o Sobre estudar estou pensando porem PHD só nos USA pois doutorado já tenho
Versão Imprimível
o Sobre estudar estou pensando porem PHD só nos USA pois doutorado já tenho
só me referi sobre isto quando vc fala que tinha dó de meus clientes cair na mão de um amador como eu . Po ai tu pegou pesado eu sendo amador na questão de provedor e tu vem pedir ajuda pra amador entendeu meu ponto de vista
outra coisa segurança de rede eu tenho tb e entendo bem, o que vc não entendeu ou não quis entender é que tudo que falei são coisas distintas reflita no que eu falei e vou falar novamente
em um ambiente vc tem 1 servidor unix, linux OS X
em outro ambiente vc tem 1 ubnt com a versão 5.5.9
ambos ambientes vc não tem firewall na borda ou seja qualquer um tem o Three-way Handshake liberado
qual vai ser infectado por virus/worm o ubnt pois ele tem uma falha de segurança que permite que seja o worm se loge com privilegios de root e crie uns script maluco
como se previne isto com firewall
firewall serve tando para fazer politica de acesso como proteger os soft vulnerabilidade expostas por falha de segurança
se o soft em questão não é seguro vc tem que usar firewall mesmo agora sé não é vc não precisa imagina um servidor http ex apache vai alguém e descobre uma falha de segurança o que vamos fazer bloquear o acesso a porta 80 ???? o culpado vai ser nos de não ter firewall ????
creio que vc não entendeu meu ponto de vista
são 2 fatores
1 é a ubnt tem a falha no código dela não sou eu que estou afirmando foi a própria ubnt
em um dos seus changelogs
https://dl.ubnt.com/firmwares/XW-fw/.../changelog.txt
Version 6.0.3 (XM/XW/TI) - Service Release (March 29, 2017)
-------------------------------------------------------
Fixes:
- Fix: Can't change Output Power, Frequency and Frequency List without device reboot
Version 6.0.2 (XM/XW/TI) - Service Release (March 28, 2017)
-------------------------------------------------------
New:
- New: OpenSSL update to v1.0.2k
- New: libevent update to v2.1.8
- New: libssh2 update to v1.8.0
Fixes:
- Fix: Security fixes and improvements
- Fix: Data rate module is not changed until device reboot
- Fix: In rare cases configuration is not saved
- Fix: Update x509 v3 to support new extensions used for WPA2 enterprise
Version 6.0.1 (XM/XW/TI) - Service Release (March 17, 2017)
-------------------------------------------------------
New:
- New: Update tcpdump to v4.9.0
Regulatory updates:
- Revised UNII Rules activation for IC/Canada ( ​https://www.ubnt.com/iccoderequest/ )
- Updated New Zealand allowed frequencies for 5GHz
- Removed DFS enable/disable option for Australia
airOS security improvements:
- Command injection in Ping test tool
- OpenSSL update to to v1.0.2j
- Remove unused WMM related code
- Other security fixes and improvements
note que foram 2 fix de segurança um através do comando ping o qual não era necessário senha para executar comando com privilégios de root o outro ela não falou sobre o que era
2 ponto é que isto pode ser amenizado com firewall, amenizado pq não tem como prevenir 100% ex:
eles vão e deixa um socket aberto em uma porta aleatória nós não sabemos desta porta então não vamos bloquear ela ninguém vai la em filter e fazer um action Drop quando o destino for pra sua rede na porta tal mais esta porta tal nós não sabemos desta falha de segurança então não tem firewall que proteja disto entendeu o que eu quis expor ????
cara não adianta vc não quer entender minhas colocações
vamos la novamente abra a mente
vc tem 2 aplicações WEB em um site vc quer que todos acessem seu site porem
um de seus site tem uma falha de segurança que deixa qualquer um mudar qualquer coisa no seu site, este problema não é do seu firewall e sim da falha de segurança mesmo caso dos ubnt por uma falha de segurança não posso acessar nada dos meus radios e clientes fora da minha rede pq tenho o firewall então tenho que fazer uma vpn pra acessar pois o firewall só permite aquele ip acessar as portas 22 e 80
sobre o amador pelo que vc explicou vc é o amador em ISP não eu, pois quando vc se referiu estava falando dos meus clientes eu sendo isp nisto eu tenho experiência a mais de 18 anos então o amador é vc não eu
eu tenho vc no skype alias tu sabe mexer em cisco pois não tenho mikrotik em minha borda ou core é tudo cisco quer acessar pra ver 168.0.4.1 o ip dele me desbloqueie do skype que te passo a senha
acessa la e veja vc que é especialista pois só trabalhei 3 anos no secure 2 do itau não sei muito de segurança se vc for cliente do itau e usar o aplicativo do itau eu fui um dos programador de segurança reversa dele
eu sei o que estou falando e concordo com vc tem que ter firewall se vc usar uma aplicação ou software que tenha falha de segurança
uma demonstração mais simples
mikrotik e ubnt
quais recentemente deve falha de segurança no ssh e permitiu acesso com privilégio root ???
foi a ubnt
qual provedor foi atingido por esta falha ??? aquele que não tem firewall isto concordo com vc mais a culpa não é so do provedor e sim da ubnt por colocar no mercado um produto com bug
sobre te respeitar eu sempre respeitei só não concordo isto é normal e totalmente diferente de não respeitar
o que estou afirmando é que a ubnt tem culpa tb em ter no mercado um produto com falha de segurança e o provedor tb é culpado por não ter firewall na borda e core
o que não concordo é falar que a ubnt não tem culpa por ter um soft com falha de segurança
vc tem conta no banco e por falta de segurança do banco alguém invade e transfere da sua conta todo seu dinheiro de quem é a culpa sua por não ter firewall ou o banco pela falta de segurança
tu vai defender o banco ??? e falar pra ele que não precisa devolver eu dinheiro ???
um ladrão rouba entra na sua casa com vc dentro te rouba e te arrebenta na pancada a culpa é sua por não ter firewall ou do governo de não oferecer segurança a qual vc paga com os impostos ???
vc tem certeza de quem trata o endereçamento de ip é o firewall ????