GeBu píše:Platí to i pro IPv6? V jedné organizaci mám rozběhnuté IPv6, ale pro IPv4 jsou zařízení za NATem.
Samotný fakt, že člověk nepoužije port 80 nebo 443 ale přesměruje nějaký hodně obskurní port poměrně účinnou ochranou. Jen si je třeba být vědom, že to nemusí být ve všech případech 100% ochrana.
Nejhorší je samozřejmě nechat defaultní heslo na defaultním portu a veřejné adrese. Útočník totiž prochází všechny možné veřejné ip adresy světa a zkouší jestli tam náhodou neběží web některého z telefonů, který dokáže hacknout nebo s defaultním heslem. Pokud použijete nestandardní port stížíte mu práce cca 65536 krát.
Pozor, že je na dané ipadrese sip teleofn, může zjistit také komunikací na portu 5060, takže tento port by stálo za to změnit též pokud nechcete aby se v noci telefon na veřejné ip adrese z ničeho nic začal zvonit.
Pokud ale má nějaký důvod si myslet, že na dané ip adrese bude telefon, projede si všechny porty a objeví ten pravý. Pokud ale nemá žádný hint, tak má větší pravděpodobnost úspěchu když zkusí 65536 různých veřejných ip adres na standardním portu.
Co se týče ipV6 tam ochranou je samotný fakt, že těch ip adres je tolik, že nemůže všechny vyzkoušet. Ochranou tak může být škaredá IPv6 adresa a fakt, že ipv6 se používá hrozně málo.
Bohužel je to i obrácený problém, útočník bude mít k dispozici tolik adres, že bude těžké ho zablokovat.
Také některé NATy mohou být nebezpečné, nebo se útočník může do vnitřní sítě dostat třeba nějakým trojským koněm.
Proto podle mého názoru je VoIP na předplacený kredit naprostou nutností, postpaid nechtějte i kdyby to bylo zadarmo.
Jinak je stále se co učit, takže pokud je moje úvaha v něčem nepřesná, napište...