+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

chr = самый низкий уровень безопасности

chr = самый низкий уровень безопасности, RouterOS

Samosval

Guest

01.12.2021 20:25:00

Если бы производитель думал о безопасности, не было бы пустого пароля и активного интерфейса при развертывании облачного образа. Как вообще можно запускать такой образ в облаке с такими настройками — непонятно. Ты хоть сценарий использования клиентом изучал? Понимаешь, что у всех всегда есть VPS/VDI с открытыми портами и интерфейсами? Изменить пароль и включить сетевой интерфейс можно было только локально. Открытый telnet и админ без пароля в 2021 году — это просто смех.

ns88ns Guest	#2 0 19.05.2022 19:26:00 Просто сразу после развертывания надежно защитите свою CHR-инстанцию согласно вашим требованиям.

gabacho4 Guest	#3 0 19.05.2022 19:38:00 Думаю, в 2022 году это было не так уж плохо.

Larsa

Guest

19.05.2022 20:03:00

@gabacho4 / @ns88ns: Это как с любым другим бизнес-маршрутизатором — его нужно настроить перед вводом в эксплуатацию. То же самое касается Cisco, Juniper и прочих. Развёртывать решение до полной настройки — это не лучшая практика. В случае с CHR, например, для настройки используют внутренний v-switch. К тому же, большинство профессионалов работают в изолированных средах для имитации доступа, которые доступны в большинстве облаков, или применяют GNS3/EVE-NG (иногда даже вместе). А вот потребительский маршрутизатор — это совсем другой случай…

killersoft Guest	#5 0 23.07.2022 06:15:00 Новый маршрутизатор Cisco из коробки тоже не имеет пароля.

FurfangosFrigyes Guest	#6 0 23.07.2022 06:38:00 В Azure я не добавляю публичный IP при развертывании образа, использую последовательную консоль для настройки обязательных параметров безопасности и позже добавляю публичный IP.

holvoetn

Guest

23.07.2022 07:03:00

Вполне обычно, я бы сказал. Знаю, что в разных частях мира бывает по-другому, но в Бельгии у всех домов есть входная и задняя дверь, которые всегда заперты (ну должны быть, даже штраф могут выписать, если оставить их открытыми — это как бы приглашение для воров). Ты не будешь заносить мебель или личные вещи, не убедившись, что дверь можно закрыть на замок. С роутером нужно поступать так же. Сначала настрой всё у себя, а уж потом выходи с этим в Широкий и Опасный Мир.

rextended Guest	#8 0 23.07.2022 07:43:00 Концепция ещё проще: ты «просто» подготавливаешь образ диска так, как хочешь, перед загрузкой в облако. В чём тут проблема? @Samosval Если делать наоборот, чего ты ждёшь? «Невыносимо небезопасных настроек не существует, есть лишь люди, которые не умеют использовать их правильно вместе.» (Rex, 2022)

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры