中秋遇上国庆小图

Mid-Autumn Festival meets National Day

阖家欢乐,喜迎国庆

中秋遇上国庆-2

logo

全光局域网(POL)及其应用展望

前言:

目前大部分企业网采用的是传统的铜线局域网,这种网络在当下表现出越来越多的弊端。随着云计算、大数据、4K视频的快速发展,越来越多的的业务逐渐向云数据中心迁移。随之而来是流量和架构的变化,绝大部分流量从本地交换为主向云交换为主的架构转变。另外一方面,视频、物联网、互联网的爆炸式发展,这些应用对高带宽和低时延的要求越来越高。处于数字化转型时代,企业迫切需要一张网络能够承载所有的“物”接入,而全光纤POL网络是最好的选择。

一. POL方案介绍

1.1 POL概述

POL(Passive Optical LAN)是一种基于PON技术的企业局域网络,通过光纤为用户提供融合的数据、语音、视频及其他弱电类业务。它并不算是一种新技术,而是将在运营商网络中已经得到过长期验证的PON网络技术应用到了企业网中。POL 能为客户带来巨大的价值同时,不会改变现有业务规划和用户终端网络连接方式,并能提供传统 LAN 网络提供的所有功能。

1.2 POL网络架构

POL 提供一个二层传输网络,采用 PON 技术,提供千兆接入到用户终端,以一根光纤融合承载视频、数据、无线、语音等业务。

POL网络架构图:

图片1

1.3 POL与传统局域网对比

在POL组网中,传统LAN中的汇聚交换机将被OLT替代,水平铜缆被光纤替代,接入交换机由无源的分光器替代,ONU提供二/三层功能,通过有线或者无线方式接入用户的数据、语音及视频等业务。
PON网络下行采用广播方式:通过分光器将OLT发出的光信号分成多份带有相同信息的光信号,传送到每个ONU,ONU根据报文中所带的标记,选择性接收属于自己的报文,对标记不符的进行丢弃处理。

PON网络上行方向:OLT侧统一分配给各个ONU一个时间片,ONU严格按照这一时间片窗口进行信号发送,不属于自己的时间片对光口进行关断操作,上行时间窗口调度机制高度依赖PON的测距技术来实现。
对PON技术原理的理解,有助于我们在网络设计中更熟练的应用这一技术,尤其是其光分配网的无源(无需供电)特性,和传统交换机的差别所带来的点位配电规划设计尤其需要注意。为保证在一芯光纤上转发两个方向的流量报文,PON采用波分方式同时处理双向信号传输,上、下行信号分别用不同的波长,但在同一根光纤中传送。OLT 到 ONU/ONT 的方向为下行方向, 反之为上行方向。下行方向采用 1490nm,上行方向采用 1310nm。
线路架构比较:

图片3

设备选型比较:

子系统名称 传统方案设备与产品 POL方案设备约产品
1 设备间/机房子系统 ODF、语音配线架 ODF、分光器(集中放置)
2 主干布线/垂直布线子系统 大多数铜缆或者室内多模光缆 室内单模光缆
3 楼层管理/楼层机房子系统 机架/机柜、铜缆配线架、光缆配线架 楼层配线箱、光纤连接器、分光器(分散装置)
4 水平布线子系统 双绞线、室内多模光缆 蝶形光缆
5 工作区子系统 铜缆模块、铜缆面板、铜缆跳线 光纤连接器、光纤跳线

 

二. POL优势分析

通过上一节POL和传统局域网的比较,可以发现传统局域网存在的挑战和POL体现出来的独特优势。

传统局域网存在的挑战:

  1. 大量交换机占用机房空间,功耗大,散热难
  2. 汇聚路由器之间连接复杂,而且占用管道空间,走线和维护难度大
  3. 交换机位置分散,管理复杂,需要庞大的维护团队
  4. 传输距离的限制
  5. 网络新增设备操作复杂
  6. 升级和扩容难

 

无论是传输距离、网络平滑升级、高可靠性,还是灵活组网、易部署、简捷运维等方面,传统综合布线系统已经全面落后于POL。全光网POL把传统综合布线的传输和光纤到桌面、光纤到用户单元、光纤到公共区域进行整体的融合;并把原有的L3网络变成扁平的L2架构。企业可将数据,语音、视频安防以及无线等不同的系统融合在一张光纤网络中,具有传统综合布线不可比拟的优势。

