pondělí 3. září 2018

CISCO ASA a Jablotron zabezpečovací systém

Z pohledu IT Security je jedna nejmenovaná firma Jablonce (vyrábějící bezpečnostní řešení) jedna z podivuhodných firem.
Někdo jiný by třeba mohl napsat: "i jedna z nejnebezpečnejších firem".

Proč to ?

Dodává také zabezpečovací systémy
Tedy pardón ... dřívější zkratka EZS (elektronické zabezpečovací systému) se již nepoužívá.
Naopak dnes se používá zkratka PZTS = Poplachová zabezpečovací a tísňové systémy.

A to byl i náš případ.

PZTS může komunikovat skrz GSM (velmi pomalé) nebo skrz datové připojení (INTERNET), které je výrazně rychlejší.

A pak nastává problém ...
V případě že má firma restriktivní bezpečnostní politiku, tak musí povolit odchozí komunikaci pro PZTS

A pro povolení potřebuje znát typ komunikace (TCP nebo UDP), porty a adresy, kam tu komunikaci povolit.

Reakce firmy ... stručně:
Adresy serverů zásadně nesdělujeme, nic Vám neřekneme a když už Vám to řekneme, tak (asi z bezpečnostních důvodů) to stejně bude špatně.
A nezapomenou i vyhrožovat a ve smyslu: "a když si adresy zjistíte, tak Vám to stejně nebude nic platné, protože  adresy serverů stejně měníme".

Po dlouhých peripetiích trvajících několik týdnů jsem však nabyl dojmů, že ten systém vymyslel nějaký programátor, který už ve firmě nepracuje.
No a zbývající zaměstnanci opravdu neví.
A střílí od boku.
A vymýšlí si.

Takž pak nezbývá ně monitorovat a krok za krok vše předávat, respektive konzultovat.

A zde je výsledek bádání.




Ta nejmenovaná firma z Jablonce má zaregistrován adresní rozsah v rozsahu 1 třídy C.
Konkrétně tento adresní rozsah: 194.169.224.0 - 255
V době psaní tohoto článku se servery vyskytovali na adresách 194.169.224.100 - 114

Takže povolíme pro jistotu celou sít (celý rozsah).

A teď povolení komunikace z LAN (kde je umístěna PZTS) do Internetu.
Veškerá komunikace je UDP.

Respektive pouze jen jedna je povolení DNS, tedy:
PZTS --> 8.8.8.8: TCP-UDP/53

A ostatní datová komunikace je tato:
PZTS --> JABLO_SRV: UDP/7070
PZTS --> JABLO_SRV: UDP/8000
PZTS --> JABLO_SRV: UDP/8080-9000
PZTS --> JABLO_SRV: UDP/10000-12000

Možná by stačil menší rozsah,
nebo jen několik jednotlivých portů (čemuž docela určitě věřím).

Ale z firmy Jablo.... tyto informace prostě nedostanete.

v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)