D-Link • Просмотр темы - Security Management на Des 3526, Firmware: 3.01.B23

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Security Management на Des 3526, Firmware: 3.01.B23

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 12 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Dima@Begemot

Заголовок сообщения: Security Management на Des 3526, Firmware: 3.01.B23

Добавлено: Пн мар 28, 2005 13:45

Зарегистрирован: Пт мар 04, 2005 18:34
Сообщений: 81
Откуда: Rostov on Don

Вопрос, можно ли увеличить число IP с которых мона заходить на свича, если да то как.

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения: Re: Security Management на Des 3526, Firmware: 3.01.B23

Добавлено: Пн мар 28, 2005 14:05

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

Dima@Begemot писал(а):

Вопрос, можно ли увеличить число IP с которых мона заходить на свича, если да то как.

на данный момент - нет.

_________________
С уважением, Карагезов Владислав

Вернуться наверх

Helios

Заголовок сообщения:

Добавлено: Ср мар 30, 2005 10:18

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk

А почему SSH доступно со всех IP адресов?
Учитывая, что свитч полностью подвисает на полминуты после каждой попытки SSH подключения это прямо таки очень нехорошо. Плохим людям достатьчно просто коннектиться два раза в минуту на свитч и все - до него будет недостучаться.

Вернуться наверх

gbdj

Заголовок сообщения:

Добавлено: Ср мар 30, 2005 11:53

Зарегистрирован: Чт янв 20, 2005 13:15
Сообщений: 23
Откуда: SPb

Я бы категорически рекомендовал
держать управляющие интерфейсы свичей в отдельном влане.
Тогда можно и telnet использовать и не думать о возможном перехвате паролей.
Да и свитч никто не задосит

Вернуться наверх

Helios

Заголовок сообщения:

Добавлено: Ср мар 30, 2005 12:27

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk

Поднимать VLAN во всей сетке только ради секурность управления ?А не слишком ли гиморно и дорого ?!?. Например у нас часть каналообразующего оборудования, особенно Ethernet-бриджи по меди, не поддерживает передачу VLAN через себя. И что теперь - менять все это вполне надежное железо, только от того, что программеры DLINK для WEB и TELNET сделали managed IP , а SSH, коннект к которому валит свитч не прикрыли ?
Это же не логично! WEB интерфейс 3526 тесты того же NESSUS выдерживает и свитч при этом живет. А два коннекта SSH убивают его функции управления напрочь - а защиты от этого не сделали.

Вернуться наверх

smsm

Заголовок сообщения:

Добавлено: Ср мар 30, 2005 13:34

Зарегистрирован: Пт авг 15, 2003 08:32
Сообщений: 462
Откуда: Сосновый Бор

а АЦЛчик разве нельзя написать, в котором указать что на адрес свича могут заходить с таких-то адресов/сетей.. ?

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения:

Добавлено: Чт мар 31, 2005 09:20

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

smsm писал(а):

нет, нельзя.
по поводу ssh - проверю, действительно ли это так. Если имеет место быть такая проблема - исправим.

_________________
С уважением, Карагезов Владислав

Вернуться наверх

gbdj

Заголовок сообщения:

Добавлено: Чт мар 31, 2005 10:36

Зарегистрирован: Чт янв 20, 2005 13:15
Сообщений: 23
Откуда: SPb

Vladislav Karagezov писал(а):

по поводу ssh - проверю, действительно ли это так. Если имеет место быть такая проблема - исправим.

При установлении каждого ssh соединения приходиться ждать около 30 секунд.
В течении этого времени загрузка CPU свича 100%
Для авторизации используется пароль.
DES-3526 с 3.01-B23 после прошивки и сброса настроек

Организовать DoS при таком раскладе не проблема. Достаточно одной попытки коннекта по ssh каждые 30 секунд.

Я про это уже писал 10 февраля, но хочестся быть уверенным что вы в курсе этой проблемы.

Вернуться наверх

Helios

Заголовок сообщения:

Добавлено: Чт апр 14, 2005 10:43

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk

Уважаемая служба техподдержки, хотелось бы уточнить, проявилась ли таки при тестировании данная недоработка и отправлена ли она разработчикам ПО как багрепорт?

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения:

Добавлено: Чт апр 14, 2005 12:31

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

Helios писал(а):

ответ из HQ: при работе ssh настройки trusted hosts не действуют.
так что - management VLAN

_________________
С уважением, Карагезов Владислав

Вернуться наверх

Helios

Заголовок сообщения:

Добавлено: Чт апр 14, 2005 13:42

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk

А подправить, чтобы действовало? Можно их попросить?

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения:

Добавлено: Сб апр 16, 2005 16:00

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

Helios писал(а):

А подправить, чтобы действовало? Можно их попросить?

к сожалению, нет.

_________________
С уважением, Карагезов Владислав

Вернуться наверх

Страница 1 из 1

[ Сообщений: 12 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 50

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения