Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > ADSL modem s firewallem - bezpečnost?

ADSL modem s firewallem - bezpečnost?

fifi (4.4.2004 18:25:45)

Mám nově ASUS AAM6310EV. Máte někdo zkušenost s vestavěným firewallem v tomto nebo jiném modemu?

annonym (4.4.2004 18:31:09)

heh tak to te uprime lituju horsi modem sis nemoh vybrat ...:P ale pokud budes mit zaplej firec tak ti skoro nic nepojede :P( myslim p2p,games atd)

Anonym (6.4.2004 00:03:14)

Vetsina modemu napr. Alcatel 510i ma UPNP, tedy ze hry ktere jdou pres DirectPlay si AUTOMATICKY oteviraji diry do firewallu a po ukonceni si je zase zaviraji. Navic na P2P lze jednoduchou konfiguraci (dva zasahy) nastavit PAT na cilovy vnitrni pocitac. Nicmene asus take nedoporucuji, defaultne je mizerne nastaveny a ma dost problemy s vice soucasne otevrenymi spojenimi.

pepa (5.4.2004 11:57:52)

Nemůžu potvrdit názor "annonyma" že by modem byl horší nebo tak něco.Podle mého názoru a soukromých testů je modem velice dobrý.Fairwalle je funkční tak co víc chtít.

PePa (5.4.2004 22:16:19)

Vše je jen o penězích ! Pokud si pořídíš ADSL modem, Access Point, ... s integrovaným firewallem kterej neumí definovat Services (povolené služby) a Policy (plán těchto služeb) a dělá jen blbej NAT s pár vopičárnama kolem tak je problém. Lze ti poslat trojáka a nejseš vůbec za zdí ! Router s firewallem s těmito službami je od 6 litrů bez DPH. Já osobně používám 2 routery. 1 jednoduchej za nějakejch 1.1 litru kterej povolí vše a jen dělá maškarádu tam i zpět pro DMZ a 2 router je už s firewallem a ten hlídá kdo z vně vstupuje do vnitřní sítě a za jakým účelem, dokonce jede až do 7 aplikační vrstvy filtruje www obsah atd... No je to porát vo prachách a vo bezpečnosti. Doporučuju Netscreen 5GT to je to nejlepší ale za dobrý prachy.

Anonym (10.4.2004 01:08:31)

Nezalezi na cene. Vse je kravatacich a lidske (ne)schopnosti. Zalezi na produktu. Podivejte kdyz si koupite nejaky supr dupr hiend router tak se musite ho naucit ovladat a to uz je dalsi investice vlozena. Kdyz si udelate nejaky open source unix based system tak tam uz je to vse standartni, syntaxe stejna,ovladani, standartni aplikace, opravdu siroka flexibilita atd.atd. U systemu kde potrebujete filtrovat i na aplikacni vrstve jsou to za takove zarizeni zbytecne vyhozene penize. Tento zpusob budovani site je predevsim znamy u windows like spravcu siti kde jejich system proste nema potrebne sitove moznosti vestaveny a pridavne programy jsou drahe. Tak se proste obklopi jako spravny fajnsmekr na naklady sveho zamestnavatele mnozstvim jednoucelovych krabicek typu NetShapper,NetLogger dalsi krabickou zpracovani logu a dalsi krabickou ktera dela VoIP branu. Nas spravce ma nakonec plny rack vselijakych blikajicich krabicek a je rad. Zamestnavatel caluje az se hory zelenaji. Ale beda jakmile se neco podela. Hledejte si pak chybu v nepruhlednych systemech. Misto toho aby pouzil tri pocitace tak nakoupi deset krabicek a z toho tri male routriky. Vsutku vykvet...

Kravatak (15.6.2004 07:03:41)

...A nejhorsi za vseho jsou trpaslici...

JOE (9.4.2004 15:49:39)

Jestli tomu rozumím, tak u tohoto modemu je možné zabezpečit komunikaci pomocí NAT, IP FILTERS a FIREWALL, přičemž největší možnosti skýtá použití ipfiltru, kde lze stanovovat co kam jo a co kam ne atd. NAT brání přirozeným způsobem a firewall je jen proti DOS útokům a podobným blbůstkám. Takže nejlépe lze zabezpečit použitím pravidel v IPFILTERS.