4
-
Deus Ex #4 A mindennapi életben az emberek zöme talpig becsületes, és semmi rosszat nem tenne, de a pici hányad gazember miatt mégis muszály bezárni az ajtót. Az interneten uralkodó vadnyugati állapotok pedig ennél csak szigorúbb intézkedéseket követelnek. Ha egy cégnél más különösebben bizalmas holmi nincs is, csak a dolgozók személyes adatai, és ezt egy közismert, de mégis nyitva hagyott kapun keresztül elviszik, akkor a védelemért felelősök - vagy felelőssé tehetők - máris bajba kerültek, mert nem a tőlük elvárható legnagyobb gondossággal jártak el.
Igen, ezért írtam lyukáthidalásról, és nem teljes értékű javításról, a hiba továbbra is fennáll, csak jócskán megnehezítettük a kihasználását. Be lehet üzemelni Win alatt, de épp aludtam, vagy a büfében lehettem, amikor a módszert részletezték. Egy jól megtervezett hálózatban a routoltatás ilyen körülmények között sem lehet gond. Természetesen nem az otthoni hálózatról, hanem céges környezetről beszélek.
További kellemest. -
pemga #3 Szerintem rosszul fogják fel, ha lenne nagy lefedettségű nyilvános hálózat (ld. Tokyo WiMax), akkor nem akarná boldog-boldogtalan használni a magán-hálózatokat. A GPRS lassú és drága, pláne roamingolva, a 3G se lesz olcsóbb. Egy fém tésztaszűrő/keverőtál pedig 1000Ft alatt van :). A fizikát hozzá ált. végefelé már tanítják...
Persze nyilván vannak olyan emberek is, akik a magánadatokat szeretnék, vagy egyszerűen szeretnének elrejtőzni. De nem ez a többség, szerintem.
Deus Ex, Maga a WEP is titkosított és egyel mélyebb szinten titkosított. A WPA-PSK az a PGP-ben (vagy a GSM-ben is) használt titkos+nyilvános kulcs-cserés megoldás. Tehát ez bonyolultabb sokkal (több idő). Amire te gondolsz azzal a belső forgalmat valóban le tudod védeni, de onnantól kezdve a routered dönti el, hogy most kiengedi-e a kapcsolatot vagy sem. De hogy ezt win alatt is be lehet-e üzemelni? Passz. Meg ebben az esetben a routered nem elég, ha egy wireless router + adsl modem (amit adsl kapcsolat mellé szoktak ingyen osztogatni mostanában), hanem egy komplett pc kell hozzá, legalábbis nem láttam még ilyet vasban. -
Deus Ex #2 Valamelyest. Ugyan egy hálózat biztonságának sarkallatos pontja, hogy ne férhessenek fizikailag hozzá. Ha akár egyetlen ilyen védetlen kapcsolat is létezik, az felesleges vacakká teszi az összes biztonsági rendszert. (Nem kell rögtön öncélú crackerekre gondolni, lehetséges, hogy a BSA jól megfizetett patkányai akarnak odabenn szétnézni, hogy lássák, érdemes-e egy jókis egész éjszakás házkutatásra küldeni a rendőröket.)
Ellenben úgy tudom, hogy ha a forgalom más módszerrel - pl. tanúsítvány alapú IPSec használatával - titkosított, akkor ez a lyuk áthidalható. Ha valaki ért ehhez, írhatna róla pár sort, engem is érdekel.
Ha pedig nem céges vonatkozásban gondolkodunk, bárki hozzáférhet az otthoni hálózathoz, gépekhez, ez pedig megintcsak kínos dolog..
További kellemest. -
#1
Nincs ez a dolog kicsit felfújva?