Безопасность в домовой сети
 

хочу подключиться к домовой сети в россии. интернет через неё планирую пользоваться по деньгам - оооочень редко или вообще не пользоваться.
Скажите пожалуста - насколько безопасно это мероприятие? Ведь там ты как на ладони - все пакеты просматриваются, расшифровываются, все логи-филоги. Это отпугивает. Доступ к компьютеру.

есть ли какая-то возможность сделать абсолютно анонимным своё пребывание в сети? Какая программа? Какие условия надо потребовать от админов, чтобы была обеспечена моя безопасноть - например не препятствовать работе такой-то программы...(без выхода в сеть, прямо от компа)?
например одноранговость сети (я мало эв этом понимаю, хтяб направления)

Интересуют такие мероприятие, соблюдения которых возможно проконтролировать самому в момент юзания сетки, а не виртуальные обещания.

Вопрос слишком обширен, чтоб так просто на него ответить.
В качестве мер по соблюдению безопасности - ставь файрволл, грамотно его настраивай, отключай все шары (в том числе и скрытые административные), пользуйся антивирусом и т. д . и т. п..
Ну и набери в любом поисковике слова "Безопасность в локальных сетях" и изучай полученную инфу.
Удачи :)

одно дело безопасность от сторонних - другое здесь. Ведь все пакетики пролетают через одну точку перед выходом в сеть - маршрутизатор домовой сети. Возможно ли уберечься от перехвата просмотра и логирования? Вот что надо потребовать - что надо взять на свой контроль чтобы никто не имел преимуществ администратора передо мной чтоб подглядывать?

Ведь неприятно - смотришь порнуху а кто-то логирует и это знает. В дозвони - им там пофигу кто где что - а здесь как бы соседи-знакомы. или например эл почта или Icq мессаги.

возможно ли уберечься или дохлый номер?

если кто шарит - я просто начинающий. какие темы проштудировать особенно, хорошо бы хоть наводки дали.

pr1
Ну, это смотря как сеть сделана. Если один IP на всю сеть - это одно. А если на каждый комп по своему IP - совсем другое.
Насчёт безопасности - к словам FantomIL могу добавить лишь одно: нужно обойти всех людей, кто подключён к товей сетке и попросить их не перехватывать твои пакеты ;)

я не понял у Фантома - что такое Шары?

а если сделать соединения с маршрутизатором местным с Ssl или ему подобным - это поможет?
подключение у каждого свой Ip. динамический - за отдельную плату.

pr1
Шары - это расшареные ресурсы: ресурсы, которые выделены в общее пользование. К ним можно подключиться через инет при условии знания пароля и имени юзера, у которого есть права неа доступ к ним.
Скрытые административные - это система создаёт их сама: расшаривает все локальные диски + каталог винды.
Чтобы отклчить шары без заморочек - юзай прогу LanSafety: http://www.lantricks.com/lansafety/index.php

Стоп! Разве если всё идёт через маршрутизатор - через другие компы эти пакеты проходят! Вроде, нет: сразу на маршрутизатор. Так что перехватить другие не смогут
Много чего нужно знать. Наппример, устройство безопасности винды, работу сети и т.д.

Interceptor,
это зависит от того, как в домовой сети соеденены компы, перед тем, как все это выходит на маршрутизатор. Если хабами (что в домовых сетях чаще), то это одно дело (каждый сможет снифать), а, если свитчами, то са-а-а-всем другое :).
А то, что товарисчь pr1 хочет, чтобы в логах никто не видел, что он по порносайтам гуляет, то это совсем из области фантастики (при уровне квалификации pr1 (только без обид :))). Можно, конечно, попросить админа сетки не логгировать траф с его адреса, но что-то я (как админ) сомневаюсь что админ пойдет навстречу такой просьбе.
Кроме того, у прова все равно весь траф логируется.

Мне кажется, хабы вообще уже никто давно не использует.

Может быть ... :)
Я с домовыми сетями года три с половиной уже не сталкивался.
Но факт остается фактом: на хабах снифать можно, на свитчах нет.

FantomIL
так я потому и спрашиваю. если нужна квалификация - подскажите где искать.
кстати, что такое забы и свитчи?

почему бы не запросить доступ к папке, где логи хранятся и самому их не тереть? такое возможно?

pr1
Записаться на курсы по администрированию сетки разве что ;)
Нужно начать разбираться как устроена сеть, кто такие "пакеты" и почему они всё время куда-то ходят.. да ещё и с флагами :biggrin:
ХАБЫ, а не забы ;) Ну, я в этом не очень разбираюсь. На сколько я усвоил, это разные структуры постоения сети. Хабы - это провода, а свитч - это роутер. Возможно, я неправ. Лучше проконсультироваться по этому вопросу у FantomIL - он точно знает.
У админа логи трогать вообще нельзя. Этому есть несколько причин:
1. В логах написано какой комп скока проторчал в сети и скока с владельца драть денег
2. В логах написано с кем какой комп соединялся и что принимал\передавал. Это бывает крайне необходима ребятам из отдела "К" , если подозрение о взломе упадёт на вашу сеть

Не совсем структуры, структура это другое. А хабы и свитчи это сетевое оборудование, с помощью которого можно соединить в сеть больше, чем два компа :) Как тройник в розетке. А отличие между ними в том, что хаб транслирует запрос сразу во все свои сетевые порты (интерфейсы), а свитч, только в один (в тот к которому присоединен комп, которому запрос и предназначается)
Так что Interceptor подметил верно, свитч это нечто вроде маршрутизатора, грубо говоря. :)

FantomIL
Таки, при желании, можно и на свитчах тоже... :)

sstop
Вроде, да... если шаманить с Arp

К сожалению, это зависит не столько от желания, сколько от вида и марки свитча (достаточно запретить динамическое обновление таблицы соответствия IP- и MAC-адресов на свитче и никакое желание тебе не поможет), операционной системы машины с которой ведется сниф и еще нескольких небольших условиях. А на хабах, действительно, достатоно желания и весьма поверхностных знаний.