• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 28.03.2005. Kako napraviti VPN vezu? 25.02.2005. VPN i privatne IP adrese 22.11.2005. Automatsko preusmeravanje ruta ? 27.11.2005. OpenVPN preko proxy-a 26.05.2009. Hamachi mi ne radi ili ja ne umem da podesim! 26.03.2006. planet wrt-414 ruter veliki problem - treba mi he.. 18.09.2006. Kako da podesim mreznu karticu da mogu preko rute.. 07.12.2006. Cisco PIX-506E + Cisco 1750 30.09.2006. Adsl ruter i mreza 23.11.2006. Javna adresa bez NAT-a Navigacija Brisanje liste Aktuelne teme u ovom forumu: Mrezu sa podmrezom vidliva jedna sa dr.. Telekom Srbija optika WAN vs LAN IP ad.. Telekom Optika HUAWEI NetEngine AR657W.. Cisco ISR1100 mobilni VPN Stiže 5G ali... laganica Kupovina LAN kartica 2,5 5 10Gbit Ne uspevam da povežem wifi laptop win.. Kako prebaciti signal oko 150 metara? netapp fas 2554 poruka o gresci Problem sa switch CANYON CNR-D05P 5-po.. Explorer problem Oprema za malu veleprodaju Cudan problem sa VPN konekcijom Telekom Srbija optika i double NAT sa .. Telekom Srbija gateway IP - backup link Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

kosac BG Član broj: 21764 Poruke: 341 *.wiener.co.yu. +5 Profil Ruter direktno na Net - da li dodeliti javnu IP adresu? 25.12.2006. u 08:58 - pre 223 meseci Imam jedan ruter na kome se nalazi: - serial za FR ka drugim lokacijama - E1 za primarni ISDN - 4 FXO, - 8 FXS - ... Imam i jedan slobodan Ethernet port ... smem li ga ja povezati direktno na Net i dati mu javnu IP adresu? Mislim ne znam kako to ide sa hakovanjem Cisco rutera. Koliko bi ovo bilo opasno ? Odgovor na temu

webster_bg IT manager Beograd Član broj: 70781 Poruke: 15 195.242.76.* Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 25.12.2006. u 11:55 - pre 223 meseci Zeznuto, ako nemas neki firewall iza njega da stiti inside, stim sto su tu teoretski ugrozene ostale komunikacije koje imas na samom ruteru. Preporuka ne raditi osim ako nije namenski ruter za net pristup sa firewallima iza. -=WEBSTER=- Odgovor na temu

optix CH SuperModerator Član broj: 7009 Poruke: 1869 *.dynamic.sbb.co.yu. +102 Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 25.12.2006. u 17:54 - pre 223 meseci Ovaj, na sigurnost cega tacno si misilio? Samog rutera tj. upada na njega - menjanja konfiguracije, ili mreze iza? "99% of your thought process is protecting your self-conceptions, and 98% of that is wrong." Odgovor na temu

cume Menadzer za visoko frekventnu naplatu u maloprodajnom objektu Član broj: 26038 Poruke: 315 91.148.97.* +1 Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 25.12.2006. u 20:40 - pre 223 meseci Ako mislis da neko ne provali pass na VTY - upotrebi access-class da definises sa koje IP adrese je dozvoljen pristup. Odgovor na temu

kosac BG Član broj: 21764 Poruke: 341 *.wiener.co.yu. +5 Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 26.12.2006. u 07:52 - pre 223 meseci Citat: cume: Ako mislis da neko ne provali pass na VTY - upotrebi access-class da definises sa koje IP adrese je dozvoljen pristup. Citat: optix: Ovaj, na sigurnost cega tacno si misilio? Samog rutera tj. upada na njega - menjanja konfiguracije, ili mreze iza? Pa to sam i mislio ... hteo sam da iskoristim taj "port viska" na ruteru umesto da kupujem drugi ruter. Access listom bih ogranicio pristup samo jednoj javnoj adresi (drugi ruter). Ali da li je to dovoljno? Moze li se razbiti ta vrsta zastite i sasznati pass na VTY? Mislim ako upadne na ruter upao je i na mrezu, zar ne? Citat: webster_bg: Zeznuto, ako nemas neki firewall iza njega da stiti inside, stim sto su tu teoretski ugrozene ostale komunikacije koje imas na samom ruteru. Preporuka ne raditi osim ako nije namenski ruter za net pristup sa firewallima iza. Mene interesuje sta moze da uradi? Recimo da ja hocu da razbijem pass na nekom ruteru koji ima javnu adresu ... sta bih trebao da uradim? Pitam hipoteticki - nemam nameru da radim tako nesto. Odgovor na temu

