Esse router não tem modem. Tens que arranjar um modem ADSL com saída RJ45.
Anúncio
Collapse
No announcement yet.
Tópico de routers / switches / hubs / wireless / etc
Collapse
Ads nos topicos Mobile
Collapse
Ads Nos topicos Desktop
Collapse
X
-
Router sozinho ou acompanhado?
Passo a explicar:
Para lá da firewall será também necessário ter antivirus , spyware, malaware, spamkillers, etc, instalados com um router a partilhar a internet ?
O Router + uma firewall não são suficientes para obter uma segurança média no Pc?
Obrigado pelas vossas intervenções
Comentário
-
Um router/firewall melhora bastante a segurança, mas vais precisar sempre de uma firewall de outbound instalada no PC, um antispyware e eventualmente um antivirus.
Depois a quantidade de programas vai depender da tua experiência como utlizador. Eu no meu caso, por exemplo, não uso antivirus nem antispyware activo 100% do tempo. Faço de vez em quando um scan, que geralmente só apanha mesmo cookies. Mas por exemplo no PC da minha irmã, é só chafurdice.
A firewall é boa para parar ataques de fora para dentro da rede, mas coisas como spyware funcionam de dentro para fora. Já por exemplo o blaster, era coisa que funcionava de fora para dentro, e nesse caso uma firewall tratava do caso. No meu caso, nunca tive problemas desses mesmo por causa da firewall.Editado pela última vez por rjtd21; 06 May 2007, 22:33.
Comentário
-
A firewall por hardware do router por si só chega... como já foi referido, os router baseiam-se no NAT(network adress translation) ou seja os pacotes de dados são traduzidos do IP Wan para o IP Lan dentro da rede, fazendo com que seja virtualmente impossivel atacar de fora para dentro, pois o atacante não sabe quantas máquinas estão ligadas dentro da rede NAT nem qual o seu IP.
As firewalls por software vem ajudar a controlar os dados que saiem do PC, pois o router por si só não controla o outbound.
Se houver consciencia por onde se anda, a meu ver não é necessário usar firewall por software. Eu não uso e nunca tive nenhum problema.
Digo o mesmo de antivirus e tais do género, se houver consciencia e senso, pode-se não usar AVs sempre on. Basta correr de vem em quando um scanzito para ver se apanha alguma coisa.
O cuidado e o senso é a alma do negócio
Comentário
-
Originalmente Colocado por Audigy Ver PostA firewall por hardware do router por si só chega... como já foi referido, os router baseiam-se no NAT(network adress translation) ou seja os pacotes de dados são traduzidos do IP Wan para o IP Lan dentro da rede, fazendo com que seja virtualmente impossivel atacar de fora para dentro, pois o atacante não sabe quantas máquinas estão ligadas dentro da rede NAT nem qual o seu IP.
As firewalls por software vem ajudar a controlar os dados que saiem do PC, pois o router por si só não controla o outbound.
Se houver consciencia por onde se anda, a meu ver não é necessário usar firewall por software. Eu não uso e nunca tive nenhum problema.
Digo o mesmo de antivirus e tais do género, se houver consciencia e senso, pode-se não usar AVs sempre on. Basta correr de vem em quando um scanzito para ver se apanha alguma coisa.
O cuidado e o senso é a alma do negócio
http://www.auditmypc.com/anonymous-surfing.asp
Comentário
-
Originalmente Colocado por andmiguel Ver Postcurioso este site sabe o ip da lan:
http://www.auditmypc.com/anonymous-surfing.asp
Comentário
-
Originalmente Colocado por andmiguel Ver Postcurioso este site sabe o ip da lan:
http://www.auditmypc.com/anonymous-surfing.asp
Não, ele sabe sim o IP externo do ISP, não sabe qual o IP que usas dentro da rede do router(normalmente 192.168.X.XXX). Se ele conseguir detectar qual o IP interno o router está mal configurado, estando com portas abertas(port forwarding).
