Достаточно ли аппаратного роутера для защиты сети?

0

0

Маленькая офисная сетка на 5 машин с виндой, которые ходят в интернет через Netgear RP614 DSL Router ( http://netgear.com/products/details/RP614.php ). Машины, соответственно, не имеют реального IP, а получают оный (192.168.0.x) от роутера через DHCP. Port Forvarding включен только на одну машину и один порт (emule). На машинах стоят антивирусы, но нет файрволов (win2000sp4 с патчами). Недавно мне начали парить мозги про то, что на всех машинах внутри сети всё равно надо ставить файрволлы, т.к. роутер дырявый, и машины могут поиметь из инета. Скажите, как их можно поиметь через NAT и что мне лучше всего сделать в связи со всем этим?

Ссылка

←	А мне - четвертак сегодня исполнился.

→

скажи, что поставил им файрволы. быстрые и незаметные, типа пользователь их не видит - глубоко в ядре зашиты.

типа поставил им самый лучший и дорогой файрвол от SuperMegaSystems.

ну, а мы-то понимаем, что ставить ты им ничего не будешь.

:)

anonymous
(07.05.06 13:15:17 MSD)

Ссылка

> Скажите, как их можно поиметь через NAT

например, если роутер знает про активный FTP, можно его заспуфить.

> и что мне лучше всего сделать в связи со всем этим?

ничего. защита должна быть адекватна угрозе. если у тебя на этих 5 машинах нет ничего, что _действительно_ нужно атакующему, расслабься.

ivlad ★★★★★
(07.05.06 13:35:49 MSD)

Ответ на: комментарий от ivlad 07.05.06 13:35:49 MSD

> если у тебя на этих 5 машинах нет ничего, что _действительно_ нужно атакующему

Плацдарм, подставной хост, анонимная прокся?

~~no-dashi~~ ★★★★★
(07.05.06 21:43:03 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	А мне - четвертак сегодня исполнился.

→