Чеклист для настройки роутера SOHO уровня


В начальную настройку маршрутизатора SOHO  уровня (малый бизнес/домашний) включается:

  1. Обновление ПО до последней версии
  2. Смена паролей по умолчанию
  3. Настройка подключения к одному провайдеру сети Интернет
  4. Настройка локальной сети класса C
  5. Настройка DHCP для локальной сети
  6. Настройка DNS Proxy
  7. Symmetric NAT для локальной сети
  8. Настройки синхронизации с сервером времени по протоколу NTP
  9. Выключение неиспользуемых функций и сервисов

Требование к безопасности для начальной настройки:

  1. Доступ к устройству из внешней сети (WAN) должен осуществляться по защищенному протоколу. При нескольких вариантах, должен быть оставлен один вариант доступа для наиболее защищенного протокола
  2. Никакие TCP сервисы в диапазоне портов 0 — 65535, кроме доступа для управления ( пункт 1) не должны быть обнаружены сканированием из внешней сети. Проверка — https://pentest-tools.com/discovery-probing/tcp-port-scanner-online-nmap
  3. Никакие UDP сервисы в диапазоне портов 0 — 65535 не должны быть обнаружены сканированием из внешней сети. Проверка — https://pentest-tools.com/discovery-probing/udp-port-scanner-online-nmap
  4. Пароль на управление устройством должен соответствовать следующим требованиям:
    • Минимальная длина 12 символов
    • Случайный генератор
    • Обязательное наличие: две строчные буквы, две прописные, две цифры
    • Для генерации паролей запрещается использовать online ресурсы сети интернет

Поблагодарить:

Оставьте комментарий

Ваш e-mail не будет опубликован.