W artykule <bgqr8o$rpr$1@panorama.wcss.wroc.pl> Gacek napisał(a):
> "andrzej" <a...@w...pl> wrote in message
>>
>> nie potrafie sobie wyobrazic, jaki moze miec wplyw na siec (zew.) zla
>> konfiguracja fajerwola (na czymkolwiek)..., najwyzej user, ktory go
> postawil
>> sam sie odetnie (oczywiscie przy zalozeniu, ze prowajder to nie
>> "dwunastolatek" po lekturze "Cdaction")
> No to dwa przyklady - naturalnie trzymajac sie zalozenia ze ktos stawiac
> sobie FW przed swoim kompem zrobi to zle.
> 1) wpisze sobie jako IP ip bramki dla wiekszej liczby komputerow
> wpietych do tego samego switcha (huba)

no i co?

> 2) zacznie rozdawac adresy (dhcpd) i rozkonfiguruje pozostale komputery.
>
a co to ma wspolnego z "fajerwolem"?
na tej zasadzie to mozesz argumentowac, ze wepnie koniec kabla do
gniazdka 220(?:)V zeby na lewo kogos po sieci polaczyc.

> Przyklad ze provider ktory nie pozwolil na postawienie FW bedzie
> odpowiadal za szkody powstale w przypadku wlamania jest tez szczegolny
> bo nie zdarza sie przeciez co 5 minut zeby ktos wlamal Ci sie do
> komputera i zniszczyl jakies niezwykle cenne dane.

jesli "provider" zabrania stawiania FW to qhcn nie provider.
pozdrawiam Andrzej

do góry

Gacek wrote:
> No to dwa przyklady - naturalnie trzymajac sie zalozenia ze ktos stawiac
> sobie FW przed swoim kompem zrobi to zle.
[ciap]

Przecież to samo co piszesz można równie dobrze zrobić na dedykowanej
jako fw stacji, jak i na zwykłej stacji roboczej z Windowsem czy (w
ogólności) jakimkolwiek innym systemem.

> Przyklad ze provider ktory nie pozwolil na postawienie FW bedzie
> odpowiadal za szkody powstale w przypadku wlamania jest tez szczegolny
> bo nie zdarza sie przeciez co 5 minut zeby ktos wlamal Ci sie do
> komputera i zniszczyl jakies niezwykle cenne dane.

Szczególny? Żeby zniszczyc ważne dane nie trzeba włamań co pięć minut.
Wystarczy jedno a skuteczne.

Pozdrawiam

Czarek Gorzeński

do góry

"Marcin Debowski" <a...@n...net> wrote in message
news:349601-q5s.ln1@ziutka.router...
> In article <bgov2f$4n9$1@panorama.wcss.wroc.pl>, Gacek wrote:
> > "Marcin Debowski" <a...@n...net> wrote in message
> >> podług mojego uznania aż do bólu (przyjmując że wykupiłem tego typu
> >> łączę).
> >
> > Czy faktycznie masz napisane w umowie ze placisz za pasmo ? A jesli
tak
> > to czy jest w tym pasmie jakies gwarantowane (CIR)?
>
> To ma drugorzędne znaczenie - co ma główne, to to, że w ramach danych
> warunków technicznych zdefiniowanych w umowie mogę robić z moim
kawałkiem
> łącza co mi się podoba w tym np. je wysycać do granic udostępnionych
przez
> operatora i to jest moja sprawa czy będę to robił jednym komputerem
czy
> małą domową podsiecią. W końcu co za różnica co i jak ciągnę skoro
umowa
> pozwala mi ciągnąć? Takie ograniczenia ilości kompów to zwykły,
prymitywny
> i zachłanny pseudo-kapitalizm.

Wedlug mnie ma i to sporo. Provider przylaczajac abonentow przewiduje
jakies pasmo na N komputerow z tego pasma korzystajacych. Pomijajac
sposob podzialu tego pasma (czy na rowno na uzytkownikow, czy priorytety
na poszczegolne uslugi itp) kazdy dostaje srednio Lacze/N. W momencie
gdy wpinaja sie "nielegalnie" nastepne komputery ("bo przeciez mamusia w
kuchni ciagnie sobie tylko jeden film i kilka mp3ek") lacze zaczyna byc
Laczem / N+(cholera wie ile).
W momencie gdybys placil za konkretna przepustowosc faktycznie nikogo
nie bedzie obchodzic co sobie z nia robisz, ale w wieksosci przypadkow
tak nie jest.
Nie widzialem w umowie zadnego providera zeby sie zgadzal na "ile sie
chce" kompow w mieszkaniu. Chyba ze masz tu jakis przyklad ?

Pozdrawiam,
Gacek

do góry

"Czarek Gorzeński" <c...@s...art.pl> wrote in message
news:bgr2o4.28g.1@Czarek.Gorzenski.private...
<ciach>

> >>>provider - fw na linuxie - wlasciwy komputer jest kombinatorskie i
> ^^^^^^^^^^^^^
> >>>raczej chyba rzadko na codzien spotykane - jesli ktos przekombinuje
> > jest
> >>>w stanie spowodowac nieprawidlowe dzialanie sieci u innych.
> >>Znaczy używamy tylko Windowsów, bo inne można źle skonfigurować?
> > Mowie o innym ukladzie niz "gniazdko - komputer z internetem" - nie
> > mowie ze chodzi tylko o fw na linuxie.
>
> Ja tam wyraźnie widzę "fw na linuxie".

Nie jestem wrogiem linuxa - pisze tak bo tak bylo w pierwszym poscie na
ten temat:

zadzwonilem dzis do mojego providera internetowego i dowiedzialem sie,
ze wg
nich nie wolno mi postawic sobie w domu firewall' a linuxowego i za nim

Pozdrawiam,
Gacek

do góry

Gacek wrote:
> Nie widzialem w umowie zadnego providera zeby sie zgadzal na "ile sie
> chce" kompow w mieszkaniu. Chyba ze masz tu jakis przyklad ?

AFAIK SDI TP S.A.

Pozdrawiam

Czarek Gorzeński

do góry

"Czarek Gorzeński" <c...@s...art.pl> wrote in message
news:bgrma4.3gs.1@Czarek.Gorzenski.private...
> Gacek wrote:
> > Nie widzialem w umowie zadnego providera zeby sie zgadzal na "ile
sie
> > chce" kompow w mieszkaniu. Chyba ze masz tu jakis przyklad ?
>
> AFAIK SDI TP S.A.
I ta piekna tradycje utrzymali przy neostradzie.
A jesli nie - to pewnie zgadniesz dlaczego ?

Pozdrawiam,
Gacek

do góry

W artykule <bgrtdi$5jk$1@panorama.wcss.wroc.pl> Gacek napisał(a):
>>
>> AFAIK SDI TP S.A.
> I ta piekna tradycje utrzymali przy neostradzie.
> A jesli nie - to pewnie zgadniesz dlaczego ?
>
co ma zgadywac? Utrzymali, bo czemu by nie? Mozesz sobie do neostrady
podlaczyc tyle kompow ile sobie zyczysz (w obrebie lokalu)
pozdrawiam Andrzej

do góry

"andrzej" <a...@w...pl> wrote in message
news:bgrtio$t7l$1@atlantis.news.tpi.pl...
> W artykule <bgrtdi$5jk$1@panorama.wcss.wroc.pl> Gacek napisał(a):
> >>
> >> AFAIK SDI TP S.A.
> > I ta piekna tradycje utrzymali przy neostradzie.
> > A jesli nie - to pewnie zgadniesz dlaczego ?
> >
> co ma zgadywac? Utrzymali, bo czemu by nie? Mozesz sobie do neostrady
> podlaczyc tyle kompow ile sobie zyczysz (w obrebie lokalu)
Zgadza sie, ale juz w obrebie lokalu. W momencie gdy na SDI to moglo byc
osiedle. (zwykle bylo to kilka/kilkanascie mieszkan).

Gacek

do góry

W artykule <bgru6e$5ra$1@panorama.wcss.wroc.pl> Gacek napisał(a):
> Zgadza sie, ale juz w obrebie lokalu.

o ile sobie przypominam, problem byl w "dodatkowym" komputerze jednego
usera. Zaden (powazny) provider nie wnika co sobie podlaczysz do
kabelka, ktory Ci dostarczyl. Tym bardziej nie wnikaja w oprogramowanie
jakiego chcesz uzywac (np. firewall).
1. Najwieksze zagrozenia sa "wewnatrz"
2. "Fajerwol u kazdego usera" znacznie ogranicza mozliwosci
potencjalnych atakow
3. Jesli jakis (poroniony) provider zabrania instalowania ognioscianek
poszczegolnym userom, to (pomijajac jego brak kompetencji) niech wezmie
na siebie odpowiedzialnosc za ew. szkody. A moga byc takie:
Franek i Janek jako userzy dogadali sie. Franek "posiada" na dysku
"wazne i kosztowne" dane. Janek zaprasza(;) do siebie znajoma z
dwunastoletnim synem i by im nie przeszkadzal sadza go przed komputerem.
Synek bawiac sie niszczy dane Franka (no bo Windows, netbios brak
ognioscianki.... Praktycznie to nawet nie jest wlamanie). I teraz
pytanie. Chcialbys jako provider ponosic koszty? Jestes w stanie
udowodnic wyludzenie?
pozdrawiam Andrzej

do góry

In article <bgqrjr$rv5$1@panorama.wcss.wroc.pl>, Gacek wrote:
> A zwykly FW softwarowy by jej nie zapewnil ? Czy ataki na komputery

Tak samo skutecznie? Zdecydowanie nie. W końcu to działa często też na
zasadzie że FW pada (a paść może różnie) i odcina sieć lokalną która jest
już bezpieczna. A tak to pada komputer sieci lokalnej na ktorym coś
właśnie masz lub robisz ze wszystkimi tego potencjalnymi skutkami.

> zdarzaja sie az tak czesto i sa az tak skuteczne ze kazdy normalny
> uzytkownik sieci musi miec dwa komputery - jeden jako fw ?

Z mojego doświadczenia wynika mi niestety że każdy normalny użytkownik
sieci (komputera):
- nie myśli o robieniu backupów póki nie znikną mu ważne
dokumenty/listy/cokolwiek.
- nie myśli o zabezpieczeniu kompa zanim mu sie ktoś nie włamie lub wirus
nie narobi szkód.

Nie wszyscy chcą być normalym użytkownikiem sieci, wiesz? Dlaczego im w
tym przeszkadzać skoro raczej więcej w tym dobrego niż złego?

>> Tzn? Konkretnie? Jak przekombinuje?
> Chocby wytnie sam siebie - i dzowni do providera ze nie ma sieci na
> kompie. Takie rzeczy sie zdarzaja.

Jasne. I tu bez cienia watpliwości powinno się go obciążyć kosztami za
doprowadzenie jego kawałka sieci (lub ogólnie tego co zniszczył) do
użytku.

--
Marcin

do góry