עזרה בהגדרת נתב
מאת: איציק [Closer to FREE] ג
נכתב ב: 03/09/2008 00:11:14
קניתי נתב אלחוטי של 3COM, אני מחובר דרך בזק בינלאומי ובזק.
המחשב שלי מחובר קוית והמחשב השני בחיבור אלחוטי.
1. אין לי מושג מה לעשות מבחינת הגדרות האבטחה של הנתב (יש הרבה אופציות).
2. נוח לי עם הפיירוול של XP, אני יכול לבטל את הפיירוול בנתב לגמרי ולהישאר איתו? זה בטוח?
03/09/2008 00:22:02
הערה מאת: אדיר ツ
כן, פיירוול בנתב הוא ביטחון עודף.
למרות זאת, במחשבך במידה והפיירול דולק ועובד זה מספיק.
למרות שאני אישית חושב שבמקרה הזה כל המוסיף אינו גורע
03/09/2008 00:34:59
הערה מאת: Aviad BF whore H
אבטחה-
עקרונית עדיף להגדיר בתצורת WPA כלשהי (זאת העצה שקיבלתי כאן מפבל ושאר המומחים לדבר).
פיירוול –
אתה תצטרך לפתוח פורטים לתוכנות שדורשות פורטים פתוחים (כמו תוכנות שיתוף קבצים או משחקי רשת כלשהם).
לא נראה לי שניתן לבטל את הפיירוול בנתב (לפחות אצלי לא).
03/09/2008 01:08:56
הערה מאת: מייקל ה
הגדרות אבטחה בסיסיות:
לא ארחיב, ניסיתי סתם הרבה זמן ואני עייף:
שינוי SSID
ביטול שידור ה SSID
יש עוד הרבה הגדרות אבטחה
כמו Acces list
mac filtering
ועוד המוןן אממ שתי הראשונות אלו הבסיסיות ביותר נגד אנשים שרוצים לשאוב קצת מהרוחב פס היקר שלנו.
לילה טוב
03/09/2008 04:34:13
הערה מאת: יקיר ח
דבר איתי בפרטי יש לי יש לי מדריך בPDF שמסביר בדיוק איזה הגדרות לעשות בראוטר של 3COM
03/09/2008 07:52:53
הערה מאת: עידו ס
http://www.mekusharim.co.il/Forums/TopicView.aspx?ForumID…
תהנה.
הכל מוגדר פה.
אם אתה מסתבך, אתה מוזמן לפנות בפרטי, אלי או אל מיכאל ש' שם למעלה.
03/09/2008 12:08:34
הערה מאת: איציק [Closer to FREE] ג
עידו,
תקן את הלינק בכתבה:
http://www.mekusharim.co.il/Forums/Topicview.aspx?ForumID…
(של האבטחה).
03/09/2008 12:14:04
הערה מאת: איציק [Closer to FREE] ג
לגבי האבטחה, קראתי את המדריכים ואני עדייןם לא בטוח.
אלו האופציות:
אם אני מגדיר שרק כתובות MAC מסוימות יכולות להיכנס, זה מספיק מבחינת אבטחה?
לגבי הפיירוול, זה מה שעשיתי:
"When a request from the Internet is not directed to a virtual server (listed in the table below):
Block request
Redirect request to Virtual DMZ host
"
בחרתי באופציה השניה ולפי מה ששמתי לב הנתב לא חוסם כלום יותר.
03/09/2008 12:32:47
הערה מאת: עידו ס
הגדרת DMZ?
DMZ – אזור חיץ. זה אזור מסוים שהוא בין האינטרנט לרשת הביתית שלך. אישית, לא מומלץ להשתמש בו.
כתובות MAC – האקרים יכולים לעקוף את זה עם spoofing. תגדיר גם הצפנה, מומלץ wpa2-psk. אם הוא עושה צרות, תעבור לגרסא בלי ה-2.
03/09/2008 12:43:10
הערה מאת: איציק [Closer to FREE] ג
לגבי האבטחה עידו, מה עכשיו?
(ראה תמונה)
לגבי DMZ, יש לי אופציה אחרת לבטל את הפיירוול של הנתב? אני לא מעוניין בו, סתם כאב ראש.
Virtual DMZ
The default operation of the Router is to block any requests from the Internet. This maximizes the security of your network. However, if you want to host a server on your LAN and make it accessible from the internet, you will need to configure a Virtual Server.
A Virtual DMZ is a special case of a Virtual Server which intercepts all unsolicited incoming traffic not already assigned to a Virtual Server, and redirects it to a specified PC on the LAN.
WARNING : This effectively removes the Router's firewall protection from the DMZ PC.
לפי מה שכתוב בעזרה של הנתב זה בעצם ביטול של הפיירוול נכון?
03/09/2008 13:08:45
הערה מאת: עידו ס
לא ממש, לא. זו הגדרה נפרדת.
יש לך פשוט תחת הגדרת firewall לעשות ביטול לאופציה.
הצפנה – AES יותר חזק, אבל לא כל המחשבים תומכים בו. לך על TKIP.