POL优势分析:

架构先进:POL网络采用单模光纤,带宽潜力近乎无限,宽带随需平滑升级。

安全可靠:全光纤传输,防探测,防电磁干扰,PON设备提供极强的DoS防御能力,减少网络攻击。

融合承载:POL方案可一网承载数据、语音、视频等业务,综合布线与弱电网络完美融合。

节省空间:POL方案超强汇聚,园区只需要提供一个核心机房即可,无需楼层机房。

覆盖广泛:覆盖距离20km,满足超高楼宇、超大园区的覆盖需求。

绿色节能:POL方案用无源分光器替代传统网络的汇聚设备,且设备间无需空调,更节能。

维护方便:PON技术原生采用集中管理方式,避免传统方案分散管理弊端,降低了运维难度。

成本优势: 根据以往经验,以1000点位作为样本,选择POL的FTTD(Fiber To The Desktop)方式将比传统交换机网络节省15%的成本,选择FTTO(Fiber To The Office)方式将比交换机网络节省58%的成本。

三. POL发展展望

POL目前处于发展初期,目前使用率不高,但是未来五年将会发生显著改变。企业用户对POL方案的选用程度不够高,但厂商和社会团体已经在大力宣传这项技术,物联网需求将成为推动POL的重要驱动力。

谈到POL适用场景,可能大多数人想到的是企业办公、教育园区、酒店这些地方。不能否认这些地方是目前使用最广泛的地方,但是从POL的独特优势我们可以看出POL有助于降低能耗和运营成本,物联网才是真正促进企业采用POL技术的关键。物联网应用方案中,分散在各个地方的海量终端设备需要连入网络,传统LAN无法满足这样一需求,而POL可以作为桥梁,消除这一需求的鸿沟。因此POL将会在城市基础服务设施、制造业、加工业、太阳能、风能、智慧能源领域获得更大的应用。之所以这么说,是因为目前这些行业设施内电缆线路通常延伸数英里,而POL可以延伸很长的距离,且可以通过多纤同缆、光分路器在沿线布放节点。以制造业为例,无论是涉及流量计、过滤器还是温度等传感器,这些设备都需要联网,而传统局域网较难满足其联网需求,需要的是能够在这些传感器设备的工作环境中能稳定运行且不产生电磁干扰或辐射的技术。POL正是一项这样的技术,传输距离远、可通过光分路器树形组网、不产生电磁干扰和辐射,可以用于大部分设备的连接,在制造业、加工业这类需要大面积、广覆盖的应用场景中发挥作用。

POL是一项了不起的技术,因为它基于光纤传输,网络结构简单,易于管理,而且无论建设成本和运维成本都有一定优势。随着企业的不断发展,用户对带宽提出更高的要求,光纤的使用将会越来越普遍,从园区网、骨干网,并扩展到接入领域。IT用户慢慢的试着接纳他,好的技术一定会通过时间来证明他的价值。但是也不得不承认,POL的推动还存在巨大阻力,在传统的局域网上投入巨资的企业,可能不会改为POL,至少不会立即改变。对于小型组织来说,POL解决方案可能有点大材小用,与基于双绞线铜缆的网络相比,它们可能根本不会使用它所能提供的所有容量,并且解决方案可能变得非常昂贵。因此未来可能是两种技术共存,POL会用来弥补传统LAN无法实现的功能。而且,对于熟悉传统网络技术人员,也需要时间逐渐学习、适应、掌握和应用POL技术。

 结语:

随着城市智慧化,云计算大数据的应用,IoT的普及,未来越来越多的企业应用将会云化。对于企业网来说,企业数字化转型势在必行,这就需要需要一张简单的网络,而POL凭借其一网多业务、经济高效、简单灵活、安全可靠等特点,高效支撑企业数字化。成为教育,酒店,电力,交通、智能安防,工业等领域数字化转型的最佳选择,并且随着客户认可度逐步提升,生态也在壮大,相信在未来时间里,全光园区产业将继续快速增长。

logo

FD11xx系列EPON OLT安全配置指导

摘要FD11XX系列EPON OLT为1U盒式的局端设备,产品使用灵活,易于部署,全面的特点,满足相应的机房环境下对设备性能,体积的要求,此处根据以往经验和用户实际使用场景提出针对接收网中OLT侧网络的安全建议,以增强接入网安全性。

