Embedded Files
UPnP
Universal Plug and Play este un protocol care permite dispozitivelor să se adauge dinamic la o rețea fără a fi necesară intervenția sau configurația utilizatorului. Deși convenabil, UPnP nu este sigur. Protocolul UPnP nu are nicio metodă pentru autentificarea dispozitivelor. Prin urmare, consideră că fiecare dispozitiv este de încredere. În plus, protocolul UPnP prezintă numeroase vulnerabilități de securitate. De exemplu, programele malware pot utiliza protocolul UPnP pentru a redirecționa traficul către diferite adrese IP din afara rețelei dvs., trimițând informații potențial sensibile către un hacker.
Căutați pe internet „instrumente de profilare a vulnerabilităților” pentru a determina dacă routerul dvs. wireless este expus vulnerabilităților UPnP.
DMZ
O zonă demilitarizată este o rețea care oferă servicii la o rețea de încredere. Un server de e-mail, web sau FTP este adesea plasat în DMZ, astfel încât traficul care utilizează serverul să nu intre în rețeaua locală. Acest lucru protejează rețeaua internă de atacurile acestui trafic, dar nu protejează serverele din DMZ în niciun fel. Este normal ca un firewall să gestioneze traficul către și de la DMZ. Pe un router wireless, puteți crea un DMZ pentru un dispozitiv redirecționând toate porturile de trafic de pe internet la o anumită adresă IP sau adresă MAC. Un server, o mașină de joc sau o cameră web poate fi în DMZ, astfel încât dispozitivul să poată fi accesat de oricine. De exemplu, serverul Web din Figura 1 se află în DMZ și i se atribuie static adresa IPv4 10.10.10.50. Figura 2 prezintă o configurație tipică în care orice sursă de trafic de pe internet va fi redirecționată către adresa IPv4 a serverului Web 10.10.10.50. Cu toate acestea, serverul web este expus atacurilor hackerilor de pe internet și ar trebui să aibă instalat un software firewall.
Page updated
Report abuse