ทดสอบ: Bitdefender Box 2, โล่สำหรับเครือข่ายบ้านของคุณ

ไม่มีข้อบกพร่องและการยศาสตร์ที่สั่นคลอนอีกต่อไป กรณีความปลอดภัยรุ่นใหม่นี้ใช้งานง่ายและนำฟังก์ชั่นที่น่าสนใจมาใช้เพื่อป้องกันวัตถุที่เชื่อมต่อ

มีให้ตั้งแต่กลางเดือนมีนาคม Bitdefender Box 2 เป็นกล่องความปลอดภัยซึ่งต้องขอบคุณฟังก์ชั่นการวิเคราะห์เครือข่ายสามารถปกป้องอาคารผู้โดยสารในครัวเรือนทั้งหมดได้: คอมพิวเตอร์สมาร์ทโฟนวัตถุที่เชื่อมต่อ อุปกรณ์นี้เป็นผู้สืบทอดกล่อง bitdefenderว่าเราได้ทดสอบเมื่อเดือนกรกฎาคมที่ผ่านมาและไม่ได้ทำให้เราเชื่อมั่นจริง ๆ : คุณสมบัติค่อนข้างยากจนและไม่ประสบความสำเร็จมากนัก

สำนักพิมพ์ยังคงมีอยู่และสัญญาณที่มีรุ่นที่สองมากขึ้นเป็นครั้งแรกในแง่ของวัสดุ รุ่นแรกพอใจกับโปรเซสเซอร์หลักเดียวหน่วยความจำ DDR2 64 MB และที่เก็บข้อมูล 16 MB เวอร์ชันใหม่ตอนนี้มีโปรเซสเซอร์ Dual Core หน่วยความจำ DDR3 GO และที่เก็บแฟลช 4 GB ส่วนประกอบเหล่านี้ต้องใช้ความเย็นมากขึ้นซึ่งเป็นสาเหตุที่เมนบอร์ดวางอยู่ในกล่องที่มีขนาดใหญ่กว่ามากดังนั้นจึงมีช่องระบายอากาศมากขึ้น

01net.com - จำเป็นต้องค้นหามันในสถานที่ถัดจากกล่อง

01Net.com - กรณีเกือบจะว่างเปล่าและทำหน้าที่รับประกันการไหลเวียนของอากาศเท่านั้น

การอัพเกรดฮาร์ดแวร์นี้ช่วยให้ BitDefender สามารถปรับปรุงการวิเคราะห์ช่องโหว่และใช้ฟังก์ชั่นความปลอดภัยใหม่ทั้งชุด: การป้องกันการใช้ประโยชน์จากช่องโหว่การป้องกันการโจมตีด้วยแรงเดรัจฉานการตรวจจับความผิดปกติการป้องกันข้อมูลที่ละเอียดอ่อนและการควบคุมผู้ปกครองขั้นสูง บนกระดาษ Bitdefender Box 2 นำเสนอตัวเองเป็นเกราะป้องกันที่แท้จริงจากการแฮ็คเช่นเดียวกับระบบตรวจจับและป้องกันการบุกรุก (IDS/IPS) ที่พบในธุรกิจ แล้วมันล่ะ?

การติดตั้งที่อยู่อาศัยไม่มีปัญหา เพียงเชื่อมต่อกับโหมดสีแดงดาวน์โหลดแอปพลิเคชันมือถือ Bitdefender กลางและติดตามตัวบ่งชี้ ในกรณีของกล่องอินเทอร์เน็ตซึ่งเป็น BitDefender Box 2 ที่พบบ่อยที่สุดจะเป็นเครือข่าย Wi-Fi ดั้งเดิมซึ่งจะต้องปิดการใช้งาน แต่ไม่มีอะไรป้องกันไม่ให้คุณสร้างเครือข่าย Wi-Fi ใหม่กำหนด SSID ใหม่และรักษาเครือข่ายเก่า หลังที่ปลอดภัยน้อยกว่าใหม่สามารถทำหน้าที่เป็นฮอตสปอตสำหรับแขกเช่น

