Keresés: - pfSense - Avagy az okosított házirouter

Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#306 inf3rno nagyúr Egon #305

Új Válasz 2020-10-02 11:37:50 #306
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

inf3rno

nagyúr

válasz Egon #305 üzenetére

Ja, ment privi.
#303 inf3rno nagyúr Egon #301

Új Válasz 2020-10-02 10:41:30 #303
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

inf3rno

nagyúr

válasz Egon #301 üzenetére

Az a koncepció, hogy legalább az otthoni hálózaton csináljuk meg, amiket mond, ha már a cégesen nem feltétlen mi fogjuk. A csapat egy része jogász, akik valszeg sosem fognak egyébként routert állítgatni, én viszont jobban bele akarok folyni ebbe, mert inkább a technikai, mint a jogi oldalán akarok dolgozni. Nekem sem teljesen világos bizonyos dolgoknál, hogy miért javasolja, de elég komoly szakember, úgyhogy elhiszem neki. Ja az is szóba került, hogy nem elég loggolni, hanem elemezni is kell a logot lehetőleg közel real time.
#297 inf3rno nagyúr Egon #296

Új Válasz 2020-10-02 09:28:53 #297
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

inf3rno

nagyúr

válasz Egon #296 üzenetére

Az elsőnél elírtam, gondolom firmware-ről volt szó, mert a driver a host gépen van. A negyedikről és ötödikről én se tudtam, de mindjárt előkeresem. A negyediknél elvileg van valami "TCP secure" checkbox a Windows-ban valami nagyon eldugott helyen, amit be kéne pipálni, de én nem találom, majd rákérdek. A lényege úgy emlékszem az, hogy a helyi hálón a TCP titkosítva megy, de nem ment bele részletekbe, hogy milyen titkosításról van szó. Az ötödiknél valami ilyesmire gondolt: [link] [link] Azt mondta az oroszok már felkészültek erre is, és az egész országot le tudják választani az internet többi részéről, ha olyanjuk van. Volt már rá gyakorlatuk is. [link]
Ja hát nekem most max az jönne szóba, hogy kezdésnek veszek valami pfsense-es dobozt, aztán később bővítem switch-el, ap-kkel, de alapból tudnia kéne legalább az n-es wifit úgy, mint egy hasonló áru Asus router, meg kéne rá 2 gigabites port.
#295 inf3rno nagyúr Egon #294

Új Válasz 2020-10-02 08:38:20 #295
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

inf3rno

nagyúr

válasz Egon #294 üzenetére

Nem tudom, eddig ezekről a technikai dolgokról volt szó, de az óra nagy része az alapokkal telt:
- semmi sem biztonságos, amit rá kell dugni a gépre, pl pendrive, mert a driverbe tehetnek személyre szóló vírust, pl urán dúsítót is így állították le az amcsik Iránban. ezen felül valszeg minden hardverben valamilyen sebezhetőség, lehallgató chip, amit a gyártó ország tetet bele (pl Huawei), ugyanez igaz a titkosításokra (pl 3DES)
- a legtöbb protokoll, amit használunk mint IP, DNS, ethernet, stb. egy rakás szemét biztonsági szempontból
- ICMP-t is védeni kell, nem csak TCP-t és UDP-t
- TCP-re be kell kapcsolni a titkosítást az oprendszerben, mert alapból nincs
- kell saját DNS szerver proxy módban, mert amik a neten vannak bármikor elszállhatnak hetekre
Nagyjából ez a szint, igaz mi csak belekóstolunk, másoknak ugyanezt jóval mélyebben oktatják és nem csak a védekezés részét.
#279 haddent addikt Egon #278

Új Válasz 2020-07-19 11:25:06 #279
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

haddent

addikt

válasz Egon #278 üzenetére

Igen, emerging threat. Lustaságból, nincs kedvem szemezgetni, elbírja így is
Egy i7 3770 + 12GB ram "szervergépem" van, ezen fut KVM virtualizálva a pfsense és egy docker hoszt "gép". Előbbi 4 virtuálcpu magot kap 2GB rammal és nagyon ritkán, minimálisan korlátozza a digi gigabitet