Kwispel
Летучий галландец
027, без малейших проблем честно говоря.
Эй, Спецы! Поможите компутерному чайнику!!!!
027
Паяльник б/у
Значит, у вашего провайдера маршрутизация настроена правильно 
А в моем случае пришлось покупать статик айпи, ибо на половине диапазона динамических, маршрут заезжал в неведомый глубины сетки провайдера. Этакая рулетка - если третий байт 166 или 167, фиг достучишься, а если 164 или 165 - все работает. Саппорт же грузил меня сказками про днс.
А в моем случае пришлось покупать статик айпи, ибо на половине диапазона динамических, маршрут заезжал в неведомый глубины сетки провайдера. Этакая рулетка - если третий байт 166 или 167, фиг достучишься, а если 164 или 165 - все работает. Саппорт же грузил меня сказками про днс.
A
Kwispel, дык, мне смысла нет в NS записи. Домена нет, http:80 закрыт. Просто БД, скрипты снаружи знают только ее ip.
Kwispel
Летучий галландец
AKos, c OpenDNS домен не нужен, там можно выбрать из того что бесплатно предлагают
027
Паяльник б/у
Вот, на днях решил перешить свой говнолинк 2460 на последнюю прошивку, в робкой надежде, что перстанет отваливаться роутинг по непостижимой причине.
Только богатый опыт плясок с бубном позволил одолеть это причудливое поделие - веб-интерфейс от длинка.
MikVolg
РадиоТушила RL6MI
А у меня аптайм был три месяца, пока не забыл положить денех на счёт и не вырубил его, дабы не ломился впустую, пока я со свистка в нет хожу.
Щас опять тарахтит до следующего глюка...... моего.
Вот они линуксоиды. Если не влезут куда своими кривыми ручками, спать ночами не могут. :confused2:
027
Паяльник б/у
Ты что-то путаешь. Я на венде сижу.
В смысле десктопа. Что никак не мешает мне использовать никсы там, где это кошерно - на шлюзах, на роутерах, на файловых серверах. Где венда однозначно сасет.
Видишь ли, в чем дело. Я довольно стар и крайне ленив. Северный способ производства, если это говорит тебе о чем-то. Не путать со словом "сервер". В этом рассуждении линух предоставляет массу возможностей один раз сделать, а потом (пинать балду) заниматься самосовершенствованием.
MikVolg
РадиоТушила RL6MI
AndyM
Пивной тролль
Не все у D-Link плохо DI-804HV - uptime год в новой квартире и 5 лет в старой. Просто работает и все. Но его уже не выпускают. Жалобы на новые модели тоже видел.
DI-804HV - uptime год в новой квартире и 5 лет в старой. Просто работает и все. Но его уже не выпускают. Жалобы на новые модели тоже видел.Perkelle
Ушёл на avia.ru
Господа, посоветуйте.
Задумана следующая схема: имеется комп, подключенный к сети по L2TP через роутер. Базовая ОС - Win7 x64 Pro. Стоит VirtualBox, выход в интернет только с неё. На виртуалке - Linux Ubuntu 10.10.
То есть, на Винде играются игрушки, редактируются фотки и тексты; работа же с интернетом только через виртуальную машину, да ещё и Линукс.
Насколько защищённым будет такое построение? Имеются в виду угрозы различного плана, как удалённый взлом, так и вирусы и шпионы. Кто имел опыт, замолвите слово - заранее спасибо.
Задумана следующая схема: имеется комп, подключенный к сети по L2TP через роутер. Базовая ОС - Win7 x64 Pro. Стоит VirtualBox, выход в интернет только с неё. На виртуалке - Linux Ubuntu 10.10.
То есть, на Винде играются игрушки, редактируются фотки и тексты; работа же с интернетом только через виртуальную машину, да ещё и Линукс.
Насколько защищённым будет такое построение? Имеются в виду угрозы различного плана, как удалённый взлом, так и вирусы и шпионы. Кто имел опыт, замолвите слово - заранее спасибо.
AndyM
Пивной тролль
Perkelle, здесь Вы защищены от атак из внешней сети, но не защищены от внутренних атак. Наверняка ведь у провайдера своя сеть, через которую Вы подключаетесь по L2TP и Вы в ней не единственный. Думаю, что вариант с железным роутером будет более секьюрен. Не говоря уже о том, что такое разделение не совсем удобно. Например, когда надо отправить тот же отредактированный текст кому-то...
flying
блуждающий
Perkelle,
Гораздо более безопасна схема "наоборот" - убунта в физической машине, windows - в виртуальной. Понимаю что из-за игрушек она не подходит.
В Вашем варианте:
1) от троянов, вирусов и шпионов, заложенных в "не совсем легальных" играх и программах защита Windows = 0
2) от удаленного взлома, как правило, прекрасно защищает роутер (там как правило есть firewall)
3) так как сетевой интерфейс у обоих систем один - защиты сетевого трафика от троянов из первого пункта - ноль
---------- Добавлено в 20:23 ----------
AndyM,
VirtualBox ни коим образом не подразумевает разделение сетей хост машины и внешней сети => отправить документ можно и из Windows - доступ к сети вполне будет, и что самое печальное доступ из Windows будет и к трафику, идущему из VM
Гораздо более безопасна схема "наоборот" - убунта в физической машине, windows - в виртуальной. Понимаю что из-за игрушек она не подходит.
В Вашем варианте:
1) от троянов, вирусов и шпионов, заложенных в "не совсем легальных" играх и программах защита Windows = 0
2) от удаленного взлома, как правило, прекрасно защищает роутер (там как правило есть firewall)
3) так как сетевой интерфейс у обоих систем один - защиты сетевого трафика от троянов из первого пункта - ноль
---------- Добавлено в 20:23 ----------
AndyM,
VirtualBox ни коим образом не подразумевает разделение сетей хост машины и внешней сети => отправить документ можно и из Windows - доступ к сети вполне будет, и что самое печальное доступ из Windows будет и к трафику, идущему из VM
AndyM
Пивной тролль
flying, а VirtualBox умеет NAT ? Если да, то вполне себе разделение. Атака на виндовую машину в этом случае возможна только из внутренней сети провайдера - к ней машина по-любому должна быть подключена. А траффик, инкапсулированный в L2TP, пойдет только на виртуалку.
На мой взгляд можно такую схему сделать:
1. Железный роутер, смотрящий в сеть провайдера. L2TP на нем поднят, сеть раздается через NAT
2. Физическая винда, на которой мы не делаем стремных вещей - не ходим по сайтам, не ставим непроверенные программы. Не факт, что подойдет для варезных игрушек.
3. Виртуальная винда, на которой делаем все что угодно. Можно сохранить ее snapshot в "девственном" виде и как только туда пролезла зараза - тупо с него ее восстанавливаем. Сеть ей даем опять же через NAT, ни в коем случае не бриджим с сетью хост-машины.
Обе винды, естественно, Windows 7.
Вообще для игрушек я бы посмотрел вариант с игровой приставкой. Как минимум, экран для игрушек будет больше и управление удобнее
На мой взгляд можно такую схему сделать:
1. Железный роутер, смотрящий в сеть провайдера. L2TP на нем поднят, сеть раздается через NAT
2. Физическая винда, на которой мы не делаем стремных вещей - не ходим по сайтам, не ставим непроверенные программы. Не факт, что подойдет для варезных игрушек.
3. Виртуальная винда, на которой делаем все что угодно. Можно сохранить ее snapshot в "девственном" виде и как только туда пролезла зараза - тупо с него ее восстанавливаем. Сеть ей даем опять же через NAT, ни в коем случае не бриджим с сетью хост-машины.
Обе винды, естественно, Windows 7.
Вообще для игрушек я бы посмотрел вариант с игровой приставкой. Как минимум, экран для игрушек будет больше и управление удобнее
Perkelle
Ушёл на avia.ru
flying, Предположим, за такой машиной работает некто бестолковый, который ищет, что надо, через поисковик, и привык тыкать в первую попавшуюся ссылку, не подозревая и фишинге и др. Эта прокладка между креслом и клавой не апгрейдится. Вопрос в чём: предположим, таким образом он закачивает варез для Винды, представляющий собой sfx-архив, а то и exe-шник где помимо прочего, приложены парочка вирусов и кейлоггер какой нибудь. Работай он с винды напрямую - итог предсказуем - это вопли Касперского. Но вот способен ли этот бродящий по сетям мусор навредить Винде при наличии таких посредников, как Линукс и ВиртуалБокс?
Можно ли заполучить удалённое управление таким компьютером?
Можно ли заполучить удалённое управление таким компьютером?
AndyM
Пивной тролль
Но куда он в конечном итоге эту дрянь потащит ? Есть подозрение, что на ту же винду
От вирусов в голове защиты нет. Увы.Perkelle
Ушёл на avia.ru
AndyM, Во всяком случае, не запустит экзешник сразу. Это может быть и не софт. Кстати, что такое железный роутер? В тот, что я имею в виду, забит статический айпи, используется для раздачи траффика.