Editado pela última vez por Audigy; 07 May 2007, 14:47.
Comentário
-
Originalmente Colocado por Audigy Ver PostBoas
Não, ele sabe sim o IP externo do ISP, não sabe qual o IP que usas dentro da rede do router(normalmente 192.168.X.XXX). Se ele conseguir detectar qual o IP interno o router está mal configurado, estando com portas abertas(port forwarding).
É um "nat global"...
Comentário
-
Originalmente Colocado por neoxic Ver PostJá agora o que fazer no router para ele não detectar o IP interno?
procura algo relativo a port forwarding como disse o audigy em cima...
desabilita...
Procura na net mais sobre port forwarding para verificares se não te é necessário...
( não sei como/que finalidade tem a tua rede )
Comentário
-
Originalmente Colocado por neoxic Ver PostJá agora o que fazer no router para ele não detectar o IP interno?
A porta do protocolo IGMP também deve estar fechada, verifica se o teu router tem opção de bloquear pings externos(também designada como echo ou pinging).
Verifica também opções de segurança particulares ao teu modelo de router, stealth de portas, bloqueio de protocolos não usados, etc....
Comentário
-
Originalmente Colocado por Audigy Ver PostVerifica se tens alguma porta aberta, vai á secção port forwarding do teu router(ou NAT config.)
A porta do protocolo IGMP também deve estar fechada, verifica se o teu router tem opção de bloquear pings externos(também designada como echo ou pinging).
Verifica também opções de segurança particulares ao teu modelo de router, stealth de portas, bloqueio de protocolos não usados, etc....
Vai depender do uso que ele dá...
Comentário
-
Tal como já por aqui foi dito a firewall de um Router não protege o Outbound, para isso convém ter uma firewall por software a correr de modo a detectar tudo e mais alguma coisa que se tente ligar à net...e dar ou não o consentimento (para mim serve por exemplo para bloquear programas que estão sempre a tentar comunicar com servidores dos seus fabricantes ).
Depois e porque a net não é a única porta de entrada, e mesmo sendo os virus podem vir disfarçados em ficheiros normais...nada como um anti-virus. E já agora um anti-spyware e tá o pacote feito
Tudo a correr sempre
No meu caso além do Router da Linksys que faz NAT (mas que por questões de algum SW - mula e outros como FTPs - precisa de ter algumas portas em port-forwarding), tenho um Router/Anti-virus/anti mais umas coisas -> Pacote Internet Security da Kaspersky que aconselho!!!
Depois ainda leva com o Windows Defender da MS e os próprios Updates do SO.
Até agora não tenho razões de queixa...mesmo assim nunca se sabe e todo o cuidado é pouco lolol
Comentário
-
Arranja um PIII com 256MB de memoria e um disco de uns 10GBs .
Vai á mula, saca uma checkpoint, com smart defense, e instala.
No final tens uma FW fisica, que custa uns milhares...
Segurissimo!!
E depois é ir analisar os logs para te rires um bocadito!
Ficas é com mais um PC a gastar electricidade!!
Comentário
-
Originalmente Colocado por Baiones Ver PostMas o IGMP pode ser necessário...
Vai depender do uso que ele dá...
A maior parte das firewalls for software bloqueia automaticamente esse protocolo.
Originalmente Colocado por nfh Ver PostMas sem port forwarding torna-se impossível ter "serviços" como o emule o torrents a funcionar... como é que vocês resolvem este problema?
Assim os problemas de segurança do port forward ficam minimizados. Assim as portas só abrem quando necessário e fecham logo após não serem necessárias.
Quaisquer requests externos não terão efeito.
Comentário
-
Originalmente Colocado por Baiones Ver PostCom uma checkpoint!
Nunca tinha ouvido mas se calhar é uma boa resposta ao port-forwarding -> se bem que são apenas 2 portas que a mula requer.
Não estou certo que o triggering funcione com a mula, mas vou experimentar -> funcione é teres High-ID nos servidores a que te ligas.
