Gå til innhold

Ruter vil ikke svare om bruk av eldgamle datasystemer

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
tommyb

tommyb

Skrevet
Skrevet (endret)

Jeg skal ikke rettferdiggjøre å ha en utdatert versjon av Debian på noe der man (sannsynligvis, men ikke sikkert) kunne ha oppdatert uten at noe sluttet å virke. Men det trenger ikke bety allverdens om en klient/infoskjerm er utdatert, dersom den er tilstrekkelig beskyttet mot inngående trafikk på andre måter, og det mellomleddet er oppdatert.

Det at en enhet er utdatert er kun et problem dersom enheten kan angripes. I mitt hjem og de fleste andre digi.no-lesende hjem finnes det mange enheter som ikke er oppdatert eller ikke lar seg oppdatere. Heldigvis er de fleste beskyttet bak en ruter med NAT og/eller brannmur*. Nesten alle Android mobiltelefoner er utdaterte, så de fleste som

har en slik kan føle på hvordan det hadde blitt satt kritisk fokus mot eierne ;)

 

 

 

 

* Men strengt tatt er det kun de færreste rutere med NAT og/eller brannmur som kan skryte av å være oppdatert.

Endret av tommyb
Lenke til kommentar
Bing123

Bing123

Skrevet
Skrevet

I mitt hjem og de fleste andre digi.no-lesende hjem finnes det mange enheter som ikke er oppdatert eller ikke lar seg oppdatere. Heldigvis er de fleste beskyttet bak en ruter med NAT og/eller brannmur*.

 

NAT har lite med sikkerhet å gjøre, men brannmur ja. Tviler likevel på at de fleste digi-lesende har en oppdatert router, og at de i tillegg har noe særlig brannmur å skryte av tviler jeg også på. De fleste har mer enn nok med å få satt wifi passordet.

 

Det er faktisk vanskelig å få oppdatert de fleste forbruker-routerne, for det kommer ikke updates. Må ty til alternative open source OS på routeren for å komme i nærheten av noe som er oppdatert.

  • Liker 3
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

 

I mitt hjem og de fleste andre digi.no-lesende hjem finnes det mange enheter som ikke er oppdatert eller ikke lar seg oppdatere. Heldigvis er de fleste beskyttet bak en ruter med NAT og/eller brannmur*.

[1] NAT har lite med sikkerhet å gjøre, men brannmur ja. [2] Tviler likevel på at de fleste digi-lesende har en oppdatert router, og at de i tillegg har noe særlig brannmur å skryte av tviler jeg også på. De fleste har mer enn nok med å få satt wifi passordet.

 

[3] Det er faktisk vanskelig å få oppdatert de fleste forbruker-routerne, for det kommer ikke updates. Må ty til alternative open source OS på routeren for å komme i nærheten av noe som er oppdatert.

 

 

[1] Hvis du kobler en nyinstallert Windows-PC rett på et modem uten NAT og/eller brannmur, er den infisert på minutter. Har du NAT på et rutermodem, skjer ikke det samme. Angrip utenfra har da ikke den nødvendige tilgangen til maskinen. Sånn ca. da blaster-viruset raste var det mange som byttet fra kablet til trådløs ruter nettopp på grunn av dette. 

[2] Noen få har brannmur påslått i ruteren, men antar at andelen er så liten at det knapt er relevant. 

[3] Akkurat. 

Lenke til kommentar
Hårek

Hårek

Skrevet
Skrevet

...Det er faktisk vanskelig å få oppdatert de fleste forbruker-routerne, for det kommer ikke updates. Må ty til alternative open source OS på routeren for å komme i nærheten av noe som er oppdatert.

Ikke helt sant. Vi som har Telenor / Canal Digital standard router er tvangsoverført til sentralisert routeradministrasjon, som blir automatisk oppdatert.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet (endret)

Jeg skiller mentalt mellom rutermodem/de greiene man får fra ISP, og forbrukerrutere som man får kjøpt i butikken. 
Hvis Telenor standardiserer seg på en modell utviklet/tilpasset for dem, er det mulig for dem å kjøre jevnlige oppdateringer i mange år. Trådløsrutere fra Elkjøp lider gjerne under den vanlige 18-måneders livssyklusen. Det hadde vært et pes for Telenor å bytte ut modem hos alle kundene så ofte. 

Endret av tommyb
Lenke til kommentar
Muad

Muad

Skrevet
Skrevet

 

 

I mitt hjem og de fleste andre digi.no-lesende hjem finnes det mange enheter som ikke er oppdatert eller ikke lar seg oppdatere. Heldigvis er de fleste beskyttet bak en ruter med NAT og/eller brannmur*.

[1] NAT har lite med sikkerhet å gjøre, men brannmur ja. [2] Tviler likevel på at de fleste digi-lesende har en oppdatert router, og at de i tillegg har noe særlig brannmur å skryte av tviler jeg også på. De fleste har mer enn nok med å få satt wifi passordet.

 

[3] Det er faktisk vanskelig å få oppdatert de fleste forbruker-routerne, for det kommer ikke updates. Må ty til alternative open source OS på routeren for å komme i nærheten av noe som er oppdatert.

 

 

[1] Hvis du kobler en nyinstallert Windows-PC rett på et modem uten NAT og/eller brannmur, er den infisert på minutter. Har du NAT på et rutermodem, skjer ikke det samme. Angrip utenfra har da ikke den nødvendige tilgangen til maskinen. Sånn ca. da blaster-viruset raste var det mange som byttet fra kablet til trådløs ruter nettopp på grunn av dette. 

[2] Noen få har brannmur påslått i ruteren, men antar at andelen er så liten at det knapt er relevant. 

[3] Akkurat. 

Hva routeren er eller ikke er spiller liten eller ingen rolle, en vær client på nettverket skal være beskyttet med egne firewalls. Og Linux har skjønt det for lenge siden, for ekstra sikkerhet så kan en ha ekstra firewall foran clientene.

Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

 

 

I mitt hjem og de fleste andre digi.no-lesende hjem finnes det mange enheter som ikke er oppdatert eller ikke lar seg oppdatere. Heldigvis er de fleste beskyttet bak en ruter med NAT og/eller brannmur*.

[1] NAT har lite med sikkerhet å gjøre, men brannmur ja. [2] Tviler likevel på at de fleste digi-lesende har en oppdatert router, og at de i tillegg har noe særlig brannmur å skryte av tviler jeg også på. De fleste har mer enn nok med å få satt wifi passordet.

 

[3] Det er faktisk vanskelig å få oppdatert de fleste forbruker-routerne, for det kommer ikke updates. Må ty til alternative open source OS på routeren for å komme i nærheten av noe som er oppdatert.

 

 

[1] Hvis du kobler en nyinstallert Windows-PC rett på et modem uten NAT og/eller brannmur, er den infisert på minutter. Har du NAT på et rutermodem, skjer ikke det samme. Angrip utenfra har da ikke den nødvendige tilgangen til maskinen. Sånn ca. da blaster-viruset raste var det mange som byttet fra kablet til trådløs ruter nettopp på grunn av dette.

[2] Noen få har brannmur påslått i ruteren, men antar at andelen er så liten at det knapt er relevant. 

[3] Akkurat. 

 

Henger ikke på greip det utsagnet ditt jeg har uthevet.

Blasterviruset herjet en liten stund høsten 2003. På den tiden var det ikke mange med trådløst utstyr. Det var faktisk ikke så mange som hadde adsl heller. Kanskje 100 000 hjem hadde adsl, mens resten koste seg med ISDN eller annen oppringt forbindelse.

 

2. NAT er ikke en brannmur. De færreste har noen som helst form for brannmur selv i dag.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

 

 

 

 

[1] Hvis du kobler en nyinstallert Windows-PC rett på et modem uten NAT og/eller brannmur, er den infisert på minutter. Har du NAT på et rutermodem, skjer ikke det samme. Angrip utenfra har da ikke den nødvendige tilgangen til maskinen. Sånn ca. da blaster-viruset raste var det mange som byttet fra kablet til trådløs ruter nettopp på grunn av dette.

[2] Noen få har brannmur påslått i ruteren, men antar at andelen er så liten at det knapt er relevant. 

[3] Akkurat. 

 

[1] Henger ikke på greip det utsagnet ditt jeg har uthevet.

