Какие функции безопасности предлагает BT Homehub 6?

372
DMCoding

Моей подруге требуется строгая защита в домашней сети, чтобы решить проблему защиты и защиты детей. Как надежного друга семьи, меня попросили помочь.

После некоторого анализа рисков я определил, что семейство получит выгоду от маршрутизатора со следующими функциями:

  • Групповая блокировка доменов (например, "* proxy *" и т. Д.)
  • Блокировка определенных доменов (например, «torproject.org»)
  • Брандмауэр определенных портов (например, 1194, 1743, 500, 4500, 1723 и т. Д.)
  • Фильтрация MAC-адресов

Дополнительным преимуществом будет простота разборки, так что переключатель сброса к заводским настройкам и кнопка WPS могут быть физически отключены. (Это было легко с Homehub 5.)

Хотя я не ожидаю, что первый элемент в списке будет доступен на каком-либо потребительском маршрутизаторе, я был разочарован тем, что остальные три не были доступны с Homehub 5. Какие из этих функций (если таковые имеются) доступны с Homehub 6?

1

1 ответ на вопрос

2
njs-se

Я не ожидаю, что первый элемент в списке будет доступен на любом потребительском маршрутизаторе

Приношу свои извинения за то, что не смог ответить на ваш вопрос, касающийся доступности функций в целях обеспечения безопасности, но я чувствую, что должен выделить один важный аспект в этом сценарии.

BT Home Hub, предоставляемый BT, НЕ МОЖЕТ БЫТЬ в собственности конечного пользователя. Например, вы говорите о желании физически запретить / отключить кнопки WPS и Factory Reset. Это разрушительным образом и на оборудовании, которое не принадлежит вам, будет сопряжено с расходами, если, читая лицензионное соглашение / общаясь со службой поддержки клиентов, вы не сможете проверить, кто является владельцем маршрутизатора.

В конечном счете, если домашний концентратор BT не удовлетворяет вашему списку «функций безопасности», следующее лучшее решение - перевести домашний концентратор в режим «моста» и передать соединение на настоящий или другой принадлежащий потребителю маршрутизатор (возможно, один). запускать что-то хорошо документированное, например, pfSense и т. д.), которое отвечало бы как требованиям к программному обеспечению, так и аппаратным И наконец, в любом случае, как вы можете быть уверены, что физическое изменение оборудования не нарушит функциональность? Поместить ленту или приклеить кнопку - это одно, а перерезать кабели и соединить их - совсем другое.

В конечном счете, это план: в долгосрочной перспективе мы хотели бы перейти от системы полностью контролируемого доступа к системе со сканирующим прокси и выделенной точкой доступа, где прокси будет выполнять глубокую проверку пакетов вплоть до SSL распаковка, чтобы мы могли отслеживать имена пользователей и пароли в социальных сетях и т. д. Основная сеть (с фильтрацией по Mac) будет по-прежнему доступна для слежения за остальной частью семьи. В то же время, я беспокоюсь, что всего этого можно обойти, просто подключив кабель Ethernet непосредственно к оборудованию, как в системе, которую вы описываете. DMCoding 5 лет назад 0
Удаление кнопки WPS и переключателя сброса оказалось чрезвычайно простым: все, что было необходимо для обеспечения физического доступа, - это снять пластиковую кнопку в сборе, обнажив оголенный металл цепи, которую мы затем приклеили. Таким образом, все еще возможно получить доступ к этой функциональности, но только открыв корпус и замкнув цепь в электронном виде. Супер-склеивание корпуса было бы следующим логическим механизмом дальнейшего уменьшения поверхности атаки, но пока мы не думаем, что это необходимо. DMCoding 5 лет назад 0
Я не слишком обеспокоен ответственностью. Интернет-провайдер обычно не запрашивает эти устройства обратно, когда обслуживание прекращается, поскольку они производятся серийно настолько дешево, что их обычно не стоит ремонтировать. Эти вещи все время терпят странные сбои, часто из-за сорванных кабелей, пролитых жидкостей, домашних животных и т. Д. Я сомневаюсь, что BT будет очень заботиться об удалении какого-либо пластика. DMCoding 5 лет назад 0
Это делается с учетом того, что BT Home Hub 5 не используется из-за того, что кнопки FR / WPS физически не подключены, и / или что HH5 не соответствует функциям безопасности, перечисленным на программном уровне. DD-RWT: https://dd-wrt.com/support/router-database/ Это база данных сообщества поддержки оборудования для коммерчески доступных маршрутизаторов. Найдите роутер без кнопок и посмотрите, насколько хорошо он поддерживает DD-WRT; если это кажется хорошим совпадением, посмотрите ваши любимые торговые точки для оценки. ИЛИ, вы можете создать свой собственный ПК с поддержкой FreeBSD без кнопок hw и установить pfSense. njs-se 5 лет назад 0
pfSense: https://www.pfsense.org/products/#requirements Список программных решений маршрутизатора: https://en.wikipedia.org/wiki/List_of_router_firmware_projects Редактировать: указанный выше комментарий должен гласить «BT Home Hub 6» / «HH6 " njs-se 5 лет назад 0
Если вы собираетесь идти по пути «BT Hub в модемном режиме» (если он это сделает, то Virgin это сделает), я непременно взгляну на [Sophos UTM] (https: //www.sophos .com / EN-US / продукты / бесплатные-инструменты / Sophos-UTM-дом-edition.aspx? CMP = 70130000001xKqzAAE &% 3Butm_source = blogs.sophos.com &% 3Butm_medium = статьи &% 3Butm_campaign = HTTPS% 253A% 252F% 252F% 253A % 252F% 252Fblogs.sophos.com% 252Ftag% 252Fsophos-UTM-дом-издание% 252F & utm_source = blogs.sophos.com & utm_medium = сноска & utm_campaign = HTTPS% 253A% 252F% 252F% 253A% 252F% 252Fblogs.sophos.com% 252Ftag% 252Fsophos -utm-home-edition% 252F) [продолжение ...] Tetsujin 5 лет назад 0
[продолжение ...] [ужасно длинный URL, извините, но они довольно хорошо скрывают его от поисков], которое бесплатно на 50 мест и включает в себя основные структуры, доступные для корпоративных клиентов. Стоит посмотреть. Я использовал это здесь в течение многих лет. Вам нужен любой старый запасной компьютер и 2 NICS. Это также будет работать в ВМ, но я никогда не пробовал это. Tetsujin 5 лет назад 0
@Tetsujin, который выглядит действительно идеальным, спасибо большое. Я верю, что мы будем использовать его вовремя. На данный момент я обеспокоен тем, что любое модемное решение можно смягчить, подключив кабель Ethernet. На данный момент похоже, что Homehub - не выход, и что нам нужно шлюзовое устройство с управлением доступом на основе MAC. Вы бы сказали, что это правда? DMCoding 5 лет назад 0
Идентифицируйте BT-хаб, только Virgin - но там, в режиме модема, работает только один сокет Ethernet и все, что подключено к этому, должно «знать, как быть маршрутизатором», это не структура plug-n-play в этот момент. Любое нажатие кнопки сброса в основном «провалит» всю систему, и потребуется повторная настройка с нуля [для этого требуется пройти администратор]. Это, в моей книге, будет стоить "месячного заземления без устройств" и сурового "Не делай этого снова !!" Tetsujin 5 лет назад 0

Похожие вопросы