят в интернет через Netgear RP614 DSL Router ( http://netgear.com/products/details/RP614.php ). Машины, соответственно, не имеют реального IP, а получают оный (192.168.0.x) от роутера через DHCP. Port Forvarding включен только на одну машину и один порт (emule). На машинах стоят антивирусы, но нет файрволов (win2000sp4 с патчами). Недавно мне начали парить мозги про то, что на всех машинах внутри сети всё равно надо ставить файрволлы, т.к. роутер дырявый, и машины могут поиметь из инета. Скажите, как их можно поиметь через NAT и что мне лучше всего сделать в связи со всем этим?

Ссылка

←	Аутентификация по ключу в SSH

Запрет смотреть чужие процессы в Linux и BSD

→

я в Talks уже ответил, но дискуссию (если такая возникнет) лучше продолжать тут.

ivlad ★★★★★
(07.05.06 13:38:34 MSD)

Ответ на: комментарий от ivlad 07.05.06 13:38:34 MSD

ivlad, а можно в двух словах пояснить как это выглядит: атака через ftp кот. ты упомянул в talks?

~~spinore~~
(07.05.06 18:51:22 MSD)

антивирус скорее всего будет касперский - там встроенный фаервол

theserg ★★★
(09.05.06 15:48:47 MSD)

Ссылка

Ответ на: комментарий от spinore 07.05.06 18:51:22 MSD

> ivlad, а можно в двух словах пояснить как это выглядит: атака через ftp кот. ты упомянул в talks?

Делается так, что бы на начало пакета приходилась команда PORT с портом 139, например. Глупые железки могут открыть этот порт и пробросить его, куда нужно.

ivlad ★★★★★
(10.05.06 12:25:11 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Аутентификация по ключу в SSH

Security

Запрет смотреть чужие процессы в Linux и BSD

→

Похожие темы