Stoprocentně bezpečný 5GHz/LAN router?

[Jeník]

Prosím o radu, jaká značka / typ routeru (LAN + 5 GHz WiFi) je stoprocentně bezpečná. Stoprocentní bezpečností nemám na mysli aktivní monitoring, to je záležitost firewallu, popř. antiviráku jednotlivých stanic, ale to, že se router sám nemůže žádným způsobem infikovat - a to ani tehdy, zůstane-li běžet řadu let bez jakékoliv údržby a aktualizací.

Toho je možné dosáhnout tehdy, pokud dělá jen a pouze to, co má, tedy routuje. Můj požadavek tedy je, aby router neumožňoval jakoukoliv změnu konfigurace, update firmware, přihlášení do konzole nebo spouštění procesů přes routované LAN porty nebo dokonce přes WiFi. K tomuto by měl mít vyhrazený jen jeden LAN konektor, který v běžném provozu nebudu zapojovat.

Existuje takový výrobek v "půdním" provedení (= malá krabička s adaptérem, nikoliv profi zařízení do racku), který zajistí, aby se nikdy nestal zdrojem nákazy pro komunitní síť jako v posledních letech Ubiquity nebo Ovislinky?

[Reklama]

[ja]

V podstatě všechny routery. Stačí je nepřipojit do sítě a k napájení. Pak budou bezpečné na 100%. Jinak pochybuji, že něco takového jak je popisováno existuje. I pokud by to mělo jen nějakou ROM paměť, která by nešla přepsat tak stejně musí mít nějakou operační paměť... Požadavek na 100% bezpečnost je prostě dle mého názoru nereálný.

[Filip Jirsák]

Žádná / žádný.

Toho je možné dosáhnout tehdy, pokud dělá jen a pouze to, co má, tedy routuje.

Ani tak toho není možné dosáhnout.

Můj požadavek tedy je, aby router neumožňoval jakoukoliv změnu konfigurace

K čemu by takový router byl? To by jako měl z továrny nastavenou IP adresu plus masku a bránu na WAN rozhraní a IP adresu s maskou na LAN rozhraní?

A pokud by změnu konfigurace umožňoval, dělá i něco jiného, než routování, a ten konfigurátor je další software, ve kterém může být chyba a který by měl mít možnost aktualizace.

Navíc když k té konfiguraci nepovolíte přístup z WAN, přidáváte k tomu routeru a konfigurátoru ještě firewall.

nebo dokonce přes WiFi

Vždyť má jen routovat, tak jaké WiFi?

[Harik]

Existuje 100% bezpečné auto? Takové auto, které nikdy nenabourá a i kdyby na něj náhodou spadla atomovka, nic se mu nestane? A Je to Renault, Citroen nebo nějaká Čína?

[anonym]

Má to být levné nebo bezpečné. Co je bezpečné není levné, a co je levné není většinou hodně bezpečné. Vše ostatní je jen kompromis. Osobně bych po zkušenostech zvolil například vyšší řadu Mikrotiku. Pokud by mi opravdu hodně záleželo na bezpečnosti na profi úrovni, pak něco od Check Pointu, tady samozřejmě ale je naprosto jiná cenová kategorie. V obou případech ale bezpečnost nebude nikdy 100%.

[Reklama]

[Rhinox]

Kazdej OS se musi aktualizovat! Predstava, ze kdesi polozim nakou krabici, na par let na ni zapomenu, a vona zustane bezpecna, je hodne naivni. A tvuj nazor ze kdyz router "jenom" routuje, neni jej mozne infikovat taky neni nicim podlozenej...

Na hotove komercni reseni bych se nespolehal vubec (alespon ne v cenove relaci do $100). Kdyz, tak bych bral neco na cem bezi pfsense (bud postavit, nebo koupit hotove reseni), plus aktivovano nastaveni "invoke auto upgrade". Nebo cistej Debian (+unattended upgrades). Ale stejne bych to nenechal lezet par let bez dozoru...

[ES]

Pokud jde jen o wifi a ne o vsechno v jednom (routovani NAT DHCP firewall....) tak mam spoj kde je na obou koncich
starej mikrotik co dela tupej bridge vsechny moznosti prihlaseni jsou vypnuty (krom seriovy konzole) a ven neni povoleno nic krome IPSEC tunelu kterej je na nadrizenym routeru.

[Lol Phirae]