Router a Server v jednom

PanVP

  • ****
  • 420
    • Zobrazit profil
    • E-mail
Re:Router a Server v jednom
« Odpověď #15 kdy: 04. 05. 2021, 17:24:43 »
Vidíš, plno úvah a keců o hovnu a nakonec to funguje.

Nepleť se. To, že hraješ Ruskou ruletu už dvanáct let a nic se nestalo neznamená, že jsi chytrý, nebo že to je dobrý nápad.

BTW nadhoď tu IP adresu toho tvého zázraku, plácnu to do trochu jiného fóra a uvidíme, co budeš říkat za pár dnů.


Re:Router a Server v jednom
« Odpověď #16 kdy: 04. 05. 2021, 17:31:06 »
Nepleť se. To, že hraješ Ruskou ruletu už dvanáct let a nic se nestalo neznamená, že jsi chytrý, nebo že to je dobrý nápad.

Krom zvyšování rizik, zvyšuje se dopad. Jednou ranou může jít dolů všechno, třeba i data.

PanVP

  • ****
  • 420
    • Zobrazit profil
    • E-mail
Re:Router a Server v jednom
« Odpověď #17 kdy: 04. 05. 2021, 17:46:33 »
Krom zvyšování rizik, zvyšuje se dopad. Jednou ranou může jít dolů všechno, třeba i data.

Určitě se shodneme na zhoršení parametrů DR (Disaster recovery).

Což u nějakého domácího umělce nemusí vůbec vadit, protože jestli takhle umělcuje všechno, zákazníci asi nebudou nijak kritičtí.

Re:Router a Server v jednom
« Odpověď #18 kdy: 04. 05. 2021, 17:47:44 »
Jasně, všichni co jsou za nějakou úžasnou krabičkou s anténkama, které jsou děravé jak ementál, mají doboru radu pro ty, co mají bez problému záplatovaný systém.

Re:Router a Server v jednom
« Odpověď #19 kdy: 04. 05. 2021, 17:50:58 »
Jasně, všichni co jsou za nějakou úžasnou krabičkou s anténkama, které jsou děravé jak ementál, mají doboru radu pro ty, co mají bez problému záplatovaný systém.

Tak já třeba děravou krabičku s anténkama nemám, ale taky si ani nefandím, že by některý ze systémů byl tak dokonale a tak rychle záplatovaný, aby neexistovalo riziko. Krom toho, nežiju pro to, abych čekal, kdy budu mít příležitost něco záplatovat. Kromě výjimek, má to nějaký svůj cyklus.


Re:Router a Server v jednom
« Odpověď #20 kdy: 04. 05. 2021, 17:55:30 »
Určitě jsme na tom lépe, jak 98% zbytku za těma krabičkama.

Re:Router a Server v jednom
« Odpověď #21 kdy: 04. 05. 2021, 17:57:39 »
Určitě jsme na tom lépe, jak 98% zbytku za těma krabičkama.

To bych neřekl. Ve Vašem případě je po prvním úspěšném útoku útočník rovnou u dat. Stačí jeden šikovný 0-day bot.

Re:Router a Server v jednom
« Odpověď #22 kdy: 04. 05. 2021, 18:03:10 »
Tak až se to po 13 letech v nebližší době stane, tak se tady vrátím, rozpláču a nasypu si popel na hlavu.

Re:Router a Server v jednom
« Odpověď #23 kdy: 04. 05. 2021, 18:07:54 »
Tak až se to po 13 letech v nebližší době stane, tak se tady vrátím, rozpláču a nasypu si popel na hlavu.

Nežádám si.

Ale je to myšlení hazardního hráče, který je přesvědčený, že když na ruletě padla 10x za sebou červená, tak příště už musí přijít černá - a nechce uvěřit, že šance je stále 18:37, stejně jako při prvním roztočení. Šalba vlastní zkušeností je nebezpečná.

Re:Router a Server v jednom
« Odpověď #24 kdy: 04. 05. 2021, 18:09:04 »
rozdil mezi all-in-one a samostatnym resenim se mi zda maly

Protože tomu nerozumíš, to je vše.

...

Dekuji, ze jste mi to vysvetlil.  8)

Moc nevidim rozdil v bezpecnosti, kdyz budu mit all-in-one reseni, kde bude virtualizovany router, NAS a kdo vi co jeste. Pokud to spravne nastavim a udelam si pravidla jake popisujete, tak jsem na to stejne (predpokladam pravidelne aktualizace a ze ve virtualizaci neni ve vychozim stavu nejaka bezpecnostni dira). Rozdil je IMO v tom, kdyz si rozvrtam hypervisor nebo mi odejde HW, tak se mi rozbije vic veci nez jedna.
Ano, povazuji za spatny napad davat extra sluzby do routeru/FW, protoze ten ma byt bezpecny a cokoliv navic prinasi dalsi cestu dovnitr. Nikdy bych neuvazoval nad resenim nacpat vsechny sluzby do jednoho serveru, aby plnil funkci FW, NAS, web serveru, ... Ano, to si pak dokazu predstavit, ze jedna ze sluzeb umozni proniknuti utocnika dovnitr.

P.S.:Nebudu rozporovat, ze vim prd a predstavivost mam mizernou. :D
« Poslední změna: 04. 05. 2021, 18:12:55 od tr1l1ner »

PanVP

  • ****
  • 420
    • Zobrazit profil
    • E-mail
Re:Router a Server v jednom
« Odpověď #25 kdy: 04. 05. 2021, 18:10:24 »
@

Já bych se s ním nehádal ::)
Vždy se najde někdo, kdo ostatní nabádá "Neboj, já chlastám a ještě jsem neboural" ... "Dělám to už XY let a ještě mě nechytli" ... "Kašli na to, že to je pod proudem, tady nemá nikdo co dělat, doděláme to zítra..."

Řekněme, že to jsou klikaři  ::)

Re:Router a Server v jednom
« Odpověď #26 kdy: 04. 05. 2021, 18:14:28 »
Řekněme, že to jsou klikaři  ::)

Nejhorší je, že pár opravdových klikařů znám.
Ale znám i takové, kteří přišli o hodně dat těmi nejnepravděpodobnějšími způsoby.

PanVP

  • ****
  • 420
    • Zobrazit profil
    • E-mail
Re:Router a Server v jednom
« Odpověď #27 kdy: 04. 05. 2021, 18:14:34 »

Tak počkat, pokud se bavíme o tom, že virtualizuji firewall a vedle toho běží zcela oddělená virtualizovaná instance nějakého "jako-NAS" / Cloud / Fileserver, to rozhodně nepovažuji za špatné řešení a sám takové věci používám.
Pokud to lze oddělit s ohledem na bezpečnostní problémy typu SPECTRE.

Ale ukládat data nebo provozovat virtualizační služby na firewallu je IMHO obvykle blbost.

PanVP

  • ****
  • 420
    • Zobrazit profil
    • E-mail
Re:Router a Server v jednom
« Odpověď #28 kdy: 04. 05. 2021, 18:16:10 »
Nejhorší je, že pár opravdových klikařů znám.

Taky takové klikaře znám.
Co na to říct...Babiš si taky může dovolit víc, než si můžeme dovolit my.
Prostě někdo má skill, někdo má luck a někdo má pech ;D

Re:Router a Server v jednom
« Odpověď #29 kdy: 04. 05. 2021, 18:17:47 »
(predpokladam pravidelne aktualizace a ze ve virtualizaci neni ve vychozim stavu nejaka bezpecnostni dira)

Právě jste ten problém popsal, ačkoliv jste se ho rozhodl v úvaze zanedbávat.
Chyba může být ve virtualizaci.
Děravé jsou CPU (spectre).
Na síťovce může bdít (a nemáte to jak ověřit) management, který i přes vypnutí má backdoor (amt).

Pokud tam něco takového je, a promění se to v 0-day útok, pak máte v ohrožení spoustu důležitých věcí hned za prvními dveřmi. A to nemluvím o tom, že konfigurační chyba může ty dveře přímo otevřít a chybí další (blbuvzdorná) bariéra.