Národní kyberbezpečnostní tým České republiky CSIRT.CZ otestoval zabezpečení českých routerů Turris. Ty se dlouhodobě profilují jako bezpečná zařízení, Turris původně ostatně vznikl jako výzkumný projekt zaměřený na kybernetickou bezpečnost. CSIRT během penetračního testování nenalezl žádnou kritickou zranitelnost.
CSIRT mimo jiné testoval dynamický firewall Turrisu a systém Turris Sentinel. Kompletní zpráva z testování není veřejná. Turris, který stejně jako CSIRT.CZ spadají pod CZ.NIC, pouze publikoval základní shrnutí.
“Součástí testu bylo prověření spuštěných služeb na rozhraních LAN i WAN. Vstupy FTP, TELNET, SMTP a HTTP honeypotů (“pastí na hackery”) byly testovány na neočekávaná vstupní data s tím, že funkce žádného z honeypotů nebyla testy narušena, ani nebylo zjištěno zpomalení reakcí honeypotů. Kromě toho se tým CSIRT zaměřil na test webového rozhraní a pokusil se neúspěšně zaútočit na minipoty na routeru z vybraných fixních rozsahů IP adres za účelem podvržení útočící adresy do blocklistu bezpečnostního systému Turris Sentinel. Nad rámec původního plánu prověřili pracovníci CSIRT týmu také systém HaaS (Honeypot as a Service), který je na routerech Turris také používán,” informují organizace.
Prototyp Turris Omnia 2022:
V současné době se připravuje nová generace routerů Turris Omnia s označením 2022. Jak jsme na Lupě psali, k dispozici jsou už první hardwarové specifikace. Termín vydání koncem příštího roku je ale spíše ambiciózní, brzdou je především nedostatek čipů a dalších součástek. CZ.NIC také zvažuje, že Turris vyčlení do samostatné firmy.
“Naší odvážnou vizí je stát se mezi výrobci routerů globální jedničkou v oblasti bezpečnosti,” uvádí šéf Turrisu Petr Palán.
CSIRT.CZ plní úlohu národního CERT týmu ČR podle zákona o kybernetické bezpečnosti. Od ledna 2011 ho provozuje CZ.NIC, a to na základě veřejnoprávní smlouvy uzavřené s Národním bezpečnostním úřadem.
O Turrisu více na Lupě:
ČLÁNKY DO MAILU