Sziasztok ! Egy több lépcsős hosszú kérdésem lenne az internetes adatbiztonságról, ugyan is furcsa teszt-eredményeket kaptam öntámadás és portvizsgáló címekről. Azért írom le, mert gondolom, mást is érdekel, vagy hasonló cipőben jár. Régebben GPRS-t használtam net elérésre, és a megfelelő firewall beállítások után akkor a wigwam.sztaki.hu-n és az ott ajánlott külföldi linkek-en is elég jó teszteredményeket kaptam. Végre egy gyors műholdas szélessávot kaptam, és pont fordított , de látszólag biztonságos kapcsolatot jeleznek e tesztek, ugyan akkor van pár dolog ami (alapos hozzáértésem hiányában) aggaszt kissé. GPRS esetében ez volt : Minden port válaszolt, de a port zárva van ; volt a tűzfalteszt eredménye. Ügye köztük voltak olyan portok is, amik az önmegtámadáskor is szerepelnek. Ezek is válaszoltak de zárva voltak. Az önmegtámadás kérésekor ezek a szimpla tesztben szereplő azon portok miket direct megtámad, nem csak zártakká, hanem láthatatlanokká váltak. A megtámadó program szerint támadáskor az egész gépem láthatatlan volt. A külföldi támadó-link használatakor meg egyszerűen csak annyi, hogy mind az ezer valamennyi port válaszol de zárva tart. Ezzel szemben a műholdas szélessáv beüzemelésekor más az eredmény. Vagy is, a szimpla portvizsgálat a wigwamon fullra láthatatlan portokról beszél, még a támadott portokról is. De ha önmegtámadást kérek akkor a megtámadott port nem láthatatlan, hanem válaszol, de nem jelzi hogy nyitva lenne-e. Tehát pont fordítva mint a GPRS esetén. Továbbá, a külföldi tesztelő esetén szintén az összes port teljesen láthatatlan, szemben a GPRS-el, ahol csak zárva van volt. De a külföldi teszt (érdekes módon) itt 1-re veszélyt jelez. Ami aggaszt, a külföldi vizsgáló program eredménye, hogy a https(SSL) 443-as port-ra veszélyt jelez hogy : nyitott ! Bele menve az elemzésbe, meg egyrészt az írja hogy ez így jó, mert tudok SSL csatornán böngészni, ugyan akkor másrészt pedig óva int https-es üzleti (pld banki számlák) egyebek használatától. Vagy is miért van az hogy GPRS támadáskor láthatatlanná válik, egyébként pedig "csak" zárva van, a szélessáv pedig mindig láthatatlan, de támadáskor meg se nem hiba, és válaszol azzal, hogy nem biztos hogy nyitva van. Érdekes, hogy szélessávon a megtámadott port a szimpla tesztkor láthatatlan, támadáskor meg az van mint előbb írtam. Másik kérdés, hogy GPRS-kor a http(SSL) 443-as zárva van mindenkor (bármely teszt) szélessávkor(a műholdason) megy nyitott(??). Hogy is van ez akkor ? És most tényleg ne használjam a netemet pld átutalásra ? A legmeglepőbb pedig az, hogy a GPRS-es mobil szolgáltató esetén a whois, ping, traceroute, hostname lookup tesztkor csak a szolgáltató nevét tudta megállapítani, az aktuális ip-címemet tovább kutatva pedig 100% -os pingetési veszteséggel semmit sem észlet a gépemről, a szélessáv szolgáltatóm esetén pedig símán "lejött" az aktuális ip-mre és a szerencsétlen gépen szépen mind 3 pingre 100%-ban válaszolt, holott "állítólag" a portok nem láthatóak. Ezek szerint a mobil-cégek szolgáltatásai jóval biztonságosabbak ? Ez felettébb fúrcsa számomra. Köszi az esetleges hozzáértő magyarázatot és egyben elnézést a regénnyé nőtt kérdésért. Üdv: -Morc- --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-hu+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-hu+help@opensuse.org