1) Mistä HALLINTASIVULLA (Asetukset) löytyy valintamahdollisuus PALOMUURIN kytkemiseksi päälle/pois?
2) Mistä HALLINTASIVULLA (Asetukset) löytyy valintamahdollisuus ETÄHALLINNAN kytkemiseksi pois päältä tarvittaessa?
3) Onko täysin TURVALLISTA jatkaa edellä mainittujen modeemien käyttöä, jotka eivät ole saaneet päivityksiä pitkään aikaan?
Tietoturva-asiantuntijoiden mukaan modeemien / reitittimien käytössä nykyään tärkeimpiä asioita ovat PALOMUURIIN ja ETÄHALLINTAAN liittyvät asetukset!
Tähän liittyy keskeisesti HALLINTASIVUN käyttö. Nämä tärkeät ohjeet eivät saa olla MAKSULLISIA – kuten Omagurulla on ja hyvin KALLISTA ”perustukea”!
Kaikilla muilla operaattoreilla nämä ovat ilmaisia!
Jokin aika sitten yksi Elisan tietoturvajohtaja totesi: ”reitittimen asetusten laittaminen oikeiksi jää asiakkaan vastuulle” --> tarvitaan hyvät ohjeet.
Esim. DNA:lla on tarkat ohjeet Hallintasivun asetuksista ja mitä ne tarkoittavat.
Löytyisikö vastaukset kysymyksiini? Onko muilla samanlaisia ajatuksia?
1) Mistä HALLINTASIVULLA (Asetukset) löytyy valintamahdollisuus PALOMUURIN kytkemiseksi päälle/pois?
2) Mistä HALLINTASIVULLA (Asetukset) löytyy valintamahdollisuus ETÄHALLINNAN kytkemiseksi pois päältä tarvittaessa?
3) Onko täysin TURVALLISTA jatkaa edellä mainittujen modeemien käyttöä, jotka eivät ole saaneet päivityksiä pitkään aikaan?
Tietoturva-asiantuntijoiden mukaan modeemien / reitittimien käytössä nykyään tärkeimpiä asioita ovat PALOMUURIIN ja ETÄHALLINTAAN liittyvät asetukset!
Tähän liittyy keskeisesti HALLINTASIVUN käyttö. Nämä tärkeät ohjeet eivät saa olla MAKSULLISIA – kuten Omagurulla on ja hyvin KALLISTA ”perustukea”!
Kaikilla muilla operaattoreilla nämä ovat ilmaisia!
Jokin aika sitten yksi Elisan tietoturvajohtaja totesi: ”reitittimen asetusten laittaminen oikeiksi jää asiakkaan vastuulle” --> tarvitaan hyvät ohjeet.
Esim. DNA:lla on tarkat ohjeet Hallintasivun asetuksista ja mitä ne tarkoittavat.
Löytyisikö vastaukset kysymyksiini? Onko muilla samanlaisia ajatuksia?
Itselläni ei ole tuota B818:ia , mutta B715 on ja siinä palomuurin saa päälle/pois valikossa Lisäasetukset » Suojaus » Palomuuri.
Etähallinnan saa päälle/pois valikossa TR-069-hallinta.
Epäilisin , että B818:ssa ne ovat jotakin vastaavaa.
En ole kuullut kumpaankaan laitteeseen kohdistuneista murroista , joten oletan , että ovat ainakin riittävän turvallisia päivitysten puutteesta huolimatta. Jos laitteissa ei ole alun alkaenkaan ollut tietoturva-aukkoja , niin miksi pitäisi päivittää.
Taitaa olla niin, että valtaosa 4G-mobiilireitittimistä ei ole TR-069 päivityksissä mukana vaan käyttävät OTA-päivityksiä.
Juu noin on ja B715 kuulunee tuohon OTA-ryhmään Elisalla , kun softassa ei ole koko TR-069:ää , vai mitä??
Päivitysten estäminen tai tekemättä jättäminen ei ole mitenkään fiksu temppu jos haluaa, että laite pysyy ajantasalla.
Tuosta olen samaa mieltä , mutta B715:n tapauksessa ei päivityksiä ole tullut enää 2019 jälkeen eli siltä osin kysymys lienee akateeminen.
Tärkeämpää mielestäni on, että mahdollinen asetus “Management from WAN side” on estetty, eli mahdollinen hallintayhteys on sallittuna vain lähiverkon puolelta. Näin onneksi monessa laitteessa oletuksena on.
Enpä ole ko. laitteesta tuollaista asetusta löytänyt.
Minulla on Huawein 5g cpe Pro, enkä ole minäkään tuollaista “Management from WAN side” asetusta löytänyt, vaikka vanha reititin on tämäkin.
Itse kyllä osaisin luottaa Sokrateksen neuvoihin, kun olen kauan tätä palstaa seurannut. En kyllä silti tiedä, miksi ei saisi kysyä Elisan virallista vastausta asiaan.
”Technical Report 069 ( TR-069 ) on Broadband Forumin tekninen eritelmä , joka määrittelee sovelluskerroksen protokollan IP -verkkoon liitettyjen asiakkaan tiloissa olevien laitteiden (CPE) etähallintaan ja provisiointiin . TR-069 käyttää CPE WAN Management Protocol ( CWMP ) -protokollaa, joka tarjoaa tukitoimintoja automaattiseen konfigurointiin, ohjelmiston tai laiteohjelmiston kuvanhallintaan, ohjelmistomoduulien hallintaan, tilan ja suorituskyvyn hallintaan sekä diagnostiikkaan.
CPE WAN Management Protocol on kaksisuuntainen SOAP- ja HTTP -pohjainen protokolla, ja se tarjoaa yhteyden CPE:n ja automaattisten määrityspalvelimien (ACS) välillä. Protokolla käsittelee kasvavaa määrää erilaisia Internet-yhteyslaitteita, kuten modeemeja , reitittimiä , yhdyskäytäviä , sekä loppukäyttäjälaitteita, jotka muodostavat yhteyden Internetiin, kuten digisovittimet ja VoIP -puhelimet.”
Anna OmaYhteisö-tunnuksesi tai sähköpostiosoitteesi, niin lähetämme sinulle sähköpostitse ohjeet salasanan palauttamiseksi
Skannataan tiedostoa virusten varalta
Pahoittelut, tarkistamme vielä tiedoston sisältöä varmistaaksemme, onko sen lataaminen turvallista. Ole hyvä ja yritä uudestaan muutaman minuutin kuluttua.
