Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Czy ma sens konfiguracja ONT + Amplifi HD?


Poziom 18, Badacz Przestworzy
  • 86
  • 121
  • 0

Czy ma sens konfiguracja ONT + Amplifi HD?

Przejrzałem dokumentację urządzenia Amplifi HD i postrzegam to urządzenie jako prosty domowy system dostępowy typu "kliknij i samo się zrobi". Wartą uwagi funkcjonalnością jest sieć WiFi rozbudowana o dodatkowe punkty dostępowe (repeatery? zarządzane access pointy? dalej tego nie analizuję na potrzeby tego wątku). Od strony sieciowej mamy typowy zestaw funkcjonalności: router/firewall z NAT, jedną siecią WAN i jedną LAN i konfigurowanym przekierowywaniem portów (port forwarding). Interfejs WAN może być konfigurowany statycznie, przez DHCP, przez PPPoE. W każdym przypadku port WAN może być przypisany do jednego VLAN-u. Warto odnotować możliwość pracy w trybie bridge. Poza tym mamy serwer DHCP, obsługę UPnP i konfigurację WiFi.

W tej sytuacji odpowiadam na pytania @jerzytraczynski  :
1. Można podłączyć to urządzenie do zewnętrznego ONT, jeśli ma służyć tylko do dostarczania internetu. Innych usług (IPTV, VoD, VoIP) nie da się obsłużyć ze względu na brak możliwości skonfigurowania odpowiedniej liczby VLAN-ów i sieci wewnętrznych (LAN).
2. Amplifi nie posiada żadnej funkcjonalności typu IPS/IDS (Intrusion Prevention/Detection System)*. Nie rozumiem wątpliwości, że "nie każdy router poradzi sobie zadowalająco z PPPoE przy włączonym IPS/IDS". Do TEGO routera nie ma to zastosowania, a o hipotetycznych systemach gdzieś w sieci trudno mi się wypowiadać
*na upartego możemy uznać zwykły NAT za IPS, ale to określenie raczej odnosi się do rozwiązań analizujących ruch i wykrywających podejrzane jego wzorce
3. Dokumentacja nie podaje danych dot. wydajności przetwarzania ruchu sieciowego na poziomie routingu, NAT itp. usług. Nie znalazłem też informacji o konfiguracji sprzętowej (procesor, pamięć, modele kart sieciowych) ani systemowej (np. dopuszczalna liczba równoczesnych sesji TCP). Można więc jedynie szacować na podstawie życiowego doświadczenia: zakładałbym zatem, że typowy ruch domowy (kilka urządzeń, do 300 sesji TCP) będzie przepuszczany z prędkością bliską fizycznej przepustowości portów. Ale nic nie zastąpi pomiarów żywego ruchu.
Na pierwsze przybliżenie przyjąłbym, że wydajność tego urządzenia jest podobna jak FunBox-a 3.

 

@agat13 : nie rozumiem, co oznaczają stwierdzenia, że systemy IDS wykonują "tylko pasywną analizę ruchu sieciowego", oraz że "nie obciążają infrastruktury, w której działają". Analiza ruchu polega na odczytywaniu pakietów, identyfikowaniu schematów ruchu i porównywaniu ich z wzorcami (sygnaturami) znanych ataków. Do wykonywania tej analizy są potrzebne jakieś zasoby (moc obliczeniowa, przepustowość sieci...), więc nie powiedziałbym, że infrastruktura nie jest obciążana.


Poziom 42, Mistrz Międzygalaktyczny
  • 14469
  • 59445
  • 722

Czy ma sens konfiguracja ONT + Amplifi HD?

@larma Oczywiście masz rację. Skoro sprzęt nie ma opcji analizy IPS/.IDS to pytanie o tą funkcjonalność i jej właściwości należy skierować do informatyka zajmującego się siecią, bo to inne urządzenie będzie pełnić tą rolę. Ograniczanie ruchu w sieci zależy od stopnia analizy i ustawień zabezpieczeń i reguł (tak ogólnie rzecz ujmując) i routery "domowe" nie mają dość mocy obliczeniowej, aby stosować najbardziej zaawansowane techniki wykrycia i likwidacji tychże ataków. Stąd moja uwaga, że zwykłe routery maja proste mechanizmy, a dla dużych przepustowości nie powinny znacznie ich ograniczać stosując proste reguły. I tu masz ponownie rację, że uogólniam, ale nie widzę potrzeby się rozwodzić nad zagadnieniami informatycznymi. Do głowy wpadł mi inny pomysł: przecież zamiast ograniczać swoja sieć można zamówić w Orange usługę Cybertarczy, która za około 10zł/mc ograniczy ataki i wejścia na podejrzane strony. Z tego, co pamiętam mój kolega (informatyk) pozytywnie się wyrażał o tej usłudze w Biznes Pakiecie (dla potrzeb domowych), bo kilka sytuacji zagrożenia miał, a zostały one wykryte i zablokowane.


Poziom 18, Badacz Przestworzy
  • 86
  • 121
  • 0

Czy ma sens konfiguracja ONT + Amplifi HD?


@agat13napisał(-a)

Z tego, co pamiętam mój kolega (informatyk) pozytywnie się wyrażał o tej usłudze w Biznes Pakiecie (dla potrzeb domowych), bo kilka sytuacji zagrożenia miał, a zostały one wykryte i zablokowane.


... a Goździkowej pomogła Etopiryna. Poprzedni post zawierał lokowanie produktu?

 

Nie udało mi się znaleźć opisu technicznego usługi Cybertarcza. Widzę jedynie marketingowe zachwalanie, przytaczam fragmenty z regulaminu:

 

  1. „CyberTarcza stacjonarna” jest odpłatną usługą zwiększającą poziom bezpieczeństwa używania Urządzenia przed zagrożeniami wynikającymi z korzystania z Internetu takimi jak: phishing, ransomware i malware...
  2. ... obejmuje ochronę modemu od Orange i wszystkich Państwa Urządzeń podłączonych do Internetu Stacjonarnego za pomocą tego modemu, w tym również po WiFi. Ten wariant Usługi umożliwia również utworzenie Państwu dedykowanych profili bezpieczeństwa w odniesieniu do konkretnego Urządzenia... [różnice między wariantem podstawowym i rozszerzonym dotyczą liczby profili dla urządzeń]
  3. Komunikaty o wykrytych zagrożeniach zostaną Państwu wyświetlone w przeglądarce internetowej na Urządzeniach, na których istnieje techniczna możliwość wyświetlenia takiej informacji.
  4. Zakresem Usługi obejmujemy:
    zwiększenie poziomu bezpieczeństwa używania Urządzenia przed zagrożeniami wynikającymi z korzystania ze Stacjonarnego Internetu pod kątem zagrożeń bezpieczeństwa takich jak phishing, malware i ransomware...
    każdorazowe zablokowanie możliwości wejścia na stronę internetową zgodnie z zasadami ustalonymi przez Państwa w Serwisie. W niektórych przypadkach mogą być wyświetlane komunikaty dotyczące zastosowanej blokady.

Zauważam, że określenie "zwiększenie poziomu bezpieczeństwa" nic nie znaczy - jest nieweryfikowalne i nieegzkwowalne. W szczególności nie daje pewności, że Twoje urządzenie nie zostanie skutecznie zaatakowane (tak naprawdę to nic nie daje takiej pewności, ważne żeby być tego świadomym)

 

Usługa jawi się jako objęcie ruchu monitorowaniem przez jakiś tajemniczy system IDS/IPS. Nic nie wiemy o działaniu tego systemu (np. przed jakimi klasami ataków chroni a przed jakimi nie, jak często jest aktualizowany...). Na podst. p. 4 mogę przypuszczać, że jest to jakiś WAF (Web Applications Firewall), bo mowa jest tylko o stronach i przeglądarce internetowej. Aż chciałoby się zapytać, czy ten system wykryje również malware ściagany przez POP3 po TLS.

 

Zatem jest to dla mnie kolejny produkt klasy "kliknij i wszystko działa". Nie mówię, że to źle: na pewno dla 90% użytkowników takie "coś" jest znacznie lepsze niż "nic".. Ważne, żeby wiedzieć, za co się płaci i odróżniać POCZUCIE bezpieczeństwa od świadomej ochrony przed określonymi zagrożeniami.


Poziom 42, Mistrz Międzygalaktyczny
  • 14469
  • 59445
  • 722

Czy ma sens konfiguracja ONT + Amplifi HD?