Comentário
-
Originalmente Colocado por Audigy Ver PostIGMP é o protocolo usado para transportar os comandos ping, totalmente desnecessário de fora de rede para dentro, podendo até por em causa a segurança, pois faz com que o IP respectivo tenha resposta, ficando o respectivo pc visivel na net.
A maior parte das firewalls for software bloqueia automaticamente esse protocolo.
(...)
Comentário
-
Originalmente Colocado por Nightlord_CTR Ver PostConta lá melhor como é essa coisa?
Nunca tinha ouvido mas se calhar é uma boa resposta ao port-forwarding -> se bem que são apenas 2 portas que a mula requer.
Não estou certo que o triggering funcione com a mula, mas vou experimentar -> funcione é teres High-ID nos servidores a que te ligas.
Firewalls fisicas usadas nas grandes empresas.
Custam uns largos milhares...
Basicamente aquilo é uma plataforma instalada sobre linux/unix .
Sacas o CD da mula, e para casa não necessitas mais do que um pc ja antigo.
Quantas mais placas de rede mais interfaces tens para ligares diversas redes...
É uma firewall a serio, usada pelos ISPs, e quanto a mim melhor que os PIXs da Cisco...
Comentário
-
Originalmente Colocado por Nightlord_CTR Ver PostConta lá melhor como é essa coisa?
Nunca tinha ouvido mas se calhar é uma boa resposta ao port-forwarding -> se bem que são apenas 2 portas que a mula requer.
Não estou certo que o triggering funcione com a mula, mas vou experimentar -> funcione é teres High-ID nos servidores a que te ligas.
Basta que o router suporte essa funcionalidade.
Originalmente Colocado por Baiones Ver PostA noção que tinha é que também era necessário para video on-line...
Protocolos como o ICMP também deverão ser desactivados, este sim o principal protocolo usado nos packets de ping.
O meu router tem opção de bloqueio de packets do protocolo ICMP. Torna assim o PC invisivel em caso de um ping externo. Claro que um port scan caso as portas não estejam em stealth, denunciar e tornar visivel a máquina em causa.
Editado pela última vez por Audigy; 07 May 2007, 16:33.
Comentário
-
Originalmente Colocado por Lostfan Ver PostRouter/Firewall + um Bom Antivirus tipo Kaspersky Internet Security
E mesmo assim por mais antivirus e firewalls e mais o diabo a 7 nunca estas 100% seguro
Os alarmismos criados pelos fabricantes de AVs, estão á vista no que dizes.
Ninguém anda a gastar tempo a fazer port scans a milhentas IP ranges só para "entrar" num sistema, para roubar músicas... sim músicas, porque quem deixa informação pessoal exposta no seu sistema está a cometer o pior erro de segurança. Entrar num sistema protegido pelo NAT, é virtualmente impossivel, os que tem essa capacidade/conhecimentos estão sim a tentar aceder a bancos online, ou á base da CIA/FBI.
Faço a seguinte pergunta a todos: Já deram noticia de alguém a "entrar" no vosso PC?
Não, pois bem me parecia...
Ter o bom senso de não andar por sites maliciosos(cracks, serials e xxx), é a primeira regra.
O grande problema dos antivirus/antispys/firewalls e etcs, é que dão uma falsa sensação de segurança. Muita gente diz Ah e tal eu tenho antivirus, posso andar onde eu quiser e não apanho nada. Errado, pensar assim é como não ter antivirus, mais tarde ou mais cedo estão a dizer que o antivirus não presta e vão mudar, estando já o sistema todo infestado.
Á anos que não uso antivirus/firewall/antispys. Até hoje nunca tive problemas de maior.
A única coisa que faço é correr um scan manual de vez em quando para verificar se está tudo ok.
Volto a dizer, o bom senso é a alma do negócio.
Cumps
Comentário
AD fim dos posts Desktop
Collapse
Ad Fim dos Posts Mobile
Collapse
SECÇÕES
Collapse
Comentário