Router=netřeba firewall?

[Jezevec]

Prave ze to pravdepodobny je docela dost. Napr ja mam klienta, kterej funguje jako bridge, za nim mam router a samo NAT (vzhledem k tomu ze mam pridelenejch vic IP, tak nemusim natovat porty) + FW. Kdyz si pustim tcpdump na tom venkovnim rozhrani, tak behem par vterin nachytam spoustu privatnich IPcek, vcetne zdroju odkud. Tudiz neni problem zacit zjistovat komu tam co bezi.
+ na ripe se da zjistit kdo ma prideleny jaky rozsahy, coz znamena, ze snadno zjistis jaci ISP ve tvym okoli pusobi, jejich rozsahy a na nich bude pravdepodobne spousta velice spatne zabezpecenych natu.

Ona spousta lidi nema vubec tuseni co je/neni mozny, onehda se kamoska strasne divila, ze jde poslat mail pod cizim jmenem. Tak sem ji poslal mail z "jejiho". Samo sem nijak neresil maskovani odesilatele = slo to snadno zjistit z hlavicek, ale BFU to proste nevi.

Dalsi slusny nastroj je nmap, pri rozumnym nastaveni ses schopnej prohledat statisice adres behem par hodin - spousta blbe nastavenejch krabek se da identifikovat zvenku.

[Octopuss]

Co se týče scannerů apod., co třeba bývalej Ethereal, nyní Wireskark? Slušnej mi přišel i Ostrosoft...

[Petrik]

2 Jezevec: ano, souhlasim ze NAT nemusi znamenat dostatecnou ochranu, ale ja jsem se snad jeste nesetkal s routerem, ktery by zaroven nemel firewall. IMHO vsechny ultra levne tplinky, ovisy a pod. ho maji, pravda je ze ne vzdy je defaultne zapnuty.

[Peca-on-line]

Problém těch lacinejch krabiček často je, že zapnutí firewallu ti zabije už tak dost mizernou rychlost.