Ответ на письмо от 09.09.2005
Здравствуйте, Алексей,
V> Наличие сетевых атак во многом зависит и от вашего провайдера.
Точнее, от защит, от фильтров, которые ставит провайдер.
V> Например, мой провайдер предоставляет, как он сам выражается, не
V> реальные IP адреса. То-есть, тот, кто определил мой IP и пытается
V> через него что-то сделать, на самом деле видит не прямой IP адрес
V> моего компьютера, а пытается воздействовать на сервер провайдера.
V> Как я понимаю, сервер провайдера выступает посредником, чем-то
V> вроде прокси сервера.
Прокси здесь, конечно, не причём. У прокси всего одна задача -
кэширование данных для того, чтобы разные пользователи при обращении к
одному ресурсу получали эти данные быстрее, не из инета, а с прокси
сервера. Задача подмены ip-адресов на самом деле более актуальна, и
может решаться без прокси. Смысл в том, что некий шлюз принимает
tcp/ip-пакеты от рабочих станций, подменяет в них ip-адреса на свой, и
отправляет в инет. Получаемые из инета пакеты этот шлюз анализирует и
посылает на нужную станцию. Эта функция обычного межсетевого экрана
часто включается в прокси-сервера, откуда и проистекает путаница в
понятиях.
V> Есть возможность обратиться к провайдеру и получить реальный IP адрес, но,
V> устанавливать какие-то прямые соединения через Интернет с другими
V> пользователями мне не требуется, а то, что серверы в Интернете видят мой
V> статичный, но не реальный IP, не позволяет им взаимодействовать с моим
V> компьютером за пределами допустимого и разрешённого.
Есть ip-адреса статические и динамические. Динамический адрес
означает, что каждый раз при входе в сеть компьютер получает другой
ip-адрес (он может случайно и совпасть с прошлым адресом). Частота
обновления адресов задаётся провайдером, обычно обновление ставится на
каждый вход в сеть. В выделенке крайне редко бывают статические
адреса. Внутри сети вашего провайдера (фактически это - локальная
сеть) у вас самый что ни наесть реальный ip, скорее всего
динамический. (Проверить это можно в свойствах tcp/ip протокола в
свойствах подключения к выделенке.) В интернете обычно виден не ваш
ip, а ip провадерского шлюза. Вам, видимо, сильно повезло, что в
локальной сети вашего провайдера нет продвинутых лоботрясов, которые
развлекаются с хакерскими программами. Если хоть один таки появится,
боюсь вам мало не покажется. Так что мой вам совет, защищайтесь не
только от интернет атак, но и от атак по локальной сети.
V> Так что, если сетевые атаки происходят слишком часто, это повод для
V> того, чтобы обратиться к своему провайдеру.
По-моему, такие обращения бесперспективны. Нет, оно конечно,
обращаться можно, и в принципе они могут защиту усилить, но это стоит
для них определённых усилий и денег. А спасение утопающих, как
известно, дело рук самих утопающих.
V> А антивирус от сетевых червей не спасёт, здесь нужен fireval.
Совершенно верно. Другое дело, что толковый файервол у провайдера
может сильно облегчить жизнь клиенту. Но мне кажется, лучше не
полагаться на "дядю", а предохраняться самому. Ведь достаточно кому-то
в локалке неосторожно открыть какое-нибудь левое письмо, и черь будет
долбить уже не через шлюз провайдера, а по локальным ip. Касперский
антихакер вещь неплохая, но она стоит денег. К тому же, он годится
только для персональной защиты. На локальной сети он у меня работать
отказался. Сейчас все большие производители антивирусов делают и
файерволы, это отнюдь не случайное явление - спрос определяет
предложение. Лично я пользуюсь бесплатной версией ZoneAlarm, и её мне
пока хватает. Ещё есть агнитум аутпост, наверное для дома вещь самая
надёжная, но тоже платная.
--
С наилучшими пожеланиями
Владимир Лукьянов
Москва
mailto:l***@m*****.ru
