Forum » Omrežja in internet » Varnost routerjev
Varnost routerjev
jerry2000 ::
Zanimam me, kako varni so današnji routerji? Ne v smislu napadov, ki ga ohromijo, ampak v smislu, je možno router pohekati, dobiti dostop do administracije, spremeniti nastavitve in dobiti dostop do diskov izza firewalla?
Hvala in pozdrav
Jerry
Hvala in pozdrav
Jerry
Cokolesnik ::
Preden kupis router, razmisli, ali ga dejansko potrebujes. Drugic poglej na stran proizvajalca (Cisco, 3Com imata naprimer veliko prispevkov o varnosti njunih proizvodov). Tretjic pa uporabi http://www.google.com s cimer bos pridobil se ostale pomembne informacije o tematiki.
Zal so zadeve v spletu taksne, da obstaja najmanj 1 nacin za zlorabo gesla v doloceni (strojni ali programski) opremi, tudi routerju. Na koncu je stvar lastnika opreme, kako jo se dodatno zavaruje ali se izogiba tveganim opravilom.
Zal so zadeve v spletu taksne, da obstaja najmanj 1 nacin za zlorabo gesla v doloceni (strojni ali programski) opremi, tudi routerju. Na koncu je stvar lastnika opreme, kako jo se dodatno zavaruje ali se izogiba tveganim opravilom.
jerry2000 ::
No, v bistvu ga ne potrebujem, ker imam sedaj kot router Amiga računalnik, ki je tako malo znan, da ga je težko pohekati. Router pa se upravlja s pletnim vmesnikom, kar mi daje slutiti, da je bolj ranljiv.
Šlo je za to, da bi z routerjem pridobil tiskanje z vseh računalnikov (bolj enostavno kot imam sedaj), manj elektrike bi kuril kot kompletna Amiga, ki opravlja le to nalogo itd.
Imam pa vso finkcionalnost že sedaj, samo mislil sem, da bi Router to bolj elegantno rešil.
Jerry
Šlo je za to, da bi z routerjem pridobil tiskanje z vseh računalnikov (bolj enostavno kot imam sedaj), manj elektrike bi kuril kot kompletna Amiga, ki opravlja le to nalogo itd.
Imam pa vso finkcionalnost že sedaj, samo mislil sem, da bi Router to bolj elegantno rešil.
Jerry
Narcos Satanicos ::
Drgač jest nism nč slišou o hekanju routerjev, tko da če ti gre na živce, da morš met skoz en računalnik pržgan, ga nabav.
Loki ::
routerje se ponavadi konfigurira preko http vmesnika, right?
To hkrati pomeni, da mora biti vedno (razen kaksnih eksoticnih moznosti) odprt nek dolocen port (ki se sicer ne uporablja), da router ve, da se ti hoces "pogovarjat" sam z njemu. (> routerji imajo svoj IP)
vse, kar moras narediti je, da onemogocis tisti port za zunanji promet (smer internet - router in obratno), omogocis ga pa samo za notranji (lokalno - router) - tako ga naredis skoraj 100% neprebojnega.
Simple as that. Edina pomankljivost je, da routerja ne mores konfigurirat preko interneta (na daljavo), kar pa v bistvu ne rabis.
To hkrati pomeni, da mora biti vedno (razen kaksnih eksoticnih moznosti) odprt nek dolocen port (ki se sicer ne uporablja), da router ve, da se ti hoces "pogovarjat" sam z njemu. (> routerji imajo svoj IP)
vse, kar moras narediti je, da onemogocis tisti port za zunanji promet (smer internet - router in obratno), omogocis ga pa samo za notranji (lokalno - router) - tako ga naredis skoraj 100% neprebojnega.
Simple as that. Edina pomankljivost je, da routerja ne mores konfigurirat preko interneta (na daljavo), kar pa v bistvu ne rabis.
majk2000 ::
Jaz imam se eno vprasanje na to temo. Imam Level 1 router (najcenejsi na trgu :-) in me zanima, koliko so ti enostavni firewali res funkcionalni.
Recimo- nastavil sem na Enable DoS (Denial of Service) Firewall . Razlaga pise zraven If Enabled (recommended), invalid packets and connections are dropped.
Opazil sem, da mi pri teh nastavitvah ne blokira portov, ki jih uporabljajo programi ki jih sam prozim. Ne vem pa, kako je z dostopom iz zunaj mojega LANa ? Torej, ce je port odprt je odprt za vse ali lahko samo za LAN, ne pa tudi za WAN ?
Recimo- nastavil sem na Enable DoS (Denial of Service) Firewall . Razlaga pise zraven If Enabled (recommended), invalid packets and connections are dropped.
Opazil sem, da mi pri teh nastavitvah ne blokira portov, ki jih uporabljajo programi ki jih sam prozim. Ne vem pa, kako je z dostopom iz zunaj mojega LANa ? Torej, ce je port odprt je odprt za vse ali lahko samo za LAN, ne pa tudi za WAN ?
PaJo ::
Ta LO router ne izvaja firewall na loklni mrezi, ker ce bi to delal bi bila to ena velika bedarija. On ima saltan FW le na WAN portu, kakor je tudi prav. Vsekako pa bo spuscal skozi tiste porte, ketere mu bo skozi pustil, ostalo bo pa dropal, kakor to pocnejo vsi FW-ji. V glavnem mislim da so ti FW-ji kar ok, vsaj za povprecnega uporabnika, ce pa imas kaksno malo vecjo mrezo, pa po moje stvar postane malo presibka
Ne se preveč sekirat, rajši uživat:)
jerry2000 ::
Zanima me, kako je s print serverji na routerjih? Nekateri pravijo da je to bolj marketinška poteza ker delajo tako počasi, da te mine... Ima kdo izkušnje?
perci ::
Jst imam smc barricade 4 portni in moram rečt, da je print server tako počasen, da ga ne uporabljam.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
! | [Router] Kako forwardirat oz. odpret porte (strani: 1 2 3 4 5 6 7 8 )Oddelek: Omrežja in internet | 341557 (42013) | ignats |
» | Tomato (Shibby) router firmware - vprašanjaOddelek: Omrežja in internet | 2376 (1704) | AC_DC |
» | Linksys WRT54G In Tomato Firmware (strani: 1 2 )Oddelek: Omrežja in internet | 18749 (11686) | Hayabusa |
» | Sinope 568+ kot router (strani: 1 2 3 )Oddelek: Omrežja in internet | 52177 (23927) | simone |
» | Misli Volja popraviti IP telefonijo?Oddelek: Omrežja in internet | 1340 (1156) | jerry2000 |