421
Sítě / Re:Síť po dvou drátech
« kdy: 19. 04. 2019, 11:06:08 »
Ale je dolezite aby sa tie 2 body (pre radio) videli. Ano dnes neni problem preniest aj gigabit na par kilometrov ale nie je to zadarmo
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Proc se branim VPN ?-Pokial chces cisto len ssh pristup, tak OK. Pouzi SSH. ci uz s port knockingom, alebo aj na roznom inom vysokom porte (prip. spominsl, ze hotely a spol maju vsetko blokovane okrem 80 a 443, tak pouzi 443) a samozrejme prihlasovanie klucom.
- SSH je nastaveni take na par minut a nevim o zadne bezpecnostni slabine proti VPN
- vzdy se potrebuju pripojit 1:1 z cehokoliv (PC, tablet, mobil) na jeden jediny server a jen do konzole, na to mi VPN prijde proste zbytecne
- pro provoz VPN je vhodne mit oddeleny stroj na CA
- ze vsech variant mi pripada jako rozumna volba jen OpenVPN, mikrotik ho nezvlada a na iOS jsem taky nic nenasel
- uz mnohokrat jsem se potkal s nastavenim (hotely, verejne hotspoty,..) kde projde jen 80 a 443
..tedy se zeptam co by mi pres uvedene prineslo VPN za vyhody navic...
Ahoj, předtím než mě odkážete na VPN, prosím o přečtení celého dotazu..Preco sa hned v prvej vete branis vpn (napr. openvpn) pre znaleho je to nastavovanie na par minut.
Jedná se o server ve firmě, který spravuji. Není vystaven na netu a ven žádné služby neposyktuje. Nicméně provider nám nabídl za symbolický poplatek veřejnou IP a líbí se mi myšlenka v případě potřeby se jednoduše připojit.
V celé jejich síti jde o jediný Linux server + Win stanice, jinam se tedy připojovat nepotřebuji. GUI samozřejmě není instalováno, zajímá mě pouze SSH na občasné servisní úkony a správu. Router mikrotik.
Moje představa je vystavit libovolný port s SSH serverem, přihlašování pouze klíčem.
Připojovat se budu jednak ze svého desktopu, nebo v nouzi na cesták i z tabletu, tzn. filtrování na IP nejde použít.
Jaká jsou rizika útoku? Nedostupnost SSH (ddos) není problém, vyřeší se to autem jako postaru. Naopak možné napadení (krádež/poškození firemních dat) by znamenalo hodně velký průšvih!
Pokud neuvažuju nějaké Zero-Day chyby v openssh a pravidelně aktualizovaný server, jaké má tohle řešení možné slabiny?
Dobry den,Je dolezite ako ti internet a iptv privadza do bytu provider.
nevyznam sa uplne v sietovej casti a preto by som chcel radu od skusenejsich.
Mam miesto v byte kde mam dovedenu od providera IPTV aj internet. Problem je ale ten ze v inej izbe za televizorom mam iba jednu RJ45 zasuvku takze dokazem naraz pripojit do zasuvky bud IPTV alebo internet.
Napadlo ma kupit 2 managovatelne switche a vytvorit si 2 VLAN.
Je toto riesenie? Viem ze IPTV pouziva multicast nemoze to byt problem?
Dakujem.