เมื่อการติดตั้งเสร็จสมบูรณ์อุปกรณ์จะระบุเทอร์มินัลที่เชื่อมต่อโดยอัตโนมัติและหากเป็นไปได้เสนอให้ติดตั้งซอฟต์แวร์ความปลอดภัยของผู้เผยแพร่ การซื้อ Bitdefender Box 2 นั้นมีการสมัครสมาชิกหนึ่งปีสำหรับข้อเสนอความปลอดภัยทั้งหมด สิ่งนี้ให้การเข้าถึงช่วง BitDefender ทั้งหมดสำหรับเทอร์มินัลไม่ จำกัด จำนวน: คอมพิวเตอร์คงที่แล็ปท็อปแท็บเล็ตสมาร์ทโฟน

ผู้เผยแพร่ได้ละทิ้งการพัฒนาของ Box Agent ซอฟต์แวร์ที่ไม่มีส่วนต่อประสานกราฟิกที่สามารถติดตั้งบนสมาร์ทโฟนแท็บเล็ตและคอมพิวเตอร์ มันควรจะให้คุณสมบัติการจัดการขั้นสูงโดยไม่ต้องมีการติดตั้งชุด Bitdefender แต่ในความเป็นจริงมันทำงานได้ไม่ดีนัก บรรณาธิการจึงทำให้สิ่งต่าง ๆ ง่ายขึ้นซึ่งดีมาก

ทุกอย่างจะได้รับการจัดการจากแอปพลิเคชัน Bitdefender กลาง ก่อนหน้านี้ผู้ใช้สามารถตั้งชื่อเทอร์มินัลและกำหนดให้ผู้ใช้ นอกจากนี้เรายังพบฟังก์ชั่นการปิดกั้นของการเข้าถึงอินเทอร์เน็ตซึ่งคราวนี้ใช้งานได้จริง จุดจบหรือการฟื้นฟูการเชื่อมต่อเกือบจะถูกแช่อยู่ นอกจากนี้ยังเป็นไปได้ที่จะกำหนดที่อยู่ IP คงที่และการถ่ายโอนพอร์ตสำหรับแต่ละเทอร์มินัลที่เชื่อมต่อ สำหรับการใช้งานบางอย่างเช่นการเข้าถึงระยะไกลใน FTP มันใช้งานได้จริงมาก

01net.com - แอปพลิเคชัน Bitdefender Central

ให้เรามาที่ฟังก์ชั่นความปลอดภัย ข่าวดีครั้งแรกคือระดับของการสแกนช่องโหว่ ก่อนหน้านี้ฟังก์ชั่นนี้เปิดใช้งานโดยอัตโนมัติด้วยการวิเคราะห์แบบสุ่มในคลาวด์ Bitdefender ปัญหาคือเธอไม่ได้ตรวจพบมากนัก ตอนนี้การวิเคราะห์ช่องโหว่จะดำเนินการโดยตรงบนอุปกรณ์และคุณสามารถเริ่มต้นได้ตลอดเวลาสำหรับเทอร์มินัลใด ๆ เราทดสอบด้วย NAS ดิจิตอลตะวันตก (MyBook) ซึ่งเรารู้ว่าเป็นGruyèreตัวจริง บิงโก Bitdefender Box 2 ตรวจพบ 48 ข้อบกพร่อง แอพมือถือแจ้งเตือนผู้ใช้และแนะนำให้เขาอัปเดตเทอร์มินัล

ข้อเสียเฉพาะรายการของข้อบกพร่องที่นำเสนอให้กับผู้ใช้โดยทั่วไประบุเฉพาะประเภทของความผิด: "การทุจริตของหน่วยความจำ", "การปฏิเสธการบริการ", "การดำเนินการของรหัสโดยพลการ", "การละเมิดการเข้าถึง" ฯลฯ เราไม่ทราบว่ามีความผิดพลาดอยู่ที่ไหน ในกรณีของ "ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่มีหลักประกัน" ระบบจะแจ้งให้เราทราบมากที่สุดว่าอุปกรณ์ยอมรับตัวระบุที่ไม่เข้ารหัสผ่าน HTTP ทดสอบในกล่องมัลติมีเดีย OSMC บน Raspberry Pi การสแกนช่องโหว่แจ้งเตือนเราถึงชื่อผู้ใช้หรือรหัสผ่าน "ไม่ปลอดภัย" โดยไม่ระบุว่าเป็นการเข้าถึง FTP ที่ไม่ระบุชื่อ เป็นเรื่องดี แต่ผู้ใช้บางคนอาจต้องการมีรายละเอียดเพิ่มเติม

