Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
boa noite amigo,
ate que fim uma explanação dentro do conceito, as vezes somos limitados nas palavras e isso faz com que as vezes somos incompreendidos, mas vc de forma sabia soube colocar uma exemplificação ampla de como conduzir uma rede. Aqui eu deixou as portas dos ubnts padrão por que deixo todos os equipamentos da minha rede dentro de uma rede privada, ou seja não tem nenhum nat ou gateway que faz com que meus equipamentos não saem para internet, e so saem para a internet quando eu quero fazer a atualização dos mesmos... e gostei mais ainda, é que, se fazer um resumão de tudo que vc escreveu fica claro, que vc deixa explicado que a maior responsabilidade da segurança de rede é do Administrador e não dos fabricantes, é isso que sempre tento dizer... e no meu entendimento todo equipamento de rede na ultima milha é "burro" temos que cuidar para que ele não seja vulnerável. resumindo o mundo precisa mais de pessoas "profissionais" como vc, é coerente e imparcial...
parabéns.
Pelo que entendi, você isola a gerencia dos equipamentos, deixando eles "dentro de uma rede privada".
Isso evitaria o acesso externo aos equipamentos.... mas, e quanto ao acesso interno?
Vindo do cliente?
Ou seja, o próprio cliente pegou um vírus, e esse vírus está tentando "invadir" o Gateway dele (a CPE da casa do cliente)?
Como fica essa questão? o cliente consegue acessar a CPE dele pelas portas padrões?
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
não... todo o pacote de dados que é enviado e recebido dentro da conexão pppoe passa por uma vlan fora da rede dos equipamentos, sem contar com uma regra que filto que faço, que tudo que vinhar de fora em direção as conexões pppoes que não seja resposta para o cliente é dropado...
mas eu não estou me referindo ao trafego WAN dele (conexão ppoe).
mas sim a conexão do cliente até a CPE dele.
Cliente ---- CPE ---- Internet (ou rede interna do provedor)
O cliente, de dentro da casa dele, consegue acessar a CPE dele nas portas padrões?
Pois se conseguir, já é uma falha.
Existem alguns virus que infectam os computadores dos clientes e somente então, tentam infectar o Roteador/Gateway.
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
não existe esse caminho aqui... fica sendo apenas cliente -------------concentrador-------internet,,,, ele não enxerga o cpe
Então o cliente disca o PPoE diretamente no computador dele?
Não existe CPE no cliente ou a CPE fica em bridge?
Quais equipamentos você usa?
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
show, você exemplificou a rede.
mas ainda não respondeu a pergunta.
Esqueça a rede interna do provedor, eu quero saber é da rede interna da casa do cliente... vou até refazer o desenho de antes:
Computador cliente ---- CPE --- Concentrador --- Internet
O cliente, de dentro da casa dele, consegue acessar a CPE dele (que está instalada lá na casa dele) nas portas padrões?
Pois se conseguir, já é uma falha.
Existem alguns virus que infectam os computadores dos clientes e somente então, tentam infectar o Roteador/Gateway.
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
o cliente no terminal dele recebe o dhcp da antena, porem o gateway é do concentrador, a antena fica isolada... entendeu????
Não, não entendi... quais equipamentos vc usa?
Pois se for Ubiquiti, mesmo ativando a porta de gerencia externa em VLAN, o cliente ainda consegue, internamente, acessar a CPE que está na casa dele... pode não conseguir acessar de outros clientes do provedor, mas a dele ele consegue, a menos que vc troque as portas padrões.
Pelo que você disse, cliente recebe DHCP da CPE que está na casa dele.
Exemplo:
Cliente pegou o IP 192.168.1.30, Gateway 192.168.1.1
Logo, se o cliente for no navegador dele e digitar 192.168.1.1... ele acessa a CPE.
Veja que o trafego não saiu de dentro da rede interna dele.
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
AndrioPJ
Não, não entendi... quais equipamentos vc usa?
Pois se for Ubiquiti, mesmo ativando a porta de gerencia externa em VLAN, o cliente ainda consegue, internamente, acessar a CPE que está na casa dele... pode não conseguir acessar de outros clientes do provedor, mas a dele ele consegue, a menos que vc troque as portas padrões.
Pelo que você disse, cliente recebe DHCP da CPE que está na casa dele.
Exemplo:
Cliente pegou o IP 192.168.1.30, Gateway 192.168.1.1
Logo, se o cliente for no navegador dele e digitar 192.168.1.1... ele acessa a CPE.
Veja que o trafego não saiu de dentro da rede interna dele.
isto eu quis expor é fato que o cliente vai conseguir acessar normal porém o virus vai afetar apenas aquela cpe