torrenttanya meghívó

[snowflake]

2007. május 24. dátummal Acs Gabor ezt írta:
> Abban tudsz segíteni, mi az a router/tűzfal beállítás, ami minimum elég az
> aktív torrentkedéshez, de nem csökken a biztonságom? (lehet, hogy már
> kérdeztem, akkor bocs ha valaki válaszolt is rá)

Szia Gabor,

Ezt a dolgot port továbbításnak hívják. (port forwarding)
Erre akkor van szükség amikor pl. egy több portos routert használsz (pl. több 
gép van a hálózaton)
Ennek beállítása a használt routertől függ.
Egy kis segítség ehhez: 
http://portforward.com/routers.htm

Igaz angol, de képpekkel van illusztrálva lépésről-lépésre, hogy mik a 
teendők.
Van egy kényelmesebb megoldás is -ezt már itt is többen felvették-, mégpedig 
az uPnP.
Erről egy kis szösszenet:
"Mi az UPnP?
Az Universal Plug and Play (UPnP) egy hálózati funkció, amely az internet- és 
a webprotokollokat használja az információk kommunikatív cseréjéhez, a 
hálózati eszközök között. Vagyis az UPnP-funkció esetén, ha a felhasználó egy 
eszközt csatlakoztat a hálózatra (például egy nyomtatót), akkor az eszköz 
önmagát konfigurálja – TCP/IP cím keresésével – és az internetes Hypertext 
Transfer Protocol eljárást (HTTP) alapul vevő felderítőprotokolt használ, 
hogy a hálózathoz csatlakoztatott eszközöket tájékoztassa jelenlétéről és 
elérhetőségéről."

Azt, hogy ezt tudod-e használni 2 dologtól függ:
- Támogatja-e a használt szoftver az uPnP-t (az általad használt uTorrent úgy 
tudom igen)
- Támogatja-e a használt router az uPnP-t (??? routered kézikönyve megmondja)

Vannak akik -pl. én is- nem szeretik amikor a gép dönti el, hogy mit hová 
konfigurál. Ezért ők az első megoldást szokták használni. Tisztább, 
szárazabb, stabilabb megoldás. ;)

A gépeden használt tűzfalon is ki kell nyitni a használt portot.

A biztonságról:
A dolog egy egyszerű analógiával élve a köv. módon néz ki:
Ha van egy betonfallal körbezárt hétvégi házad (op.sys +tűzfal) és azon ütsz 
egy lyukat (port nyitás) és mögé raksz egy portást (a porton figyelő 
program), akkor a biztonságod a használt programtól függ. Ha a portás 
ügyetlen, vagy lefizethető, akkor azon a lyukon nem kíván vendégek 
bejöhetnek.
Tehát, ha a programban van esetleg biztonsági lyuk és ez kiaknázható arra, 
hogy rajta keresztül nem kívánt kódot futtassanak, akkor az pech.
Egyébként annak valószínüsége, hogy célzott támadás áldozatává válj ilyen 
módon, roppant kicsi. Mivel a használt port számát is te határozod meg, így a 
hekkernek a gépeden portscant kell végrehajtania, hogy megtudja hol van olyan 
port ami mögött esetleg egy kiaknázható torrent kliens figyel.
Mindenki maga dönti el, mennyire paranoiás. 
Sajnos win platformon számtalan más könnyebb és kényelmesebb megoldás van 
arra, hogy a gépre kártékony kódot juttassanak. :(

ui. Most látom kicsit hosszú lett... már nem vágom meg, így marad. :) 

üdv,
snowflake

-- 
"Ha csak az ismert dolgok érdekelnének, lakatosnak mentem volna" - Albert 
Einstein