درباره اتصال فلش یا هارد به مودم-روتر adsl

[ryco]

فرض رو بر این بگذارید که مودم فقط به اینترنت وصل هست و کلاینتی(موبایل ،دسکتاپ و...)بهش وصل نیست و فقط وظیفه سرویس دهی حافظه تحت ftp یا media share و سرویس های مشابه رو داره آیا با رعایت نکات مربوط به کیفیت و پیچیدگی رمز های عبور میشه به امنیت قابل توجهی رسید؟
شایدم بهتر باشه سوالم رو اینطوری بپرسم:فرض کنید ما این سیستم رو داریم و تحت اینترنت حافظه مون قابل دسترسی هست(با پسورد)و یک سیستم دسکتاپ هم داریم که به اینترنت وصل هست آیا احتمال این که شخصی بتونه به اطلاعات سیستم دسکتاپ(به صورت غیر مجاز) دسترسی پیدا کنه با احتمال این که بتونه به اطلاعات حافظه متصل به مودم دسترسی پیدا کنه یکی هست؟
بازم ممنون از پاسخ و شکیبایی دوستانبرای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

سلام مجدد.
در راه حل اول، هنگامی که فقط دستگاه مودم به شبکه متصل هست و هیچ کلاینت آلوده یا تحت نفوذی به آن متصل نباشد، راه های مقابله، استفاده از فایروال درونی مودم و ایجاد رمز قدرتمند است. البته باید رمز شبکه بی سیم رو هم قوی انتخاب کرد و مواردی رو که قبلا توی این تاپیک مطرح شده هم رعایت کنیم. در این صورت به امنیت حداکثری و به قول شما "قابل توجه" می رسیم. ولی امنیت مطلق نیست. چون رمز قابل شکستن، SSID مخفی قابل خواندن و IP و MacIP نیز قابل تغییر هستند و می توان عمل نفوذ رو انجام داد. تنها ما باید با سخت کردن این کار هکر رو از ادامه کار منصرف کنیم. چون شکستن یک رمز پیشرفته ممکن است روز ها به طول بیانجامد.
اما در مورد راه حل دوم، بستگی به رعایت نکات امنیتی در سیستم و مودم دارد. برای مثال فایروال مودم چقدر قدرتمند و قابل اطمینان است. این مورد در بین کاربران عمومی کمتر مطرح هست و تقریبا تعداد کمی از کاربران فایروال مودم یا روتر خودشون رو چک می کنند. از طرفی امنیت سیستم هدف نیز بسیار مهم است و اینکه آیا در آن هم نکات رعایت شده یا خیر. پس نمی توان این دو را به این صورت مقایسه کرد.
اما اگر از خطای انسانی صرف نظر کنیم در این زمینه، می توان راه حل را با هم ترکیب کرد. یک مودم ایمن خرید و رمزی بسیار قدرتمند آن را ایمن کرد. سپس در سیستم نیز تمام نکات رعایت شود. در نتیجه، هکر برای رسیدن به محتوا باید تعداد گام های بسیار بیشتری را طی کند. به خصوص اگر از سیستم عامل ایمن تر هم استفاده کنید کار بسیار سخت خواهد بود. البته همونطور که در اول این راه حل گفتم، باید خطای انسانی رو هم مد نظر بگیرید. نصب نرم افزار های غیر تایید شده، کلیک روی لینک های مشکوک، باز کردن ایمیل های ناشناخته و در دسترس قرار دادن سیستم به صورت محلی چند مثال از خطای انسانی است.
با تشکر