Ruter vil ikke svare om bruk av eldgamle datasystemer

[B1RNFSU6]

 

 

 Her var det mye «hummer og canari».

 

1. En hub ruter ikke noe som helst. [...]

 

2. Det finnes ikke noe som heter «trådløs router». [...]

 

3. NAT (i denne sammenhengen) er en beskyttelsesmekanisme som fungerer ved at man ikke kan initiere trafikk fra «utsiden» (i dette tilfelle internet) til en host på «innsiden». Så lenge hosten da ikke selv initierer trafikk mot internet vil den sånn sett være fullstendig beskyttet mot direkte angrep fra utsiden.

 

NAT beskytter ikke hoster som selv initierer trafikk ut mot internet. Da må du i tillegg ha en brannmur (hvis vi snakker om nettverksbeskyttelse).

 

Brannmur er maskinvare og/eller programvare som har som funksjon å tillate eller blokkere trafikk mellom to nettverkssegmenter. De enkleste brannmurene (som du som regel finner i de billige boksene, og forbausende mange kostbare) kan bare filtrere på tcp/udp portnummer. Dyrere/mer avanserte brannmurer kan inspisere og dermed filtrere på trafikk høyere opp i stacken (i betydning osi-modellen) og tilbyr, korrekt satt opp, bedre beskyttelse. De enkleste brannmurene tilbyr egentlig liten eller ingen beskyttelse utover det NAT gir, fordi så og si all trafikk skjer på kjente porter som nødvendigvis må være åpne/tillat for at ønskelig trafikk skal fungere (eks. 80,443,25,110,53 osv.) De fleste har ikke engang tatt seg bryet med å stenge ned dette på utgående trafikk.

 

Med andre ord, den mye omtalte maskinen med Debian kan være fullgodt beskyttet OG den kan være en «tikkende bombe» helt avhengig av hvordan den kommuniserer på nettverket. Det er ikke mulig å mene noe om så lenge man ikke vet mer om omkringliggende infrastuktur.

 

 

1. Ja, du har forstått hva en hub gjør. Slet du med å forstå meningen i det jeg sa? 

 

2. Du påstår at dette produktsegmentet ikke finnes. Du om det. 

 

3. Akkurat. 

 

 

Det produktsegemntet finnes i butikker, men det er ikke butikker som bestemme hva som er hva. Du ser jo tomater ligger i grønnsakdisken, men tomat er en frukt.

 

Det er ikke en trådløs router. Det er ingen rutingfunksjonalitet i den trådløse tilkoblingen. Se heller på den trådløs-biten som en switch med trådløs tilkobling og ikke kabeltilkobling.

En router er en enhet som binder to nett sammen og er på lag 3 i OSI modellen. Switcher og AP er på lag 2 i OSI modellen.

 

PS. Har en liten misstanke om at du blander sammen blaster og sasser viruset...

Ang diskusjonen om brannmur eller ei.

I min verden er NAT en brannmur funksjon. En ren router oppererer på lag3, NAT opererer på både lag 3 (IP) og 4 (TCP, UDP etc) og er derfor å regne som funksjonalitet ut over det en ren ruter har. Om det er en god funksjon i seg selv mtp sikkerhet er en annen sak.

[tommyb]

Bare for å spesifisere så har ikke jeg (eller noen andre) ønsket å si at NAT kan erstatte funksjonsområdet brannmur. Det jeg har sagt er at NATet - enten det står i en ruter med NAT, i et rutermodem, eller i en brannmur, brannmuren vår her har også NAT - gir noen beskyttende egenskaper, sammenlignet med å være koblet vidt åpent direkte opp mot nettet. 

 

Og så må jeg unnskylde at jeg kan bruke både unøyaktige definisjoner og unøyaktig husk, og en liten haug med trådløse rutere, som tydeligvis ikke engang finnes i enkeltes tolkninger av verden. Tross diskusjoner om detaljer så står poenget - at vi ikke vet om de utdaterte datasystemene er beskyttet eller ikke. 

Endret 19. mars 2018 av tommyb

[Mazeking]

Siden det er mye kyndige falgfolk her. Hva slags brannmur anbefaler man da å sette opp hjemme? Er man nødt til å skaffe seg dedikert hardware og installere pfsense eller sophos UTM 9 for å ha noen som duger?

 

Er det andre alternativer?

[Gjest Slettet-t8fn5F]

Siden det er mye kyndige falgfolk her. Hva slags brannmur anbefaler man da å sette opp hjemme? Er man nødt til å skaffe seg dedikert hardware og installere pfsense eller sophos UTM 9 for å ha noen som duger?

 

Er det andre alternativer?

Du anskaffer deg brannmur alt ettersom hva du har å beskytte hjemme...

[AEJGYXA9]

Er dette en nyhet?

Jeg regner med at Ruter sitt infotv system kjører på en eller annen form for lukket nettverk. Så veier man risiko og konsekvens mot kostnadden ved å holde alle disse klientene oppdatert, for ikke å snakke om risiko for å brekke noe ved en oppdatering.

Helt vanlig i industrien at gamle operativsystem som er "sertifisert" for en spesifik programvare holdes lenge etter at support er gått ut.

Sikkerheten ligger da i fysisk sikring og alle klienter og servere er på eget adskilt nettverk uten forbindelse til internett.

[Arch-Heretic]

Har merket meg at AKT (Agder Kollektiv Trafikk) også bruker Debian på sine skjermer, mulig at de bruker samme system som Ruter?