安全防护配置建议

1.1用户名及密码配置建议:

设备安装在商用网络中时,工程师应在首次登录设备时对用户名和密码进行修改,以确保设备安全。设备预定的普通帐户和超级用户均应修改,并建议用户密码要满足密码复杂性性原则,即长度在8〜12位之间,使用数字+大小写字母组合,同时避免连续的数字或者连续的字母这样弱智的密码,不要使用电话,生日,人名,身份证等别人都知道的信息作为密码,并定期更换密码

示例添加新用户test9,用户角色为超级用户,密码为Dscn @#0247:

图片1

示例修改用户test9的新密码为Wsdf#$ 9345:

图片2

1.2 SNMP配置建议:

如果您的网络重新使用我司EMS,WEB和其他使用snmp协议的网管平台,建议您不要启用snmp协议。如果您需要启用snmp,则在配置使用时不要配置public,private这两个为人合理的共同体,您可自定义理解共同体;

示例:配置OLT SNMP读共同体为Pdfrd34#,配置OLT SNMP读共同体为Yosjd34 @

图片3

图片4

1.3配置管理VLAN:

配置管理vlan能有效的将设备的管理通道与其他的业务vlan进行隔离,实现更安全的防护。

示例:配置带内管理vlan为200:

epon#系统ipconfig mgmt-vlan 200

1.4开启OLT访问控制:

西迪特FD11系列EPON OLT编译时间为200601以后的版本的支持访问控制,可以基于ip和mac地址,为了登录安全,建议配置此功能,仅添加管理员的ip或者mac地址,限制其他ip或mac登录设备。

示例配置只允许IP地址为192.168.5.123的设置登录设备,请注意: epon#系统访问控制admin enable启用  命令需要在配置中ip或mac之后再启用,否则所有设备无法访问设备。

图片5

图片6

1.5默认关闭web服务:

如果不使用web方式管理OLT,可以将OLT web服务重新关闭,关闭命令如下:

图片7

结语FD11xx系列EPON OLT已经在驻地网光纤接入,视频监控网络,企业建模,物联网等网络应用,由于不同用户有不同的组网和应用场景,此处针对那些那些上层防火墙,或将OLT暴露在公网上的用户提出针对OLT侧的安全建议,以期达到降低攻击风险的目的。

logo

未来GPON是否会取代EPON?

什么是PON?

PON是指无源光纤网络。即在光配线网中不含有任何电子器件及电子电源,ODN全部由光分路器等无源器件组成,不需要贵重的有源电子设备。一个无源光网络包括一个安装于中心控制站的光线路终端(OLT),以及一批配套的安装于用户场所的光网络单元(ONUs)。在OLT与ONU之间的光配线网(ODN)包含了光纤以及无源分光器或者耦合器。目前,业界一直认为无源光网络PON是接入网未来发展的方向。一方面是由于它提供的带宽可以满足现在和未来各种宽带业务的需要,所以在解决宽带接入问题上被普遍看好;另一方面,无论在设备成本还是运维管理开销方面,其费用都相对较低。综合经济技术分析表明,PON是实现FTTB/FTTH的主要技术。

什么是EPON

EPON(Ethernet Passive Optical Network)即以太网无源光网络,顾名思义,是基于以太网的PON技术。它采用点到多点结构、无源光纤传输,在以太网之上提供多种业务。EPON系统主要由光线路终端(OLT)、光配线网络(ODN)和光网络单元(ONU)组成。在EPON系统中,OLT既是一个交换机或路由器,又是一个多业务提供平台,它提供面向无源光纤网络的光纤接口。

EPON 作为一种新兴的宽带接入技术,它通过一个单一的光纤接入系统,实现数据、语音及视频的综合业务接入,并具有良好的经济性。业内人士普遍认为,FTTH 是宽带接入的最终解决方式,而EPON 也将成为一种主流宽带接入技术。由于EPON网络结构的特点,宽带入户的特殊优越性,以及与计算机网络天然的有机结合,使得全世界的专家都一致认为,无源光网络是实现“三网合一”和解决信息高速公路“最后一公里”的最佳传输媒介。

在EPON系统中,其下行数据流采用时分复用(TDM)技术,上行数据流采用时分多址接入(TDMA)技术,这样在ONU接受数据包时,各个ONU根据特定的地址信息提取出发给自己的数据包且ONU之间不会产生干扰,可以避免传输冲突。EPON技术融合了低成本、高带宽的以太网设备和低成本的光纤网技术,具有兼容性好、建设和维护成本低、接入可靠性高等优点。但存在扩展性差,成本优势低的缺点。

什么是GPON

   GPON(Gigabit-Capable Passive Optical Networks)即千兆无源光网络。GPON技术是基于ITU-TG.984.x标准的最新一代宽带无源光综合接入标准,被大多数运营商视为实现接入网业务宽带化,综合化改造的理想技术。GPON技术采用与EPON相同的网络拓扑结构,主要分为ONU、ODN、OLT三个部分。OLT为接入网提供网络侧与核心网之间的接口,通过ODN与各ONU 连接。 作为PON 系统的核心功能设备,OLT 具有集中带宽分配、控制各ONU、实时监控、运行维护管理PON 系统的功能。ONU 为接入网提供用户侧的接口,提供话音、数据、视频等多业务流与ODN 的接入,受OLT 集中控制。系统支持的分支比为1∶16/ 32/ 64,随着光收发模块的发展演进,支持的分支比将达到1∶128。

GPON的传输机制和EPON完全相同,都是采用单纤双向传输机制,在同一根光纤上,使用WDM技术,用不同波长传输上下行数据。在同一根光纤上,GPON 可使用波分复用(WDM)技术实现信号的双向传输。根据实际需要,还可以在传统的树型拓扑的基础上采用相应的PON保护结构来提高网络的生存性。GPON主要有三大优势,分别为传输距离更远,能够提供更高的带宽以及分光特性强。但其技术相对复杂,设备成本较高。

EPON与GPON的比较

GPON和EPON的主要区别在于采用完全不同的标准。在应用上,GPON比EPON带宽更大,它的业务承载更高效、分光能力更强,可以传输更大带宽业务,实现更多用户接入,更注重多业务和QoS保证,但实现更复杂,这样就是导致其成本相对EPON也较高,但随着GPON技术的大规模部署,GPON和EPON成本差异在逐步缩小。EPON以兼容目前的以太网技术为目的,是802.3协议在光接入网上的延续,充分继承了以太网价格低、协议灵活、技术成熟等优势,具有广泛的市场和良好的兼容性。而GPON定位于电信业面向多业务、具备QoS保证的全业务接入的需求,努力寻求一种最佳的、支持全业务的、效率最高的解决方案,提出“对全部协议开放地进行完全彻底地重新考虑”。EPON和GPON的技术特点有所不同,其技术特点如下所示:

EPON的技术特点如下:

  • 以太网是承载IP业务的最佳载体
  • 维护简单,容易扩展,易于升级
  • EPON设备成熟可用,EPON在亚洲已经铺设了数百万线,第三代商用芯片已经推出,相关光模块、芯片价格都有大幅下降,达到了规模商用水平,能够满足近期宽带业务的要求
  • EPON协议简单且实现成本低,设备成本低,在城域接入网需要最合适的技术,而不是最好的技术
  • 更适合国内,城域网没有ATM或BPON的设备包袱

(6)更适合未来,IP承载所有业务,以太网承载IP业务

GPON的技术特点如下:

  • 面向电信运营的接入网
  • 带宽高:线路速率,下行488Gb/s,上行1.244Gb/s
  • 传输效率高:下行为94%(实际带宽达2.4G)上行为93%(实际带宽达1.1G)(4)业务支持全:G.984.X标准严格定义了支持电信级全业务(语音、数据和视频)

(5)管理能力强:具有丰富的功能,在帧结构预留了充分的OAM域,并制定了OMCI标准

(6)服务品质高:多种QoS等级,可严格保证业务的带宽和延时要求

(7)综合成本低:传输距离远、分光比高,有效分摊OLT成本,降低用户接入成本

由于技术特点不一样,EPON和GPON技术实际是两个不同的市场应用,EPON技术比较适合互联网接入的应用类型,GPON技术比较适合全业务运营和三网融合的应用类型。从商业角度看,这其实是两个细分市场,不过从终端用户角度看,不管是EPON、GPON,其实对用户都是不可见的,尤其是FTTB建设模式,用户家里的终端设备,只看到了以太网接口和电话接口,不需要考虑GPON和EPON的事情。

总结

GPON和EPON各有千秋,适用范围各有不同,应用场景也有重叠的地方,比如在住宅用户FTTB应用方面会产生重叠。展望未来的宽带接入市场也许并非谁替代谁,应该是共存互补。对于带宽、多业务,QoS和安全性要求较高以及ATM技术作为骨干网的客户,GPON会更加适合;而对于成本敏感,QoS和安全性要求不高的客户群,EPON成为主导。

logo

技术说明

关于Pierre Kim揭露的西迪特OLT安全漏洞的声明

 

我们注意到发表于Github上的“Multiple vulnerabilities found in CDATA OLTs”的文章。西迪特公司对Pierre Kim和Alexandre Torres两位技术界的专业人士所做的工作非常钦佩,感谢他们通过详细的测试发现安全漏洞问题,在降低用户使用网络产品的风险上所做的积极工作。西迪特公司秉持服务客户的理念,始终将客户利益放在第一位,重视产品安全问题,为客户提供具备安全保障的产品。

同时我们也注意到一些媒体发布的新闻稿件,对Pierre Kim和Alexandre Torres的技术文章进行了解读。为了不让广大客户误解我们设备的安全设计,西迪特公司以真诚和坦诚的态度对所提及的技术问题进行分析和澄清。

 

排除仿冒产品

图片1

文章中提到的账号:panger123/suma123。我们对账号和密码进行了调查。确认该帐号和密码不是来自西迪特OLT产品,而是其它公司和人员仿制西迪特公司的OLT时所使用的账号和密码。该仿冒OLT后的CLI风格和大部分命令均是仿制西迪特公司的OLT。西迪特公司的OLT设备已经在全世界广泛被使用,不法者通过仿制西迪特的OLT以达到非法获利的目的。

如下截图完全可以对比分析出panger123/suma123账号出自非法仿制的OLT。

【仿制品命令行风格和版本信息】

图片2

 

【西迪特FD11XX系列OLT版本信息和命令行风格】

图片3

 

使用panger123/suma123账号是无法登录西迪特OLT的,下图为尝试用panger123/suma123账号登录西迪特OLT失败的信息截取。

图片4

文章中分析的“Authentication process with hardcoded credentials”问题。演示的是以telnet方式登录到OLT的bcm-shell并获取OLT的关键信息,相关的信息均是来自仿制品,并非来自于西迪特OLT。截图中红色标示出的账号和密码信息为仿冒品的账户密码信息。

图片5

图片6

 

几个出厂设置帐户的介绍

1.文章中提到的以下两个telnet登录账号和密码确实是在西迪特公司的第一代OLT(以FD11XX开头命名的OLT)上使用:

OLT telnet账号1:debug/debug124

OLT telnet账号2:root/root126

该账号和密码主要用于西迪特公司协助客户调试问题和写入生产参数(OLT mac地址信息,SN信息等)使用。

该账号必须在本地以串口线连接设备的CONSOLE口进行登录,成功登录后方可进入bcm-shell对OLT底层修改和查看信息,在TELENT下仅能进入设备的CLI。

攻击者如果要进入OLT的bcm-shell模式获取设备隐私信息或对OLT植入恶意的程序,必须要通过电脑本地直接连接串口线登录OLT后才能进行,所以远程攻击者是不具备使用这两个账号进行攻击的条件的。

所以完全不存在“Backdoor Access with telnet”的情况。

且这两个账号西迪特已经毫无保留的公开给有需要的客户。客户比较常见的使用的是用于客户需要更改MAC地址时。

 

【下图展示的为通过远程使用debug/debug124和root/root126登录西迪特OLT,尝试进入shell模式提示,OLT提示只支持在CONSOLE直连下进入bcm-shell】

图片7
debug/debug124和root/root126的另一个使用场景是西迪特应客户请求进行远程技术支持时。西迪特的远程接入均事先和客户沟通并得到客户的同。操作时先远程登录到客户的电脑,然后使用这两个账号本地串口登录到设备,和客户配合工作以这种方式来进行网络问题的定位分析。客户技术人全程参与并监督技术服务的过程。

至于是否存在攻击者通过TELNET以这两个账号登录后CLI后对OLT的配置进行修改导致网络安全的问题,我们在后文的安全策略中将予以进一步说明。

 

OLT telnet账号3:guest/[empty]

该账号和密码为出厂时默认配置账户,仅能对OLT做一些基本信息查看,不具备对OLT进行任何配置的权限。用户在使用时可根据需要删除、修改该账户。

 