Blasterviruset herjet en liten stund høsten 2003. På den tiden var det ikke mange med trådløst utstyr. Det var faktisk ikke så mange som hadde adsl heller. Kanskje 100 000 hjem hadde adsl, mens resten koste seg med ISDN eller annen oppringt forbindelse.

 

2. NAT er ikke en brannmur. De færreste har noen som helst form for brannmur selv i dag.

 

 

[1] Du har rett. Påstanden min henger faktisk ikke på greip. 

Det skal være byttet fra hub til kablet ruter.

 

Prinsippet blir dog det samme, med en hub blir uønsket innkommende trafikk rutet rett inn på maskinen, mens med en ruter med NAT blir den stoppet med mindre ruteren er satt opp til å slippe den gjennom. 

 

2. Det er ingen som har påstått at et NAT er en brannmur. Jeg har påstått at et NAT stopper Blaster-viruset, og det gjorde det da også.

 

Et NAT ruter trafikk etter regler inn på lokalnettverket. Trafikk som man ikke har eksplisitt satt opp regler for, blir blokkert før den når din PC, og slik stoppet den Blaster-angrepet. I ettertid har NAT-programvare blitt mer automatisert og slipper inn trafikk etter trigger-regler mm., men på den tiden måtte vi åpne opp hver port manuelt. 

 

I 2003 var det vanlig med ZoneAlarm som programvare brannmur, og også antivirus. Problemet med Blaster spesifikt var at programvare brannmur og antivirus ikke hjalp. Hardware brannmur ville naturligvis hjulpet. 

Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

 

De færreste har noen som helst form for brannmur selv i dag.

Mulig min definisjon av brannmur er veldig anderledes enn din, men såvidt jeg vet så har alle rutere en brannmur påskrudd som standard og Windows har sin brannmur påskrudd som standard...

 

Billigste brannmur hos komplett koster over 3000. Det er en grunn til det og de færreste har en slikt hjemme.

Selv ikke Windows sin brannmur gjør noe annet enn å sjekke om trafikken er godkjent eller ikke.

En brannmur gjør mye mer enn det.

 

 

 

Windows Firewall is a stateful host-firewall technology that inspects and filters all IP version 4 (IPv4) and IP version 6 (IPv6) network traffic. As a stateful firewall, Windows Firewall tracks the state of each network connection and determines whether the unsolicited incoming traffic should be allowed or dropped. Windows Firewall blocks incoming traffic unless the traffic is a response to a request by the host (in which case, it is solicited traffic) or it is specifically allowed (in which case, it has been added to the Windows Firewall exceptions list). Exceptions can be specified by program name, UDP or TCP port number, or system service name. Aside from a few Internet Control Message Protocol (ICMP) messages, Windows Firewall allows all outgoing traffic.
Lenke til kommentar
hempkins

hempkins

Skrevet
Skrevet

 

 

 

 

 

[1] Hvis du kobler en nyinstallert Windows-PC rett på et modem uten NAT og/eller brannmur, er den infisert på minutter. Har du NAT på et rutermodem, skjer ikke det samme. Angrip utenfra har da ikke den nødvendige tilgangen til maskinen. Sånn ca. da blaster-viruset raste var det mange som byttet fra kablet til trådløs ruter nettopp på grunn av dette.

[2] Noen få har brannmur påslått i ruteren, men antar at andelen er så liten at det knapt er relevant. 

[3] Akkurat. 

 

[1] Henger ikke på greip det utsagnet ditt jeg har uthevet.

Blasterviruset herjet en liten stund høsten 2003. På den tiden var det ikke mange med trådløst utstyr. Det var faktisk ikke så mange som hadde adsl heller. Kanskje 100 000 hjem hadde adsl, mens resten koste seg med ISDN eller annen oppringt forbindelse.

 

2. NAT er ikke en brannmur. De færreste har noen som helst form for brannmur selv i dag.

 

 

[1] Du har rett. Påstanden min henger faktisk ikke på greip. 

Det skal være byttet fra hub til kablet ruter.

 

Prinsippet blir dog det samme, med en hub blir uønsket innkommende trafikk rutet rett inn på maskinen, mens med en ruter med NAT blir den stoppet med mindre ruteren er satt opp til å slippe den gjennom. 

 

2. Det er ingen som har påstått at et NAT er en brannmur. Jeg har påstått at et NAT stopper Blaster-viruset, og det gjorde det da også.

