Hirdetés
Új hozzászólás Aktív témák
-
#18
Claude Leon
senior tag
kymera
#17
Claude Leon
senior tag
Arra céloztam, hogy a LAN felőli kiskapukat megfelelően praparált weboldal ki tudja használni, ha odatéved az egyszeri felasználó, attól, hogy nem direktbe, hanem kis kerülővel jut a routerig, még külsősnek veszem a bejutást.
(pl. tp-link routerekhez korábban mellékelt "telepítő cd"-ről mindenféle jelszó nélkül be lehetett állítani a routert, előfordulhat persze, hogy azóta már letettek erről a lehetőségről, de ha esetleg mostanában nem mellékelnek cd-t, inkább az anyagtakarékosságnak tudnám be, mint a korábbi lyukak betömésének.
Sok más gyártó is feltételezhetően használ efféle megoldásokat, a kivétel ritkább lehet.
Ettől még nincs gond a tp-linkkel sem, többnyire találni hozzá openwrt-t, így valóban letiltható a hozzáférés
)[ Szerkesztve ]
-
#17
kymera
őstag
Claude Leon
#16
válasz
Claude Leon
#16
üzenetére
Letiltható a hozzáférés - olvass vissza
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
-
#16
Claude Leon
senior tag
Claude Leon
senior tag
Amíg LAN oldalról resetelhető egy router mindenféle jelszó nélkül, addig nem beszélnék semmiféle biztonságról..
(nem kell hozzá semmilyen fizikai kapcsolat, böngészőn keresztül kívülről nyilván használható a kiskapu)[ Szerkesztve ]
-
Kicsit kezdünk a témáétól elkanyarodni.
Ok, a mondatból kimaradt, hogy illetéktelenül lehet hozzáférni a hálózathoz, a nyomtatók, switchek, routerek bugjainak kihasználásával.
"a védelmet a külső támadások elhárítására érdemes alapozni" szerintem a belső védelem legalább olyan fontos, főleg ha wifi is van (és hol nincs). De a legtöbb rendszergazdánál egy router esetleg tűzfal eszköz beüzemelése (jól vagy rosszul), meg a vírusirtó feltelepítése ki is meríti a védelem fogalmát. Az hogy ezeket felügyelni, monitorozni, esetleg naplókat rendszeresen/folyamatosan ellenőrizni kellene fel sem merül.
Most a munkatársak általi adatlopás, adat kiszivárogtatás elleni védelmet hagyjuk.Sajnos az elszeparált vendéghálózat kialakítása nem elterjedt dolog.
Az MVP-vel egyet értek, de attól még a probléma fenn áll. Szomorú tapasztalat, hogy ettől függetlenül a rendszergazda a hibás mindenért, akár ott dolgozik még, akár nem.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
bambano
titán
"A legkönnyebben egy hálózathoz nyomtatókon, switcheken, routereken keresztül lehet hozzáférni.": ez igaz. például a switcheket kifejezetten azért vesszük, hogy hozzá lehessen férni a hálózathoz.
nyomtatók: értem én, hogy szerinted sok a bug a nyomtatókban, csak azt is látni kell, hogy a védelmet a külső támadások elhárítására érdemes alapozni (főleg ha átlag magyar 10-20 fős kkv-ról beszélünk). a belső támadások ellen egyrészt nagyságrendekkel védtelenebb vagy, másrészt azokat nem it-s eszközökkel kell kezelni. Az ellen egyszerűen lehetetlen védekezni, ha olyan valaki másolja le a fontos cuccaidat, akinek egyébként jogos hozzáférése van. Napközben faragja a bazira titkos tender árajánlatot, este meg elviszi a konkurenciához. Az ilyen ellen lehetetlen védekezni, max. detektálni tudod egy bazi nagy elektronikus infószmogban.
"Vendégként ha kérünk simán adnak net elérést": nálam nem, igaz, elég nagy harc volt...
"Csakhogy, ha az drágább mint amit ők hajlandóak kifizetni": akkor mvp. MásValaki Problémája, nekem nem muszáj ott dolgoznom.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
A 15 perc hírnévben igazad van.
A többiben nem értek veled egyet, nekem más tapasztalataim vannak.A legkönnyebben egy hálózathoz nyomtatókon, switcheken, routereken keresztül lehet hozzáférni. Ezeket 99%-ban nem monitorozzák és elég sok jól kihasználható sérülékenységet lehet találni.
Az elszomorító, hogy sokszor találkozunk 50-100 fős cégeknél home routerekkel, wifi eszközökkel.
Ok, hozzá kell férni a belső hálózathoz, de az sem művészet. Vendégként ha kérünk simán adnak net elérést, ami egyben a belső hálózat is.Aha, adsz egy eszközlistát, meg árat hogy mit vegyenek. Csakhogy, ha az drágább mint amit ők hajlandóak kifizetni, akkor vagy nem lesz új eszköz, vagy megvetetik/megveszik a sz@rt.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
bambano
titán
"Azért egy 10-20 fős cégnél" valaki kárt akar okozni lan oldalról, akkor az már bejutott és nem a routert fogja macerálni, hanem keres értékesebb célpontot. és ha egy 10-20 fős cégnél azt látom a logban, hogy valaki nagy erőkkel bizgerálja a routert, akkor ott nem tűzfalat fogok húzni meg hasonló csacskaságok, hanem megkeresem azt a konkrét illetőt, eléállok, kitakarom előle a napot, és mélyen a szemébe nézve megkérdezem tőle, hogy pontosan mit is szeretne.
fogadjuk el, hogy ez a poszt kb. az a szint, mintha valaki elkezdené magyarázni nekem, hogy az általam összerakott első szerver, amit isp-nek csináltam, tele van biztonsági hibákkal. ez igaz, viszont a szerver itt van a szekrényem tetején és nincs benne egyetlen kábel sem, a 230-ast is beleértve.
szóval megkapták a 15 perc hírnevüket, ugorgyunk.
"Azért egy 10-20 fős cégnél ha elkezdesz VLAN képes eszközökkel tervezni, és hálózatot szeparálni, az ajánlat bekérése után a vezetőség már koppint is az orrodra": 10-20 fős cég azért bíz meg engem, mert ő nem ért hozzá. ha ért hozzá, nem engem bíz meg. ha meg nem ért hozzá, akkor fel sem merül, hogy a cégvezetés előtt vlanokról meg egyéb vicces dolgokról beszéljek, hanem kapnak egy listát, hogy ezt kell beszerezni, pont. másrészt te jöttél a soho cuccokkal, ott hiába vlanoznál, ha a router maga nem vlan képes, tehát az ötleted hamvábaholt rögtön a kivitelezés megkezdése előtt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
azt mondja a cikk, hogy a webes felület lyukas. ha letiltod a webes felülethez való hozzáférést a wan oldalon, akkor mire megy a lyukkal? nem éri el, tehát semmire.
LAN felől ugyanúgy meg van a sérülékenység. Azért egy 10-20 fős cégnél ha elkezdesz VLAN képes eszközökkel tervezni, és hálózatot szeparálni, az ajánlat bekérése után a vezetőség már koppint is az orrodra, hogy nem veszünk ilyen értékű eszközöket.
"a kábelmodemet normális helyen szeparált hálózatra teszik"
Mi számít normális helynek? Volt olyan ügyvédi irodás tapasztalatom, hogy az 5 gépes hálózaton a UPC cucca volt az átjáró, meg a DHCP, és azért megizzadtunk, mire megértették, hogy ezt így nem kéne.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
bambano
titán
azt mondja a cikk, hogy a webes felület lyukas. ha letiltod a webes felülethez való hozzáférést a wan oldalon, akkor mire megy a lyukkal? nem éri el, tehát semmire.
a kábelmodemet normális helyen szeparált hálózatra teszik. az ügyfél oldali webszerver nem sok mindent tartalmaz, ráadásul konfigból tiltható a hozzáférés. tehát wan oldalról nem fér hozzá, mert azt tűzfal védi, lan oldalról meg nem fér hozzá, mert a konfigban letiltják.
tehát hol is van a biztonsági szakadék? itt egyedül a kamerákkal lehet baj, mert azokhoz hozzá lehet férni fizikailag. kicsit indokolatlanul pánikkeltő a cikk.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
Thrawn
félisten
"A kutatók szerint az általuk feltárt hibák nagy számának oka, hogy nagyon sok gyártó nem érdekelt abban, hogy pénzt és időt szánjon eszközei biztonságosságára."
Ez sajnos így van. A TP-Linkkel leveleztem régebben egy biztonsági hiba miatt, de közölték, hogy vegyek másik routert amiben már javítva van a hiba. Ez aztán a hozzáállás...
Different songs for different moods. łłł DIII Thrawn#2856 łłł Look! More hidden footprints! łłł D4BAD łłł WoT: s_thrawn łłł
-
Vodar
senior tag
)
Új hozzászólás Aktív témák
it Egy friss kutatás szerint az alkalmazott firmware-ek közel negyede legalább egy súlyos sebezhetőséget tartalmaz.
- BESZÁMÍTÁS! ASRock B365 Intel i7 9700E 16GB DDR4 512GB SSD GTX 1660 6GB GDDR5 Sharkoon Slider 550W
- BESZÁMÍTÁS! Gigabyte H510M Intel i3 10100F 16GB DDR4 512GB SSD GTX 1060 6GB GDDR5 ZALMAN Z1 CM 450W
- BESZÁMÍTÁS! Gigabyte H510M i3 10100F 16GB DDR4 512GB SSD RX 580 8GB GDDR5 ZALMAN Z1 Chieftec 500W
- BESZÁMÍTÁS! Gigabyte H510M Intel i3 10100F 16GB DDR4 512GB SSD 1060 6GB GDDR5 FD Core 1000 FSP 400W
- BESZÁMÍTÁS! ASRock B550M Ryzen 5 5600X 16GB DDR4 512GB SSD RX 6700 10GB GDDR6 CM TD500 FSP 700W
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest