Názory k článku Průměrná česká domácnost denně čelí téměř 10 000 hackerských útoků. Turris radí, jak se bránit

Opravdu smutné, že pan redaktor netuší to, co psal už nade mnou 8B3CE273, tedy, že většina lidí nemá veřejnou IP adresu, tedy na ně nikdo z internetu útočit nemůže. Firewall se samozřejmě hodit může, protože firewall chrání z obou stran, tedy může blokovat naopak i útoky, které jdou od nás (třeba proto, že máme zavirovaný počítač).

Dam zdovolenim reklamni clanek do kontextu:

CZC:
Turris Omnia 2020 - 7599Kč
Mikrotik RouterBOARD RBD53iG-5HacD2HnD - 2539Kč
TP-LINK Archer C6 - 999Kč

Tolik teda k super duper Turrisu oproti cene za stejne bezpecny Mikrotik a oproti cene pro domacnost pouzitelneho bezneho routeru. :-)

Jsem si jen tak pro zajímavost sjel počet zablackholovaných IP adres:

ipset list |wc -l
62

Nic moc (a to je včetně pár řádek hlavičky). Ale je pravda, že tam těsně po nasazení blackhole bývaly i vyšší stovky adres, takže bych řekl, že moje IP adresy už mají od kiddies klid. ????

A ještě poznámka: rozhodně tím nechci shazovat práci CZ.NIC a Ondry "Feely" Filipa. Pro mnoho uživatelů s řekněme "intermediate" úrovní znalostí je Omnia dokonalý nástroj jak se ponořit do tajů síťařiny, bezpečnosti a ještě pomoci bezpečnostní komunitě.

Já tu přece NAT nijak nerozporuju. Jinak údaje v článku jsou převzaté od CZ.NIC, tak pokud s nimi nesouhlasíte, napište jim :)

Mikrotik a bezpečnost? To nejde moc dohromady... A teplej link už vůbec ne.

A ted tu o cervene karkulce...
Vite ze NAT je v podstate firewall rule? A co treba ochrana routeru na WAN?

Máš vůbec představu, co vše lze na Omnii dělat?

1. To ze je 10k pokusu neznamena ze jsou vsechny uspesne.
2. Uspesne prolomeni neznamena, ze to ten uzivatel pozna, vetsinou se stane soucasti botnetu. Kde asi ty botnety berou miliony zarizeni do svych siti?

Nebudu komentovat vlckamlcka (který se poměrně fest mýlí), ale osobně nevidím Mikrotik jako náhradu Turrisu - na to je příliš uzavřený.
Nicméně kdo chce lepší a kvalitnější náhradu "samodomo routerboardu", tomu doporučím APU2 desky od PCEngines.

Za velmi příjemnou cenu lze pořídit hodně sexy zařízení, které může fungovat jako "základní" routerboard vybavený jen SD kartou a nějakou klikací firewallovou distribucí (např. pfSense), nebo jako "advanced" domácí router s klasickým distrem upraveným podle schopností a chutí majitele, bootující z mSATA/SATA portu.

Za cenu Omnie jde pořídit kompletní set s krabičkou a zdrojem, plus základní 8- nebo 16- portový řiditelný switch.

Nevím o žádné lobistické organizaci, která by také nabízela srovnatelný router.

Těžko to můžu vyčítat CZ.NIC, když ti to píší správně. Na každou domácnost, která je vybavena jejich routerem míří v průměru 9300 útoků za den.
Ale vy jste to zobecnil na "průměrnou českou domácnost". Tedy sice nijak nerozporujete NAT, ale přepokládáte, že si někdo koupí router Turris za mnohonásobek ceny obyčejných routerů a posadí si ho za NAT, kde mu jeho funkce navíc budou úplně k ničemu.
Když ho třeba CZ.NIC nabízel zadarmo, tak jedna z podmínek byla, že musí sedět na veřejné IP adrese.

Dekuji clenu sdruzeni CZ.NIC za podnetny prispevek.

Skvelú kávu?

V tiskové zprávě je konkrétně uvedeno „Na každou domácnost míří denně v průměru více než 9 300 útoků kyberzločinců“ a ne, že se jedná jen o domácnosti s Omnií. Na jiný router sedící na stejné síti by ty útoky šly také.

Nicméně je pravda, že Omnie budou spíše na veřejných adresách (TZ to nikde neuvádí) a statistika tím může být zkreslená. Doplnil jsem to do článku.

Kávu neumí, na to to chce něco jiného, třeba správně nastavený mlýnek na vyšší hrubost, čistou moka konvičku a hlavně zkušenost, abys tu kávu nepřeextrahoval a ideálně nějaký vhodný a vhodně pražený typ, třeba fermentovanou Costa Ricu. Ale na věci kolem sítí, včetně té domácí, je Turris Omnia velmi fajn zařízení, ač lze jistě říci, že jeho schopnosti značně přesahují potřeby 99% domácností).