Ivani писал(а): эзернет в чистом виде давно не используется Что ты имеешь в виду? Добавлено: Sun Apr 12, 2020 4:51 pm |
Куда ставить-то _пару_ микротиков? Сеть конторы - провод до узла провайдера - узел провайдера - «интернет» - узел другого провайдера - китайский домовый модем - ноутбук Марь Степанны Из этого админу конторы доступны первый и последний пункты. Поэтому в лучшем случае в конторе vpn-сервер, а на ноуте настроен софт-vpn с постоянным и коротеньким psk. Это раз. Два - совсем не все гонится по vpn’у. Куча трафика все равно гуляет по проводам ажно в нешифрованном виде. Например, rdp в vpn, но письмецо, которое Марь Степанна написала с конторского компа, может поехать по простому SMTP. И даже вероятнее, что так и будет. Добавлено: Sun Apr 12, 2020 5:23 pm |
Vcoder писал(а): Что ты имеешь в виду?Последнее что работало на чистом эзернете - мультиплеер в но IP играх, сейчас ничего на нем не работает, все упаковано или в IP или в PPPoE. perezx писал(а): Куда ставить-то _пару_ микротиков? Сеть конторы - провод до узла провайдера - узел провайдера - «интернет» - узел другого провайдера - китайский домовый модем - ноутбук Марь Степанны Из этого админу конторы доступны первый и последний пункты. Поэтому в лучшем случае в конторе vpn-сервер........................Найми человека который все спланирует и сделает, даже минимальная секретность достигается КОМПЛЕКСОМ мероприятий, я был знаком с организацией кучки "помоек", им даже ноуты отдельные купили для развлекухи типа вконтакта. Добавлено: Sun Apr 12, 2020 6:31 pm |
А что, собственно, хочется получить в итоге? Нешифорванные данные в каналах ныне редки и представляют собой обычно просмотр сайтов но http. Добавлено: Sun Apr 12, 2020 6:44 pm |
Я тебе про комплексность и толкую - у 95% контор в помине нет никакой комплексности, на одном ноуте бухгалтерия с порнухой. А ты мне про туннели до дома Мне, надеюсь, не понадобится: потолки 4 метра, скс в металлокоробах - хрен добересси. И всяких левых курьеров тупо не пускают. А вот что у других творится - ой-ой-ой Добавлено: Sun Apr 12, 2020 6:44 pm |
perezx писал(а): Мне, надеюсь, не понадобится: потолки 4 метра, скс в металлокоробах - хрен добересси. И всяких левых курьеров тупо не пускают.Самое уязвимое место - дура за компьютером, по этому бухгалтерский комп от всего изолируется, на нем не должно быть общего интернета, делается это с помощью роутера и самое простое это Микротик, онже поддерживает туннели до серверов. Добавлено: Sun Apr 12, 2020 6:53 pm |
нуну, когда половина всяких бух ресурсов - налоги, отчеты по статистике и прочего - уже в инете Добавлено: Sun Apr 12, 2020 7:35 pm |
Ivani в каком-то своем, отдельном мире живет. Комп без интернета, но тут же какие-то микротики, туннели до серверов... Сбер-клиент еще году в 2008 по модему в сбер звонил и фидошной программой zip-архив пересылал. Правда, с тех пор сильно спрогрессировал. Добавлено: Sun Apr 12, 2020 8:10 pm |
Кстати сказать, если кабель оптический - с него вполне себе можно снимать сигнал не нарушая целостности волокна. Добавлено: Sun Apr 12, 2020 9:57 pm |
Ivani писал(а): Последнее что работало на чистом эзернете - мультиплеер в но IP играх, сейчас ничего на нем не работает Пока я тебя не понимаю. Видимо как в любом приличном обществе следует определиться с терминами. Похоже, мы понимаем их по-разному. Что ты понимаешь под "чистым эзернетом"? Добавлено: Sun Apr 12, 2020 10:12 pm |
Пакет эзернет является единственной оберткой данных, нет IP или чего-то еще, адресация по МАК адресам. Когда есть IP то его можно шифровать/посылать как угодно. Добавлено: Sun Apr 12, 2020 10:21 pm |
Вообще перехват трафика и безопасность можно встретить в статьях ресурса «хакер», там куча интересных статей было, Была даже интересная статья про «воровство» данный по средствам слежения за цепями питания в вычислительных и периферийных устройствах (монитор) Добавлено: Sun Apr 12, 2020 10:35 pm |
так тебе нужно самому защититься или кого-то саботировать? Как я понял, чужие данные тебе не нужны? Добавлено: Mon Apr 13, 2020 4:21 am |
Ivani писал(а): Пакет эзернет является единственной оберткой данных, нет IP или чего-то еще, адресация по МАК адресам. Теперь понятно. Но сути дела это не меняет. Есть ли над эзернетом следующие уровни (IP, TCP/UDP и пр), нет ли... Получивши доступ к канальному уровню, можно слушать всё, что не зашифровано. И, возможно, даже отправлять что-то своё. Именно по этой причине я по мере сил саботирую переход домашнего интернета с pptp (где нужен логин/пароль) на IPoE, где "линия объявляется доверенной", и никакие пароли для доступа в инет уже не нужны. Кто угодно может подключиться к идущему в квартиру кабелю, запостить от имени хозяина инета ЦП или что похуже и отправить его в места не столь отдалённые. Добавлено: Mon Apr 13, 2020 7:55 am |
