Мы выполняем некоторую работу по настройке через удаленного подрядчика на нашем маршрутизаторе Mikrotik (поскольку у нас нет собственного опыта)
Учитывая, что маршрутизатор является важной частью нашей сети, мне интересно, каковы подводные камни этого подхода? чтобы он не вернулся и не преследовал нас.
Мы планируем работать над teamviewer, поэтому кто-то будет следить за тем, какие конфигурации выполняются на маршрутизаторе.
Но я хотел бы понимать и знать о любых бэкдорах, чтобы предотвратить любой доступ в будущем.
Маршрутизатор имеет IP-адрес WAN и доступен из Интернета.
Спасибо.
MikroTik RouterOS довольно плотно закрыт, поэтому они не могут установить на него что-либо нестандартное, не говоря уже о бэкдоре (в традиционном смысле этого слова).
По сути, они могут настраивать данные для получения доступа извне.
Типичные вещи, на которые стоит обратить внимание:
Чтобы быть в безопасности, вы также можете сделать полную резервную копию или экспортировать конфигурацию, чтобы вы могли вернуться в состояние до того, как они получили доступ к маршрутизатору.