É possível descobrir a marca / modelo do roteador remotamente?

Navegue suas respostas
1

Primeiro um pouco de fundo. Minha empresa está alugando alguns servidores na nuvem da Terremark. Como queremos conectar nossos servidores à infraestrutura de uma operadora de celular a fim de restringir nossos usuários finais a apenas poder acessar nosso serviço, a operadora propôs usar a solução "GRE over Internet", e estamos quase prontos, mas uma Coisa. Por alguma razão, a operadora quer saber a marca e o modelo do roteador, porque isso é importante para algumas configurações. Pedimos o apoio da Terremark, é claro, mas aparentemente requer algum tipo de autorização administrativa para nos informar das informações de que precisamos. E essa autorização simplesmente não quer sair!

Então, aqui está a verdadeira questão. Primeiramente, é possível para nós descobrirmos de alguma forma qual é a marca / modelo do roteador onde nosso IP público é atribuído? Em segundo lugar, porque está na nuvem, presumo que o roteador físico pode mudar a qualquer momento sem o nosso conhecimento; quanto pode afetar a solução GRE over Internet?

    
por Ilya Saunkin 07.07.2011 / 10:14

2 respostas

4

Esqueça os detalhes técnicos por um momento, se você tem o tipo de relacionamento com a Terremark, onde eles não estão dizendo qual hardware eles usam, então, quase certamente, eles não se comprometerão com o hardware em funcionamento durante qualquer período de tempo definido . O GRE é um mecanismo originado pela Cisco e eu ficaria preocupado que, mesmo que a Terremark esteja usando o kit "GRE-happy", como os roteadores da Cisco, eles poderiam alterar isso a qualquer momento e seu link pode não sobreviver à mudança. Eu sugiro que você fale com a operadora de celular e explique essa falta de informações futuras da Terremark e pergunte se elas têm uma opção mais gnóstica de fornecedor que seria mais capaz de sobreviver às incertezas dessa parte do ambiente.

Ah, e para responder a pergunta - às vezes é possível descobrir que hardware e software estão sendo usados; quanto melhor a configuração de segurança, menor a chance de que haja. Eu acho que você tem uma chance melhor de explicar este cenário para a Terremark do que descobrir eletronicamente o roteador make / model / software-version neste estágio.

Espero que isso ajude.

    
por 07.07.2011 / 10:27
2

A resposta técnica para sua pergunta é sim, às vezes; a ferramenta nmap suporta impressão digital do SO , onde usa várias características da conexão TCP para diminuir ou até mesmo identificar positivamente o Tipo de SO e versão que residem em um endereço IP específico.

É possível até mesmo ajustar um kernel Linux para fazer com que pareça um console de videogame Sega Dreamcast para derrotar tal digitalização.

    
por 10.07.2011 / 15:32

Tags

As duas extremidades precisam do LACP configurado para o LACP funcionar? Quão seguros são os arquivos hospedados no IIS de forma anônima com o Directory Browsing desabilitado?