Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Upprätta ett säkert nätverk

1
Skriv svar
Permalänk
Medlem

Upprätta ett säkert nätverk

Hej!

Jag vill upprätta ett sökert nätverk och vill nu ha tips hur jag går tillväga. Jag har internet från telejack som går ut till ett modem som sedan är kopplad till den router jag använder mig av. Nu vill jag göra detta internet så säkert som det går mot virus, insyn till vad min ipadress är och trojanska hästar. Jag kan även tänka mig att köpa en till router eller annan utrustning ifall det kan öka säkerheten. Tänker att jag kan ha en router som jag har till datorerna där jag inte är så brydd om säkerhet och en annan till det som ska vara min säkra trafik.

Hur börjar jag?

Mvh

Redigera
Citera flera Citera
Permalänk
Medlem

Hur stor plånbok har du?
Dagens firewalls har galet bra vpn stöd, packet inspection och kan stoppa skiten redan i dörren. Vill du snåla kan du bygga en dator som gör det och ha snort etc.

Redigera
Citera flera Citera
Permalänk
Medlem

Skulle kunna lägga en rimlig summa men håller det gärna relativt billigt. Vet vad firewalls och vpn är men i övrigt är jag inte med i matchen. Jag har fyra datorer, två som har ok prestanda och två som är sämre. Skulle kunna tänka mig använda en av de två till ökad säkerhet.

Vad skulle du uppskatta att kostnaden för den dyrare lösningen är?

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

Titta på OPNsense
En färdig Brandväggsdistro baserad på BSD, det du behöver komplettera med är en hyfsat bra PC med minst 2 nätverkskort.
I den så finns det mesta du behöver för att skydda dina datorer.
Komplettera detta med ett bra antivirus på samtliga datorer, se till att alla system, os och applikationer är uppdaterade till senaste versionen.

Där efter gäller det att vara försiktig när du surfar, för det finns inget 100%-skydd.

Du kan även komplettera Firefox/Chrome med diverse tillägg, som t.ex. blockerar javascript m.m.

Visa signatur

Main> Amd Fx-8120 , 16gb ram, Geforce gtx 960 2gb, 2x Asus PB287Q
FW-01> Intel Atom CPU D2500 2x1.86GHz 4gb ram
Raspberry PI 2 för labb
Raspberry Pi 2 B en som Fil-server och en för Kodi
Qnap TS-451 Backup station

Redigera
Citera flera Citera
Permalänk
Medlem

Det är vettigt att fundera mer på hårdvaran. Det bör vara en dator som är tyst och drar minimalt med ström. Det är inte säkert att en gammal dator passar. Det gäller också att läsa på. Ska man bygga upp ett säkert nätverk måste man kunna en del.

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

Om du sitter med adslanslutning är du inte så intressant för alla typer av "busar" så redan låg bandbredd skyddar dig mot lite saker, jag tror inte du behöver göra nått speciellt alls utan att den normala brandväggen i routern och ett normal säkerhetsprogram i datorerna kommer att funka fint eftersom du inte blir så intressant att hacka, lägg pengarna på hårdvara för backup i stället så skyddar du dig mot mer verkliga risker.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av drmagoo:

Titta på OPNsense
En färdig Brandväggsdistro baserad på BSD, det du behöver komplettera med är en hyfsat bra PC med minst 2 nätverkskort.
I den så finns det mesta du behöver för att skydda dina datorer.
Komplettera detta med ett bra antivirus på samtliga datorer, se till att alla system, os och applikationer är uppdaterade till senaste versionen.

Där efter gäller det att vara försiktig när du surfar, för det finns inget 100%-skydd.

Du kan även komplettera Firefox/Chrome med diverse tillägg, som t.ex. blockerar javascript m.m.

Gå till inlägget

Har dessvärre inte dubbla nätverkskort på den datorn men har avast antivirus vilket jag har hört ska vara ok. Hur lätt är det för en person som är duktig på datorer att via en dator kunna hacka sig in i nätverket och få kontroll över de andra i nätverket? Måste jag formatera routern isåfall, dvs räcker det inte med att installera om datorerna då?

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hubertus:

Det är vettigt att fundera mer på hårdvaran. Det bör vara en dator som är tyst och drar minimalt med ström. Det är inte säkert att en gammal dator passar. Det gäller också att läsa på. Ska man bygga upp ett säkert nätverk måste man kunna en del.

Gå till inlägget

Min setup på den datorn är 16 gig ram, i7 4770k 3,5ghz. Sedan är det ett nätagg som är tyst, den står redan på dygnet runt som det är

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ellocomacotaco:

Har dessvärre inte dubbla nätverkskort på den datorn men har avast antivirus vilket jag har hört ska vara ok.

Gå till inlägget

Avast är helt ok som antivirus!

Citat:

Hur lätt är det för en person som är duktig på datorer att via en dator kunna hacka sig in i nätverket och få kontroll över de andra i nätverket?

Det beror helt på vilka tjänster som du exponerar mot internet. Har du till exempel en router idag och den inte är bryggad, så är du hyfsat säker.
Det är ett större hot om du laddar hem program från osäkra sidor eller besöker "skumma" sidor, för att du ska drabbas av virus.

Citat:

Måste jag formatera routern isåfall, dvs räcker det inte med att installera om datorerna då?

Routern ska inte behövas formateras om, men det skadar inte att uppgradera den om det finns nya programvara.

Visa signatur

Main> Amd Fx-8120 , 16gb ram, Geforce gtx 960 2gb, 2x Asus PB287Q
FW-01> Intel Atom CPU D2500 2x1.86GHz 4gb ram
Raspberry PI 2 för labb
Raspberry Pi 2 B en som Fil-server och en för Kodi
Qnap TS-451 Backup station

Redigera
Citera flera Citera
Permalänk
Medlem

En sak som kommer bort är vikten av att ha uppdaterade versioner av alla program. Har man gamla versioner med kända säkerhetshål bjuder man närmast in hackare.

Det här med skumma sidor kan man nog ta lätt på. Det är många år sedan det fungerade. Hackarna har anpassat sina metoder att sprida skadlig programvara så det finns inte längre några säkra sidor.

Om man vill lära sig mer om hur nätverk fungerar kan en egenkomponerad brandvägg ge rätt mycket. T ex pfSense med Snort.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara