Modeemin/palomuurin turvallisuus

vahva suojaus

Mulla olisi kysymyksiä liittyen ADSL-modeemien turvallisuusaiheeseen, kun on noita Chuck Norrisia ym.
Olen vaihtanut hallinta-salasanan sekä adsl-modeemissani että erillisessä palomuurissani, UPnP ja Remote control on palomuurissa poissa päältä, adsl-modeemissakin tuo remote control on poissa päältä ihan tehdasoletuksena, UPnP-kohtaa en siitä löytänyt.

Pitäisikö kuitenkin vaihtaa laitteiden hallintasivun ip-osoite oletusarvosta johonkin muuhun? Vai voiko se haitata mahdollisesti myöhemmin netin käyttöä?

Haittaakos muuten mitään että kun huomasin tuota ADSL-modeemiani "sorkkiessa" että siinäkin on palomuuri niin ruksin sen päälle vaikka mulla onkin erillinen palomuurilaitekin?

En nimittäin aiemmin tiennyt että ko. modeemi sisältää itsessään SPI-palomuurin ja NATin, se on saatu operaattorilta kaupan päällisiksi joten luulin sen olevan hyvin simppeli perusmodeemi. Sen ainakin voin sanoa että nettiin pääsen ihan normaalisti vaikka onkin tuplasti laitepalomuurit.

NATia en sentään laittanut päälle adsl-modeemista koska ajattelin sen aiheuttavan ongelmia koska palomuurissa sekin on päällä ja tuplasti NATia voi ehkä aiheuttaa sen ettei pääse palomuuria pidemmälle verkossa.

4

582

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • M-Kar

      Kyllä se riittää, että vaihdat salasanat, ja vaihdat TURVALLISET salasanat, eikä mikään "password" tai "salasana". Pitäisi olla muotoa "Xh2n3jgGd4jK"

      Palomuurit ei toisiaan haittaa, ne on vain pakettisuotimia, että mistä porteista liikenne menee läpi.

      • vahva suojaus

        on juuri tuollaisia tyyliin kirjaimia a-z ja numeroita 0-9 sekaisin, ihan summassa siihen heitettyjä, siis pistän silmät kiinni ja naputtelen summa mutikassa, jos tulee välilyöntejä, erikoismerkkejä tai ääkkösiä niin ne mä poistan eli siis vain kirjamet välillä a ja z sekä numerot välillä 0 ja 9 kelpuutan. Mitään isokirjain pienikirjain juttuja on turhaa harrastaa koska noi mun laitteeni ei ole salasanan suhteen case sensitive.

        Tein joskus salasanageneraattorinkin, arpoo randomina salasanoja noista kirjain ja numeroyhdistelmistä ja tulostaa ne tekstitiedostoon listaksi. Siitä sit vaan valkkaa jonkun kun tarvii johonkin uutta salasanaa. Pitää vaan kaivaa se taas jostain esille. :)

        Mut entä tuo hallintasivun osoite, kannattaisiko se vaihtaa oletuksesta johonkin muuhun vai tuleeko siitä ongelmia?

      • veikkorannekanava
        vahva suojaus kirjoitti:

        on juuri tuollaisia tyyliin kirjaimia a-z ja numeroita 0-9 sekaisin, ihan summassa siihen heitettyjä, siis pistän silmät kiinni ja naputtelen summa mutikassa, jos tulee välilyöntejä, erikoismerkkejä tai ääkkösiä niin ne mä poistan eli siis vain kirjamet välillä a ja z sekä numerot välillä 0 ja 9 kelpuutan. Mitään isokirjain pienikirjain juttuja on turhaa harrastaa koska noi mun laitteeni ei ole salasanan suhteen case sensitive.

        Tein joskus salasanageneraattorinkin, arpoo randomina salasanoja noista kirjain ja numeroyhdistelmistä ja tulostaa ne tekstitiedostoon listaksi. Siitä sit vaan valkkaa jonkun kun tarvii johonkin uutta salasanaa. Pitää vaan kaivaa se taas jostain esille. :)

        Mut entä tuo hallintasivun osoite, kannattaisiko se vaihtaa oletuksesta johonkin muuhun vai tuleeko siitä ongelmia?

        Kannattaa se salasana silti tallentaa jonnekin myöhempää tarvetta varten. Mitäpä sillä on väliä mikä osoite se on.

      • vahva suojaus
        veikkorannekanava kirjoitti:

        Kannattaa se salasana silti tallentaa jonnekin myöhempää tarvetta varten. Mitäpä sillä on väliä mikä osoite se on.

        se salasana, tai oikeastaan salasanat ja hallintasivujen osoitteet myös. Ei tosin koneella vaan siirrettävällä muistilla sekä paperilla, koska asun yksin niin ei ole pelkoa että ulkopuoliset pääsee kurkkimaan eikä täällä kukaan käy tietämättäni ja vaikka kävisi, eivät osaisi etsiä niitä.

        Siitä osoitteesta vielä että sitä vain ajattelin kun jossain toisella foorumilla joku kehoitti vaihtamaan myös tuon hallintasivun osoitteen.

        Tosin on erittäin epätodennäköistä että tietsikkaan iskisi jokin haitta joka alkaa kokeilemaan vaikkapa bruteforce-menetelmällä sivujen osoitteita ja salasanoja, koska käytän linux-pohjaista käyttistä enkä windowsia.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Karhuryhmä

      Kellään tarkempaa tietoa miksi ja missä karhuryhmä ollut? Perheväkivaltaa vai huumeperintää kenties taas?
      Jämsä
      28
      3416

    2. Mitä sä pelkäät

      Ettei tää etene?
      Ikävä
      97
      3186

    3. Mitä kaikkea sä

      Olisit valmis tekeen mun eteen vielä? Vai oletko mitään?
      Ikävä
      76
      3024

    4. Raisionkaaren koira hyökkäys

      Taas nähtiin että koiriin ei voi luottaa. Eilen illalla vapaana ollut koira hyökkäsi Raisionkaarella kolmen henkilön kim
      Raisio
      70
      2958

    5. "Mielipide: Äärivasemmiston uhka on otettava vakavasti"

      Demokratia näyttäisi olevan Halla-aholle enemmänkin välttämätön paha kuin tavoiteltava asia. Väkivallan ihannointi ja m
      Maailman menoa
      53
      2891

    6. Tapa jolla kohtelit minua viimeksi miellytti erityisesti

      Osaat huomioida kauniisti ja katsot aina tilanteita yhteisen hyvän kannalta. Sitä arvostan erityisesti.
      Ikävä
      86
      2668

    7. Ei me saada toisiamme

      Ei vaan saada. On vain haaveita ja uunelmia
      Ikävä
      35
      2480

    8. Mikä on luonteesi parhain ominaisuus

      ja mikä huonoin?
      Ikävä
      57
      2341

    9. Satuit vain olemaan

      Ensimmäinen joka avasi minussa sen nähdyksi ja rakastetuksi tulemisen puolen. Pitäisi vain muistaa että et ole ainoa. Se
      Ikävä
      43
      2205

    10. Vielä ei ainakaan

      Kukaan muu tunnu miltään sun jälkeen. Olit niin ainutlaatuista
      Ikävä
      32
      1953
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt