peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
58138 Jäsentä
161905 Kirjoitusta

Telia yhteisö on nyt myös laiteyhteisö

Lue lisää
Yhteistyössä OnePlus

Uutta Technicolor TG799 Xtream -modeemista



Highlighted
Vakiokalustoa ☆☆
Rekisteröitynyt: ‎24-08-2015
Kirjoituksia: 498
11/12

Vs: Uutta Technicolor TG799 Xtream -modeemista


@SINAD  kirjoitti:

@arapahoe  kirjoitti:

Noihin pääsee sisään ihan muilla keinoilla kuin että joku olisi jättänyt salasanan laittamatta.


Kerropas sitten miten, kun lähtötilanne on esimerkiksi sellainen että siltaavan ADSL/VDSL-modeemin perässä on esimerkiksi Linuxin perustuva reititin, jossa ei ole avoimena mitään etähallintaan liittyviä portteja? Koska käytän tälläkin hetkellä tällaista järjestelyä (tosin kuidun perässä), olisin erittäin kiinnostunut saamaan perusteita tuolle väitteellesi, joka ei ole vielä noin 15 vuoteen omalla kohdalla toteutunut. Olen myös skannannut reitittimen ulkoa päin useilla erilaisilla palveluilla jotka etsivät siitä tietoturva-aukkoja.

 

Sensijaan operaattoreiden laitteissa portteja auki, joihin ei voi itse edes vaikuttaa. Riski on siten näissä suurempi.

 

Jos enkku taipuu, niin aiheesta löytyy runsaasti lisätietoa esim. Googlella, esimerkiksi tällainen valistus. Sinänsähän tämän asian ymmärtäminen on osa tietoturvan alkeita, pitäisi opettaa jo peruskoulussa...


Toi tapahtu joku >15v sitten ja kysessä oli vanhempi Thomson.Uutisten mukaan ainakin asuksen ja muiden laitteita on korkattu ihan lähiaikoinakin.Openwrt:stä en mene sanomaan mitään.

 

https://en.wikipedia.org/wiki/Technicolor_SA

0 tykkäystä
Vakiokalustoa ☆☆
Rekisteröitynyt: ‎24-07-2015
Kirjoituksia: 389
12/12

Vs: Uutta Technicolor TG799 Xtream -modeemista


@arapahoe  kirjoitti:


Uutisten mukaan ainakin asuksen ja muiden laitteita on korkattu ihan lähiaikoinakin.


Ja juurikin webbietähallinnan kautta, kuten tuolla jo aiemmin totesin... Jos jättää portteja auki, on niissä aina riskinsä ja ennen kaikkea pitää tietää, mitä tekee. Siksi on tosi huolestuttavaa jos portteja on auki siten, ettei niihin voi edes vaikuttaa mitään.

 

Omalla kohdalla ADSL/VDSL-aikoina yksi suurimmista syistä käyttää omia reitittimiä oli myös tarjottujen laitteiden mekaaninen muotoilu. Laitteet olivat pystyssä seisovia ja liittimet ovat "selkäpuolella". Järkevä sijoittaminen mahdotonta: ennen kaikea niitä ei saanut räkkiin mitenkään, eikä edes seinälle siististi.

 

No, nykyään on jo kuitu, jonka takana toimii 6 eri sisäverkkoa segmentoituna VLAN tekniikalla ja näistä 5:llä on reitti ulos. Kaikki nämä hoituu yhdellä reitittimellä, jossa on reitityskapasiteettia 8 Gbit/sek ja 8 vapaasti ohjelmoitavaa porttia. Sama laite ajaa näitä kaikkia ja hoitelee kuutta erilaista palomuuria. Tiettyjä laitteita on myös suoraan julkisen IP:n takana, reitittimen ohitse. Tällainen verkko ei enää ihan Technicolorista läpi menisikään, ei ainakaan täydellä gigabitin linjanopeudella tarvittaessa moneen suuntaan yhtä aikaa, samaan aikaan soveltaen aika monimutkaisia palomuurisääntöjä (myös sisäverkkojen välisiä). Ihan joka reititin ei myöskään nielaise sisäänsä maakohtaisia IP-blokkeja, joissa voi olla jopa tuhansia IP-osoitealueita yhdessä.

 

Arvostan myös sitä, ettei laitteita tarvitse boottailla koskaan. Valokuidun olemassaolon aikana yhteys ei ole omia aikojaan katkennut vielä kertaakaan omista laitteista johtuen.

0 tykkäystä