Re: CGNAT i ewentualne problemy - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › CGNAT i ewentualne problemy › Re: CGNAT i ewentualne problemy

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.77-252-238-139
.static.ip.netia.com.pl!not-for-mail
From: ??x??(R)?? <m...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: CGNAT i ewentualne problemy
Date: Fri, 23 May 2025 10:50:32 +0200
Organization: A.P.Z.
Message-ID: <100pctf$n4t$1@news.chmurka.net>
References: <100p2g1$d2s$1@news.chmurka.net> <100p7ba$i5d$1@news.chmurka.net>
<n5ym68dxu9wr$.z1ht099njkx$.dlg@40tude.net>
<100p9b2$jnc$1@news.chmurka.net> <100paq4$d2s$2@news.chmurka.net>
<100pbgf$lkj$1@news.chmurka.net> <100pbte$d2s$3@news.chmurka.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 23 May 2025 08:50:56 -0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="MichaelD";
posting-host="77-252-238-139.static.ip.netia.com.pl:77.252.238.139";
logging-data="23709";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:lmPZyfuVjN3iR4n8nCEPmPeTZJY=
sha256:M5gWk90MeBJu25VO4J9ObhFKg7sg82EBvSLVONXVr98=
sha1:E8SG9NA3XxhyF/9mEtWA3GnKyNY=
sha256:2GjWsc/GYijO5migpjbNCcMI8cm4WK8kbattHSMp5Q0=
Content-Language: pl
In-Reply-To: <100pbte$d2s$3@news.chmurka.net>
Xref: news-archive.icm.edu.pl pl.misc.elektronika:797962
[ ukryj nagłówki ]
W dniu 23.05.2025 o 10:33, pytajacy pisze:
[...]
>> Między innymi po to zablokowano takie możliwości o których piszę. 90%
>> userów sama sobie psuła, bo nie mieli wiedzy i grzebali :) Od 10 lat
>> zaczęła się ekspansja do połączeń P2P i Cloud...więc publiczny IP nie
>> jest już wymagany, nawet przy dostępie do kamer, Smart home itp. Wiele
>> firm jedynie używa nadal publicznego IP na potrzeby VPN...ale
>> rozwinęła się usługa VPN w oparciu o chmurę i publiczny IP również na
>> ta okoliczność nie jest wymagany.
>>
>> Co się odjaniepawliło? Przede wszystkim bezpieczeństwo. Dotąd pod
>> publicznym IP można było znaleźć przekierowane rejestratory, czy inne
>> "cuda" w domu, które mając kiepskie zabezpieczenia robiły z botnety.
>> To się skończyło, bo trudniej pokonać router dostawcy (CGNAT) i
>> schowane urządzenia za routerem klienta. Strefa DMZ nie istnieje jak i
>> przekierowania portów.
> Może, może i masz rację...
> To w takim razie, jak wytłumaczysz skuteczny atak GRU na kamery
> monitoringu? Albo zhakowanie MPK w Krakowie i wiele innych...

No właśnie z powodu publicznego IP :) W Polsce jak i w wielu krajach nie
doszło do modyfikacji zabezpieczeń i nadal działają sprzęty sprzed 10
lat, do których obecnie bez problemu idzie się włamać. Dotąd, nawet jak
ktoś się krył za routerem mając publiczny IP to o włamaniach i dziurach
w zabezpieczeniu routerów było głośno. Wszelakie TPlinki, D-Linki a
nawet grupa Cisco wydawały oficjalne łatki, czy nawet zmiana całego
firmware, bardziej odpornego na włam...a i tak włamy były. Zmieniło się
to dopiero po schowaniu za NAT całej grupy klientów. Teraz, żeby się do
kogoś włamać, trzeba najpierw zainfekować jakiegoś "kompa", który
odwiedza coś innego niż P2P czy cloud i atak przeprowadzić od środka
sieci, co łatwe nie jest ale wystarczy otworzyć załącznik w poczcie :)
Na każdą stronę są zabezpieczenia...ale 90% osób tego nie rozumie a
branży IT co najmniej 50% osób ma o tym małe pojęcie :) czego dowodem
właśnie jest wystawianie kamer czy rejestratorów IP na publiczny adres
IP. To jak zaproszenie do włamania :)
--
Pixel(R)??
Albo PiS albo Polska