Bas
Sr. Member
Reputacija: +14/-1
 Offline
Spol: 
Mreža: WiFiHR
Postova: 301
|
 |
« : 23:59 03.12.2007. » |
|
Eto, pošto nije zgodno provodit anketu zbog previše različitih mogućih odgovora, pitanje je općenito. Što koristite za zaštitu vaše mreže? Čemu najviše vjerujte i koliko marite za sigurnost?
|
|
|
|
|
Evidentirano
|
search engine čini čuda
|
|
|
Kiko
WiFi početnik
Reputacija: +1/-0
Offline
Spol:
Postova: 49
|
|
« Odgovor #1 : 00:22 04.12.2007. » |
|
nije li ovo osjetljiva tema po svaku udrugu? iznošenje takvih informacija predstavlja sigurnosnu prijetnju infrastrukturama pojedinih udruga  |
|
|
|
|
Evidentirano
|
There are 2 rules to success in life:
1. Never tell people everything you know
|
|
|
Bas
Sr. Member
Reputacija: +14/-1
Offline
Spol:
Mreža: WiFiHR
Postova: 301
|
|
« Odgovor #2 : 00:26 04.12.2007. » |
|
Možda je ovo prilika da neki poboljšaju svoju nesigurnost, ovo je općenita tema gdje se svatko može nać  |
|
|
|
|
Evidentirano
|
search engine čini čuda
|
|
|
Kiko
WiFi početnik
Reputacija: +1/-0
Offline
Spol:
Postova: 49
|
|
« Odgovor #3 : 00:44 04.12.2007. » |
|
ja se zalažem za free open networks... bez previše komplikacija i zajebancija... |
|
|
|
|
Evidentirano
|
There are 2 rules to success in life:
1. Never tell people everything you know
|
|
|
Bas
Sr. Member
Reputacija: +14/-1
Offline
Spol:
Mreža: WiFiHR
Postova: 301
|
|
« Odgovor #4 : 00:46 04.12.2007. » |
|
a ovisi koje informacije idu kroz mrežu |
|
|
|
|
Evidentirano
|
search engine čini čuda
|
|
|
Zvonimir
Sr. Member
Reputacija: +14/-0
Offline
Spol:
Mreža: Pojatno wireless
Postova: 280
|
|
« Odgovor #5 : 08:33 04.12.2007. » |
|
Obzirom da na našoj mreži nema nekih bedastoća i da su svi upozoreni da je wifi relativno lagano probit da sami odgovaraju za svoje podatke na disku mi koristimo najobičniji wep. A negdje čak ni to. Jedino za interneta je potreban kakav firewall, pošto većinu stvari puštamo na net (irc, jabber, ftp, http) pa su česti pokušaji upada, ali sve se da rješiti bananjem određenog range-a |
|
|
|
|
Evidentirano
|
|
|
|
picasso
WiFi entuzijast
Reputacija: +1/-0
Offline
Postova: 88
|
|
« Odgovor #6 : 19:30 04.12.2007. » |
|
wep... hehe... kartica sa atheros chipsetom, kimet, aircrack, airsnort... ako netko bas zeli probit zatitu to mu nece bit problem... meni je jedan frend(hakercina) pokrenuo remote a imo sam ukljucen zone alarm, ad aware, iza rutera, pa mi onda otvarao neke aplikacije a ja sam bio  |
|
|
|
|
Evidentirano
|
|
|
|
Bas
Sr. Member
Reputacija: +14/-1
Offline
Spol:
Mreža: WiFiHR
Postova: 301
|
|
« Odgovor #7 : 22:28 04.12.2007. » |
|
wep... hehe... kartica sa atheros chipsetom, kimet, aircrack, airsnort... ako netko bas zeli probit zatitu to mu nece bit problem... meni je jedan frend(hakercina) pokrenuo remote a imo sam ukljucen zone alarm, ad aware, iza rutera, pa mi onda otvarao neke aplikacije a ja sam bio možda zato što ti je prije toga postavio rule da mu BO/Netbus prolazi zone alarm btw to ga ne svrstava automatski u hakerčine IMHO |
|
|
|
|
Evidentirano
|
search engine čini čuda
|
|
|
Cardi
WiFi početnik
Reputacija: +2/-0
Offline
Mreža: WiFiHR
Postova: 7
|
|
« Odgovor #8 : 00:44 05.12.2007. » |
|
Mreža je otvorena, protokol je zmodan. Obične kartice mrežu čuju ali se na nju ne mogu nikako spojiti jer ne poznaju protokol. Snifati se može kao i vidjeti promet, ali samo s opremom koja neće biti zbunjena, a takva košta malo više ili je potrebno veće znanje kako bi se isto učinilo s postojećim karticama. Ono što je fora je to da je mreža u stvari otvorena, nema kriptografije ali opet je jako za.....ana za snifat i upast u nju. Po meni dovoljna zaštita koja ne krši niti jedno radio amatersko pravilo za usmjerene linkove . |
|
|
|
|
Evidentirano
|
|
|
|
(c)igor
WiFi entuzijast
Reputacija: +5/-0
Offline
Spol:
Mreža: SAVICA.NET
Postova: 64
[Living without Microsoft pobočnik]
|
|
« Odgovor #9 : 23:28 07.01.2008. » |
|
Osim ovog što je Cardi napisao,ja bi još dodao, da je mreža sigurna toliko, koliko administratori imaju alat ili audit toolove koji će im signalizirat na vrijeme da je netko zločest. Jedno od zgodnih načina je različiti pristupi "zaštite" wirelessa, jer meni se osobno jako dopada filozofija HotSpot mreža, jer one NE štite pristup wirelessu, nego pristup mreži, a kad se netko spoji na mrežu tada je već njegova MAC adresa poznata i sa raznim alatima i firewall rulovima se može vrlo efikasno eliminirat "hakere" koji se hoće na silu ulogirat. A ni razni Honeypot sustavi nisu za bacit ( http://en.wikipedia.org/wiki/Honeypot_%28computing%29 ) |
|
|
|
|
Evidentirano
|
Bolje pit pivo, nego šarafit na krovu!!