@larma Nie "lokuję produktu" tylko przekazuję informację człowieka, który taką usługę ma (bo dali,aktywowali, to ma) i potwierdził jej skuteczność (zgodnie z tym,co piszesz nawet 10% bezpieczeństwa to już więcej niż 0% ). Skoro zastosowanie jest domowe to oczywiście można stawiać serwery z zaawansowanymi systemami za grube pieniądze tylko po co? To tylko podpowiedź z mojej strony, że istnieje taka usługa, a i tak decyzję co z tym zrobić podejmuje abonent (w naszym przypadku @jerzytraczynski ) Obiektywnie stwierdziłem fakt...

P.S. Ciekawe czy przy włączeniu tej usługi (kiedy owe "tajemnicze systemy" działają) prędkość netu dostarczanego do modemu przez Operatora jest taka jak bez tych usług? Jeśli tak, to czyż nie o to chodziło (oczywiście w domyśle) postodawcy?


Poziom 18, Badacz Przestworzy
  • 86
  • 121
  • 0

Czy ma sens konfiguracja ONT + Amplifi HD?


@agat13napisał(-a)Ciekawe czy przy włączeniu tej usługi (kiedy owe "tajemnicze systemy" działają) prędkość netu dostarczanego do modemu przez Operatora jest taka jak bez tych usług? Jeśli tak, to czyż nie o to chodziło (oczywiście w domyśle) postodawcy?

Spodziewałbym się, że tak, tzn. że Cybertarcza nie będzie znacząco wpływać na przepustowość "na łączu" - gdyby wpływała, to pewnie byłoby słychać, że użytkownicy się burzą. Przy czym rodzaj routera domowego i obecność/nieobecność Cybertarczy to są sprawy zupełnie od siebie niezależne.


Poziom 42, Mistrz Międzygalaktyczny
  • 14469
  • 59445
  • 722

Czy ma sens konfiguracja ONT + Amplifi HD?

@larma Oczywiście. Padło pytanie o "spowolnienia" podczas kontroli ruchu, to wydaje mi się, że nawet zastosowanie obu opcji (i cybertarcza i jakieś proste zabezpieczenie ze strony routera) byłoby ok. Co dwa zabezpieczenia to nie jedno...:) bo kto komu zabroni??

P.S. Wracając do mojego znajomego z BP, to znając Go jestem przekonany, że zabezpieczył swój router i to nie poziomem "auto"...a jednak cos się przyplątało i owa usługa "dla niewtajemniczonych" przejęła na siebie przechwycenie tego czegoś...i ostatecznie zamykając dywagacje - chwała jej za to...

P.S.2 Ciekawe: jeśli Cybertarcza to takie "plug and play" to w przypadku niewychwycenia takiego cosia, który nas zaatakuje , jaka jest odpowiedzialność operatora??


Poziom 18, Badacz Przestworzy
  • 86
  • 121
  • 0

Czy ma sens konfiguracja ONT + Amplifi HD?


@agat13napisał(-a)

w przypadku niewychwycenia takiego cosia, który nas zaatakuje , jaka jest odpowiedzialność operatora??


Prawnie - żadna. Nie znalazłem żadnego zobowiązania do wychwytywania czegokolwiek. Tylko "zwiększenie poziomu bezpieczeństwa używania urządzenia przed zagrożeniami wynikającymi z korzystania z internetu takimi jak: phishing, ransomware i malware". W korpogadce to się nazywa usługa typu "best effort": staram się coś robić jak najlepiej, a jak to wyjdzie to się okaże.

 

Co najwyżej jeśli sprawa zrobi się medialna to operator będzie miał stratę wizerunkową.

 

Spotkałem się z komentarzem do wojskowych systemów obronnych: producent podaje jakąś tam skuteczność, powiedzmy 90%. Jeśli obiekt zostanie trafiony, to zawsze powie się, że to było te 10%... poza tym i tak nie będzie miał kto składać reklamacji.

Anonim

Nie dotyczy

Czy ma sens konfiguracja ONT + Amplifi HD?

CyberTarcza Orange ostrzega o zagrożeniach, ochrona sprzętu to już w gestii użytkownika, Operator nie ma obowiązku ochrony przed wirusami i innym robactwem, tego w żadnym regulaminie nigdy nie było, to jest w gestii użytkownika komputera.