Forum
elpaso: to, že nejsem paranoidní ještě neznamená, že po mě nejdou; jen 2 poznámky
6xxxx - člověk asi ne, ale co robot? já bych si na toto želízko v ohni nevsadil
L7 - jsi si jistý, že na L7 vrstvě kontroluješ source? U L7 se už bavíme o aplikační vrstvě
proti gustu ... ale já bych si to takto doma neudělal ... tím to tvé řešení nechci shazovat ...
Tak maji asi v praze jine ceny, tohle najdes primo na strankach O2 a volali mi asi 2 jejich operatori s jejich nabidkou,takze nekecam 🙂
elpaso: to, že nejsem paranoidní ještě neznamená, že po mě nejdou; jen 2 poznámky
6xxxx - člověk asi ne, ale co robot? já bych si na toto želízko v ohni nevsadil
L7 - jsi si jistý, že na L7 vrstvě kontroluješ source? U L7 se už bavíme o aplikační vrstvě
proti gustu ... ale já bych si to takto doma neudělal ... tím to tvé řešení nechci shazovat ...
sry rekl jsem to spatne... standardni SPI firewally nemaji list subnetu pro ruzne zeme... pouzivam Sophos XG (kterej je L7) a tak nejak to beru lowcost fw...vs... l7, ale samozrejme jsem si vedomej, ze je to furt SPI proti listu subnetu coz neni L7 🙂
vzdy to scanuje robot a ne clovek 😉 ale ten robot dostane zadani co scanovat a jsem si velmi velmi jistej, ze TCP porty nad 6xxxxx scanuje vyrazne mene lidi nez TCP80/443/8080 apod.
za me je toto ten nejjednodussi zpusob extreme snizis vektor utoku a zaroven neztratit ten luxus pouzivani loxonu bez VPNky
Tak maji asi v praze jine ceny, tohle najdes primo na strankach O2 a volali mi asi 2 jejich operatori s jejich nabidkou,takze nekecam 🙂
hmhm, tak je mozne, ze to rovnou rozpocitali na pausal... ale 4 roky, kdyz zavazek je na 2 je divny...
zaroven je mozne, ze je po tom takova poptavka, ze to zavedli nekdy nedavno?
Ano spustili to nekdy na zacatku roku....
Ahoj, ja to resim tak, ze mam OpenVPN na svuj virtualni server a pripojuju se domu pres nej. Ale bezi to IPv4. S IPv6 byl ten problem, ze jeste loni hoT-Mobile na LTE nepodporoval.