Obsah stránky

Co je veřejná a neveřejná IP adresa

Nápověda | Co je veřejná a neveřejná IP adresa

  • Veřejná IP adresa:
    • umožňuje dostupnost vašeho počítače z celé sítě Internet a je možné využívat přímého spojení protokolů TCP/UDP, které využívá většina komunikačních programů
    • nese s sebou ale větší riziko elektronického útoku, takže se doporučuje chránit počítač pomocí brány Firewall nebo síťovými prvky (routery), které mají např. již implementovány ochranné prvky včetně brány Firewall a pokrývají celou místní síť připojenou k Internetu.
  • Neveřejná IP adresa:
    • umožňuje dostupnost vašeho počítače pouze v síti Intranet nebo v části sítě Intranet vašeho poskytovatele Internetu
    • má menší riziko elektronického útoku z Internetu, ale toto riziko není možné zlehčovat, protože v případě napadení některého počítače v síti poskytovatele vyvstává stejné riziko, jako kdyby měl počítač veřejnou IP adresu. Útočník navíc může být i v síti poskytovatele.
Závěrem doporučujeme::
  • v každém případě chránit počítač bránou Firewall:
    • ať má nebo nemá veřejnou IP adresu
    • ať obsahuje nebo neobsahuje důležité informace
    protože se takovýto nezabezpečený počítač může stát odrazovým můstkem útočníků k napadání dalších počítačů
  • RAC systém má dostatek bezpečnostních prvků, kombinací těchto prvků lze vyloučit riziko zneužití vašeho počítače neoprávněnou osobou.
    Pro bezpečné ovládání vzdáleného počítače doporučujeme:
    • nastavit heslo minimálně o délce 8 znaků
    • heslo vytvořit kombinací písmen a číslic nebo případně i velkých písmen
    • používat Přihlašování s autorizačním klíčem
    • používat zamykání účtů nebo alespoň použít zasílání zpráv o událostech z RAC Serveru na e-mailovou adresu
    • u uživatelského účtu použít administrátorské vlastnosti pro případnou možnost odpojení neoprávněných uživatelů
    • použít DNS nebo IP filtr v případě, že se připojujete ze statických míst
    • povolit službu Vypnutí počítače pro případ napadení počítače neoprávněnou osobou nebo elektronickým útokem atd., protože v takovémto případě je nejlepší počítač vypnout a příčinu průniku odstranit lokálně bez fyzického připojení počítače k síti Internet/Intranet



 Nahoru      Úvod      Zpět