Re: Rete casalinga

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2001 ml@sikurezza.org
Soggetto: Re: Rete casalinga
Mittente: Raptor
Data: 27 May 2001 13:07:05 -0000

Parlando di ZyXEL, mi sono trovato un paio di mesi fa a testare il
Prestige 312 con firmware per ZyWALL10 e devo dire che e' risultato un bel
colabrodo. Purtroppo non posso pubblicare nulla di preciso (per accordi
presi con la stessa ZyXEL per cui ho testato il prodotto), ma vi basti
sapere che la risposta del capo R&D e' arrivata 10 minuti dopo che gli era
stato spedito il report, alle 4AM ora taiwanese - probabilmente aveva
paura che gli saltasse il posto:). Non mi sento percio' di consigliarvelo
(nonostante, come dice Koba, abbia alcune features carine).

Restando sempre in argomento modem/routers ADSL (ma forse e' piu' corretto
chiamarli bridge), non ho ancora trovato un prodotto decente, tra Asus (molte
carenze sotto molti punti di vista), Alcatel, ZyXEL e compagnia. Ora
appena posso cerco di mettere le mani su di un 3COM.

Ad ogni modo il problema di sicurezza per xDSL non e' tanto legato al
device che utilizziamo per conneterci, quando alla stupidita'-pigrizia dei
carriers. Chi ha ADSL infostrada o telecom sa di che cosa parlo
(rabbrividisco se penso a come funzionano le password che assegnano). Mi
chiedo quando la gente imparera' (probabilmente mai).

Saluti,
:raptor

On Sat, 26 May 2001, Igor Falcomata' wrote:

> beh, ha piu' senso controllare il traffico su quella esterna, in questo caso
> (che poi in realta' e' gia' cmq interna, perche' e' dietro il coso adsl, che
> puo' essere attaccato e tu potresti anche non rendetene conto). Non so il
> coso 3com, lo zyxel - usa lo stesso firmware dei buony vecchi zyxel prestige
> 1xx isdn - ha un minimo di feature di filtro e logging (anche syslog
> esterno) e cmq di default e' abbastanza blindato verso l'esterno. Due note
> negative sono: il port forwarding lo fa solo sulla stessa porta, ovvero
> ext:80 -> int:80, NON ext:80 -> int:8000 etc.; gli icmp non li forwarda
> (anche se gestisce un minimo di nat su quelli "in ritorno", tipo
> unreachable, echo reply, etc.)

Antifork Research, Inc.                         @ Mediaservice.net Srl
http://www.0xdeadbeef.eu.org                    http://www.mediaservice.net

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Cypto editor, Override
- successivo: Re: Rete casalinga, Igor Falcomata'
- indice

Argomento:
- precedente: Re: Rete casalinga, Igor Falcomata'
- successivo: Re: Rete casalinga, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005