کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
وضعیت زیر را در نظر بگیرید:
در یک LAN، روتر پیکربندی شده است تا یک پورت ورودی از WAN به یک ip-address / port خاص ارسال کند.
سوال من این است که چگونه امنیت در این وضعیت در مقایسه با یک روتر تاثیر می گذارد، که پورت را انجام نمی دهد حمل و نقل، هنگامی که
امنیت ممکن است چه هستند خطرات / حمله بردار برای موارد 1 و 2
اساسا من یک شبکه محلی و یک IPCam (با ذخیره سازی خودم) در آن دارم. با توجه به برخی محدودیت های عملی، من نمی توانم از فن آوری هایی مانند انزوای AP یا VLAN برای جداسازی دستگاه های کم صدا و یکپارچه استفاده کنم.
در شبکه Wifi برخی کاربران مخرب وجود دارند (فرض کنید برخی از آنها وجود دارد) و من هستم با توجه به امنیت IPCam من
آنچه که من می خواهم انجام شود این است:
(1) ثابت آدرس آی پی IPCam؛
(2) تمام ترافیک ورودی را به IPCam IP (زمانی که مدیریت لازم است، من قصد دارم این قانون را به طور موقت غیر فعال کنم.)
بنابراین برای اولین گام، همانطور که می دانم، دو راه برای انجام آن وجود دارد:
(1) یک آدرس IP ثابت در داشبورد IPCam؛
(2) از سرویس DHCP روتر استفاده کنید و به طور ایستا IP را به IPCam (با آدرس MAC خود) اختصاص دهید.
شخصا من دو روش را ترجیح می دهم چون مدیریت متمرکز می شود (با توجه به اینکه من IPCams بسیاری). با این حال، برای روش دو، من فکر می کنم که مشتریان مخرب ممکن است IPCam (یا کل شبکه محلی) IPCam (چیزی که مربوط به ARP است) را جعل کند (یا هر ترتیبی که باید باشد).
بنابراین سوالات عبارتند از: آیا می توان آن را تحت روش دو انجام داد؟ در مورد روش اول چطور؟ آیا روش یکی امن تر است؟
اگر کل طرح خوب نیست، آیا راه حل های بهتر از خرید روترهای جدید / فایروال های که پشتیبانی از انزوا AP / VLAN وجود دارد؟
با تشکر
اگر یک مودم یا روتر در پشت دیوار وجود داشته باشد، می تواند یک حمله MITM انجام دهد. اما اگر SSL (در واقع TLS) استفاده کنم چه؟ برای جلوگیری از حملات MITM در هر نقطه از راه (از قبیل ISP، میزبان وب سایت یا هر کس دیگری) ما از TLS استفاده می کنیم. آیا روتر هر چه بدتر از هر گام دیگری بین مشتری و یک وب سایت است؟
هنگامی که اینترنت اکسپلورر من اینترنت فیبر خود را راه اندازی کرد، به تکنسین گفتم که نمی خواهم یک روتر در شبکه سیمی من باشد. او با موفقیت مدیریت مودم بدون روتر را مدیریت کرد. اگر چه، شنیده ام که روترها برای ارائه شبکه خانگی خود با فایروال اضافی مورد نیاز هستند. با توجه به اینکه من تنها کسی است که از اترنت من استفاده می کند (هیچ پرینتر و یا سایر کامپیوترها، فقط یک سیستم – Chromebox):
من بپرسم دلیل اینکه من یک طرح سنتی اینترنت را در ابتدا گرفتم این بود که پتانسیل WIFI sniffers بسته در اطراف محله من را از بین ببرم.
