/u/20302/pc.png?f=community)
Op onze KPN EEN MKB verbinding hebben we "Extra Veilig Internet" geactiveerd.
Omdat op de website van KPN niet echt duidelijk uitgelegd wordt wat het doet, vroeg ik me af of hier iemand is die weet hoe het werkt, of ervaring heeft met FortiGuard (het product dat ze gebruiken).
Voor wat ik begrijp, routeren ze je internetverkeer door hun (transparante) proxy. Hierdoor kunnen ze je http verkeer scannen op virussen etc. https verkeer kunnen ze niet inzien.
Ook kunnen bepaalde hostnames geblokkeerd worden door hun DNS servers te gebruiken.
Ik heb het nog niet in werking gezien, maar ik neem aan dat als ze een http url blokkeren, je een nette foutmelding pagina van FortiGate te zien krijgt, en bij een https url een https foutmelding.
Wat ik vreemd aan heel dit product vind, is dat sinds dat het aan staat, er allerlei poorten geopend zijn op ons externe ip adres:
Ik heb de range van kpn gescanned, en ik kwam verschillende ip's tegen met dezelfde open poorten. Op poort 8010(https) is een foutmelding pagina te zien van FortiGate:
bv:
https://37.153.193.225:8010/
https://37.153.193.105:8010/
Ik heb even de img url uit de foutmelding pagina in shodan gegooid:
https://www.shodan.io/sea...HDDPFGGHGFHBGCHEGPFBGAHAH
En vooral veel hits in Zuid Afrika.
Klopt het dat dit verkeerd ingestelde devices zijn, en dat KPN hier dus een oopsie heeft gemaakt?
Omdat op de website van KPN niet echt duidelijk uitgelegd wordt wat het doet, vroeg ik me af of hier iemand is die weet hoe het werkt, of ervaring heeft met FortiGuard (het product dat ze gebruiken).
Voor wat ik begrijp, routeren ze je internetverkeer door hun (transparante) proxy. Hierdoor kunnen ze je http verkeer scannen op virussen etc. https verkeer kunnen ze niet inzien.
Ook kunnen bepaalde hostnames geblokkeerd worden door hun DNS servers te gebruiken.
Ik heb het nog niet in werking gezien, maar ik neem aan dat als ze een http url blokkeren, je een nette foutmelding pagina van FortiGate te zien krijgt, en bij een https url een https foutmelding.
Wat ik vreemd aan heel dit product vind, is dat sinds dat het aan staat, er allerlei poorten geopend zijn op ons externe ip adres:
code:
1
2
3
4
| 2000/tcp open cisco-sccp 5060/tcp open sip 8008/tcp open http 8010/tcp open xmpp |
Ik heb de range van kpn gescanned, en ik kwam verschillende ip's tegen met dezelfde open poorten. Op poort 8010(https) is een foutmelding pagina te zien van FortiGate:
bv:
https://37.153.193.225:8010/
https://37.153.193.105:8010/
Ik heb even de img url uit de foutmelding pagina in shodan gegooid:
https://www.shodan.io/sea...HDDPFGGHGFHBGCHEGPFBGAHAH
En vooral veel hits in Zuid Afrika.
Klopt het dat dit verkeerd ingestelde devices zijn, en dat KPN hier dus een oopsie heeft gemaakt?
The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
:strip_exif()/u/235378/crop5eb2795aa6fc3_cropped.gif?f=community)
:strip_icc():strip_exif()/u/7813/medium.jpg?f=community)