[elektro] router tűzfal
Horváth Péter
justicefriend at freemail.hu
Mon Jun 20 10:13:50 CEST 2016
2016.06.18. 8:50 keltezéssel, Pataki István írta:
> Sziasztok!
>
> Alkalmas routerrel megoldható a belső hálózat védelme? Milyen routert
> javasoltok, mit tud? Ehhez kell azért a gépekhez szoftveres
> vírusvédelem, spamfilter?
>
> Köszönettel
> pi
>
Ha egy frissen telepített régebbi oprendszert kiteszeek az internetre
router (publikus IP címet kap), vírusirtó nélkül, akkor percek alatt
vírusos lesz, vagy összeomlik.
Ehhez képest bármelyik router nagy előrelépés.
A soho router alapfunkciója, hogy IP címfordítást végez. A belső hálón
levő gépek így interneten nem létező IP címekkel fognak kommunikálni.
Ha nincs a routerben engedélyezve az UPNP, és nincsenek beállítva "port
forwarding" szabályok akkor az internetről érkező
adatcsomagok nem juthatnak el a router mögött levő gépekhez. Így a
legegyszerűbb router is tűzfalként funkcionál.
Van ugynevezett router vírus, ami átírja a routerben a DNS címeket, amit
a kliens gépek is használnak. Ennél fogva a kliens gépek is lehetnek
vírusosak, ha a hibás névfeloldási adat miatt megnyitnak egy
vírusterjesztő oldalt. Ez a router firmware hiba, vagy a router password
meg nem
változtatása miatt következhet be.
A wifi routerekben a WPS gomb megnyomása, vagy folyamatos engedélyezése
is veszélyt rejt magában, a WPA, vagy WPA2 titkosítást használó
routereket már csak WPS azonosítás közben lehet hatékonyan meghackelni.
More information about the Elektro
mailing list