 

Et NAT ruter trafikk etter regler inn på lokalnettverket. Trafikk som man ikke har eksplisitt satt opp regler for, blir blokkert før den når din PC, og slik stoppet den Blaster-angrepet. I ettertid har NAT-programvare blitt mer automatisert og slipper inn trafikk etter trigger-regler mm., men på den tiden måtte vi åpne opp hver port manuelt. 

 

I 2003 var det vanlig med ZoneAlarm som programvare brannmur, og også antivirus. Problemet med Blaster spesifikt var at programvare brannmur og antivirus ikke hjalp. Hardware brannmur ville naturligvis hjulpet. 

Her var det mye «hummer og canari».

 

1. En hub ruter ikke noe som helst. Ikke switcher den heller. Det er en repeater som forwarder pakker på Lag2 som vi sluttet å bruke i noen særlig grad i forrige århundre da switchene kom.

 

2. Det finnes ikke noe som heter «trådløs router». Dagens «multibokser» er som regel en router med NAT-funksjonalitet, et trådløs aksesspunkt, en switch, og noen ganger et modem/converter/tranciever i samme boks. Hvorvidt den er «trådløs» eller ikke er irrelevant.

 

3. NAT (i denne sammenhengen) er en beskyttelsesmekanisme som fungerer ved at man ikke kan initiere trafikk fra «utsiden» (i dette tilfelle internet) til en host på «innsiden». Så lenge hosten da ikke selv initierer trafikk mot internet vil den sånn sett være fullstendig beskyttet mot direkte angrep fra utsiden.

 

NAT beskytter ikke hoster som selv initierer trafikk ut mot internet. Da må du i tillegg ha en brannmur (hvis vi snakker om nettverksbeskyttelse).

 

Brannmur er maskinvare og/eller programvare som har som funksjon å tillate eller blokkere trafikk mellom to nettverkssegmenter. De enkleste brannmurene (som du som regel finner i de billige boksene, og forbausende mange kostbare) kan bare filtrere på tcp/udp portnummer. Dyrere/mer avanserte brannmurer kan inspisere og dermed filtrere på trafikk høyere opp i stacken (i betydning osi-modellen) og tilbyr, korrekt satt opp, bedre beskyttelse. De enkleste brannmurene tilbyr egentlig liten eller ingen beskyttelse utover det NAT gir, fordi så og si all trafikk skjer på kjente porter som nødvendigvis må være åpne/tillat for at ønskelig trafikk skal fungere (eks. 80,443,25,110,53 osv.) De fleste har ikke engang tatt seg bryet med å stenge ned dette på utgående trafikk.

 

Med andre ord, den mye omtalte maskinen med Debian kan være fullgodt beskyttet OG den kan være en «tikkende bombe» helt avhengig av hvordan den kommuniserer på nettverket. Det er ikke mulig å mene noe om så lenge man ikke vet mer om omkringliggende infrastuktur.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

 

Her var det mye «hummer og canari».

 

1. En hub ruter ikke noe som helst. [...]

 

2. Det finnes ikke noe som heter «trådløs router». [...]

 

3. NAT (i denne sammenhengen) er en beskyttelsesmekanisme som fungerer ved at man ikke kan initiere trafikk fra «utsiden» (i dette tilfelle internet) til en host på «innsiden». Så lenge hosten da ikke selv initierer trafikk mot internet vil den sånn sett være fullstendig beskyttet mot direkte angrep fra utsiden.

 

NAT beskytter ikke hoster som selv initierer trafikk ut mot internet. Da må du i tillegg ha en brannmur (hvis vi snakker om nettverksbeskyttelse).

 

Brannmur er maskinvare og/eller programvare som har som funksjon å tillate eller blokkere trafikk mellom to nettverkssegmenter. De enkleste brannmurene (som du som regel finner i de billige boksene, og forbausende mange kostbare) kan bare filtrere på tcp/udp portnummer. Dyrere/mer avanserte brannmurer kan inspisere og dermed filtrere på trafikk høyere opp i stacken (i betydning osi-modellen) og tilbyr, korrekt satt opp, bedre beskyttelse. De enkleste brannmurene tilbyr egentlig liten eller ingen beskyttelse utover det NAT gir, fordi så og si all trafikk skjer på kjente porter som nødvendigvis må være åpne/tillat for at ønskelig trafikk skal fungere (eks. 80,443,25,110,53 osv.) De fleste har ikke engang tatt seg bryet med å stenge ned dette på utgående trafikk.

