Безопасность в домовой сети

[pr1]

хочу подключиться к домовой сети в россии. интернет через неё планирую пользоваться по деньгам - оооочень редко или вообще не пользоваться.
Скажите пожалуста - насколько безопасно это мероприятие? Ведь там ты как на ладони - все пакеты просматриваются, расшифровываются, все логи-филоги. Это отпугивает. Доступ к компьютеру.

есть ли какая-то возможность сделать абсолютно анонимным своё пребывание в сети? Какая программа? Какие условия надо потребовать от админов, чтобы была обеспечена моя безопасноть - например не препятствовать работе такой-то программы...(без выхода в сеть, прямо от компа)?
например одноранговость сети (я мало эв этом понимаю, хтяб направления)

Интересуют такие мероприятие, соблюдения которых возможно проконтролировать самому в момент юзания сетки, а не виртуальные обещания.

[FantomIL]

Вопрос слишком обширен, чтоб так просто на него ответить.
В качестве мер по соблюдению безопасности - ставь файрволл, грамотно его настраивай, отключай все шары (в том числе и скрытые административные), пользуйся антивирусом и т. д . и т. п..
Ну и набери в любом поисковике слова "Безопасность в локальных сетях" и изучай полученную инфу.
Удачи

[pr1]

одно дело безопасность от сторонних - другое здесь. Ведь все пакетики пролетают через одну точку перед выходом в сеть - маршрутизатор домовой сети. Возможно ли уберечься от перехвата просмотра и логирования? Вот что надо потребовать - что надо взять на свой контроль чтобы никто не имел преимуществ администратора передо мной чтоб подглядывать?

Ведь неприятно - смотришь порнуху а кто-то логирует и это знает. В дозвони - им там пофигу кто где что - а здесь как бы соседи-знакомы. или например эл почта или Icq мессаги.

возможно ли уберечься или дохлый номер?

если кто шарит - я просто начинающий. какие темы проштудировать особенно, хорошо бы хоть наводки дали.

[Interceptor]

pr1
Ну, это смотря как сеть сделана. Если один IP на всю сеть - это одно. А если на каждый комп по своему IP - совсем другое.
Насчёт безопасности - к словам FantomIL могу добавить лишь одно: нужно обойти всех людей, кто подключён к товей сетке и попросить их не перехватывать твои пакеты

[pr1]

я не понял у Фантома - что такое Шары?

а если сделать соединения с маршрутизатором местным с Ssl или ему подобным - это поможет?
подключение у каждого свой Ip. динамический - за отдельную плату.

[Interceptor]

pr1
Шары - это расшареные ресурсы: ресурсы, которые выделены в общее пользование. К ним можно подключиться через инет при условии знания пароля и имени юзера, у которого есть права неа доступ к ним.
Скрытые административные - это система создаёт их сама: расшаривает все локальные диски + каталог винды.
Чтобы отклчить шары без заморочек - юзай прогу LanSafety: http://www.lantricks.com/lansafety/index.php

Цитата:

а если сделать соединения с маршрутизатором местным с Ssl или ему подобным - это поможет?

Стоп! Разве если всё идёт через маршрутизатор - через другие компы эти пакеты проходят! Вроде, нет: сразу на маршрутизатор. Так что перехватить другие не смогут

Цитата:

если кто шарит - я просто начинающий. какие темы проштудировать особенно, хорошо бы хоть наводки дали.

Много чего нужно знать. Наппример, устройство безопасности винды, работу сети и т.д.

[FantomIL]

Цитата:

Сообщение от Interceptor

Стоп! Разве если всё идёт через маршрутизатор - через другие компы эти пакеты проходят! Вроде, нет: сразу на маршрутизатор. Так что перехватить другие не смогут

Interceptor,
это зависит от того, как в домовой сети соеденены компы, перед тем, как все это выходит на маршрутизатор. Если хабами (что в домовых сетях чаще), то это одно дело (каждый сможет снифать), а, если свитчами, то са-а-а-всем другое .
А то, что товарисчь pr1 хочет, чтобы в логах никто не видел, что он по порносайтам гуляет, то это совсем из области фантастики (при уровне квалификации pr1 (только без обид )). Можно, конечно, попросить админа сетки не логгировать траф с его адреса, но что-то я (как админ) сомневаюсь что админ пойдет навстречу такой просьбе.
Кроме того, у прова все равно весь траф логируется.

[Clown]

Цитата:

Сообщение от FantomIL

Если хабами (что в домовых сетях чаще)...

Мне кажется, хабы вообще уже никто давно не использует.

[FantomIL]

Цитата:

Сообщение от Clown

Мне кажется, хабы вообще уже никто давно не использует.

Может быть ...
Я с домовыми сетями года три с половиной уже не сталкивался.
Но факт остается фактом: на хабах снифать можно, на свитчах нет.

[pr1]

FantomIL
так я потому и спрашиваю. если нужна квалификация - подскажите где искать.
кстати, что такое забы и свитчи?

почему бы не запросить доступ к папке, где логи хранятся и самому их не тереть? такое возможно?

[Interceptor]

pr1

Цитата:

так я потому и спрашиваю. если нужна квалификация - подскажите где искать.

Записаться на курсы по администрированию сетки разве что
Нужно начать разбираться как устроена сеть, кто такие "пакеты" и почему они всё время куда-то ходят.. да ещё и с флагами

Цитата:

забы и свитчи?

ХАБЫ, а не забы Ну, я в этом не очень разбираюсь. На сколько я усвоил, это разные структуры постоения сети. Хабы - это провода, а свитч - это роутер. Возможно, я неправ. Лучше проконсультироваться по этому вопросу у FantomIL - он точно знает.

Цитата:

почему бы не запросить доступ к папке, где логи хранятся и самому их не тереть?

У админа логи трогать вообще нельзя. Этому есть несколько причин:
1. В логах написано какой комп скока проторчал в сети и скока с владельца драть денег
2. В логах написано с кем какой комп соединялся и что принимал\передавал. Это бывает крайне необходима ребятам из отдела "К" , если подозрение о взломе упадёт на вашу сеть

[FantomIL]

Цитата:

Ну, я в этом не очень разбираюсь. На сколько я усвоил, это разные структуры постоения сети. Хабы - это провода, а свитч - это роутер. Возможно, я неправ. Лучше проконсультироваться по этому вопросу у FantomIL - он точно знает.

Не совсем структуры, структура это другое. А хабы и свитчи это сетевое оборудование, с помощью которого можно соединить в сеть больше, чем два компа Как тройник в розетке. А отличие между ними в том, что хаб транслирует запрос сразу во все свои сетевые порты (интерфейсы), а свитч, только в один (в тот к которому присоединен комп, которому запрос и предназначается)
Так что Interceptor подметил верно, свитч это нечто вроде маршрутизатора, грубо говоря.

[SSTOP]

FantomIL

Цитата:

Но факт остается фактом: на хабах снифать можно, на свитчах нет.

Таки, при желании, можно и на свитчах тоже...

[Interceptor]

sstop

Цитата:

Таки, при желании, можно и на свитчах тоже...

Вроде, да... если шаманить с Arp

[FantomIL]

Цитата:

Сообщение от SSTOP

FantomIL
Таки, при желании, можно и на свитчах тоже...

К сожалению, это зависит не столько от желания, сколько от вида и марки свитча (достаточно запретить динамическое обновление таблицы соответствия IP- и MAC-адресов на свитче и никакое желание тебе не поможет), операционной системы машины с которой ведется сниф и еще нескольких небольших условиях. А на хабах, действительно, достатоно желания и весьма поверхностных знаний.