[Anc]

Ehk siis kuidas peita kohtvõrk ära väliste uudistajate eest, kui nett saabub ühte arvutisse, sealt edasi hargnevad arvutit tahaks aga turvaliselt eemal hoida internetikirjamite karvaste käppade eest. Hetkel jagaks võrku win xp, kuid nagu näha on selle kaudu kohtvõrk vabalt identifitseeritav. Kohtvõrgu arvutiga tahaks samas nagu ka netis käia... eimidagi illegaalset. mis tarkvara/müüre/asju kasutada? või tuleb ruuter osta? ja kas on ehk ka ruuter läbistatav? st et on näha kohtvõrk selle taga. Mis poes müüdavast tehnikast üldse sellist spionaazi võimaldab? Ma siin ei räägi praegu nuhktarkvarast.

[Hiid]

mu värk on routeri taga ja ei näe teist väljastpoolt keegi.

[Ivoshiee]

Paned oma võrgule konfitava ruuteripurgi ette ning saabki su sisevõrk välismaailmast eraldatud. Kui sa loodad, et sellest enda kaitsmiseks piisab, siis ole mureta - ei piisa.
Sinu arvutusemassin ise kutsub pahalased kohale - troojahobused ning su võrk on sama nähtav nagu ennegi. Installid enda arvutitesse lisaks ka tulemüürid, viirusetõrjurid, nuhkvara otsijad, OSi uuendused, killid mõttetud serviced, ... - absoluutset turvalisust sa nagunii ei saavuta, aga proovida võib.

[karu]

[OFFF]

Tulemyyri valikul pead sa arvestama, kui suur on surve sinu tulemyyrile. Tulemyyri yldist survet m66detakse pk/s (paketti sekundis). Surve tulemyyrile n2itab tulemyyrile avaldatavat yldist paketir6hku.
Surve yheks osaks on erisurve (m66tyhik ppk/s pahatahtlikku paketti sekundis). Mida tavaliselt v2ljendatakse "kr2kkeri erir6huna", protsentuaalselt yldisest tulemyyrisurvest.
Tarkvaralised laiatarbe-tulemyyrid kannatavad tavaliselt "kr2kkeri erir6hku" kuni 40% yldisest tulemyyrisurvest. Erir6hu v2hendamiseks on n2iteks tavatarbijatele m6eldud DSL yhenduste "upload" oluliselt v2iksem kui "download".
Suurema erir6huga liitumispunktides on soovitav kasutada erilahendusi riist- ja tarkvaraliste spetsiaaltulemyyride n2ol, aga enamasti on nende piisavalt tuliseks kytmine, et avalduks profesionaalne kr2kkereid t6rjuv efekt, kodutarbijale liiga kulukas, eriti veel arvestades pidevalt t6usvate kytusehindadega.
Nupukad kodukasutajad on lahjemate tulemyyride erisurvekoefitsendi t6stmiseks v2lja nuputanud mitmesuguseid meetodeid - n2iteks saab tulemyyri r6htualuvust oluliselt t6sta t6mmates tulemyyrile torut6mmitsatest vitsad peale. Loomulikult aitab ka vana hea - juba kuuekymnendatel leiutatud meetod, teha sissetulevasse v6rguotsa s6lm. S6lm pidurdab sissetulevate pakettide kineetilist energiat ja v2hendab niimoodi yldist survet tulemyyrile. Loomulikult v6ib suuremate viirusepuhangute ajal aeg ajalt sisenevat v6rguotsa haamri v6i malmpanniga korralikult kloppida. Iga matsu peale saab hukka tuhandeid halbu pakette.
Veel tuleb j2lgida, et sisev6rgus ei kasvaks viiruste arv liiga suureks, sest kui sisevõrgus kräkkeri erisurve (v2lja suunduv liiklus!) ületab välisvõrgu kräkkeri erisurve, siis hakkab tulemüür tagurpidi tööle. Viiruste ja pisilaste t6rjeks on soovitav arvutit kord n2dalas Domestosega pesta.

A.

[Anc]

OFFF, täitsa tore koomik...

asi on nimelt selles, et wini tulemüür oli peal, midagi muud aga polnud ja ennäe imet - suudeti kuidagi tuvastada teine arvuti, mis esimes eküljes keerdkaablit pidi rippus. kuidas? oskab keegi öelda? kuidas seda vältida? (mis tarkvara näiteks)

[lob]

Mis suhtes "õnnestus tuvastada"? Tuvastamine tähendab erinevaid asju. Kas keegi võttis väljastpoolt selle teise arvutiga ühendust? Või hoopis mingi veebisait pani tähele, et kahest erinevast arvutist käidi? Need on ju hoopis erinevad asjad. Kuni Sa ei täpsusta, mida "tuvastamise" all silmas pidasid ei õnnestu sul ka siit asjalikke vastuseid saada.

[Silver?!]

OFFFi jutus on iva. Asja lahendaks muidugi vastava marsruuteri/müüri jms jalutuskepp habemeajaja. Sinu investeering oleks ca 1000 - 1500 krooni.

Mida sa selle arvuti tuvastamise all silmas pead ei oska öelda. Seda et mingi avaliku aadressi taga NAT'itud/maskeraaditud (SIC!) võrk on ei ole küll mitte mingi saladus.

Kõik windowsi peal olevad kodused tulemüürid on ühteviisi sitad, aga tihtilugu koju käivad küll. Ega need seebikarbid ka oluliselt paremad ei ole.... kui siis vähemalt selle võrra et keegi tainas ei saa müürisofti arvutajast lihtsalt kinni panna.

[Anc]

idee oleks, et üldse ei näeks. ei ISP ega suvaline veebileht, millel olen käinud ühe arvuti tagant (mitte mõlema, mis samas võrgus on)

[Silver?!]

plan!
1. Võrgukaabel pesast
2. Võrgukaablile kondoom otsa
3. Võrgukaabel pessa tagasi

Peale seda on turvaline ja muretu tunne.

[lob]

Seda on suht raske saavutada, et kuidagi (ka kaudselt) poleks võimalik liiklusest välja lugeda, et mitu arvutit võrgus on, eriti veel ISP-l. Soovitud tulemuse saavutamiseks pead ikkagi korraliku tulemüüri ostma (näiteks www.checkpoint.com), lisaks oleks soovitav eraldi proxy muretseda (vt näiteks www.squid-cache.org). Lisaks ei tohiks võõraid tuppa lasta, kardinad peaks ees olema ning ei tohi unustada, et ka voolutarbest võib suure masinapargi olemasolu välja tulla!

[Anc]

lob, sinu pakutud variandid ei tasuks ära.

aga muu seltskond on "äärmiselt lahe ja naljakas"

aga mingi vpnilahendus? pakettide liikumist ma ei usu et keegi väga hoolega vaatab. mingi lihtne moodus peab olema tuvastamaks koheselt ilma pakette monitoorimata.

[Silver?!]

VNP kohtvõrgu sisse?!? eee.... tehtav aga milleks.

Veebilehed tuvastavad kasutajat küpsiste järgi.
E Mail ütleb millisest masinast ta on saadetud.
jne
tavaliselt tuvastatakse klient pisut kõrgemal kihil. kui seda on IP.

Proxy kasutamine kõigeks on muidugi võimalik aga milleks ?? Proxyl on pisut muu funktsionaalsus.

Korralikust müürist rääkides ega ka näiteks Cisco PIX paha ei oleks ttp://www.cisco.com/en/US/products/hw/vpndevc/ps2030/index.html
Notrel teeb ka lahedat kola. Eesti oma Privador on ka olemas.

ja mis lahedusse puutub, teretulemast klubisse.

[comcute]

See, mida sina tahad on pea võimatu saavutada, kui liiklus kliendi ja serveri vahel on avatud. Aitab natuke, kui teed kinnise tunneli kuhugi teise internetiühendusega masinasse, aga sealt edasi oled jälle alguses tagasi. Pakuks välja tor lahenduse. Väike illustratsioon, kuidas asi välja näeb:

[HacaX]

Peab nõustuma: praegune info on puudulik. Just selle osas mismoodi see "avastamine" välja nägi. Kui seda teostati näiteks mõne Java appleti abil siis olgu sul nii tunneldatud ja krüptitud sisevõrk kui tahes, ikka saab kusagil ameerikamaal asuv sait sulle sisevõrgu IPd näidata.
Ja vägisi peab küsima: ei kasutatud vaikimisi sätteid? Tolle siseIP najal pisike näide: ilma midagi üritamata võib arvata et sisevõrgus istub mingi masin 192.16.1.1 peal... see juba on *vaikimisi* säte.

[Lemmy]

Äkki abiks proovida erinevaid lahendusi, alustada odavamast ja kui ei kõlba, siis parema peale edasi. Näituseks netti jagavale windoosa masinale ZoneAlarm tuld müürima.. või ront coyote'i või mõne analoogse minimalistliku ruuteriorientatsiooniga distroga. Nende variantide suureks plussiks see, et äärmiselt lihtsalt teostatav ning põhimõtteliselt ei lähe midagi maksma.
Minu idee siis selles, et teoretiseerida võib lõpmatuseni, aga ega enne tulemust analüüsida ei anna, kui midagi katsetanud pole.

