CSIRT prověřil bezpečnost routerů Turris

4. 1. 2022. (redaktor: František Doupal, zdroj: Turris)
Český výrobce superbezpečných routerů Turris nechal otestovat zabezpečení svých zařízení Národním CSIRTem (Computer Security Incident Response Team). Výsledek potvrdil bezpečnost síťových služeb routeru včetně vlastního dynamického firewallu Turris a bezpečnostního systému Turris Sentinel. Během penetračního testování nebyla nalezena žádná kritická zranitelnost.

Routery Turris byly pod záštitou správce české národní domény CZ.NIC vyvinuty za účelem ochrany českých domácností před kybernetickými útoky. Díky vlastnímu automaticky aktualizovanému dynamickému firewallu a bezpečnostnímu systému Turris Sentinel jsou nyní oceňovaným řešením nejen profesionálních IT odborníků. Zachycené informace jsou využívány k okamžitým automatickým aktualizacím firewallu open-source routerů Turris, což zajišťuje uživatelům ochranu před nejnovějšími útoky z celého světa. To vše, včetně automatických aktualizací firmwaru routerů, pomáhá bránit uživatele mimo jiné před krádeží identit a přístupových údajů k internetovým službám nebo dokonce bankovnictví. Tímto způsobem povyšuje Turris ochranu soukromí domácností i samotných uživatelů na novou úroveň.

Nyní si Turris nechal prověřit zabezpečení vlastního routeru Národním bezpečnostním týmem České republiky CSIRT.CZ, který je členem mezinárodních uskupení CSIRT/CERT týmů. „My sami tvrdíme, že vyvíjíme a vyrábíme produkty, které chrání uživatele před kybernetickými hrozbami. Jaká ale je ta míra zabezpečení našich systémů? Může je někdo napadnout a zneužít naše bezpečnostní řešení? To byly otázky, které jsme si už dlouho kladli,” uvedl šéf projektu Turris Petr Palán. „Samozřejmě nás moc těší, že výsledek závěrečné zprávy bezpečnostních expertů z CSIRTu je nanejvýš pozitivní. Routery Turris obstály na výbornou.

Součástí testu bylo prověření spuštěných služeb na rozhraních LAN i WAN. Vstupy FTP, TELNET, SMTP a HTTP honeypotů („pastí na hackery”) byly testovány na neočekávaná vstupní data s tím, že funkce žádného z honeypotů nebyla testy narušena, ani nebylo zjištěno zpomalení reakcí honeypotů. Kromě toho se tým CSIRT zaměřil na test webového rozhraní a pokusil se neúspěšně zaútočit na minipoty na routeru z vybraných fixních rozsahů IP adres za účelem podvržení útočící adresy do blocklistu bezpečnostního systému Turris Sentinel. Nad rámec původního plánu prověřili pracovníci CSIRT týmu také systém HaaS (Honeypot as a Service), který je na routerech Turris také používán. 

Prověření zabezpečení je logickým vyústěním mnohaletého vývoje bezpečnostních prvků našich routerů. Vzhledem k tomu, že hlavním cílem našich produktů je bezpečnost uživatelů, budeme podobné testy pravidelně opakovat i s novými zařízeními a novými aktualizacemi Turris OS. Naší odvážnou vizí je stát se mezi výrobci routerů globální jedničkou v oblasti bezpečnosti,” uzavřel Palán.

Štítky: 
Bezpečnost, Routery, Sítě, Síťové prvky, Turris
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více