sudyxor BGD Član broj: 3535 Poruke: 126 *.datanet.yu. +8 Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 26.12.2006. u 10:24 - pre 223 meseci Jel to po principu "neću majke mi" ? Može na razne načine da se kompromituje mrežni uređaj (na javnoj adresi), ali ne bi to trebalo da ti diriguje mrežni koncept - ako ti treba port na javnoj adresi, onda je to potpuno ok. Ne verujem da će ti neko ovde reći kako da ispitaš/naučiš hakerisanje, a i da hoće, pp da bi Admin odreagovao. U svakom slučaju, stavi pass na telnet/ssh, releventne acl, i uključi neke fw/ips opcije koje bi tvoj cisco trebao da podržava... I još bolje, ako je ta tvoja firma Wiener Städtische, bio bi red da se otvorite i častite sebe za Novu Godinu sa nekim (hardverskim) firewall-om? (ako je to ona lokacija u biznis centru, imate vi tamo šta da branite) Pozdrav Justice for Calimero and cracker for Poly Odgovor na temu

kosac BG Član broj: 21764 Poruke: 341 *.wiener.co.yu. +5 Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 26.12.2006. u 10:55 - pre 223 meseci Pretpostavljam da se znamo? Nemam ni zelju da naucim da hakerisem Cisco ruter vec mi konstatacija "ne znam zasto ali nemoj to da radis." nekako nije dovoljna. Meni nije sustina da neko dodje i odradi mi posao vec bih zeleo da mi pokaze kako se to radi pa da i ja to znam. Pa tako i ovo ... nije problem da se kupi neki novi ruter ali bih ja voleo da znam zasto ne ovako. Sta cu kad sam radoznao! Siguran sam i da postoje momci/devojke/klinci/odrasli koji "laganica lome" i taj hardware router ali se postavlja pitanje koliko je realno da se neko sa tako visokim nivoem znanja pozabavi mojim ruterom!? Znaci postavlja se pitanje da li ovako konfigurisan ruter (access-list) prosto "zove" nekoga da udje na njega ili ce zadovoljiti potrebu da se korisnik prosecnog (osrednjeg)nivoa znanja onesposobi da udje na njega? Ili mozda bolje ovako ... da li neko od prisutnih moze sa sigurnoscu da tvrdi da ce takav ruter uspesno hakovati? optix:obrisan neoptreban citat [Ovu poruku je menjao optix dana 26.12.2006. u 18:16 GMT+1] Odgovor na temu

optix CH SuperModerator Član broj: 7009 Poruke: 1869 *.dynamic.sbb.co.yu. +102 Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 26.12.2006. u 17:14 - pre 223 meseci Mislim da nemas previse razloga za brigu. Nije da ne postoje exploiti za cisco, ali vecina njih cilja samo usko odredjene platforme, verzije i servise. Uz to, najveci deo exploita je i prilicno star, i ne mogu nista bilo kojoj iole novijoj verziji ios-a. Osim ako javno ne oglasis koja je adresa, tip tog rutera i verziju ios-a koju tera, posao eventualnog hakera je znacajno otezan, da ne kazem i nemoguc ako ruter nije video i zna koji ios radi na njemu. Ruter je verovatno legalno nabavljen, tako da instaliraj najnoviji ios skinut sa cisca, i pretplati se na par mail-ing lista cisto da dobijas nove security advisory (pojavljuju se naravno i novi exploiti ) Ostaje ti da resis pristup preko vty-a. Ako ga dozvolis samo odredjenim IP adresama, sanse za eventualne upade na ruter prakticno si sveo na najmanje moguce. Ne mozes "hakovati" nesto ako ne znas ni sta je iza te i te IP adrese, ni da li uopste radi trenutno, tek da li je neki ranjivi ios tu...metode za upad eksponencijalno opadaju sa kolicinom informacija koju je napadac u stanju da (ne)dobije. Ako pustis vty pristup svima, najveci deo onih koji pokusaju da upadnu (ako ih i bude) bice ljudi kojima je dosadno i to ce eventualno pokusavati bruteforce metodama. U tom slucaju ukljuci aaa new-model, logovanje, organici broj pokusaja login-a, koristi komplikovane sifre, ssh umesto telnet-a. Zapitaj se i sta bi mogao da uradi neko ko bi dobio enable pristup ruteru? Zavisi od konfiguracije mreze, ali generalno ne mnogo toga. Iskljuci logger proces, prekine forwarding paketa...sta dalje? [Ovu poruku je menjao optix dana 26.12.2006. u 22:01 GMT+1] "99% of your thought process is protecting your self-conceptions, and 98% of that is wrong." Odgovor na temu

kosac BG Član broj: 21764 Poruke: 341 *.wiener.co.yu. +5 Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 26.12.2006. u 20:44 - pre 223 meseci Bas ovakva analiza me i interesovala. Stoji da "svaka brava ima kljuc" ali se postavlja pitanje i koliko je tesko doci do tog kljuca. Hvala na iscrpnoj analizi. Odgovor na temu

