TP
witaj zaloguj się
A A A

bezpieczny dostęp

Bezpieczny dostęp to usługa zwiększająca bezpieczeństwo korzystania z neostrady tp, przez blokowanie portów TCP/UDP na urządzeniach infrastruktury sieciowej tp

Opis działania

Bezpieczny dostęp to usługa zwiększająca bezpieczeństwo korzystania z neostrady, przez blokowanie portów TCP/UDP na urządzeniach sieciowych. Zablokowane zostaną porty najczęściej wykorzystywane do atakowania i przejmowania kontroli nad komputerami klienta. Zadaniem usługi jest blokowanie portów w kierunku do abonenta (downstream):

  • 135UDP/TCP
  • 137UDP
  • 138UDP
  • 139TCP
  • 445UDP/TCP

oraz modyfikacja wprowadzona od 1 grudnia 2009 r. zablokowała ruch w kierunku od abonenta (upstream):

  • 25TCP

 

Bezpieczny dostęp jest dostępny dla wszystkich opcji neostrady tp.

Zarządzanie usługą

Usługa jest domyślnie włączona dla wszystkich abonentów usługi neostrada tp. Istnieje możliwość wyłączenia tej funkcjonalności. W tym celu należy do swojej nazwy użytkownika (loginu do połączenia) do neostrady tp dodać określony ciąg znaków:

 

  • włączenie blokady dla portów: 25 (od 1.12.2009), 135, 137, 138, 139, 445 - login bez żadnej modyfikacji, np:
    ZFLkdxy@neostrada.pl (wariant uruchomiony domyślnie)
  • włączenie blokady dla portów: 135, 137, 138, 139, 445 - login poprzedzony ciągiem znaków PODSTAWOWY, np:
    PODSTAWOWY-ZFLkdxy@neostrada.pl
  • wyłączenie blokady: poprzedzony ciągiem znaków BEZ_OCHRONY - np:
    BEZ_OCHRONY- ZFLkdxy@neostrada.pl


Przedrostek PODSTAWOWY i BEZ_OCHRONY  powinien być wpisany wielkimi literami lub małymi literami ( podstawowy, bez_ochrony). Kombinacje wielkich i małych liter (np.: bez_OCHRONY- czy BEZ_OchronY- ) nie będą rozpoznawane i próba połączenia zakończy się błędem autoryzacji (691).

Potencjalne problemy

Blokowany port: 25 wykorzystywany jest przede wszystkim w komunikacji pocztowej (SMTP) pomiędzy serwerami pocztowymi, służy do wysyłania poczty.

Blokowane porty: 135TCP/UDP, 137UDP, 138UDP, 139TCP, 445TCP/UDP wykorzystywane są przez system Windows do:

  • udostępniania drukarek w sieci lokalnej
  • współdzielenia dysków sieciowych w sieci lokalne

Włączenie usługi nie zakłóca pracy komputerów podłączonych do sieci lokalnej - blokuje ruch wyłącznie w sieci Internet. Klienci, którzy wykorzystują dostęp do zdalnych dysków i drukarek z wykorzystaniem Internetu po włączeniu usługi "bezpieczny dostęp" stracą taką możliwość. Wyłączenie usługi (patrz wyżej) rozwiązuje problem.