Допустим, есть злоумышленник, который хочет следить удалённо за работой этого компьютера. Что он какое-то время и делал, т.е. считывал кейлоггером пароли, читал почту, перехватывал трёп по аське. Когда владелец заподозрил неладное, я выковырял из его винды всяких шпионов кучу, при этом его Антивирус Касперского дрых себе зелёным цветом. Сейчас у человека определённая паранойя и неверие всем антивирусам сразу. В Убунту пока вера есть, но без Винды никуда тоже... Вот прикидываю, что тут можно сделать.
Допустим, есть злоумышленник, который хочет следить удалённо за работой этого компьютера. Что он какое-то время и делал, т.е. считывал кейлоггером пароли, читал почту, перехватывал трёп по аське. Когда владелец заподозрил неладное, я выковырял из его винды всяких шпионов кучу, при этом его Антивирус Касперского дрых себе зелёным цветом. Сейчас у человека определённая паранойя и неверие всем антивирусам сразу. В Убунту пока вера есть, но без Винды никуда тоже... Вот прикидываю, что тут можно сделать.
AndyM
Пивной тролль
Perkelle, пересадите человека на Mac Знаю многих неопытных пользователей, которые с покупкой Мака забыли про вирусы и трояны.
Железный роутер - имеется ввиду отдельный девайс, который раздает Интернет.
А в чем разница - запустит ли человек экзешник сразу или потащит его запускать на винду ? И, кстати, надо подумать, как та же винда будет апдейтиться, например...
Вместо Каспера, кстати, рекомендую MSE:
http://www.microsoft.com/en-us/security_essentials/default.aspx - это бесплатный антивирус от Майкрософта, нормально написанный и не тормозящий систему. Люди из "антивирусной тусовки" в один голос говорят "или MSE или ничего".
Знаю многих неопытных пользователей, которые с покупкой Мака забыли про вирусы и трояны.Железный роутер - имеется ввиду отдельный девайс, который раздает Интернет.
А в чем разница - запустит ли человек экзешник сразу или потащит его запускать на винду ? И, кстати, надо подумать, как та же винда будет апдейтиться, например...
Вместо Каспера, кстати, рекомендую MSE:
http://www.microsoft.com/en-us/security_essentials/default.aspx - это бесплатный антивирус от Майкрософта, нормально написанный и не тормозящий систему. Люди из "антивирусной тусовки" в один голос говорят "или MSE или ничего".
Perkelle
Ушёл на avia.ru
AndyM, Ставить MacОS на PC говорят - то ещё извращение. Я совсем не знаю эту ОС. Линукс как-то роднее, всё понятно, да и бесплатен, опять же.
В Центре управления сетями в винде отключить соединение виртуальной машины, виндовское - включить. Все подключения генерируют автоматически Айпи, статический зашит в роутере.
AndyM
Пивной тролль
Mac OS не надо ставить на PC. Всякие Хакинтоши - это все глючное до ужаса. Надо просто купить Mac.
А как винда поймет, что вышел критический апдейт ? Когда она постоянно в сети - тут же будет предложено его скачать. А так какое-то время будет стоять винда с уязвимостью...
А как винда поймет, что вышел критический апдейт ? Когда она постоянно в сети - тут же будет предложено его скачать. А так какое-то время будет стоять винда с уязвимостью...
flying
блуждающий
Да какая разница умеет VB Nat, Bridge или что-то иное (Bridge в данном контексте куда более безопасен, кстати). Имеется одна сетевая карта и хост-система - Windows, которая и осуществляет маршрутизацию по большему счету - ничто не может помешать злодею в виде вируса (трояна) или прочего получить доступ к пакетам, которые идут с виртуальной машине (например трафику интернет-банка).
---------- Добавлено в 01:22 ----------
Perkelle,
Если обобщить все вышеперечисленное - если скомпрометирована Windows, работающая на хост-системе - вероятность того, что Убунта спасет стремится к нулю. Если "прокладка" тащит всякую ерунду в Убунту - ну и фиг с ней, при минимальных мерах предосторожности там эта ерунда и помрет.
Но следует помнить что даже selinux на системе, межсетевой экран по высшему классу и супер-пупер антивирус где угодно не спасут при наличии такой вот "прокладки".
Ну и самый безопасный компьютер - выключенный из электросети.