[Anc]

ok, räägin kuidas asi on. On lauaarvuti ja on sülearvuti. Lauaarvuti on pidevalt sees ja laual, sülearvutit tahan teinekord voodisse/diivanile kaasa võtta. ja lihtsalt kahe arvuti vahel faile vahetada. ISP väidab aga et ma ei tohi teistele netti edasi müüa ja et kui ma tahan oma arvutite vahel faile vahetada siis koligu ma laua alla lauaarvutilt võrgukaablit ära võtma. Saaks ka disableda selle võrgu selleks ajaks aga mind häirib see. etkel tuleks läpakasse võrk ja nett keerdkaablit pidi lauaarvuti teisest võrkarist. aga nii kui läpaka sisse pistan kaob nett automaatselt ära. inimestega rääkida ei anna... järelikult tuleb varjata võrk ära kuna lepingut ma sellega ei riku. kohtusse ka ei viitsi sellise jaburduse pärast minna

mis kuradi tehnika see suudab kohe asjast aru saada ja võrgu sulgeda? kasvõi öösel... paari sekundiga.

ruuteripurki ei taha hetkel veel osta kuna ei ole kindel kas sellest abi on. muidu viskan poolsada krooni tuulde ju...

[p2ep]

[Anc]

mis on ics? sillatud pole, jagatud.

[p2ep]

Internet connection sharing

[Death]

POINT: kui ühendad 2 oma ISIKLIKKU arvutit pole nagu edasimüügiga tegemist!

Point NR2: Kui kasutad ICSi ei kujuta ma ette seadet mis aru saaks et sul teine masin veel otsas leechib...

Idee: Ega sa oma läpakal MAC aadressi lauarvutiga samasuguseks mingis punktis pole? Kui oled siis ole nii kena ja muuda see palun tagasi... juhtme ümbertõstmine siis enam ei toimi aga võrgujagamse peaksid tööle saama.

[Anc]

niisama connection sharinguga avastataxegi 2 sekundiga ja lülitakse automaatsel välja.

neid ei huvita eriti kelle läpakas on.

läpaka mac adret küll konflikti viia ei taha


sellest siis ka teemalahendus.

[Death]

Anc, Kas sa juhet ümber tõstes netti saad siis sul tõenäoliselt on juba MAC konflikt... ICS teeb nati ja selle avastamine pole loogiline.

1. kes su teenusepakkuja on?

2. vaata MACid üle. Võrdle. Kui samad muuda läpaka oma ära.

3. proovi uuest.

[Anc]

macid ei ole samad

netti saab siis kui ootad paar tundi/helistad ISP-le.

netti soovitati minna ikka nii, et kahte arvutit siis omavahel võrku ei ühendaks, kui lauaarvuti teist võrkarit pidi netis on. ehk siis et samal ajal faile ei vahetaks.

macid ei ole samad.

ja endiselt - panen korraga kaablid sisse - nett kaob paari sekundiga.

isp on mtü mis pakub netti "vaid õppeesmärgil" niiet kui midagi tõmbad netist siis võtavad ka neti ära (loe hoiavad kulud all, et keegi midagi peale uudiste lugemise ja chattimise ei teeks. aeglasem ühendus). seda vaatavad vist trafficu järgi ja seejärel helistavad sulle käskides kõik allalaadimisprogrammid arvutist kustutada. hämmastav - isegi tasuta dokumentaale ei saa netist tõmmata, vajadusel semestri jagu videoloenguid ka mitte. suht selline masendav olukord, kus midagi teha ei saa.

Oskab siis keegi aimata mis tehnikat inimesed kasutavad (2a tagasi ehitatud võrk 9-korruselises majas a'10-15 netiühendust korruse peale, ISP pakub ainult antud hoonele netti)

[Death]

Anc, Tee skeem masinate ühendatusest koos IPde, subnet maskide, gatewayde ja MACdega. NATi avastamist hästi ei usu. Kui MACi konflikti pole siis võib olla tegu IP konfliktiga. Lihtsalt ei kujuta ette seadet mis natitud pakid läbi lappaks ja kuidagi järeldaks et need kahest eri masinast tulevad....

Muide... Kui lihtsalt faile vahetada tahad ja läpakaga neytti saada pole oluline siis võta ICS maha, pane teisele võrgule käsitsi sisevõrgu IP, pane läpparile käsitsi samast subentist IP... Siis ei saa su failivahetus kuidagi netti puutuda.