[ fyi @ 06.07.2004. 13:25 ] @
Da li je moguce sakriti portove od snifera, a da applikacija jos uvijek radi?
Ako telekom ili bilo ko gleda koji portovi su otvoreni, da li je moguce na routeru ili FW definisati da ih niko ne vidi sa vana (osim sa IP adrese kojoj se to dozvoli) ali da aplkacija radi bez problema.
To bi trebalo da radi na VPN kanalu.
[ markom @ 06.07.2004. 13:29 ] @
Ako kompletan saobraćaj prolazi kroz "VPN kanal" (mogao bi malo da pojasniš šta tačno pod ovim pdorazumevaš), ko god da snifuje saobraćaj bi trebalo da vidi samo enkriptovano "đubre".

Marko.
[ Gojko Vujovic @ 06.07.2004. 13:39 ] @
Osim ako taj vpn nije enkriptovan.

Dakle kriptuj ga i salji to preko nekih known portova (80,21,rotiraj to ponekad) i ne vidim kako bi mogli da provale da voipashis. Dodaj i neki normalan download usput, cisto da 'zacinis' link i grafikone potrosnje. :)
[ markom @ 06.07.2004. 13:41 ] @
Aaaa, pilićarenje :-). Bože, kako sam ja glup, a uvek pomislim da neko radi nešto pametno :-(

Marko.
[ Dusan Marjanovic @ 06.07.2004. 13:53 ] @
hahaha, zasto svi znaju da hoce da radi voip, a nije covek ni spomenuo ;)
[ twiddle @ 06.07.2004. 15:24 ] @
Ne vidim zašto bi korišćenje VoIP-a u 21. veku bilo pilićarenje ili glupa stvar? Ono što *jeste* pilićarenje i glupost jeste ponašanje Telekoma, koji snifuje sopstvene korisnike i beskrupulozno zloupotrebljava dominantan polozaj na tržištu.
[ fyi @ 06.07.2004. 16:25 ] @
Hvala svima na komentarima,
Nije mi jasno otkud nekom tolika averzija protiv "VoIPjanja" i da je zove pilicarenje.
Svako ko kupuje pogleda i na cjene (Cipela, Hlaca, Hotela, Hrane), pa zasto neko nebi i pokusao da ustedi na Telefoniranju.????

VPN je enkriptovan ali kad ga snifujem, vidim sve trenutno otvorene portove.
Preusmjeravanjem protokola po razlicitim portovima (H323, H425, ...) mozemo da napravimo nerjesljive probleme za neke aplikacije, pogotova ako je u pozadini mreza pod NAT-om.

Koji je dobar SW za Snifofanje, a da je po mogucnosti FREE ili ima Crak?
Hocu da preko interneta vidim promet na mom Routeru, isto sto vidi Hacker ili Telekom. Hocu da se yastitim od nepozeljnih Hakera, promatraca ili svacijih ociju (Big Brothersssss....)
[ dulem @ 06.07.2004. 16:30 ] @
Os snifera koji te eventualno cekaju negde usput se ne mozes zastititi osim ako ne koristis VPN tunele (Ipsec, pptp, l2tp/ipsec..)

Malo je drugacija situacija ako hoces da ti neko radi 'port scan'. Onda brate zatvori sve nepotrebne portove na ruteru/firewall-u a dozvoli samo pristup sa adresa koje su tebi 'interesantne'.

Ako ces da koristis site-to-site VPN kanal onda ti nema bojazni da ce ti neko snifovati saobracaj. Mogu da vide samo djubre.

Ako ces da se bavis VoIP-om morao bi da znas da sam proces kriptovanja i dekriptovanja unosi neko kasnjenje + overhead u paketima sto ce ti oslabiti kvalitet.

Dule
[ markom @ 06.07.2004. 16:35 ] @
Citat:
Koji je dobar SW za Snifofanje, a da je po mogucnosti FREE ili ima Crak?


Ja bih najtoplije preporučio Ethereal, ali nikako nemoj potcenjivati potrebno znanje o mrežama kako bi razumeo to što će on da ti prikaže.

Marko.
[ B o j a n @ 06.07.2004. 21:13 ] @
vpn je najbezbednije furati kroz 53/udp.

lekciju sa udp paketicima je telekom naucio jos ranije, jel' tako slobice? ;)