sudyxor BGD Član broj: 3535 Poruke: 126 *.datanet.yu. +8 Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 26.12.2006. u 23:29 - pre 223 meseci Pretpostavljam da se (ipak) ne znamo? Da, za aaa zaboravih, može/treba i to da se iskoristi. I dalje, IPSec VPN na toj javnoj adresi ako ti odgovara ta tehnologija itd itd. Znači, ako sve pobrojano implementiraš, zaista si realno smanjio rizik tj. otežao posao zlonamernima - tj. definitivno one, kako reče, prosečnog znanja sprečio. Koncept koji je optix spomenuo "a šta dalje" je zaista odlična odbrana čak i od onih koji "laganica lome". Segmentiranje mreže, segmentiranje... Hm, ipak ne mogu da izdržim a da još jednom ne lamentiram: za -ozbiljne- firme se ipak traži -ozbiljna- (celishodna) zaštita. Pozdrav, Justice for Calimero and cracker for Poly Odgovor na temu

optix CH SuperModerator Član broj: 7009 Poruke: 1869 *.dynamic.sbb.co.yu. +102 Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 27.12.2006. u 01:42 - pre 223 meseci Nije neki koncept, vec pitanje. (jedno od onih o kojima bi administrator trebalo da razmislja) Ukoliko neko i pored svega ipak uspe da dobije vty pristup, pa i enable password, steta koju moze da prouzrokuje zavisi od organizacije mreze iza i nacina na koji je taj ruter povezan sa internet-om. Teorijski moze da napravi npr. i GRE tunel do nekog drugog rutera i snifuje ceo saobracaj sa napadnutog. Pitanje je da li ce time uopste dobiti neke relevantne podatke, da li ce takav saobracaj proci, za koliko ce se primetiti da je nesto menjano... Sve to bi i inace trebalo da bude razmatrano pri (inicijanoj) organizaciji mreze. Situacija u kojoj se nekom interfejsu dodeljuje javna adresa (ili ne), sama po sebi ne bi smela da igra veliku ulogu u sigurnosti jedne ozbiljne mreze, ukoliko se zaista radi o takvoj. "99% of your thought process is protecting your self-conceptions, and 98% of that is wrong." Odgovor na temu

kosac BG Član broj: 21764 Poruke: 341 *.wiener.co.yu. +5 Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 27.12.2006. u 08:16 - pre 223 meseci Po cenu da ispadnem glup ...a sta mu dodje to segmentiranje? Odgovor na temu

Skaarj Novi Sad Član broj: 21463 Poruke: 365 *.ptt.yu. +3 Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 27.12.2006. u 08:24 - pre 223 meseci Deljenje mreze ma vise manjih celina, sto omogucava bolju kontrolu i bolje performanse... Odgovor na temu

Ivek33 Član broj: 66174 Poruke: 2898 +66 Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 27.12.2006. u 17:26 - pre 223 meseci Citat: kosac: Po cenu da ispadnem glup ...a sta mu dodje to segmentiranje? :) ...........ne ispadaš glup, zašto bi to svatko morao znati. ovo je samo jedan primjer, a imaš i primjer da na jednom Bridge-u budu vezana dva HUB-a a na svaki HUB po nekoliko PC-a Svaki kompleks Hub-ova sa strane Bridgea je jedan segment. E sada se možda pitaš Što je to Bridge? To je uređaj koji mrežu dijeli na dva segmenta a Hubovi su na sebe povezali više PC-a u Star ( zvijezda ) topologiju. Odgovor na temu

Milan Andjelkovic Product Manager Tegus Medical Beograd Član broj: 4476 Poruke: 3281 *.beogrid.net. Sajt: www.linkedin.com/in/milan.. +8 Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 27.12.2006. u 19:08 - pre 223 meseci Segmentacija mreze se moze raditi na vise nacina (ne samo sa bridgevima). Google ce ti lako dati sasvim solidan uvod. ex.mangel Odgovor na temu

Ivek33 Član broj: 66174 Poruke: 2898 +66 Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 27.12.2006. u 23:45 - pre 223 meseci Citat: Milan Andjelkovic: Segmentacija mreze se moze raditi na vise nacina (ne samo sa bridgevima). ........da u pravu si, no ovo mi je bilo pri ruci Odgovor na temu

kosac BG Član broj: 21764 Poruke: 341 *.wiener.co.yu. +5 Profil Re: Ruter direktno na Net - da li dodeliti javnu IP adresu? 28.12.2006. u 07:31 - pre 223 meseci A to ... pa to vec radim samo nisam znao kako se to zove. Odgovor na temu