-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000
Niemiecka agencja rządowa publikuje wymagania bezpieczeństwa dla domowych routerów. Można uzyskać oznaczenie „bezpieczny router”
Dość szczegółowy dokument można pobrać tutaj.
Znajdziemy tutaj m.in wymagania dotyczące: ustawień firewalla (np. jakie usługi nie mogą być dostępne na zewnątrz), minimalnych wymagań dla haseł czy wymaganej dostępności WPA2.
W dokumencie są też opisane elementy związane z DNS (łącznie z takimi szczegółami jak kwestia odporności na atak DNS rebinding) / DHCP / aktualizacjami firmware czy organizacją przywrócenia ustawień fabrycznych.
Są też elementy stricte informacyjne, które musza się pojawić w „zgodnym” routerze: np. jasne informacje o wersji firmware, statusie firewalla, czy próbach ostatniego logowania.
Całość zbudowana jest w oparciu o model zagrożeń opisany we wstępie dokumentu.
Czy zgodność ma być absolutnie wymagana? Nie, jednak urządzenia, które dostosują się do wymagań mają uzyskać specjalne oznaczenie.
–ms
Witam; Skomplikowane hasło, to tylko twój unikalny podpis. Że ty, to jesteś ty- a nie ktoś inny. To tylko czysta inwigilacja – nic więcej. Ułuda twojego bezpieczeństwa. W tym systemie ,to człowiek jest najsłabszym elementem. I to jak się zachowuje, sprawia że jest bezpiecznie – albo nie jest. Pozdrawiam.
Ciekawsza jest ich analiza telemetrii windowsa 10 https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS_Win10/AP4/SiSyPHuS_AP4.html
Sprytnie!:) Taki certyfikat pewnie będzie płatny… (w sensie firmy zapłacą za to instytucjom państwowym). Jeżeli się to przyjmie to w jakimś tam stopniu zasili do budżet niemieckich służb… Wyobrażacie sobie takie coś u nas?:) approved by ABW?:D