Vlákno názorů k článku
Bezpečnost routerů Turris prověřil Národní CSIRT České republiky od Smazaný profil - Mě teda přijde jako zhůvěřilost vůbec provozovat nějaký...

Článek je starý, nové názory již nelze přidávat.

22. 12. 2021 10:10

Smazaný profil

Mě teda přijde jako zhůvěřilost vůbec provozovat nějaký honeypoty na zařízení, který má být centrálním provozním i bezpečnostním prvkem.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 10:23

Filip Jirsák

Stříbrný podporovatel

Proč?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 10:44

dr_ak

Každá další spuštěná služba na zařízení je potenciálním rizikem - je častou praxí povolovat jen ty funkce, které jsou nutné, zbytek zakázat a snížit tím riziko případných problémů v budoucnu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 10:52

bez přezdívky

Kazdy honeypot pritahuje zbytecnou pozornost. Proc mit svoji verejnou IP adresu rozdistribuovanou po botnetech a dalsich automatech, ktere to zarizeni budou do nekonecna testovat na ruzne zranitelnosti? Generuje to nezadouci provoz. Dobra zprava je, ze se to da proste vypnout.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 11:00

Filip Jirsák

Stříbrný podporovatel

Myslím, že je to opačně. Když už se to zařízení stane středem pozornosti, je dobré zjistit, o co se útočník bude pokoušet. Ale když se vám to nelíbí, můžete to vypnout.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 10:53

Saljack

Třeba, že si útočník může zařízení oťukat a přidat ho do seznamu a v budoucnu se k němu zkoušet přihlásit. Kdyby se mu to nepovedlo napoprvé, tak se na to vybodne.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 11:17

Uroboros

Cilem toho honeypotu je, aby se do nej utocnik prihlasil. Sbiraji se jak zkousene prihlasovaci udaje tak i seznam prikazu, ktere utocnik provadel.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 12:06

Saljack

Ale já netvrdím opak. Jenom píši, že se může stát, že se vaše zařízení/IP dostane na nějaký líst pro budoucí útoky a tedy přitahuje pozornost.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 11:49

Uncaught ReferenceError:

tahle domněnka ale v praxi nevypadá, že se děje. Rychlosti dnešních linek a možnost retestování vlastně znamenají, že se masivně zkouší celé rozsahy. Na řadě sítí vidím dokola pokus o komunikaci na ftp, webdav ikdyž na těch sítích (celých /24) nikdy žádná taková služba nebyla.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 12:03

Saljack

Což se ale nevylučuje. To, že těch pokusí je hodně nic neříká o tom co se pak děje s výsledkem. Kdybych něco takového dělal já, tak bych si nejdříve oťukal ty zařízení a až bych jich měl dostatek, tak bych s nimi něco dělal. Poté to nebude vypadat moc jako útok, ale jako něco normálního.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 13:01

Uncaught ReferenceError:

popírám tezi, že pokud nebudu mít službu vystavenou (jak honeypot, tak i reálnou), nebudou na mě útočit a zkoušet to.

Nasazování sond je běžný prvek, zpravidla je jedno, jestli to je na odděleném zažízení nebo na tom stejném. Tady se bavíme o zařízení pro domácí podmínky a tak je i navržené.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 15:18

Saljack

popírám tezi, že pokud nebudu mít službu vystavenou (jak honeypot, tak i reálnou), nebudou na mě útočit a zkoušet to.

To jsem, ale netvrdil. Já jenom tvrdím, že pokud se mu povede nějak něco se zařízením udělat ať už reálně nebo na tom honeypotu, tak to zvyšuje riziko, že se o to bude ten samí útočník pokoušet znovu oproti tomu, že se mu nic nepovede napoprvé. Já proti honeypot vůbec nic nemám.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 11:26

Smazaný profil

Předběžná opatrnost. Nevidím důvod, proč zvyšovat počet možných vektorů útoků na vlastní zařízení.
Za mě má firewall zabezpečit a segmentovat síť a ne aby si na něm někdo něco zkoušel.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 11:50

Uncaught ReferenceError:

takovéhle sondy jsou ale naprosto běžná součást i velkých řešení. Naopak vystavení honeypotů má jako vedlejší důsledek, že již je port blokovaný a v domácích podmínkách ani omylem nemohu vystavit ven reálnou službu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 12:02

Smazaný profil

Jako když zablokuji port na firewallu, tak není blokovaný a musím mít honeypot?

A proč bych nemohl nějakou službu vystavit ven pokud ji potřebuji? Záleží přece jak si to udělám a firewall mám od toho, aby mi sítě oddělil a zabezpečil.

Ano, honeypoty se používají i ve firmách a ve větších řešeních a jako separé zařízení (klidně VM). Ale silně pochybuji, že někdo provozuje honeypot na korporátním firewallu alá Checkpoint, Cisco, Fortinet ad.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 12:11

Filip Jirsák

Stříbrný podporovatel

Ono je celkem běžné, že v domácnosti máte jedno zařízení, které slučuje funkce několika zařízení z profi nasazení. Třeba domácí router zároveň plní funkci switche a WiFi AP, ve firmách to máte každé zvlášť. Málokdo má ale doma samostatný router Cisco, vedle toho samostatný switch Cisco atd.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 12:23

Smazaný profil

Jasně, ale pořád je dost rozdíl mezi intergrovaným switchem, WiFi AP a něčím jako honeypot. Navíc SW či WiFi AP je důležitá věc, kterou potřebujete k provozu. Za to honeypot je věc zbytná.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 12:27

Filip Jirsák

Stříbrný podporovatel

Stejně tak je zbytný firewall, pokud se tím nepokoušíte zalátat nějaké děravé zařízení. Ale je to další vrstva ochrany. Stejně tak honeypot – můžete sledovat, o co se útočníci pokoušejí, a podle toho zlepšovat zabezpečení.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 13:06

Smazaný profil

Ano, kdo chce může si v honeypotu dívat co útočníci zkoušejí. Jen honeypot dle mne nemá běhat na fw. Je to další okno do systému a zbytečné.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 13:09

Uncaught ReferenceError:

stejně jako např. u Fortinetu jejich FortiDeceptor využívá honeypoty jako vstupu pro distribuovaný firewall a IPS, tak u Turrisu se z logů honeypotů vytváří blocklist pro ostatní. Mimochodem všechny služby Fortinetu mohou běžet jako VM na jednom fyzickém HW, jaký je v tom pak rozdíl?

Mít na Turrisu honeypot lokálně je jen jedna z možností, nabízí také HaaS (Honeypot as a Service), kdy honeypot je na jejich oddělené infrastruktuře, to už splňuje tvoje nároky?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 21:13

Smazaný profil

Ale to je zase něco jiného. FortiDeceptor tedy běží na jiném železe, klidně VM. Pak si to může firma udělat jak chce, klidně mít nějak odděleno do jiné sitě či jinak Jejich volba.
Ale Fortinetí firewall pouze dostavá nějaká data, ale na vlastním firewallu nic neběží. A to je ten rozdíl oproti Turissu.

Mě to prostě přijde špatně a jako potencionální riziko. Ale pokud to někdo chce,
tak ať si to tak provozuje.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 12. 2021 10:28

Uncaught ReferenceError:

je to spíše domácí centrální provozní bezpečnostní prvek, takže přijatelné řešení i za mě

Vlákno názorů k článku Bezpečnost routerů Turris prověřil Národní CSIRT České republiky od Smazaný profil - Mě teda přijde jako zhůvěřilost vůbec provozovat nějaký...

Dále u nás najdete

Vánoční nákupy ohrožují podvodné e-shopy a falešné reklamy

Zapomínání může být příznakem mozkové mlhy. Jak se řeší?

Billa zavírá svůj e-shop, hodně na něm prodělávala

Máte záložní plán, pokud byste chtěli odjet z ČR?

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Proč přichází éra suverénních datových center?

Na oční bychom měli jít nejpozději ve čtyřiceti

Firmy nejsou připraveny na změny. Čeká je krize komunikace

Zenbook Duo: elegán se dvěma displeji a několika kompromisy

KVÍZ: Pravda, nebo lež? Jak dobře znáte československé retroznačky?

Google do Androidu přidává další várku pozoruhodných novinek

Pupp, Ještěd, InterContinental: Poznejte slavné hotely podle fotek

Evropa už utíká od amerických cloudů

Přehled změn v důchodech, které začnou platit v roce 2026

AI reklama Rohlíku to schytala na sítích. Prý je bezpohlavní

Jurečka ohledně odvodů OSVČ, jejich zvýšení není v zájmu OSVČ

Co nového přináší Securitytrends 4/2025?

Nasedl jsem to samořiditelného taxi bez volantu

Zahraniční cestovní náhrady v roce 2026. 0smnást nových sazeb

Mateřská 2026: Jak se zvýší dávka čerstvým maminkám

Vlákno názorů k článku
Bezpečnost routerů Turris prověřil Národní CSIRT České republiky od Smazaný profil - Mě teda přijde jako zhůvěřilost vůbec provozovat nějaký...