KamilV píše: ↑02 pro 2020, 22:26
Proč by ne? Pro pocit pseudobezpečí? Myslíš, že je bezpečnější zakázat z venku ping a otevřít na FW 80? A co člověk zakázaným pingem získá? Že se o jeho routeru neví? Ani když mu někdo oskenuje porty (což se stane do pár minut)? Ani když si někdo sniffne jeho veřejku z HTTP komunikace?
Spis jde o obecny bezpecnostni princip, kdy "je zakazano vse, az na vyjmenovane vyjimky" se uprednostnuje pred "je povoleno vse, az na vyjmenovane vyjimky", protoze to dava vyrazne mensi povrch k napadeni, je snazsi udrzovat aktualni mensi pocet balicku nez vetsi a pokud k napadeni dojde, lze snaze dohledat, kudy byl utok veden.
Konkretne - pokud ja nepotrebuju ping z venku, tak FW tyto packety rovnou zahodi. Napriklad znamy "ping of death" byl opraven az za delsi dobu po uvedeni vadneho produktu na trh. S restriktivnim FW by zarizeni uvnitr byla chranena od zapojeni az do doby updatu na opravenou verzi. Ted tento utok neuspeje, ale nemohu principialne zarucit, ze nekdo nekdy nenalezne nejaky jiny trik zalozeny na stejnem protokolu. (A kdyz jsme u toho, tak klidne i na jinem - ja mam taky na FW povoleno dovnitr jen to, co vyslovne chci, aby bylo zvenku pristupne a co neni vyslovne povoleno je proste zakazane.)
Takze je spis otazka, co clovek ZISKA s povolenym pingem z venku.