3

Я думаю о получении статического внешнего IP-адреса от моего провайдера для доступа к моей частной сети извне (ssh, nas и т.д.) Без необходимости использования динамического DNS-сервиса. Есть ли какие-либо причины с точки зрения безопасности или просто вообще не делать этого для домашней сети?

Интуитивно, я думаю, что наличие динамического IP-адреса дает мне немного безопасности, просто делая процесс нахождения моего текущего IP-адреса немного сложнее. Это правда или тривиально узнать мой текущий динамический IP в любом случае?

А как насчет конфиденциальности? Если мой IP-адрес зарегистрирован владельцем хоста, он всегда знает мой статический IP-адрес. Таким образом, практически все мое поведение при просмотре может быть сразу и навсегда сопоставлено с моей личностью, верно? Должен ли я использовать другой IP для просмотра изнутри сети?

|источник

4 ответа4

4

Я думаю, что динамический IP не является более безопасным, чем фиксированный, потому что, вероятно, никто не будет пытаться найти вас конкретно, кроме любого IP, который отвечает. Это может быть ваш фиксированный IP-адрес или ваш динамический IP-адрес (если вы открываете порты и за ними стоят серверы, такие как ssh).

Уникальное отличие состоит в том, что ваша машина всегда будет отвечать на один и тот же IP-адрес, поэтому теоретически у злоумышленника будет больше времени, но множество динамических IP-адресов мало меняются, и вы попадаете почти в ту же ситуацию, что и фиксированный. В любом случае, если вы зависите от времени, отведенного злоумышленнику для защиты вашей машины, вы подвергаетесь большому риску. Лучше хотя бы запретить IP-адрес злоумышленника после нескольких отрицательных аутентификаций.

Так что это правда, что динамический IP скрывает вас немного лучше, если кто-то пытается атаковать вашу машину специально, но не против большинства атакующих, которые ищут любой доступный IP.

Я использовал фиксированные и динамические IP-адреса (с динамическим DNS), и количество "атак" примерно одинаково. Разница в том, что DNS указывает на вашу машину или нет. Если IP-адрес не включен ни в один DNS, атаки намного ниже, чем если бы у вас был DNS, указывающий на него, динамический или фиксированный.

|источник
4

Статический IP-адрес обычно так же безопасен, как и динамический IP-адрес, хотя многое зависит от:

  1. Насколько «динамический» является «динамическим IP». Здесь (NL) динамический IP часто остается неизменным в течение многих месяцев или даже лет. В этом случае разница спорная.
  2. Вы используете прокси или VPN? Если нет, ваш IP будет отображаться во всех коммуникациях с внешним миром. И если у вас динамический IP, и если у вас статический IP. Единственным отличием будет то, что будет проще найти, кто имеет фиксированный IP-адрес в конкретное время, а не кто имеет динамический IP-адрес. (Для последнего они должны будут проверить файлы журналов интернет-провайдеров).

Что касается DNS-имени, указывающего на вас: это на самом деле не связано с фиксированным IP или нет. Это правда, что большинство людей, которые пытаются получить (теперь редкий) статический IP-адрес, также пытаются получить DNS-имя. Но ничто не мешает вам получить имя для динамического IP (например, через DynDNS и подобные сервисы).

Редактировать: Я, кажется, пропустил часть «Как насчет вопросов конфиденциальности».

Чтобы ответить на это: часто есть лучшие способы идентифицировать человека, чем использовать IP-адрес. Поскольку IP-адрес может использоваться всей семьей, гостями и т.д., Он не указывает ни на одного человека.

С другой стороны, один компьютер / браузер обычно указывает на конкретного человека и идентифицирует и отслеживает этого человека с помощью файлов cookie, с помощью информации, хранящейся во флэш-памяти (также называемой супер-куки), или через плагины браузера (проверяя и запоминая, какие из них установлены. Не через плагин типа троянского коня) часто представляет гораздо большую опасность.

|источник
1

Динамическое было бы лучше, так как вы говорите о NAS и т.д. В реальном мире статические IP-адреса в конечном итоге сталкиваются с большим количеством разрушительных действий, таких как пинг-флуд, DoS без видимой причины (случилось с моим другом) и т.д. .. DynDNS вроде www.no-ip.com должен быть отличным (бесплатно для 2 хостов). Демон загружается во время загрузки и будет обновлять ваш динамический IP-адрес до имени домена. Однако более хрупкой частью является поддержание правил переадресации портов, поскольку на многих маршрутизаторах они не сохраняются при перезагрузке / перезапуске ...

|источник
0

Он изначально менее безопасен, потому что вы теперь неподвижная цель. Если кто-то действительно хочет войти в вашу сеть, он точно знает, где вы живете. Однако, если у вас есть достаточная безопасность в виде правил брандмауэра, на самом деле она не менее безопасна, чем динамический IP, просто вас легче найти.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .