"Hole" în sistemul de securitate când se instalează podul cu parametrii 0/35 (sau conectat la IPTV), în caz de configurare incorectă a DSLAM-ului pe PBX
"Hole" în sistemul de securitate când se configurează o punte cu parametri 0/35 (sau conectat la IPTV), în cazul configurării incorecte a CLS pe PBX.
Poate ameninta utilizatorul?
De exemplu, utilizatorii necinstiți vor putea înregistra un gateway de modem străin și vor putea accesa "contul său".
În plus, dacă nu sa deranjat pentru a schimba parola pe modem, și a lăsat-o celor care au fost implicit, introduceți o parolă în sistemul de management al modemului va fi capabil de a vizita atacator cel mai puțin și să schimbați parola de conectare în sistemul de control al modemului și maxim. Ei bine, destul de general și un minim.
Poate că există o situație anecdotică. De exemplu, există două persoane care au aceleași modemuri (cu același firmware și cu același meniu). Și există problema de mai sus (și, desigur, majoritatea nu a schimbat parolele în panoul de administrare). Persoana apare aparent în panoul de administrare și arată - și după toate setările nu sunt cele (de fapt, desigur, le-a aruncat în zona de administrare a modemului altcuiva). Și el începe să schimbe toate parola și, de asemenea, cu frica de schimbare în zona de administrare și (cel mai slab) pe partea în condiții de siguranță și să ia reconfigurează din PVC 1 (pentru accesarea Internetului). Cu siguranta isi va prezenta din nou numele de logare si parola si este relaxat sa se calmeze. În acest moment, un alt utilizator nu poate pur și simplu introduceți panoul de administrare (dacă merge vreodată acolo), dar este vorba de un Internet complet normal, dar sub numele de utilizator și parola unui prieten, care a schimbat setările. Și atunci prietenul ăsta nu poate înțelege cum, de unde primește un astfel de cont pentru Webstream?
PS. Adevărul poate rezolva această problemă fără a recurge la dezactivarea / blocarea podului la 0/35.
Puteți face un filtru de mac pentru pod 0/35, astfel încât numai pachetele de pe computer să fie transferate și nu de la altcineva. Dar până acum se știe că un astfel de filtru poate fi făcut pentru modemurile Acorp, alte modemuri nu au informații. Când instrucțiunea pentru setarea filtrului mac pentru pod 0/35 este pregătită, vom introduce imediat visul tuturor veniților.
În plus, este încă posibil să rezolvăm această problemă.
În setările de rețea, modificăm valorile existente la
Schimbați adresa IP a modemului la masca 192.168.X.1 255.255.255.0
IP a calculatorului la masca 192.168.X.2 255.255.255.0
unde X este un număr arbitrar 2-254
Este adevărat că, dacă doi utilizatori în conflict intră în aceleași valori, conflictul nu poate fi evitat din nou. Deci, dacă rezolvați o problemă în acest fel, amintiți-vă că probabilitatea coincidenței variază în funcție de legea distribuirii normale. Cu alte cuvinte, este mai bine să setați numărul de la 80 la 150.
Articole similare
Trimiteți-le prietenilor: