Palomuurisääntöjen muokkaus

[Pendeli]

Vielä yksi huomio koskien GRC tuloksia.
Aina silloin kun tulos on sininen, GRC-sivu aukeaa aivan heti ikäänkuin suoraan sivumuistista (cachestä)vaikka sivuhistoria ja evästeet onkin poistettu selaimesta. Onko modeemissakin joku välimuisti mikä pitäisi tyhjentää?

Positiivisen eli vihreän tuloksen arvaa  jo siinä vaiheessa kun sivu latautuu koska se kestää aina muutaman sekunnin kun se käy läpi portteja.

[nm]

Vielä yksi huomio koskien GRC tuloksia.
Aina silloin kun tulos on sininen, GRC-sivu aukeaa aivan heti ikäänkuin suoraan sivumuistista (cachestä)vaikka sivuhistoria ja evästeet onkin poistettu selaimesta. Onko modeemissakin joku välimuisti mikä pitäisi tyhjentää?

Ei ole. Ns. transparent caching proxy on teknisesti mahdollinen HTTP-liikenteelle, mutta HTTPS:n kanssa se ei oikein onnistu, eikä kotireitittimessä muutenkaan ole näin pitkälle vietyä logiikkaa.

Kannattaa kokeilla GRC:tä incognito-tilassa tai jollain toisella selaimella.

[Pendeli]

Lisää huomioita  modeemin toiminnasta.
Käytössä on Telian langaton mobiilinettiyhteys. Se  näyttää IP-osoitteeksi kahta eri osoitesarjaa.

IP-osoitteessa 109.240.xxx.xxx   GRC  näyttää  aina vihreätä eli passed.
IP-osoite 188.238.xxx.xxx antaa aina failed-vastauksen eli testi antaa sinisen tuloksen. Siinä ping vuotaa.
Onko muilla samoja kokemuksia?

X-numerot ovat vaihtuvia.

Se, kumpaanko osoitesarjaan yhteys kulloinkin muodostuu on kai sattumanvaraista.

Löytyykö asiantuntemusta miksi noilla eri osoitesarjoilla on eri tulokset ja mitä se käytännössä merkitsee tietoturvan kannalta?

Polku GRC:n testiin:https://www.grc.com/intro.htm /yläreunan valikosta: Services/ShieldsUp/Proceed jossa voi valita common ports tai all service ports.

[nm]

IP-osoitteessa 109.240.xxx.xxx   GRC  näyttää  aina vihreätä eli passed.
IP-osoite 188.238.xxx.xxx antaa aina failed-vastauksen eli testi antaa sinisen tuloksen. Siinä ping vuotaa.
Onko muilla samoja kokemuksia?

Okei, eli nähtävästi operaattorin puolella reititys vaihtelee eri palomuurien välillä, ja portit 1 - 1024 on estetty jo siellä, eikä niihin saapuvaa liikennettä ohjata modeemiisi. Silloin et siis voi vaikuttaa näiden alkupään porttien tilaan oman laitteistosi säädöillä, eikä ole väliä mitä GRC niistä sanoo. Myöskään modeemin vaihtaminen ei muuta tilannetta.

[_Pete_]

Tarkoitan sitä verkkoa jonka kautta internet sinulle ryömii. Tuleeko se TV-kaapelista vai phelinkaapelista vai mikä on se teknologia jota varten signaalin muunnos  tarvitaan?

 Yhteys on langaton modeemi. Eli kotimokkula/matkamokkula tai mikä lie virallinen nimike. Ylempänä kerrottu merkki ja asetukset.

Mobiiliyhteydet ovat lähtökohtaisesti jo valmiiksi NAT takana ellei siihen erikseen ole ostanut julkista IP-palvelua. Jos/kun näin on niin koko palomuurisäätö on täysin turhaa koska se mikä porttikyselyihin vastaa on palveluntarjoajan IP josta NAT ohjaus menee koti modeemille ja siitä vielä NAT kautta varsinaiseen koneeseen.