256
Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost
« kdy: 20. 10. 2022, 17:57:26 »Firewall bych neřešil. Firewall nelze mít, firewall lze pouze provozovat. Když nevíte, jak firewall provozovat, je vám k ničemu.
To není úplně pravda. Když třeba na Arch Linuxu bez jakékoliv konfigurace spustíte třeba UFW, bude odmítat veškerý nechtěný příchozí provoz. Což je v jeho případě to, co chce, nic víc k tomu vědět nepotřebuje a poslouží mu docela dobře.
NAT bezpečnost nijak nezvyšuje.
Ani to není úplně pravda. Odstíní ho od různého primitivního automatizovaného botnetového provozu na různé frekventované porty. Což sice není nějak zásadní, ale pro běžného Frantu uživatele je to pořád lepší, než rezavým drátem do oka. Ano, podstatně efektivnější je pochopitelně mít veřejnou IP adresu k dispozici a použít rozumný firewall a prostě nechat všechno zavřené, pokud ten Franta uživatel není schopen mít pod kontrolou co kde naslouchá což často není. Ale to na věci nic nemění.
Atokonto mě fascinují rady zdejších guru vyprávějících jak vlastně nepotřebuje nic, že je úplně v pohodě, když coby sysadminovský analfabet (vzhledem k tomu, že je běžný uživatel) má vystavovat veřejnou IP adresu bez toho, aby byl schopen či ochoten kontrolovat co kde poslouchá a v jaké verzi a nenainstalovat ani ten blbej firewall, co všechny porty prostě zavře což je v daném případě to nejlepší, co lze udělat.
Fakt se lidi proberte, tohle nejsou síťaři jako vy.
