Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 14

Temat: sprzętowe rutery-bezpieczeństwo

  1. #1
    Zarejestrowany
    Oct 2008
    Postów
    3

    Domyślnie sprzętowe rutery-bezpieczeństwo

    Witam. Mam do was pytanie: Czy są konkretne różnice między różnymi modelami sprzętowych ruterów pod względem bezpieczeństwa, odporności na "hack", włamanie? wiadomo niektóre odpowiadają na te pakiety icmp ale chyba jeśli celem takiego skanu byłby komputer wewnątrz sieci to "skanujący" nie otrzymałby odpowiedzi(chyba że się mylę,jestem newbie ), albo nawet jeśli by mógł ją otrzymać to ochronić mógłby odpowiednio skonfigurowany firewall na tym kompie. Ale czy są jeszcze jakieś istotne różnice między różnymi ruterami pod względem "security", odporności na przejęci kontroli etc etc?

  2. #2
    Avatar javaman
    javaman jest offline www.javainside.pl
    Zarejestrowany
    Mar 2008
    Skąd
    no przed monitorem przecież...
    Postów
    474

    Domyślnie

    oczywiście, takie routery przecież też chodzą na sofcie. Im ten soft lepszy tym bezpieczniejsza sieć. Jeśli stać Cię na taki wydatek to polecam CISCO. Wiele rzeczy jest po prostu konfigurowalne, jak ustawisz tak masz. Nawet jeśli masz najlepszy sprzęt, a konfiguracje zrobisz bez sensu, to nic Ci ten super sprzęt nie da.
    Zazwyczaj luką w bezpieczeństwie systemów jest człowiek. Polecam książki Kevina Mitchnicka, nieco wiedzy o sieciach też nie zaszkodzi.

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cisco to pewien standard. Pytasz o router, mowimy wiec o routerach a nie firewallach. Router ma malo wspolnego z zabezpieczeniem przed atakami - generalnie router ma za zadanie przekazywac pakiety z jak najwieksza predkoscia. Co dokladnie robi router zalezy od tego do czego zostal skonfigurowany. Moze obslugiwac sesje BGP, moze miec tylko prosty statyczny routing ale najwazniejsze jest to, ze ROUTER TO NIE FIREWALL - FIREWALL TO FIREWALL.

    Router nie robi NAT, firewall robi NAT (choc potocznie ludzie mowia "moj router robi NAT").

    Teraz wracajac do sprzetu - wszystko co osobiscie spotkalem i nie mialo etykietki Cisco to byly PC-ty z odpowiednim software i tyle. Na przyklad Nokia IP350 (taki firewall sprzetowy) to nic wiecej jak dysk od laptopa, Pentium III 700MHz, RAM i na tym zmodyfikowany FreeBSD z aplikacja produkcji Nokii (tzw. Nokia IPSO - closed source). Tak samo load-balancery itp. Cisco to osobny hardware i osobny OS.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    taki "sprzetowy" firewall/router nie rozni sie niczym z techniczneog punktu widzenia od normalnego PC. tez ma procek, pamiec itd.. jest tylko przystosowany do pelnienia jednej funkcji prze co jest maly itd...
    jednak trzeba pamietac, ze stawiajac "sptzetowy" firewall (w wiekszosci przypadkow) wcale nie jestesmy zabezpieczeni lepiej niz gdybysmy uzywali "systemowego" "firewalla" w postaci iptables itd..

    z reszta wejscia sa glownie przez uslugi, ktore mamy oitwarte (bo sa nam potrzebne z zewnatrz)... mozna by sie zastanawiac w takim razie nad sensem firewalla... jednak wbrew pozorom ma on zastosowane przy blokowaniu tzw. floodow itd..

  5. #5
    Zarejestrowany
    Oct 2008
    Postów
    3

    Domyślnie

    czyli to co ludzie nazywają routerem-jeśli udostępnia internet za pomocą NAT to poprawnie powinno być nazywane firewallem? nawet jeśli producent określa to jako ruter?
    Ostatnio edytowane przez paprykarz : 10-13-2008 - 20:09

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Powinno to sie nazywac modem+firewall albo sam firewall jesli nie ma modemu Prawde mowiac kazdy firewall musi robic mniej lub bardziej skomplikowany routing, za to router nie musi miec firewall'a. Logika nakazywalaby wiec nazywac router routerem a firewall firewallem - odkrywcze, prawda?

    @Teed - glowna roznica polega na niezawodnosci sprzetu i bardziej zaawansowanych funkcjach jak VPN, VLANy, QoS, jasny podzial na strefy itp i teraz najwazniejsze - wydajnosc i niezawodnosc sprzetowa oraz w wiekszosci wypadkow mozliwosc ustawienia automatycznego failover'u. Niektore maja jeszcze takie rzeczy jak kontrole antywirusowa calego contentu na poziomie firewall'a, content filtering, antyspam, itd.

    My w firmie uzywamy paru rodzajow sprzetowych firewalli a do tego kazdy serwer ma swoj firewall na poziomie systemu, mniej lub bardziej domkniety. Co do softu na tych "sprzetowych" to bywa on wadliwy - np znalazlem pare dni temu, ze jeden z naszych firewall'i ma skopany content filtering i blokuje niektore serwery WWW zwyczajnie nie wypuszczajac polaczen na swiat. Problem w tym ze przegladarki sa zgodne z RFC a modul filteringu na firewallu nie...

    HINT:
    Jesli masz "przypadkiem" sprzetowe pudlo i jest to po prostu PC to mozna sie pokusic o wgranie czegos Open Source... jest masa mozliwosci, byleby tylko sprzet zostal obsluzony. Ja mam np 2x Nokia IP350 bezuzyteczne... oryginalny system polecial z dyskiem a karty ethernet sa tak specyficzne ze nic nie udalo mi sie odpalic. Tzn np debian chodzi ale nie ma ani jednego ethernetu (a maszyna sama w sobie ma 6 portow). Wczoraj znalazlem nowego kandydata do instalacji - jak bede mial czas to dam znac jak poszlo
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Oct 2008
    Postów
    3

    Domyślnie

    wiesz że na początku też o tym myślałem. Mam starego peceta ale niesprawnego, musiałbym się bawić w testowanie co nie działą, prawdopodobnie mobo. Zastanaiwałem się o postawieniu na nim openbsd. Doszedłem do wniosku że lepszym wyborem będzie "gotowiec"(wiem że nie lubicie tego słowa ) ze sklepu, zwłaszcza że na razie moja znajomość tego systemu jest znikoma, a packet filtera nawet żadna. Właściwie to ma być zwyczjna sieć domowa żadnych serwerów etc więc nie potrzebuję jakichś super profesjonalnych(i super drogich) rozwiązań. Jednak firewall sprzętowy przed systemowym to dodatkowa warstwa zabezpieczeń tak więć chyba warto. Czyli chyba będę szukał jakiegoś fajnego rutera z funkcją firewall (i dodatkowo z zintegrowanym modemem do neo)

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Generalnie potrzebujesz proste urzadzenie i tyle. Mowiac o sprzecie itd mowilem o profesjonalnych firewallach i routerach:
    - firewallach ktore posiadaja co najmniej kilka interfejsow i traktuja je jako osobne strefy i robia rozne magiczne sztuczki (QoS, content filter, SPI, VLAN, transparent DMZ, VPN, dokladne logowanie itp).
    - routerach, ktore obsluguja bardziej zaawansowane protokoly routingu (OSPF, BGP, itp).

    Takie domowe modemo-firewalo-routerki nie maja nic wiecej niz 2 porty (1 na wyjscie na swiat i 1 port - a dokladnie switch - na LAN i tego nie da sie rozdzielic na osobne porty). Strefy zarzadzania sa 2 - WAN i LAN. Routing - jaki routing? Statyczny albo w bardziej zaawansowanych urzadzeniach RIP1/RIP2, na tym koniec tematu.

    Do uzytku domowego, jesli nie potrzebujesz jakichs cudow to takie domowe bramki (gotowce) sa najlepsze. Poza tym popatrz na pobor pradu - koszt trzymania PC'ta 24/7/365 to jak liczylem ponad 2 lata temu nawet 50-60zl na miesiac na samym pradzie. Takie malenstwo z modemem itd pewnie jeszcze z wifi pociagnie ok 6-8zl miesiecznie. Wniosek - jesli nie potrzebujesz PC'ta to go nie uzywaj.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Avatar javaman
    javaman jest offline www.javainside.pl
    Zarejestrowany
    Mar 2008
    Skąd
    no przed monitorem przecież...
    Postów
    474

    Domyślnie

    TQM, mówiłeś że to jest oparte na architekturze kompa, dysku z laptopa etc z wgraną jakąś dystrybucją. Skąd taką małą płytę wziąć? I ram itd? Oni to produkują sami czy to się bierze z części do jakichś małych kompów? Zaciekawiłeś mnie tym, nie wiem czy to się nie skończy rozebraniem swojego pudełka i "niemaniem" netu

  10. #10
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    javaman: system jest oparty na wolnych procesorach (100Mhz), które wymagają tylko chłodzenia biernego, natomiast HDD jest zastąpiony pamięcią flash (32 MB wystarczy) RAMu może być jeszcze mniej. Wszystkie te komponenty wymagają małego poboru energii więc spory zasilacz nie jest potrzebny. System operacyjny to oczywiście Linux z do granic możliwości okrojonym jądrem, co daje możliwość bootowania sprzętu w 10 sekund. Panel admina prawdopodobnie w PERLu z interfejsem html odpalonym na apache lite.

    Detale techniczne: http://omeomics.com/Embedded_system/Embedded_system.php

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. bezpieczeństwo - konkursy
    By wortal in forum Security
    Odpowiedzi: 2
    Autor: 09-05-2008, 15:25
  2. Bezpieczeństwo serwerów...
    By lukasz6547 in forum Security
    Odpowiedzi: 12
    Autor: 06-17-2008, 21:13
  3. wlan - bezpieczeństwo
    By goffer in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 01-07-2008, 00:41
  4. Bezpieczeństwo PKO BP
    By ble34 in forum Off Topic
    Odpowiedzi: 3
    Autor: 12-18-2007, 12:30
  5. icmp i rutery
    By ironwall in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 12
    Autor: 09-04-2007, 08:16

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj