id: Гость   вход   регистрация
текущее время 18:36 29/03/2024
Автор темы: Вий, тема открыта 11/02/2007 11:23 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/БезопасностьADSL-подключения
создать
просмотр
ссылки

Безопасность ADSL-подключения.


Насколько велика угроза завладения ADSL-подключением посторонними лицами.
Подвопросы:
1. Насколько в данном вопросе важен выбор сложности пароля на подключение, выданного провайдером пользователю?
2. Насколько защищены известные ADSL модемы от взлома и соответственно кражи пароля, выданного провайдером? В данном случае вынесем за скобки пароль пользователя на вход в настройки модема, предположив что он длинный и сложный.
3. Насколько возможно подключение посторонними людьми (с использованием моих данных, если они ими уже завладели) с другой телефонной линии? Не знаю ошибаюсь ли я, но по моему компании связи предоставляют выход в интернет, закрепляя за каждым пользователем его телефонную линию.


ADSL подключение производится через телефонную линию без использования статического IP.


 
Комментарии
— Вий (11/02/2007 13:40, исправлен 11/02/2007 13:41)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Вот еще что обнаружил интересного в настройках самого модема. Вкладка Internrt Security
Есть возможность поставить галочки против каждого из пунктов

Telnet Telnet traffic is blocked from the WAN to the LAN
FTP FTP traffic is blocked from the WAN to the LAN
TFTP TFTP traffic is blocked from the WAN to the LAN
Web Web traffic is blocked from the WAN to the LAN
SNMP SNMP traffic is blocked from the WAN
Ping. Ping traffic is blocked from the WAN/LAN

Если я верно понимаю, это внутренний брандмауэр роутера. Все галочки по умолчанию сняты. Видимо нужно поставить все галочки кроме FTP и Web? (Пока не ставлю, т.к. сначала хочу добиться работы Skype).
— Kent (11/02/2007 15:49)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Мне кажется, не нужно ставить ни одной галочки.
— Федор (12/02/2007 13:51)   <#>
..... ADSL- модем с Ethernet подключением к компьютеру пользователя (есть ещё и USB – не рассматриваем тут).
Как и любое устройство, подключенное в интернет, ADSL модем имеет свой IP (он называется внешний IP, WAN-IP или реальный IP – как кому угодно), а также внутренний IP (LAN-IP) для вашей локалки (это шлюз в интернет в свойствах TCP/IP протокола на Вашем компе).
Между этими двумя интерфейсами WAN и LAN и располагается всё остальное (NAT, роутер, фаервол). Удалённое упрвление настройками ADSL (т.е. NAT`ом, роутером, фаерволом) модема доступно через разные протоколы (http, ftp, telnet и др.). Теперь самое интересное, по-умолчанию это удалённое управление у многих модемов доступно как и из локалки, так и из внешней сети. То есть, говоря другими словами ADSL-модем светит своими сервисами как наружу в интернет, так и в локалку. Многие пользователи (=ламеры) не особо утруждают себя настройкой ADSL модема для обеспечения своей безопасности и оставляют в настройке разрешение на управление модемом из вне, т. е. из интернет, кроме того, даже забывают (или просто не знают) изменить пароль для входа в конфигуратор ADSL-модема и оставляют его тоже дефалтным (по умолчанию)!....

— Вий (12/11/2007 20:24)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Не знаю ошибаюсь ли я, но по моему компании связи предоставляют выход в интернет, закрепляя за каждым пользователем его телефонную линию.

На мой же вопрос ответ. Привязки к телефонной линии конкретно нет, можно выйти с дрйгой телефонной линии, хотя в логах это будет засвечено. Подключение компьютера к интернет можно сделать как использовав ADSL-модем в виде самодостаточного устройства, при котром все параметры соединения вшиты в сам модем, так и в качестве моста, в этом случае нужно поднять службу подключения компьютера и уже туда вбить настройки доступа (типа подключения обычного диал-ап модема). Я думаю второй метод подключения более безопасен. Как вы считаете?
— RodioN (29/01/2009 13:13)   <#>
Можно ли как нибудь защитить доступ в интернет, после утери идентификационной карточки абонента(ввод специального пароля например)?
— SATtva (29/01/2009 14:03)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Видимо, обратиться к провайдеру, чтобы он аннулировал утерянные реквизиты.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3