Bezpečnostní opatření na síti ValachNet
Ochrana IP adresy
Každý uživatel má přidělenou svou veřejnou IP adresu a komunikovat může pouze pod touto IP.
Zneužití cizí IP adresy je vyloučeno díky povolení pouze přidělené IP adresy na portu uživatele.
Ochrana před útoky z internetu a šířením virů
Seznam kontrolovaných komunikačních portů
| Port | Protokol | Popis | Lze individuálně povolit v závislosti na způsobu připojení: | ||
|---|---|---|---|---|---|
| Výchozí, Fix-IP | OP-IP | VHR, HR | |||
| 0 | UDP | IP fragment | ne | ano | ano |
| 17 | UDP | Quote of the Day | ne | ne | ne |
| 19 | UDP | Chargen | ne | ne | ne |
| 23 | TCP | Telnet | ne | ano | neblokováno |
| 25 | TCP | SMTP | ne | ano | neblokováno |
| 53 | TCP+UDP | DNS server | ne | ano | neblokováno |
| 67 | UDP | DHCP server | ne | ne | ne |
| 80 | TCP | HTTP server | ne | ano | neblokováno |
| 111 | UDP | Portmap | ne | ne | neblokováno |
| 123 | UDP | NTP | ne | ano | neblokováno |
| 135 | TCP | RPC | ne | ne | neblokováno |
| 137-138 | UDP | NetBIOS | ne | ne | neblokováno |
| 139 | TCP | NetBIOS | ne | ne | neblokováno |
| 161 | UDP | SNMP | ne | ano | neblokováno |
| 389 | UDP | LDAP | ne | ano | ano |
| 443 | TCP | HTTPs server | ne | ano | neblokováno |
| 445 | TCP+UDP | MS-DS | ne | ne | neblokováno |
| 1900 | UDP | SSDP | ne | ne | ne |
Pravidla pro povolení komunikace na kontrolovaných komunikačních portech
- Pro individuální povolení portu, u kterého je tato možnost vyznačena v tabulce výše, je nutná doplňková služba OP-IP popř. VHR nebo HR.
- Povolení portů není možné u Výchozího způsobu připojení k síti a ani u Fix-IP.
- Žádost o povolení portu je potřeba zdůvodnit.
- Blokování portů se týká pouze tarifů "Jak Dlúho Chceš ...".
- U tarifů "ValachNet ProfiFojt" se bezpečnostní politika provozu nastavuje individuálně po dohodě se zákazníkem.
Způsob připojení k síti - význam zkratek
Výchozí ... Veřejná IP adresa v čase proměnlivá
Fix-IP ... Veřejná IP adresa v čase stálá
OP-IP ... Veřejná IP adresa v čase stálá, u které je možné individuálně povolit provoz na vybraných komunikačních portech
VHR ... Virtuální Hraniční Router, bezpečnostní politika se nastavuje individuálně po dohodě se zákazníkem
HR ... Hraniční Router, bezpečnostní politika se nastavuje individuálně po dohodě se zákazníkem
Způsob připojení k síti je možné objednat k tarifům "Jak Dlúho Chceš ..." jako doplňkovou službu (viz strana č. 2 v Ceníku Internet - OPTIKA nebo Ceníku Internet - KABEL). Detailní popis technických vlastností u jednotlivých způsobů připojení k síti najdete ve Specifikaci služby Internet.
Limity pro odesílání e-mailů
Za účelem předcházení a potlačování rozesílání nevyžádaných e-mailových zpráv (spamů) je na našem SMTP serveru nastavený limit umožňující z jedné IP adresy odeslat max 500 e-mailů / den.
Pro tarify ValachNet ProfiFojt a pro službu hraničního routeru (včetně virtuálního) jsou limity neomezené.