|
|
|
picasso
WiFi entuzijast
Reputacija: +1/-0
Offline
Postova: 88
|
|
« Odgovor #10 : 00:00 14.01.2008. » |
|
pa ako netko stvarno oce upast u mrezu nikako mu neces to zabranit.
ono ako netko bas zapili... nema pomoci...
|
|
|
|
|
Evidentirano
|
|
|
|
Bas
Sr. Member
Reputacija: +14/-1
Offline
Spol:
Mreža: WiFiHR
Postova: 301
|
|
« Odgovor #11 : 09:37 14.01.2008. » |
|
pa ako netko stvarno oce upast u mrezu nikako mu neces to zabranit.
ono ako netko bas zapili... nema pomoci...
To su otrcane fraze, uvijek postoji dovoljno sigurno rješenje. Vrijeme potrebno da se zaštita probije, u slučaju da radiš za NSA ili neku sličnu "renomiranu" ustanovu se može samo skratiti. No u tom slučaju više bi se brinuo za fizičku sigurnost opreme. |
|
|
|
|
Evidentirano
|
search engine čini čuda
|
|
|
Zvonimir
Sr. Member
Reputacija: +14/-0
Offline
Spol:
Mreža: Pojatno wireless
Postova: 280
|
|
« Odgovor #12 : 15:29 15.01.2008. » |
|
Jesu otrcane fraze, no, ipak, ajmo realno sagledati situaciju, tko visi 0-24 nad svojim sustavom i provjerava da li je bilo pokusaja upada. Ja skuzim da mi netko pokusava upast na server tek kad mi se mnogi pozale da ne net odvratno spor i da recimo ftp jako sporo radi, tad pogledam u logove i imam sto vidjet, tri dana netko preko neta vrti po vecini servisa sa nekog "nikad cuo subneta" 50.x.x.x sve moguce varijante admin/usera... onda uslijedi lagani filter na router i to je to, odjednom prosljaka komp Ali svako malo netko pokusava upast i to me ponekada brine posto nam server ima pristup netu. Sto ako se netko uspije ulogat... :/ Nisu neki vazni podaci gore, ali... Preko wifija jos nisam imao takvih slucajeva... ipak smo u selu  |
|
|
|
|
Evidentirano
|
|
|
|
Bas
Sr. Member
Reputacija: +14/-1
Offline
Spol:
Mreža: WiFiHR
Postova: 301
|
|
« Odgovor #13 : 13:33 16.01.2008. » |
|
Nemoraš visit 0-24 nad svojim sustavom, pričamo o wireless securityu, da se složit pristojna zaštita, jedini problem tu može biti DoS (Denial od Service) napad. Ali u tom slučaju barem podaci nisu kompromitirani. Danas postoji mnogo alata koji aktivno prate događaje i na osnovu zadanih uvjeta šalju alertove ili reagiraju po postavkama (dodaju rule u firewall, gase interface, salju emailove, kuhaju kavu  ...) |
|
|
|
|
Evidentirano
|
search engine čini čuda
|
|
|
XmiX
WiFi ovisnik
Reputacija: +3/-1
Offline
Spol:
Mreža: WiFiHR
Postova: 106
|
|
« Odgovor #14 : 15:00 16.01.2008. » |
|
Mali osvrt o nadgledanju, nemoras visiti 24/7 nad svojim sustavom i nadgledat ali danas vec postoje open source intrusion detection sustavi koji svoj posao jako lijepo rade tako da ce te oni obavjestiti i pozatvarati portove koji e napadju za te subneta.
|
|
|
|
|
Evidentirano
|
Robert Šmorhaj - XmiX
Stavovi i mišljenja iznesena u postovima na ovome forumu su isključivo moja vlastita !!!
|
|
|
|