 

Med andre ord, den mye omtalte maskinen med Debian kan være fullgodt beskyttet OG den kan være en «tikkende bombe» helt avhengig av hvordan den kommuniserer på nettverket. Det er ikke mulig å mene noe om så lenge man ikke vet mer om omkringliggende infrastuktur.

 

 

1. Ja, du har forstått hva en hub gjør. Slet du med å forstå meningen i det jeg sa? 

 

2. Du påstår at dette produktsegmentet ikke finnes. Du om det. 

 

3. Akkurat. 

Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet (endret)

 

 

Her var det mye «hummer og canari».

 

1. En hub ruter ikke noe som helst. [...]

 

2. Det finnes ikke noe som heter «trådløs router». [...]

 

3. NAT (i denne sammenhengen) er en beskyttelsesmekanisme som fungerer ved at man ikke kan initiere trafikk fra «utsiden» (i dette tilfelle internet) til en host på «innsiden». Så lenge hosten da ikke selv initierer trafikk mot internet vil den sånn sett være fullstendig beskyttet mot direkte angrep fra utsiden.

 

NAT beskytter ikke hoster som selv initierer trafikk ut mot internet. Da må du i tillegg ha en brannmur (hvis vi snakker om nettverksbeskyttelse).

 

Brannmur er maskinvare og/eller programvare som har som funksjon å tillate eller blokkere trafikk mellom to nettverkssegmenter. De enkleste brannmurene (som du som regel finner i de billige boksene, og forbausende mange kostbare) kan bare filtrere på tcp/udp portnummer. Dyrere/mer avanserte brannmurer kan inspisere og dermed filtrere på trafikk høyere opp i stacken (i betydning osi-modellen) og tilbyr, korrekt satt opp, bedre beskyttelse. De enkleste brannmurene tilbyr egentlig liten eller ingen beskyttelse utover det NAT gir, fordi så og si all trafikk skjer på kjente porter som nødvendigvis må være åpne/tillat for at ønskelig trafikk skal fungere (eks. 80,443,25,110,53 osv.) De fleste har ikke engang tatt seg bryet med å stenge ned dette på utgående trafikk.

 

Med andre ord, den mye omtalte maskinen med Debian kan være fullgodt beskyttet OG den kan være en «tikkende bombe» helt avhengig av hvordan den kommuniserer på nettverket. Det er ikke mulig å mene noe om så lenge man ikke vet mer om omkringliggende infrastuktur.

 

 

1. Ja, du har forstått hva en hub gjør. Slet du med å forstå meningen i det jeg sa? 

 

2. Du påstår at dette produktsegmentet ikke finnes. Du om det. 

 

3. Akkurat. 

 

 

Det produktsegemntet finnes i butikker, men det er ikke butikker som bestemme hva som er hva. Du ser jo tomater ligger i grønnsakdisken, men tomat er en frukt.

 

Det er ikke en trådløs router. Det er ingen rutingfunksjonalitet i den trådløse tilkoblingen. Se heller på den trådløs-biten som en switch med trådløs tilkobling og ikke kabeltilkobling.

En router er en enhet som binder to nett sammen og er på lag 3 i OSI modellen. Switcher og AP er på lag 2 i OSI modellen.

 

PS. Har en liten misstanke om at du blander sammen blaster og sasser viruset...

Endret av Slettet-t8fn5F
Lenke til kommentar
phel21

phel21

Skrevet
Skrevet

Slike problemer finner man overalt uavhengig av hvilket operativsystem som brukes. Årsaken er at beslutningstakerne mangler forståelse for hvor viktig det er å etablere avtaler med leverandører som sikrer at programvare vedlikeholdes kontinuerlig. Har man dette i orden er det ikke noe stort problem å hele tiden kunne oppgradere til siste stabile versjon av operativsystem og annen grunnleggende programvare. Har man ikke dette på stell så vil IT-drift vegre seg mot å oppgradere til nyere versjoner av operativsystem enn det leverandøren av fag-systemer garanterer støtte for.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...