วัตถุประสงค์ของการปกป้องข้อมูลที่ละเอียดอ่อนคือการป้องกันการส่งรหัสผ่านหมายเลขบัตรธนาคารข้อมูลตำแหน่งทางภูมิศาสตร์ ฯลฯ และใช้งานได้! Bitdefender Box 2 แจ้งเตือนเราถึงแอปพลิเคชันมือถือของสปอร์ตคลับที่ส่งจาก iPhone ตัวระบุการเชื่อมต่อเพียงแค่ HTTP นี่เป็นข้อมูลที่มีประโยชน์มากเพราะไม่มีวิธีง่ายๆในการค้นหา จากนั้นผู้ใช้สามารถดำเนินการตามนั้นและตัวอย่างเช่นถอนการติดตั้งแอปพลิเคชัน

การป้องกันการโจมตีด้วยกำลังดุร้ายก็ใช้งานได้เช่นกัน แต่เฉพาะในโปรโตคอลที่ไม่ได้เข้ารหัสเท่านั้น เพื่อเป็นการเตือนความจำการโจมตีดังกล่าวมีวัตถุประสงค์เพื่อทำลายรหัสผ่านโดยลองใช้ชุดค่าผสมที่เป็นไปได้สูงสุด ตัวอย่างที่มีชื่อเสียงคือหนอน Mirai ที่ติดเชื้ออุปกรณ์จำนวนมากเพียงติดอาวุธด้วยรายการรหัสผ่าน

ในการทดสอบคุณสมบัตินี้เราได้เปิดใช้งานการเข้าถึงระยะไกล FTP, FTP และ SSH บนตัวเรือนมัลติมีเดียของเรา จากนั้นเราก็เปิดตัวจากการโจมตีทางอินเทอร์เน็ตโดย Force Brute โดยใช้ซอฟต์แวร์ Hydra และรายการตัวระบุและรหัสผ่านประมาณยี่สิบรายการ (รวมถึงอุปกรณ์) ผลลัพธ์: การโจมตี FTP หยุดลง แต่ไม่ใช่ใน FTPS หรือ SSH ตามซัพพลายเออร์สิ่งนี้อธิบายได้จากข้อเท็จจริงที่ว่าอุปกรณ์ไม่สามารถถอดรหัสกระแสได้"เป็นส่วนหนึ่งของแผนงานการวิจัยของเราเรากำลังมองหาวิธีการปรับปรุงกลไกการป้องกันจากกองกำลังดิบเพื่อให้มันยังประมวลผลการเชื่อมต่อที่เข้ารหัส", Bitdefender ระบุ

ด้านล่างคือการโจมตีที่เกี่ยวข้องกับ FTP, FTPS และ SSH รวมถึงการแจ้งเตือนที่ได้รับจาก Central Bitdefender

ในกรณีที่มัลแวร์ยังคงติดเชื้ออุปกรณ์ Bitdefender Box 2 ควรจะสามารถตรวจจับการกระทำของมันได้ด้วยฟังก์ชั่นการตรวจจับความผิดปกติ เราได้ทดสอบสองกรณีที่เป็นสัญลักษณ์: การลงทะเบียนของอุปกรณ์ในการโจมตี DDOS และการใช้ประตูที่ถูกขโมยสำหรับการจารกรรม

สำหรับกรณีแรกเราใช้ซอฟต์แวร์ Metasploit เพื่อเปิดตัวจากพีซีของเครือข่าย Wi-Fi การโจมตี "Synflood" ไปยังเว็บไซต์ทดสอบภายนอก (ซึ่งประกอบด้วยการส่งคำขอ SYN อย่างต่อเนื่องโดย TCP) ผลลัพธ์: Bitdefender Box 2 ขัดจังหวะการไหลหลังจากไม่กี่วินาที เห็นได้ชัดว่ามีการสร้างกฎการกรองใหม่เนื่องจากแหล่งที่มาของการโจมตีการโจมตีไม่สามารถเข้าถึงเว็บไซต์เป้าหมายได้อีกต่อไป

ด้านล่างการแจ้งเตือนที่ได้รับจาก Central Bitdefender การโจมตีดำเนินการจากพีซีและการรับส่งข้อมูลที่ได้รับบนเซิร์ฟเวอร์เป้าหมาย:

ในการจำลองประตูที่ถูกขโมยเราใช้ซอฟต์แวร์ NCAT ซึ่งช่วยให้คุณสร้างการเชื่อมต่อเครือข่ายระหว่างอุปกรณ์ เราเริ่มต้นในโหมดการฟังบนเซิร์ฟเวอร์ภายนอก จากนั้นเราพยายามสร้างการเชื่อมต่อจากอุปกรณ์ "เหยื่อ" โดยให้เซิร์ฟเวอร์มีความเป็นไปได้ในการเรียกใช้คำสั่งเชลล์ น่าเสียดายที่ Bitdefender Box 2 ไม่พบสิ่งผิดปกติ อย่างไรก็ตามนี่ไม่ได้หมายความว่าอุปกรณ์นั้นอยู่ในกะหล่ำปลีอย่างสมบูรณ์ อันที่จริงสำนักพิมพ์บอกเราว่า“ เอ็นจิ้นการตรวจจับความผิดปกติต้องสร้างฐานอ้างอิงก่อนเขาต้องเห็นอุปกรณ์ที่ทำงานประมาณ 2 สัปดาห์เพื่อเรียนรู้ว่าพฤติกรรมปกติเป็นอย่างไรหลังจากนั้นใช่ - เมื่อมีการเชื่อมต่อกับที่อยู่ IP ใหม่โปรโตคอลใหม่หรือพฤติกรรมใหม่พวกเขาจะถูกทำเครื่องหมายว่าเป็นผู้ต้องสงสัย-

01Net.com - ทางด้านซ้ายเซิร์ฟเวอร์การฟังทางด้านขวาเคสมัลติมีเดีย“ backdooré”

เกี่ยวกับการกรอง URL เรารู้สึกผิดหวังเล็กน้อย เราทดสอบ URL ที่เป็นอันตรายสามสิบตัวจากเว็บไซต์ Phishtank.com เราได้รับอัตราการตรวจจับ 56 %ซึ่งไม่ได้ยอดเยี่ยม ฟังก์ชั่นนี้มีประสิทธิภาพมากขึ้นในกล่อง Bitdefender เวอร์ชันก่อนหน้า

สุดท้ายโปรดทราบว่าฟังก์ชั่นความปลอดภัยเหล่านี้ไม่ได้เป็นกลางในแง่ของประสิทธิภาพเครือข่าย จากการทดสอบของเราผลกระทบต่อการไหลลงของเขานั้นเล็กน้อย ในทางกลับกันการไหลที่สูงขึ้นคือ…หารด้วยสาม

01net.com - ทดสอบดำเนินการด้วย Speedtest

โดยสรุป Bitdefender Box 2 เป็นผลิตภัณฑ์ที่ดี อุปกรณ์ประเภทนี้จะไม่ปิดกั้นการโจมตีที่เป็นไปได้ทั้งหมดและจินตนาการได้ แต่ฟังก์ชั่นความปลอดภัยของมันเป็นเรื่องจริงและให้สายป้องกันเพิ่มเติมและน่าสนใจสำหรับอุปกรณ์บ้านทั้งหมด อย่างไรก็ตามราคาสาธารณะ 250 ยูโรดูเหมือนจะมากเกินไปเล็กน้อย ผู้ที่ถืออุปกรณ์รุ่นแรกยังได้รับประโยชน์จากส่วนลด 100 ยูโร คนอื่น ๆ สามารถได้รับประโยชน์จากส่วนลดส่งเสริมการขาย 50 ยูโร

🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-

相關貼文