Header

Controlo de acessos no router NOS


Reputação 2
Vivam,

Para sugestão, gostaria que sugerir que apresentassem aqui dicas aos vossos clientes de como configurar o router NOS de forma segura, em particular o controlo de acessos do exterior aos equipamentos dos vossos clientes.
Felizmente consegui livrar-me do vosso router como ponto de acesso principal, e nem os routers "Home" que andam por aí no mercado, normalmente são garantia de melhor segurança.
Em bom rigor o maior buraco que anda aí é o protocolo UPnP que permite aos equipamentos em casa, configurarem permissões nestes routers caseiros, inclusive os vossos, que dão depois acesso do exterior a esses equipamentos, estamos a falar de sistemas de video vigilância, NAS, e outros equipamentos na rede dos vossos clientes.

Por ventura, já pensaram que ajudar os clientes a protegerem as suas redes, pode inclusive melhorar a qualidade da vossa propria rede?

Cumprimentos,
Carlos Santos

5 Comentários

Reputação 1
Provavelmente já considerou esta possibilidade que ainda que trabalhosa pode resolver o seu problema: controlar os acessos por MAC address.
Se bem me lembro essa possibilidade está disponível na configuração da box.
Reputação 7
Crachá +6
Olá @MrSaintz,

É uma boa sugestão. 🙂 Neste tópico pode encontrar algumas dicas e conselhos. 🙂
Reputação 2
Provavelmente já considerou esta possibilidade que ainda que trabalhosa pode resolver o seu problema: controlar os acessos por MAC address.
Se bem me lembro essa possibilidade está disponível na configuração da box.

Viva Nuno,

Estamos a falar de acessos do exterior, filtrar por mac-address o quê? Estou falar do facto dos routers residenciais, "facilitarem" a vida a muita gente sem conhecimentos para mexer com a utilização do protocolo UPnP publicando serviços para o exterior. Isto considerando sistemas com alguma protecção, assumindo que os PC's podem estar mínimamente protegidos.
Mas quando estamos a falar de Camaras de Vigilância, NAS e outro tipo de equipamentos com acesso IP, o UPnP é um buraco aberto sem controlo, nem vigilância.

O que é que mac-address tem a ver com o assunto neste caso?

Cumprimentos,
CS
Reputação 2
Olá @MrSaintz,

É uma boa sugestão. 🙂 Neste tópico pode encontrar algumas dicas e conselhos. :)

Viva Tiago,

O artigo que apresenta é bom, mas não fala de controlo de acessos, o problema aqui é que muita gente liga cada vez mais equipamentos nas suas casas e automáticamente, estes abrem portas de acesso do exterior às nossas casas, em particular quase todos os routers residênciais no mercado, incluindo os da NOS permitem que equipamentos nas nossas casas abram acessos do exterior através de UPnP que normalmente está activo para facilitar este tipo de actividade, mas na realidade é a pior forma de disponibilizar acessos.
Este protocolo, devia estar desactivado, e podem simplesmente ajudar os utilizadores que assim o pretendam a configurar PAT(Port Address Translation) para as coisas que realmente precisam deixando o resto fechado e isolado nas suas casas
Já é perigoso abrirem propositadamente acessos do exterior às nossas casas, agora imaginem com UPnP como têm activo nos routers da NOS o que é, cada dispositivo abrir isso sozinho, sem que ninguem controle, ou explicitamente tenha alguma vez pretendido abrir esse acesso ao exterior.

Como exemplo, é possível colocar a firewall do router da NOS segurança máxima, parece bem:
"Política de Inbound : Rejeitar.
Definições de administração remota anularão a política de inbound de segurança.
Política de Outbound : Rejeitar.
Acesso externo autorizado para os seguintes serviços: DHCP, DNS, IMAP, SMTP, POP3, HTTPS, HTTP, FTP, Telnet"
No entanto, ligando o meu sistema CCTV na rede, este via UPnP abre um acesso HTTP do exterior, que muito pouca gente nem se apercebe, mesmo com seguranca máxima!
A única forma que as configurações ficam mínimamente garantidas é desactivando UPnP, que não consigo no vosso router.


Cumprimentos,
CS
Carlos Santos,
Subscrevo por inteiro tudo o que escreveu, principalmente" Por ventura, já pensaram que ajudar os clientes a protegerem as suas redes, pode inclusive melhorar a qualidade da vossa propria rede?"
É minha opinião, que não há moderadores à altura para responderem a certas perguntas básicas ,muito menos, para responderem a alguém com o seu knowhow.
Pode ser que esteja enganado e este tópico torne este espaço num verdadeiro Fórum.
Seguranças,Gestão,como resolver problemas,etc

Comentário