Сижу вот кубатурю. Как то незавметно выросли потребности по удаленным подключениям в конторе. По ИП уже нет возможности фильтровать.
Пока.
Вот подумываю пока про МАС фильтр. Он универсален. Но интересуют соображения по хаку (или бруту ?) такой защиты.
Про ценность инфы ничего не говорите и так все понятно - нет ценности - никому не нужен. Хочу понимать принцип.

Я так понимаю, что вопервых любая защита впервую очередь заключается в надежности самого экрана (условно говоря). Ну, как написано итд.

В данном случае говорим о простом роутере Акорп Спринтер.
Ну в данном случае имеем визуализированный ИпТАблес Линуксовый.
Т.е говорим о том насколько сложно заглянуть в эту железяку чемнибудь извне и получить сведения из таблиц. Ну ИП адреса или в данном случае - МАС адреса.

Ну и во вторую очередь очевидно СНИФ. Т.Е. снятие данных через перехват травика, вычленение из него данных по опять же ИП адресам и МАС адресам.

Про вскрытие админского пароля железяки сейчас речь не ведем.

Очень буду рад вменяемым соображениям.

Учитывая, что при любом варианте проникновения нужно знать либо ИП либо МАС, то главным является задача их получения. Это либо взлом ПО либо получение админского пароля.
НУ и думается, что озабоченных чисто взломом неизвестного адреса мало, да и умеющих тоже не много, то предполагаю, что основная угроза изходит от кухонных факеров, которые сканируют все подряд и пользуются либо проникновением через открытые порты, либо специальным ПО для влома известных образцов железа и защитного ПО.

ТО думается, что две угрозы - сам по себе тип железяки и возможность получения сведений о ней и собственно трафик (пакеты), которые можно перехватить независимо от того, какое железо их выдает-принимает.

НУ а дальше - встает проблема подписаться в сеть вместо легального члена без конфликта.

Для этого надо перегрузить железяку и умудрится прописаться по подставленному ИП или МАС вперед легального участника.

Т.е. устойчивость железяки и ее ПО к способам оверлоада - там пергруз кешей ДНС и прочие возможности.

ТАк же и всякие брутфорсы требуют множественности подключений и попыток.

Сумбурно излагаю, но мое ламерское мнение такое, что железяка и качаство предустановленного ПО - главное.

фаервол от киски спасёт отца русской демократии ?