bezpečnost Telnet x HTTP

Problematika administrace LAN či WIFI sítí

Moderátor: Mods_senior

jsemzpet
Level 1
Level 1
Příspěvky: 74
Registrován: březen 17
Pohlaví: Muž

bezpečnost Telnet x HTTP

Příspěvekod jsemzpet » 30 bře 2017 13:41

Uživatel ITCrowd u tohoto tématu jednoho tématu (viewtopic.php?f=8&t=187256&p=1455982#p1455982) tvrdí, že HTTP je pro přístup do administrace bezpečnější než Telnet. Nenapadá někoho proč by to tak mělo být? Já sám na nic nepřišel.



Reklama
Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 11.5
Elite Level 11.5
Příspěvky: 14856
Registrován: březen 10
Pohlaví: Muž

Re: bezpečnost Telnet x HTTP

Příspěvekod ITCrowd » 30 bře 2017 13:50

V nastavení routeru je u http možnost omezit administraci pouze z určitého počítače. Z toho plyne - i když dojde ke zcizení přístupových údajů, pak se do administrace přes http nemohu dostat.
Možnost telnetu je pouze povolit/zakázat.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem

jsemzpet
Level 1
Level 1
Příspěvky: 74
Registrován: březen 17
Pohlaví: Muž

Re: bezpečnost Telnet x HTTP

Příspěvekod jsemzpet » 30 bře 2017 14:11

Aha, takže tady je chyba...

Z jednoho nebo několika routerů vyvozuješ obecné závěry pro ostatní routery. Omezení přístupu do administrace pouze na základě fyzického portu nebo IP adresy se dělá pomocí ACL buď na úrovni zařízení nebo na úrovni služby. Samotné protokoly HTTP a Telnet nic jako omezení přístupu neřeší.
To, že na jednom nebo několika málo routerech nebyla možnost nastavit, odkud se můžeš přes Telnet připojit neznamená, že to ne jiném zařízení taková možnost také není. První odkaz z Googlu:
http://www.tp-link.com/ca/faq-308.html

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 11.5
Elite Level 11.5
Příspěvky: 14856
Registrován: březen 10
Pohlaví: Muž

Re: bezpečnost Telnet x HTTP

Příspěvekod ITCrowd » 30 bře 2017 14:39

Tvůj první odkaz googla se týká nastavení telnetu na WAN portu. Na LAN je pouze administrace http.
A ano, samotný protokol bezpečnost neřeší, a to jsem taky netvrdil.
A ano, skutečně mě neprošly rukama všechny routery na světě.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Bezpečnost e-mailů
    od Jestřáb » 16 led 2018 17:38 » v Komunikace na internetu
    31
    1785
    od beather
    19 led 2018 08:57
  • http pomocí příkazového řádku
    od ITCrowd » 22 čer 2018 12:51 » v Programování a tvorba webu
    4
    625
    od ITCrowd
    22 čer 2018 21:01

Zpět na “Administrace sítě”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 5 hostů