2、解决方案:由于FD11XX系列OLT是西迪特OLT第一代产品,在账户及密码规则上考虑不周全,缺省密码固定且过于简单,存在被不法分子利用的可能。西迪特将立刻更新发布该款OLT产品软件版本。在新版本中,调试账号不再采用通用固定密码,密码将根据与设备绑定的唯一标识码通过专门的密码生成工具产生。如没有设备的唯一标识码信息或密码生成工具时均无法获知密码。

 

更安全的密码机制

对于西迪特其它型号OLT(以FD15XX,FD16XX,FD12XX开头命名的OLT,FD8000)而言,“Backdoor Access with telnet”问题是不存在的,因为这些OLT采用更加安全的密码机制。设备出厂默认配置有root/admin,admin/admin,guest/guest几个通用账号,供客户初始配置OLT使用。客户在设备使用时需要根据自己的安全策略进行设备登录账号和密码创建、删除和修改操作。我们不建议在运营网络中使用出厂默认的用户名密码。

设备保留有用于协助客户调试和解决问题的调试账号,该账号也可用于客户在忘记OLT的登录密码时方便客户找回忘记的密码。但该账号不再采用通用密码,密码是根据客户的OLT 的唯一标识信息来计算生成。只有客户方提供该唯一标识码信息,并配合专用的密码生成工具才能生成密码。每台OLT的的密码是不一样的,将更好的保障设备安全。

 

WEB管理登录的需求

文中提到的明文显示的用户名和密码,这实际是来自众多用户的需求。该账号和密码是OLT的web管理界面登录的用户名和密码。由于很多客户反馈的他们的一些初级维护人员很容易忘记OLT的web管理界面登录用户名和密码,希望能由更高级的管理者通过OLT CLI查询到WEB的用户名密码,于是我们应客户的要求提供该命令能让客户自行通过命令行来查看WEB的登录用户名和密码。我们相信客户方能制定有效的安全管理制度,妥善管理用户名密码的使用,避免该命令使用的风险。

图片8

 

安全策略建议

 

1.文章中从网络安全风险的角度介绍了在知道西迪特“Backdoor Access with telnet”的账号和密码后可被用来攻击西迪特OLT的几种方案。西迪特相信广大的客户都有一套适合自己防御网络攻击的措施。下面将列举在客户这边常用防御网络攻击的措施,这些措施可使OLT免于受到文章提到的以下攻击手段:

* Credentials infoleak and credentials in clear-text (telnet)
* Escape shell with root privileges
* Pre-Auth Remote DoS
* Credentials infoleak and credentials in clear-text (HTTP)
* Weak encryption algorithm
* Insecure management interfaces

 

防御策略1:通常的网络规划中,客户侧所有的OLT管理VLAN和业务VLAN是不一样的。这种规划使得不管是从OLT的网络侧(上行)还是用户侧(下行往ONU)的网络,攻击者所接网络使用的管理VLAN不正确,是无法访问到OLT设备的。

图片9

 

防御策略2:OLT作为接入层设备,对于很多中小ISP而言,OLT通常是部署在其网络的内网,内网去到公网会经过路由器或防火墙设备,在路由器和防火墙设备上会把telnet,http等服务都禁用;访问OLT的都是客户内网有权限访问OLT的员工;确实有其他人员有经由公网访问处于内网的OLT设备的需要时,需在路由器或防火墙上做端口转发,而转发规则只有客户知道,攻击者是很难获取信息并进行攻击的。

 

防御策略3:西迪特公司的OLT做了很多访问控制策略,这些都是由客户自己去操作设定的,完全可以防止网络攻击者来非法登录到设备:

OLT策略1:

可以通过OLT的system access-control来控制允许某些特定ip地址或mac来访问OLT设备,由客户自行配置,其它人完全是不知晓的。

图片10

策略2:

OLT的带内管理(inband acess)是可以由客户决定开启还是关闭。客户可以关闭带内管理而使用带外管理,此时设备的管理是通过与业务数据分离的专用管理通道实现,网络安全性更高。

图片11

策略3:

OLT的web访问端口是可以由客户自行修改并可以由客户自行关闭和开启。

图片12

策略4:

OLT可以配置完善的acl功能来防止设备轻易被攻击。

图片13

图片14

 

 

结论:

Pierre Kim和Alexandre Torres的文章确实总结的很详细,对西迪特的公司设备从安全漏洞的角度做了认真的测试。原始文章的本意是反馈设备中的安全漏洞,让技术人员和使用者注意到安全风险并进行有效的安全防范,并不是媒体转述传播时的“OLT设备后门”之意,不应被解读为西迪特故意在产品上留下后门。这些“安全漏洞”有考虑不周,也有源自客户需求。西迪特期望产品能给客户最好的体验,能让客户在使用设备时更为便利。西迪特有能力帮助客户更好的建立网络安全方面的防御策略。西迪特也欢迎各方人士提出合理的建议,让西迪特设备在提供给客户便利性和实用性的前提下,又能更多的考虑到客户在使用设备时的安全性问题和困惑。谢谢!

 

附:

文档原始出处:

https://pierrekim.github.io/blog/2020-07-07-cdata-olt-0day-vulnerabilities.html


图片16 
 

网络媒体转载:

https://www.zdnet.com/article/backdoor-accounts-discovered-in-29-ftth-devices-from-chinese-vendor-c-data/


图片17 

IMG_4144-2

启航下一个十年

十年春秋,十年耕耘,西迪特的第一个十年已成为了过去。

在过去的十年里,我们挺过了创业的艰辛,体会了成长的开心,坚持着做大的信心,终于不负众望,在所有人的共同努力下成就了西迪特的今天。

2020年1月4日,深圳市西迪特科技有限公司全体人员,以及一直陪伴和支持西迪特的业界嘉宾,500余人相聚南蓉大酒店,共赏西迪特2019表彰大会暨2020新春晚会。

回望过去,启航下一个十年。

IMG_4144-2

公司总经理崔允良先生首先致辞,与大家分享公司的发展历程和未来规划。在过去的十年里,有辛劳、有忐忑、有挫折,但我们不曾懈怠,从未停止努力。在以2020为开端的下一个十年,我们将满怀激情地迎接挑战,不断提高工作效率、提升产品竞争力,将公司整体水平推向新的高度。

IMG_4150

成功源自每一位员工的付出,今年我司增设了许多奖项以表彰先进。奖项包括有:最佳新人奖、进步之星奖、优秀员工奖、优秀干部奖、优秀团队奖、兢兢业业奖、劳动模范奖。

公司里有这样一群人,他们扎根在公司的各个部门里,有的像一颗螺丝钉,有的是公司中流砥柱,但他们都有坚如磐石、不动如山的信念,在公司的成长路上保驾护航。因此,今年公司也特别为工作服务5年和8年以上的员工分别准备了老员工特别纪念奖和公司磐石奖。

IMG_4189

颁奖仪式后是员工们精心准备的文艺节目。有美轮美奂的舞蹈,有悦耳动听的歌曲,有爆笑小品、情景剧,也有别出心裁的创意舞蹈,更有管理层的大佬们奉献的经典影视剧串烧表演。感谢参演人员在忙碌的工作中抽出时间排练,给我们带来精彩的表演,带来喜庆和欢乐。

IMG_4274

客户服务部+财务部《海草舞》

IMG_4231

技术中心《威廉小鬼舞》

IMG_4289

大佬《影视剧串烧》

节目最后是大家期待的抽奖与游戏活动,各类奖品300余项。更有领导现场频频赞助抽奖,为广大员工带来一个又一个惊喜,掌声,欢呼声,尖叫声,此起彼伏。抽奖期间穿插着小游戏,大家热情互动,呈现出西迪特这个大家庭的温暖与和谐。整个晚会持续七个小时,自始至终充满着欢快喜庆的气氛。

IMG_4134

西迪特的第一个十年已经落下帷幕,2020年我们将继续秉承“创新”、“务实”、“高效”、“共赢”的信念启航!

中秋节

心系员工-团圆过中秋

十年风雨同舟,十年传承跨越。又是一年中秋至,9月12日下午5点西迪特以一场“心系员工-团圆过中秋”的主题活动在公司内部拉开了帷幕。 Read more

CIOE

西迪特参展2019 CIOE

第二十一届CIOE光博会于2019年9月4日-7日在深圳会展中心如期举行。CIOE是全球最大规模的光电专业展览,汇集了光通信展、激光技术及智能制造展、红外技术及应用展等多项相关技术展示。 Read more