Заказать звонок

airMAX - Рекомендации по обеспечению безопасности airOS


Обзор

В статье рассказывается о нескольких рекомендуемых методах обеспечения безопасности airOS. Список мер предосторожности не ограничивается перечисленными методами, любые дополнительные меры предосторожности приветствуются.


Содержание

  1. Всегда обновляйте прошивку до последней версии
  2. Ограничивайте доступ
  3. Установите правильный пароль
  4. Выявляйте зараженные устройства

Всегда обновляйте прошивку до последней версии

Один из наиболее важных факторов - это обновление прошивки airOS. Использование устаревшей версии прошивки несет определенные риски, поскольку в новых версиях учитываются слабые месте в системе безопасности. Для получения автоматических уведомлений о новых версиях прошивки airOS и уведомлений о безопасности, подпишитесь на блог обновлений airMAX: Параметры блога> Подписаться (в верхнем левом углу).

 
 
ПРИМЕЧАНИЕ.

устройства airOS, которые могут подключаться к Интернету и имеют действующие DNS-серверы, будут показывать доступность обновления в веб-интерфейсе, при условии, что эта функция не была отключена.


Ограничивайте доступ

Ограничение доступа особенно важно для устройств с общедоступными IP-адресами. Ограничьте доступ к интерфейсам управления - таким как SSH/HTTP/HTTPS - через брандмауэр или отключив «Удаленное управление» во вкладке «Сеть».

Другой вариант - использовать встроенный брандмауэр для ограничения доступа к интерфейсам управления. На этом примере устройства airOS в режиме маршрутизатора с портом WLAN показаны как WAN (выходящие в Интернет).

Radio IP = 192.168.1.67 (общедоступный IP-адрес)

Белый список/разрешенный IP = 1.1.1.1


airMAX M

SEC


airMAX AC - режим маршрутизатора

Начиная с прошивки v8.5.8+, устройства airMAX AC в режиме маршрутизатора теперь могут добавлять использование списка управления доступом по IP/маске (в WAN -> ACL) в белый список удаленных IP-адресов для того, чтобы разрешить удаленный доступ при активированной функции Заблокировать доступ к управлению.


airMAX AC - Мостовой режим

SEC


Выберите правильный пароль

Используйте несловарные пароли из 8+ символов. Вы также можете изменить имя пользователя на другое, кроме ubnt, во вкладке «Система».


Выявляйте зараженные устройства

Признаки зараженного устройства включают:

  • Недоступный или поврежденный веб-интерфейс
  • Повышенный трафик
  • Порты управления изменены или отключены
  • Сообщение на главной вкладке airOS «Обнаружены пользовательские скрипты» (см. Ниже)
  •  

    SEC

     

    Если вы не можете понять, взломано ли ваше устройство, обратитесь в нашу службу поддержки.

     

     
    Сообщить об ошибке: выделить текст, нажать Ctrl+Enter