Załączniki…

zalaczniki mozna otwierac w VMce ,trudno zeby takie malusie urzadzonko jak router zapewnilo max bezpieczenstwo,trzeba tez troche myslec.Spadochroniarze tez maja 2 spadochrony jeden glowny i jeden zapasowy.Uzywanie mozgu poplaca.

Twój fragment, nie mówił nic o myśleniu… zareklamowałeś urządzenie jako remedium na ransomware, a okazuje się, że ok, może i zmniejsza ryzyko, ale minimalnie, nie na tyle, żeby było warte takich pieniędzy. Przepuszcza ransomware jak każdy inny router. EDUKACJA to podstawa.

To sa rzeczy wspomagajace ,no np. w samochodzie to ze istnieja poduszki powietrzne nie znaczy ze mozna przypierniczyc centralnie w drzewo przy duzej predkosci.Nie ma takich rzeczy ktore by kogos zabezpieczyly na max jesli ten ktos jest idiota.

a tam, zapora sieciowa + AppGuard i umiejętne korzystanie z kompa = zero infekcji.

Niestety, ale taki Zyxel niewiele wykryje, jak ktoś chce zainwestować (to dobre słowo w coś porządniejszego, to powinien zainteresować się innymi urządzeniami np. Cisco WSA, ASA czy Ironport. Ale to są duuużo wyższe koszty.

moze jeszcze niech sie w NASA zatrudni,bzdury opowiadacie chyba ten windows wam zryl mozg do reszty.To jest tez jeden z powodow dla ktorego owinno sie unikac windows,bo ludzie co z niego korzystaja sa coraz glupsi.Takie klikanie latami po okienkach w windowsie moze powodowac objawy tepoty umyslowej.

powinien zainteresować się innymi urządzeniami np. Cisco WSA, ASA czy Ironport. Ale to są duuużo wyższe koszty.

Przecież to nie są dedykowane urządzenia a głównie oprogramowanie i na pewno nie do domu czy małej firmy.

Jeżeli ktoś chce firewall do domu to można sobie wybróbować wspomnianego wcześniej sophosa, untangle czy pfsense wszystkie one posiadają darmowe wersje

W przypadku firmy można zakupić dedykowane urządzenia (sophos, zyxel, fortigate, netgate i wiele innych firm), ale dochodzą też koszty licencji.

i pozniej po paru latach wychodza takie sytuacje www.youtube.com/watch?v=lJ9wZhBz814

hahahahahaha o mało nie spadłem z łóżka na podłogę hahahaha Zyxel i bezpieczeństwo to śmiech na sali. 6 lat temu, jak nie pamiętałem hasła do routera, napisałem w bashu prostacki skrypt do brute force. Po 20 próbach obrony Zyxel przyjmował dowolne hasło (słownie dowolne - co mu nie wpisałeś wpuszczał). Tak więc jak słyszę Zyxel i bezpieczeństwo, to mi się śmiać chce. To chyba większy badziew, niż TP Link.

bo zapomniales, w tedy sobie ten router pomyslal co za jakis kretyn sie tak dobija chyba musial zapomniec hasla ktos no to dobra zaloguje.Ale normalnie mozna ustawic ze nawet ci z lanu nie spinguje taki zyxel juz nie mowiac o bruteforce ktory moze skutecznie blokowac takie ataki.Moze miales tak router poustawiany byle jak.Dobrze ustawiony to jest niewidoczny i trudno sie dostac do niego.A jak jest konfiguracja slaba to jak wszedzie.Co ci z tego ze masz mieszkanie pozamykane na 7 spustow skoro klucze zostawiles pod wycieraczka.

Przestań bronić tego badziewia i się przy okazji ośmieszać i nazywać kogoś kretynem. Ja pierniczę, router źle poustawiany, to łykał dowolne hasło. Człowieku ogarnij się, to jest ewidentny błąd w sofcie. Błąd polegał na tym, że skrypt nie odgadł hasła, lecz tak zmęczył urządzenie, że przyjmował wszystko co mu podałeś, ale według Ciebie jestem kretynem.

Tak samo może kretynem jestem jako administrator, bo TP Linki nie potrafią zestawić linku światłowodowego z Netgearami? I może kretynem jestem, dlatego że support TP Linka musiał dać mi developerski firmware, aby to jako tako sieć zaczęła funkcjonować? TP Linki są tak zbugowane, że przy monitorowaniu SNMP zaczynają się zapętlać.

O ile wiesz o czym piszę i to rozumiesz. Jak będziesz miał jakieś doświadczenia z dużymi środowiskami, to pogadamy.

EOT

Nie nazywam kretynem tylko router sobie mogl tak pomyslec,z wszystkim tak jest co z dobrego sprzetu skoro nie umie ktos go wykorzystac.Tak samo ktos sobie kupi Bugatti Veyron i sie rozwali na 1 zakrecie.To ze sprzet jest dobry to nie znaczy ze nic nie wymaga od wlasciciela i trzeba odpowiedniej wiedzy zeby skonfigurowac.

A jak porownujesz zyxela do tp-link to sa dwa rozne swiaty.Nie ma co porownywac.

Widzę, że nadal nie rozumiesz. Ten router Zyxela posiadał błąd w oprogramowaniu. Konfiguracja nie ma tu nic do rzeczy. Skrypt walił po telnecie hasło od a-z od 0-9 i po 5 nieudanych próbach logowania router blokował logowanie na 5 sekund i to zachowanie ze strony routera jest jak najbardziej okej. Skypt działał w pętli (while z tego co pamiętam) i w pewnym momencie router wpuszczał, a skrypt dalej generował hasła. Gdy przerwałem jego działanie. Mogłem zalogować się do routera przez www dowolnym hasłem. Brute force nie na tym polega. Brute force polega na odgadnięciu hasła, a skrypt tego nie zrobił, skrypt zgadywał dalej - po prostu router się poddał i wpuszczał przy użyciu dowolnie wpisanej frazy.

Jak już porównujesz do Bugatti, to wyobraź sobie, że wsiada do niego Hołowczyc i podczas jazdy urywa mu się koło. Wedle Twojego toku myślenia, to Hołowczyc jest kiepskim kierowcą, bo przed jazdą nie zrobił przeglądu na stacji diagnostycznej.

No moze byl jakis bug w firmware ,nie twierdze ze to niemozliwe co opisales ale gdybys np. tak jak u siebie mam postawiane ze blokuje dosy z lanu i wanu to by po prostu te urzadzenie z ktorego wykonuje sie ten atak bruteforce odcial od sieci.

No zdarzaja sie bugi w firmware ale wez sobie porownaj ile jest takich bugow na tp-link a ile na zyxela.Masz taka opcje w Zyxelu ze ochrona przed DDoS i tam ustawiasz w ktorych strefach to ma dzialac ,najlepiej we wszystkich.A jak tego nie ma zaznaczoneg tej opcji no to moze tak byc ze da sie to brutefoce jakos zrobic.Ale to ten router musial byc ustawiony ze jest bez zadnych zabezpieczen.Tak samo mozna udowodnic ze da sie ukrasc kazdy samochod z kluczykami w srodku.No jak ktos kupuje urzadzenie i go tak zostawia jak fabryka dala to pozniej niech nie narzeka ze ma jakies wlamy.

Bez sensu z nim rozmowa, jeszcze przed chwilą twierdził, że ten Zyxel nie wpuści Ci do kompa załączników do maili, bo je przefiltruje… i to przez szyfrowane połączenie!

Wcale tak nie twierdzilem tylko napisalem ze zalaczniki niezaufane mozna otwierac w VMce.Czy to jest naprawde takie trudne ,patrzysz jakis dziwny email i sie zastanawiasz otworzyc czy nie otworzyc no i myslisz a co tam zaryzykuje a tu bach jakis wirus.A w VM sobie otwierasz i nic.Wiadomo ze nie przefiltruje szyfrowanego ruchu do tego potrzebne jest jalas duza moc obliczeniowa i dpi czyli tzw. deep packet inspection.Trudno zeby takie male pudeleczko robilo takie rzeczy.

coś się zamotałeś…

Po pierwsze - ile znasz ludzi, którzy tak robią? Czy np. Twoja mama/dziadek zrozumie do czego to służy? Czy w firmie pani Halinka z księgowości będzie otwierać dziwne pliki w piaskownicy? Czy będzie umiała poznać, że to jednak jakiś wirus? Czy będziesz też łatać maszynę wirtualną w celu zabepieczenia jej samej? Jak to będziesz na szybko ogarniać (kopiowanie na VM), jak powinna być ona odseparowana od sieci lokalnej i hosta? Co do DPI - gdzieś dzwoni, ale nie do końca wiadomo w którym kościele. Znowu zaczynasz mylić pojęcia, rozwiązania sieciowe i warstwy sieciowe na których działa wirus.

Tych Zyxelów (linia USG łącznie z wysokimi modelami)) mam na kilogramy - dość kiepski produkt na dzisiejsze czasy, może 5-8 lat temu były fajne. Nie dość, że uruchamia się 3-5 minut, dodatkowo ma ogromną liczbę błędów w oprogramowaniu. Koszmarny w konfiguracji i debugowaniu VPN. Wolny FW jak na dzisiejszcze łącza (170Mbit) a po włączeniu nic nie dających AV itd. jeszcze to wszystko bardziej zwalnia. W tej klasie cenowej już chyba lepiej np. Draytek Vigor 2925.