Gorack utworzono 26 lutego 2023 utworzono 26 lutego 2023 Wiem, że google nie boli ale temat jest na tyle szeroki, że ktoś kto się nie zna, nawet nie wie od czego zacząć. Nigdy nie interesowałem się za bardzo sieciami. Był jakiś tam router i nie interesowało mnie za bardzo jak to działa. Ważniejszy był zawsze sam PC. W ostatnim czasie ilość moich urządzeń się rozrosła i w mojej sieci działają obecnie dwa komputery, drukarka. dwa telefony, NAS i serwer, tablet i około 12 innych urządzeń IoT (w tym kamera IP i czujniki ruchu). Czy dobrze kombinuje, że zabezpieczenie routera jest tutaj podstawą ale jakoś nie do końca ufam, że WPA2 na Wi-Fi jest takie niepokonane (router WPA3 nie obsługuje). WPS mam wyłączone. Jakie rozwiązania warto jeszcze wziąć pod uwagę? Filtrowanie MAC? Blokowanie portów? O ile na PC i serwerze (ubuntu server) mam włączone zapory i też głupich rzeczy nie robię. Nie oczekuje, że podacie mi rozwiązania na tacy ale chętnie poczytam od czego zacząć.
gavron7 komentarz 1 marca 2023 komentarz 1 marca 2023 Może najpierw sprecyzuj co Ty chcesz zabezpieczyć albo nie tyle co co przed czym? W tym samym zdaniu używasz WPA/WEP/itp, MAC, a w drugiej jego częci BLOKADA PORTÓW. To są dwie różne strony więc co chcesz zablokować? Dostęp z zewnątrz czy z własnej sieci? Własnej sieci: przed czym chcesz się obronić? przed bratem, siostrą, czy innymi domownikami czy wścibskim sąsiadem? Generalnie każde zabezpieczenie jesteś w stanie złamać. Ok 15 (jak nie lepiej) lat temu swój WEP złamałem po 10 minutach "słuchania", a im więcej "słuchasz" tym łatwiej jest złamać/znaleść kod. Podobna sytuacja będzie z każdym innym ale tutaj dodatkowo samo szyfrowanie może być czasochłonne ale jest to wykonalne (nie wiem w jakim czasie). Filtrowanie MAC - będąc w sieci filtrowanie to pikuś Z zewnątrz: Masz w ogóle publika? Widząc Twój post stwierdzam, że nie koniecznie więc co chcesz filtrować? Boisz się że skąd przyjdzie zagrożenie skoro nikt nie może dostać się do Ciebie? Gdybyś jednak jakimś magicznym sposobem miał publika albo miał go nieświadomie to proponuję go wyłączyć bo jest on Ci nie potrzebny. Ale gdybyś jednak wiedział (??!) z czym to się je i po co Ci ten publik to proponuję tylko i wyłącznie zostawić włączony ten konkretny port który potrzebujesz i zabezpieczyć odpowiednio serwer. Boty wiedzą o tym co masz po swojej stronie średnio w ciągu 24h od kiedy pojawił się ten publik w sieci....
Gorack komentarz 1 marca 2023 Autor komentarz 1 marca 2023 Chciałbym zabezpieczyć swoją sieć przed złoczyńcami z zewnątrz. Czyli jeżeli nie mam publicznego IP to nikt z zewnątrz nie ma szans dostać się do sieci? Kiedyś miałem przypadek, że sąsiad zmienił mi ustawienia routera. Ale tutaj podejrzewam, że winą było słabo zabezpieczone Wi-Fi. Jak mam router z aktywnym firewallem, Wi-Fi zabezpieczone WPA2 z szyfrowaniem AES, 20 znakowym, skomplikowanym hasłem, włączoną ochroną przed atakami DoS to marne szanse, że ktoś coś wskóra? Pomijam indywidualne zabezpieczenia NAS i serwera. Bardziej chodziło mi o poznanie dobrych praktyk, które pozwolą w jakimś stopniu zabezpieczyć swoją sieć domową i ewentualne doradzenie w jakim kierunku warto uzupełnić wiedzę. Tak jak mówisz, każde zabezpieczenie idzie obejść ale to nie znaczy, że nie warto próbować jakoś tego utrudnić.
gavron7 komentarz 2 marca 2023 komentarz 2 marca 2023 (edytowane) Dnia 1.03.2023 o 14:12, Gorack napisał: Czyli jeżeli nie mam publicznego IP to nikt z zewnątrz nie ma szans dostać się do sieci? Możliwość jest zawsze, nic na świecie nie jest w 100% bezpieczne. Jest to tylko kwestia czasu, chęci, determinacji i korzyści z danego "wejścia". Jak nie masz publika to jesteś widziany jako swój provider, a więc żaden atak Ciebie bezpośrednio nie dotyczy. Dnia 1.03.2023 o 14:12, Gorack napisał: Kiedyś miałem przypadek, że sąsiad zmienił mi ustawienia routera Ale on to zrobił z wewnątrz a nie z zewnątrz. Chyba że od sąsiada masz neta to wtedy mógł to zrobić z zewnątrz. Dnia 1.03.2023 o 14:12, Gorack napisał: marne szanse, że ktoś coś wskóra? czytaj pkt. 1. Dnia 1.03.2023 o 14:12, Gorack napisał: Tak jak mówisz, każde zabezpieczenie idzie obejść ale to nie znaczy, że nie warto próbować jakoś tego utrudnić. Ale abyś zabezpieczył to warto wiedzieć co i jak. W następnym kroku warto "samemu się zaatakować i spróbować wejść" chociażby aby się czegoś nauczyć.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.