Мне интересен тенхологический уровень и, как следствие, скорость/массовость, с которой идея о подключении к свободнодоступным проводам будут (или не будут) воплощены в жизнь. Кстати, вот та же школота с дистанционными уроками - им может быть интересен саботаж в чистом виде. Если несложно сделать приборчик, наводящий помеху в кабеле - вышел перед «уроком», в щиток повесил - ой, у меня инета нет; урок кончился - ой,заработало Добавлено: Mon Apr 13, 2020 8:38 am |
Скорее всего от электрических помех линк мигать будет, нужно устройство ломающее CRC пакетов канала из интернет, если наоборот то на свитче счетчик битых пакетов зафиксирует, а на компе его никто не смотрит. Добавлено: Mon Apr 13, 2020 9:57 am |
Если мы переходим к школоте и саботажу домашнего интернета - то и никто ничего смотреть не будет, важно обратимо испортить соединение без следов физического вмешательства. Как я понимаю, людей, более-менее погруженных в вопрос у нас тут нет, поэтому выдвигаем отфонарные идеи Добавлено: Mon Apr 13, 2020 10:02 am |
perezx писал(а): то и никто ничего смотреть не будет perezx писал(а): людей, более-менее погруженных в вопрос у нас тут нет Смотреть счетчики будут после 1 жалобы, а возможно они постоянно собираются на сервер статистики, это я говорю как человек построивший сеть на пол города. Срать в эзернет кабель можно просто расположенной рядом хилой искрилкой. Добавлено: Mon Apr 13, 2020 10:09 am |
Ну и что там увидят, в этих счетчиках? "У меня интернет не работает" - и все тут. Хилая искрилка даст ли нужную наводку? В принципе, можно и попробовать, конечно. Разрядик в керамической трубке рядом с кабелем. Добавлено: Mon Apr 13, 2020 10:20 am |
Хош закрыться, ставь что то похожее на https://infotecs.ru/product/ vip net . если купишь прокладку, это комп ихний с двумя портами. один в инет второй во внутреннюю сеть. то с гарантией. можешь настроить так, что марщрутизатором в сети будет удаленный сервер. Ты включаешь свой ПК, он через инет по закрытому каналу, делает трубу с сервером в офисе. а если пойдет запрос в открытый инет, то он сначала дойдет до сервера, а потом сервер решит можно ли тебе лезть в инет . если можно, то сервер сам запросит кого нужно, а потом по трубе вернет тебе. Сама среда передачи, уязвима всегда. Что мешает ученику рубануть автомат 220? Убить порт тоже можно, если туда молнию бахнуть. с теслы оптику можно порезать, и сказать что мыши погрызли Добавлено: Mon Apr 13, 2020 11:01 am |
Даже недовключенный ( или залитый побелкой в коридоре ) кабельный разьем даёт стабильно плохой конект, интернет как бы есть но его нет даже и искрить не надо... Добавлено: Mon Apr 13, 2020 11:10 am |
Warlock_Wolf писал(а): Хош закрыться, Вопрос защиты сейчас не стоит - что брать-то, на счетах 150к рублей лежит, в мае зарплату бы заплатить, хотя б официальную часть... Вопрос больше умозрительный - насколько сложно и, соответственно, как скоро догадаются хакеры всех мастей атаковать оставшуюся без присмотра инфраструктуру СКС. И, попутно - а вообще кто-нибудь в этом направлении думал?! А то ж у нас почти всегда "этого не может быть, потому как не может быть никогда!". Dizel писал(а): Даже недовключенный ( или залитый побелкой в коридоре ) кабельный разьем даёт стабильно плохой конект, интернет как бы есть но его нет Так а потом в майнкрафт как играть? Каждый раз бегать побелкой мазать - тоже не комильфо. Школота предпочла бы машинку со спичечную коробку, крепящуюся на прищепке к проводу. Честно говоря, не удивлюсь, если уже сделано и используется. Добавлено: Mon Apr 13, 2020 11:22 am |
Которая выглядит как обычная муфта под 2 коннектора на кабель Добавлено: Mon Apr 13, 2020 11:30 am |
perezx писал(а): Так а потом в майнкрафт как играть? Каждый раз бегать побелкой мазать - тоже не комильфо. Школота предпочла бы машинку со спичечную коробку, крепящуюся на прищепке к проводу. Честно говоря, не удивлюсь, если уже сделано и используется. А торрент в фоне запустить не вариант? Добавлено: Mon Apr 13, 2020 12:29 pm |
Кстати да, даже на другом компе запущенный торрент отлично тормозит инет во всей конторе. Но за торрент, наверное, могут и родители нахлобучить. И, кстати, в особо запущенных случаях не только школота, но и нерадивый планктон радостно может саботировать канал. Так что надо осваивать технологию и запускать в продажу! Вспомнилось, как у нас одно время на работе финансист, он же один из основателей, любил смотреть футбол по инету. Еще и болеть. А на нервы ж действует, но делать втык основателю тоже как-то неудобно. И вот мы наловчились: я отключал с веб-морды коммутатор, Леночка «звонила» в Билайн и с постным видом говорила, что «не знают, сколько продлится». Виталич огорчался и собирался домой, жизнь налаживалась. Вся процедура занимала минут 20. Добавлено: Mon Apr 13, 2020 12:40 pm |
Лицензионное соглашение (c)Flyback.org.ru Российское общество любителей высоких напряжений. Использование материалов с данного сайта и форума возможно только с разрешения администрации. |