03/09/2008 13:22:08
הערה מאת: איציק [Closer to FREE] ג
"יש לך פשוט תחת הגדרת firewall לעשות ביטול לאופציה"
אתה בטוח? אני די משוכנע שאין. עברתי על הכל.
03/09/2008 15:03:12
הערה מאת: עידו ס
מוזר.
אתה יכול לשלוח לי צילום מסך של התפריט הראשי של הראוטר?
אני רוצה לראות אילו אפשרויות יש שם.
03/09/2008 17:03:08
הערה מאת: מייקל ה
אממ עזוב את ה- firewall סתם חארטה…
תישתמש בסינון כתובות mac
ובשביל אבטחת מידע- תשתמש כמו שעידו אמר ב הצפנת WPA2 או WPA רגיל אם 2 עושה בעיות….(לי הוא עשה דרך אגב)
אממ יש הבנה?
03/09/2008 20:33:19
הערה מאת: איציק [Closer to FREE] ג
"אממ עזוב את ה- firewall סתם חארטה…"
זה מה שאני רוצה לעשות- לבטל אותו, לעזוב אותו :) אבל אין איך (אני אעלה תמונת מסך מהבית).
לכן עשיתי את ה DMZ הזה ושאלתי לגבי זה.
לגבי האבטחה, מה שיקרה זה שמחשב שירצה להיכנס יצטרך להכניס ססמה? (כי זה לא ביקש מאחי ססמה, פשוט אמר שיש בעיה בהתחברות וכדאי לנסות מאוחר יותר. הוא גם על XP). ייתכן שהבעיה הזו בגלל ה WPA2 (בניגוד ל WPA)?
תודה רבה על העזרה, מעריך את זה.
04/09/2008 14:49:36
הערה מאת: עידו ס
טוב, בוא נסכם לך, כי אני רואה שלא ענו –
מה שמיכאל המליץ לך לעשות, זה לבטל גם את ההצפנה. השיטה שהוא מציע, היא להכניס ידנית את המחשבים שמורשים גישה לרשת. אני אישית לא אוהב אותה, כי זה אומר שתצטרך לגשת לראוטר כל פעם שמישהו יבוא אליך וירצה להתחבר.
הצפנה –
מומלץ. אם WPA2 עושה לך צרות, תעבור ל-WPA בלי 2. והוא אמור לדרוש סיסמא, אלא אם ביטלת את האפשרות של שידור SSID, ואז אתה בכלל לא אמור לראות את הרשת. אני מאמין שלא עשית את זה…
פיירוול –
אני עדיין מחכה לתצלום מסך מהעמוד הראשי של הראוטר, כדי לראות אילו אופציות פתוחות שם בכלל. ה-DMZ לא אמור להיות קשור לזה, זו הגדרה נוספת לפיירוול. DMZ מוגדר באמצעות הפירוול, למעשה.
04/09/2008 14:21:27
הערה מאת: איציק [Closer to FREE] ג
תמונה:
http://img385.imageshack.us/img385/4946/20080904150510aa8…
04/09/2008 15:45:26
הערה מאת: עידו ס
טוב, מסתבר שהראטורים של 3com אוהבים להתחכם.
זה מה שהעליתי בחכתי:
http://www.techimo.com/forum/technical-support/104669-how…
מסתבר שכן, מכבים אותו דרך ה-DMZ.
מוזר מאוד.
הסבר קצר:
DMZ זה מונח שלקוח מהעולם שבחוץ. demiliterized zone, יעני אזור חיץ. כמו סיני בתקופה מסויימת.
זה אומר שזה אזור ששייך לכולם, ולאף אחד. בראטורים הוא משמש כשרוצים להגדיר ששרת מסוים של החברה, נניח שרת הזמנות, יהיה זמין ללקוחות מחוץ לחברה (לביצוע הזמנות) ומצד שני גם לעובדים בחברה (משיכת הזמנות).
אז שמים אותו ב-DMZ, ככה שהוא מאובטח יותר מהאינטרנט הרגיל, אבל מידע מתוך הרשת הפנימית של החברה לא יוכל לזלוג החוצה.
קיצר, אם זה עובד לך, סבבה.
04/09/2008 14:51:25
הערה מאת: איציק [Closer to FREE] ג
עובד אבל יש עם זה בעיה, אני יכול לפתוח הכל רק למחשב אחד ברשת.
כדי שאחי למשל יוכל להפעיל אימיול אני צריך לפתוח לו פורטים ידנית. בעע.
תודה.
04/09/2008 17:01:23
הערה מאת: עידו ס
אתה יכול להחליף ראוטר?
זה ממש מוזר לי, כי הם נחשבים חברה לא רעה.
אבל שאין אופציה לבטל פיירוול?!? מי שמע על דבר כזה???
04/09/2008 20:04:29
הערה מאת: איציק [Closer to FREE] ג
יורוקה!
http://img440.imageshack.us/img440/3088/20080904200249oi4…
גם עם האבטחה הסתדרתי.
אחלה.
