Rozšířili jsme stránky projektu Turris o sekci věnovanou statistikám. Jedná se o data z jednotlivých routerů spojená do celkových přehledů.
V této chvíli ve statistikách najdete např. porovnání mezi datovými toky pomocí protokolů IPv4 a IPv6, či informace o paketech nejčastěji odmítnutých firewallem. U těch uvádíme jak přehled nejčastějších portů, na které spojení míří, tak mapu zemí odkud packety pochází.
Mimochodem - je zajímavé, že nejvíce zablokovaných packetů pochází z ČR. Mohou za to z části broadcasty a z části různé protokoly na objevování sousedů, které používá např. MikroTik na portu 5678.
Včera vyexpirovalo 30 pozvánek a rozeslali jsme 75 routerů. Zde jsou aktuální data:
Dnes jsme vydali druhou větší aktualizaci operačního systému routerů Turris s označením Turris OS 1.2.
Seznam změn:
Téměř všechny Regionální internetové registry (RIR) již vyčerpaly většinu IPv4 adres a přešly na nouzový režim jejich přidělování. Podobně jsme v rámci projektu Turris dospěli do fáze, kdy již došly volné pozvánky a další budou jen v případě jejich uvolnění expirací nebo odmítnutím.
Toto jsou aktuální počty pozvánek a aktivovaných routerů:
Do výše zmíněné aktualizace sloužil integrovaný firewall pouze k odmítání a logování packetů, které přicházely zvenčí a nebyly součástí již existujícího spojení. Jde tedy pravděpodobně o pokusy o proniknutí do sítě a nebo její skenování.
Data získaná tímto způsobem nám umožňují získávat informace o častých "útočnících" a dále je využívat. Neumožňují nám ale chránit uživatele proti dalším druhům problémů, kde již spojení navázáno je a nebo je inicializováno z vnitřku sítě, např. nakaženým počítačem.
Abychom firewall vylepšili v této oblasti, přidali jsme dvě nové funkce:
1/ začali jsme logovat komunikaci se známými centry botnetů, jejichž adresy jsou dostupné z veřejných zdrojů,
2/ začali jsme blokovat přístupy na adresy, které hostují škodlivý obsah aktivní na českých stránkách.
Na této nové funkcionalitě firewallu jsme úzce spolupracovali s týmem CSIRT.CZ, který nám dodává data pro blokování počítačů hostících malware i zdroje informací o botnetech.
Blokování škodlivého obsahu je založeno na faktu, že pokud je na některou českou internetovou stránku vložen malware, neděje se tak většinou přímo, ale prostřednictvím vloženého iframu, který má zdroj v zahraničí (typicky Číně či Rusku) a kde je teprve umístěn samotný malware. Blokováním takovéto "cizí" adresy tedy neohrozíme legitimní obsah původní stránky, ale zabráníme přístupu k malware. Je …
Dnes jsme vydali první větší aktualizaci operačního systému routerů Turris. Aby bylo možné změny lépe sledovat, budeme větší aktualizace označovat čísly. Současná aktualizace tedy nese označení Turris OS 1.1.
Kromě spousty oprav a aktualizací základních balíčků systému obsahuje řadu vylepšení zejména uživatelské rozhraní Foris, kde nově najdete informace o nových funkcích routeru a aktualizacích balíčků. Je také k dispozici možnost nechat si informace o novinkách zasílat z routeru na Váš e-email.
Tentokrát na časté dotazy přidáváme počet aktivovaných routerů.
