Кабельный модем-это защита?!?

0

0

Коллеги, прошу прояснить сетуацию. Есть в моей сети выход в инет по кабельному модему, т.е. ИНЕТ <-> каб.модем CISCO с портом эзернет <-> firewall на Linux <-> общая сеть. Firewall настроен и т.п. И вот как то за чашкой самогона мой коллега, работающий у одного из местных провов, высказал мысль, что каб. модем сам по себе преотличная защита от вторжений и взломов. И никаких firewall'ов не нужно. Я ставил защиту, так сказать по велению профессии, четко не понимая как меня будут "обрабатывать". Поэтому закрыл все, оставив только самое необходимое. Тем более в моей сети нет общедоступных сервисов. Но слова приятеля заставили меня задуматься, а действительно может стоит ограничиться только железкой? Как и какими средствами меня могут атаковать при условии что стоит только модем (и в нем нет firewall'а)? Просветите (если можно - дайте ссылки по этому вопросу).

С уважением Alex

Ссылка

←

syn flood

Как действуют трояны?

→

man brain!!!!!!!!

Ты сам понял что ты написал??? как обычная железка может быть отличной защитой??? единственное у тя нет статического ИПа и все !!!!! ставь без нихера свою систему!!!!! и поимеют тебя как тузик грелку!!!!!!

White_Skull ★
(17.01.04 14:05:42 MSK)

Ответ на: комментарий от White_Skull 17.01.04 14:05:42 MSK

Ты, это - че орешь? Не хочешь конкретно что-то говорить - иди мимо. Я спрашиваю совета, спрашиваю ссылки. "поимеют тебя как тузик грелку!!". Так вот и вопрос КАК ПОИМЕЮТ. Я знал когда задавал вопрос, что начнутся вопли. Ну так все таки: 1) Есть железка с определенным IP. Представим firewall'а в ней нет или он отрублен. С одного конца - ИНЕТ, с другого эзернет, так же с каким-то IP. Но уже общего пользования, типа 192.168.x.x. 2) В защищаемой сети нет машин с закладками и вирусами, нет сервисов интернета (типа ftp, http и т.д.) 3) Как будет действовать взломщик, чтобы проникнуть в сеть,и. скажем получить доступ к расшаренным ресурсам ну, например, виндовых машин.

С уважением Alex

anonymous
(17.01.04 14:23:48 MSK)

Ответ на: комментарий от anonymous 17.01.04 14:23:48 MSK

Хорошо марку и модель модема в студию пожалуйста. А поиметь могут тя по всякому в зависимости от типа ОС и запущенных на ней сервисах

White_Skull ★
(17.01.04 14:30:49 MSK)

Ответ на: комментарий от White_Skull 17.01.04 14:30:49 MSK

Минуточку, White_Skull! Если вкроют модем, узнают пароль админа на него и еще что-либо сотворят с железякой, я согласен. Мне крышка. Если нет защиты. Но дело в том, что я на железку повлиять никак не могу. По договору она целиком обслуживается провом (это однозначно). Это понятно. Вопрос все же стоял по другому. А именно, железку не всрыть, а в сеть проникнуть. Пусть (в худшем случае) сеть состоит только из виндовых серверов и рабстанций. И пусть существуют только файловые шары. Да и еще есть домен (на чем-то - NT, 2K или 2003 без разницы).

С уважением Alex

anonymous
(17.01.04 14:54:30 MSK)

Ссылка

Ответ на: комментарий от White_Skull 17.01.04 14:30:49 MSK

1 - модем и firewall это всеж разные вещи по функциональности. Самогон меньше пить надо.
2 - что бы знать что вы там хотите защищать надо знать что там у вас есть.

3 - знаяю что у вас нет всяких сервисов типа http ftp ..... не построить концепцую защиты.

Ну и на последок. Правильно настроенный firewall не даст взломать систему не только снаружи но и из нутри. Тоесть запущеный троян не сможет выползти из сети за пределы firewall, что не позволит с наружи контролировать внутреннюю сеть...

anonymous
(17.01.04 14:57:15 MSK)

Ответ на: комментарий от anonymous 17.01.04 14:57:15 MSK

anonymous (*) (17.01.2004 14:57:15)
Вы вообще-то тред полность читаете? Проснитесь уже день. Где было указано, что модем и firewall это одно и тоже? Было указано в одном из постов, что в кабельном модеме есть firewall - да он там есть, но его контролирует провайдер. Что не понятно. Вникните в суть проблемы. Никто не просил разрабытывать концепцую защиты. Вопрос в том, как меня поимеют через кабельный модем.
Троян-это хорошо. Но вероятность проникновения его в мою сеть крайне не велика. У пользователей нет съемных носителей, нет возможности их монтировать.

С уважением Alex

anonymous
(17.01.04 15:11:48 MSK)

Ссылка

К сожалению, не до конца понятно, о какой именно модели идет речь.

Если это что-то из разряда http://www.cisco.com/en/US/products/hw/cable/ps2221/index.html , то это на самом деле не только модемы но и (при наличии соответствующего софта) маршрутизаторы, на которых можно настроить фильтрацию портов, а в некоторых IOS - и более продвинутый межсетевой экран.

Вцелом коллега прав - при наличии соответствующего софта, можно обойтись без FW. Спросите вашего провайдера, кстати.

ivlad ★★★★★
(17.01.04 17:24:16 MSK)

Ответ на: комментарий от ivlad 17.01.04 17:24:16 MSK

Нет тут что то не правильно
Давайте уже разделим понятия железа
и понятия средств обеспечения безопасноти

В цисках тоже много чего есть, но нельзя ставить вопрос у меня есть циска нужно ли мне ставить OPENWALL на Linux...

модем - это в первую очередь железо, модулятор демодулятор
а firewall - это средство безопасности

Так вот если у вас настроен firewall на Linux или модеме или в коннекторе RJ45 (кста е такой) то у вас есть firewall..... Как средство обеспечения безопасности.

Правильный вопрос у меня есть модем с firewall у меня циска с firewall
у меня есть Linux тоже с firewall. Надо ли мне настраивать все три фаирвола )))?
Ну батенька это зависит от количество гимороя которе вы хотите получить и от концепции безопасности вашей сети...

>Что не понятно. Вникните в суть проблемы. Никто не просил >разрабытывать концепцую защиты. Вопрос в том, как меня поимеют через >кабельный модем.
>Троян-это хорошо. Но вероятность проникновения его в мою сеть крайне >не велика. У пользователей нет съемных носителей, нет возможности их >монтировать.

Вы спсок вот таких вот что есть чего нету составте. Потом подумайте а оно вам надо. Вот это и будет концепция. Кроме вас никто не знает что там у вас есть. Может у вас там IRIX стоит на G5 и для этой ситемы вообще вирусы отсутствуют как класс...

anonymous
(19.01.04 04:04:21 MSK)

Ответ на: комментарий от anonymous 19.01.04 04:04:21 MSK

>Вопрос в том, как меня поимеют через кабельный модем
Так же как и всех остальных.
IMXO если все модемы интернета (кабельные и некабельные),
выстроить в одну линию то ее длинна будет больше чем длинна оптоволокна в инете )))

IP дай посканирим посмотрим

anonymous
(19.01.04 04:16:54 MSK)

Ответ на: комментарий от anonymous 19.01.04 04:16:54 MSK

anonymous (*) (19.01.2004 4:16:54)
Коллега, Вам ключи от квартиры (и машины) не отдать? Вы всем на форумах свои IP раздаете?
Если встал вопрос о модеме в сегодняшней конторе это Terayon Ipair. Есть и другие: Cisco (не помню на память) и D-Link DSL-504G.
И firewall стоит (и даже не один). Реально ferewall упирается в линуксовый маршрутизатор (на нем тоже закрыто все, что только можно), обслуживающий несколько подсетей. И клиенты ходят в Инет только через VPN. Так вот хочется выяснить: нужно ли городить такой огород? Мне кажется, что представители и софтовых и хардверных фирм нас разводят на безопасности. Это модно - за это деньги. Вот такая мысль также присутствует. Мне интересно, что думают коллеги по сабжу. Т.е. в настоящий момент, мы договорились до того, что если не взломана железка, то вреде как опасаться вторжения извне. Нужно работать в противодействии злобным троянам. Так?

С уважением Alex

anonymous
(19.01.04 09:35:49 MSK)

Ответ на: комментарий от anonymous 19.01.04 09:35:49 MSK

>Так вот если у вас настроен firewall на Linux или модеме или в >коннекторе RJ45

Народ, КТО МНЕ НАСТРОИТ firewall НА RJ45 -- тому я отдам всё, что у меня есть, а кто меня научит такому шамантству - буду отдавать 95% заработка!
Я напишу это на плакате! :)))))))))))))))))))))))))))))))))))))))

anonymous
(19.01.04 19:21:04 MSK)

Ответ на: комментарий от anonymous 19.01.04 19:21:04 MSK

Это anonymous (*) (19.01.2004 19:21:04)
или я чего-то не понял со здешним юмором... если что - извините :)

anonymous
(19.01.04 19:30:37 MSK)

Ответ на: комментарий от anonymous 19.01.04 19:30:37 MSK

>Так вот хочется выяснить: нужно ли городить такой огород?

Это чисто ваши проблемы... И вам виднее стоит или не стоит.

Насчет раскручивания юзеров на всемогущее железо. Ну не знаю у меня модемы тупые как стол. Ни фаирволов ни маршрутизации. Так я покупаю их именно для связи сеток. Ну а роутеры в которые втыкаются эти модемы уже как правильное оборудование умеет все и вся...

Тут опять все зависит от концепций ) Если строить большие сети то ИМХУ нужны раздельные девайсы типа модем, роутер, каталист....

А если народу нужно на коленке две комнаты за 100 метров связать то зачем тратить 20000$ ? лучше купить дешевый модем три в одном и сгородить сетку на коленке. Ну и естетсвенно каждая комната сконфигурит себе фаирвол по своему мировозрению )

>Народ, КТО МНЕ НАСТРОИТ firewall НА RJ45 -- тому я отдам всё, что у
>меня есть, а кто меня научит такому шамантству - буду отдавать 95%
>заработка!

Хватит трепаться неси бабки... я те шас к их стеку фаирвол накидаю ))
Не забуть купить исходники оси РВ (SuperTask!).
http://www.lantronix.com/products/eds/xport/index.html
Кста довольно старая модель может уже есть что поменьше ?

PS: Когда я уже услышу фразу я тут пачкорд купил нужен ли мне еще настольный писюк ?

anonymous
(21.01.04 12:35:00 MSK)

Ссылка

Кабельный модем также как ethernet - "все слышат всех". Но для защиты от этого в модемы встроено шифрование DES-56bit. Есть основание полагать, что эффективная длина ключа в реализации еще меньше. Кроме того много модемов имело уязвимости - их можно было подвесить определенными пакетами (именно саму ЖЕЛЕЗКУ).

В общем, это устройства скорее снижающие надежность защиты.

anonymous
(21.01.04 17:58:52 MSK)