31.01.2008, 19:14
|
|
Познающий
Регистрация: 16.05.2007
Сообщений: 39
С нами:
9993732
Репутация:
5
|
|
Сообщение от m0le[x]
В принципе для защиты от дурака и скрипткидисов этого вполне достаточно... но и эта защита не идеальна, wpa можно вскрыть, mac можно подменить... Если же хочешь более защищенную систему, подумай насщет закрытия неиспользуемых портов, при помощи анализа трафика по DHCP злоумышленик может получтить информацию об открытых шлюзах и получить доступ к твоему инету, можешь поставить сервер аутентификации пользователей, например RADIUS иил чтонибудь подобное... но как известно ни одна система не является абсолютно защищенной, и прежде всего играет человеческий фактор... вообщем решай сам...
Тогда думаю поставлю AES шифрование.
А вот насчет закрытия портов можно поподробнее? Система стоит так: стоит роутер с ADSL (Dlink DSL 524T), к нему подключен комп и точка доступа (ASUS Wl-320gE) роутер через dhcp раздает внутренние адреса, на роутере включен фаерволл, но там защита тока от dos, port scan. ну еще по мелочам запрет telnet, ping и еще чето. На точке все стандартно как я описал раньше. На сколько я знаю RADIUS можно поставить только когда напрямую соединение с точкой а не через роутер. Как и какой уровень защиты еще можно организовать?
|
|
|