Выбираем интернет провайдера


Какой тип интернет подключения лучше? Однозначного ответа нет. И вот почему.

Первое отличие — проводной интернет он «отзывчивый». То есть, скорость реакции на ваши действия выше — вы только нажали на ссылку, а страница уже открывается. Радиоинтернет (3G, 4G, Wi Fi) может раздражать своей «заторможенностью» - вы жмете на ссылку, а комп «задумывается» и лишь потом начинается загрузка. Хотя после разгона, оба (проводной и радио) могут выдать огромную скорость загрузки файла. Но очевидно, что пока по радиоканалу будет передана сервисная информация, пройдет время. Поэтому, и по сей день, проводное интернет подключение чуток поудобнее. Но если у вас ноутбук, то провода в поле не протянешь. И в город. Приходится в кафе и других местах использовать радио доступ.

Стационарный IP против динамического — что лучше?

Сначала немного теории. Все сисадмины (или почти все) знают, что хакеры любят ломать сервера. Их хлебом не корми — дай сломать что-то. Они еще и называют это не преступлением, а искусством. Вот просто мне любопытно — если я из любви к тхеквондо (когда-то занимался) дам хакеру ногой в нос — он оценит мою технику или побежит жаловаться «Хулиганы зрения лишают!!!»? Ведь это тоже искусство — боевое?

Так вот. Для взлома сервера необходимо узнать — а какая операционная система на нем стоит. IP сервера всегда стационарный. Как у mail.ru, яндекса и всех других сервисов. Иначе как их будут находить пользователи? Фигаро тут, Фигаро там — простите, вы не в курсе, а где там Гугл? Дык он же перехал на другой IP! Ищите там... Этим примером демонстрируется, почему серверу необходимо иметь стационарный IP адрес. Чтобы найти сервер можно было в одном и том же «месте» интернета. Теперь о том, как хакеры узнают тип ОС. Это только ОДИН из их методов, но он даст наглядное представление о том, почему необходимо иметь два доступа в инет — со стационарным и динамическим IP. Вот сервер — посылаем запрос (скан). Сервер отвечает. По тому, что он ответил, можно понять — какая ОС и даже какой фаерволл. НО! Опытный сисадмин знает, что его ждет. И делает буквально следующее. Он так меняет содержимое некоторых конфигурационных файлов, что сервер, на котором установлена OS Windows Server отвечает так, будто это Линукс. И наоборот. Позвольте не вникать в детали. Чем опытнее админ, тем больше тонкостей он учитывает. И, например, при целой серии запросов (которые, кстати, заметны сисадмину — и сигналят, что пора усилить надзор за сервером, потому как любопытная варвара завелась) этот самый, правильно настроенный сервер ответит по-очереди как будто на нем установлены: OS Winows XP, OS Windows Vista, OS Windows 7, Linux Debian, Linux Ubuntu и далее список можно продолжать. Разумеется, ткнувшись в такое «безобразие» хакер поймет, что овчинка может и не стоить выделки — пока сломаешь, сто раз починят и еще могут посадить.

Возвращаемся к выбору домашнего инета. Если это стационарный IP, то даже линуксоиды признают: в этом случае фаерволл просто придется ставить. Единожды найдя вашу сеть (не вас лично) и узнав весь диапазон IP адресов выданных вашему провайдеру, хакеры начнут методично «долбить» все адреса. А когда это коснется вашего единственного и неповторимого — что вы будете делать? Уже за несколько дней они разберутся, какая ОС и фаерволл. Далее дело времени. Эксплойт нулевого дня вашего фаерволла и ваш ПК заражен. Они то точно будут знать, на каком IP сидит тот самый фаерволл, для которого нашлась уязвимость нулевого дня. Или вы знаете как маскировать эхоответы вашего ПК?

Итого - каждый тип IP хорош для своих дел

Стационарный IP хорош для безопасного захода на почту и другие сервисы. Разрешаем вход с одного IP (вашего) и взломать ваш ящик просто нереально — попытки входа с левых IP отсекаются автоматом. Самим сервером этой почты. Но вот заниматься интернет серфингом лучше с динамического IP. Динамический адрес выглядит так. Для миллиона своих клиентов, компания провайдер закупила себе пол миллиона адресов. Расчет на то, что выходят в инет не все сразу, а максимум половина. Как детская игра — стоит 10 стульев, но игроков 11. По команде все должны сесть. Кто не успел тот выбыл. Один стул долой. И снова игра. Но речь не об игре, а об распределении адресов. Утро. Я включаю ПК и роутер. Роутер ломится к серверу Укртелекома и говорит — дай IP, а? Тот отвечает: а пароль у тебя есть? Да — вот. Ну лааадно, - отвечает сервер. Получи такой-то IP адрес. ВРЕМЕННО! Есть! - радостно отвечает роутер. И вот теперь, я сидя в Запорожье, озадачиваю все сайты, ибо они уверены, что я из Харькова (список городов, к которым привязаны укртелекомовские IP удивительно велик и растет с каждым днем). Так что, даже если вы и «засветили» свой адрес в инете — не беда! Перезагружаем роутер и вам дают другой. И пусть хакеры долбятся — где вы теперь? На каком из полумиллиона адресов?

Единственный минус такого инета это момент, когда большая часть пользователей ломятся посетить какой-нибудь сайт. Это конечно весело — на 10 стульев хотят сесть 20 человек (аналогия 1 млн пользователей и 500 тыс IP адресов). Непрерывная давка, толкотня. Звонки телефонов в службе поддержки. Советы от последней из серии «Перезагрузите роутер и подождите». Но в целом, доступ неплохой.

Резюме: если не заморачиваться, то лучше динамический адрес для выхода в интернет. Но, если необходима безопасность, то стоит иметь ВТОРОЙ выделенный вам лично, стационарный IP. Но пользоваться им нерегулярно.

Разумеется, это мое мнение. Если имеете что возразить или дополнить — милости прошу, пишите. Давайте обсуждать. В споре иногда рождается истина.

Быстрого вам кача!

Рубрики сайта



Eng

НАВЕРХ