NiVa013 Δημοσ. 18 Μαρτίου 2017 Δημοσ. 18 Μαρτίου 2017 Καλησπέρα σας, σκέφτομαι εδώ και καιρό μήπως θα ήταν καλύτερα να φτιάξω ένα firewall pc πριν το swicth που διαμοιράζει το internet στα pc μου ώστε να μη χρειάζομαι προγράμματαα antivirus σε κάθε ένα ξεχωριστά. Έχω δει ότι υπάρχουν τέτοια λειτουργικά όπως το smoothwall και το pfsense. Η συνδεσμολογία μου είναι ως εξής: modem->swicth->3xpc (δεν υπάρχει wifi στην εγκατάσταση μου). Στέκει η λογική μου σε αυτό που λέω; Θα επιτύχω αυτό που θέλω; Είναι εύκολη η χρήση και παραμετροποίηση αυτών των firewall λειτουργικών; Ευχαριστώ.
mad-proffessor Δημοσ. 19 Μαρτίου 2017 Δημοσ. 19 Μαρτίου 2017 Το γεγονός ότι θα βάλεις ένα custom firewall στο δίκτυο σου δε σημαίνει οτι δε θα μπορούν να εγκατασταθούν malware σε pc's του δικτύου. Αυτο που σημαίνει είναι ότι δε θα μπορεί να εγκατασταθει malware στο ρουτερ σου (αν το ασφαλίσεις σωστα) και έτσι δε θα μπορούν να παρακολουθούν όλη τη κίνηση απο ένα μόνο node του δικτύου. Και οι ιοι και τα malware μέσω legitimate κίνησης εγκαθίστανται π.χ όταν κατεβάζεις ένα αρχείο απο το ιντερνετ στο pc σου χρησιμοποιεί τη http/https port. Άρα είναι ουτοπικό να λες ότι δε χρειάζονται antivirus στα (windows) pc αν βάλεις pfsense ή untagle ή smoothwall στο ρουτερ/firewall. Μπορεις να πεις κάτι τέτοιο αν εχεις μόνο linux infrastructure σε όλο το δίκτυο και ξέρεις το linux απεξω κ ανακατωτά και έχεις κλείσει τα πάντα πλην των απαραιτήτων. 1
Επισκέπτης Δημοσ. 19 Μαρτίου 2017 Δημοσ. 19 Μαρτίου 2017 Θα μπορούσες (πχ με υλοποίηση σε ένα ξεχωριστό box/device με pfsense) με χρήση διαφόρων πρόσθετων snort (IDS),squid(Proxy) eg, να καθορίζεις πως επικοινωνούν οι clients (PCs) με τον "έξω" κόσμο (να περνά η κίνηση http/https μόνο μέσω proxy και παράλληλα να γίνετε scanned από το Snort). Σίγουρα μπορείς να κάνεις hardening αλλά χωρίς antivirus, PC firewall σε m$ λειτουργικό..... δύσκολα.
mad-proffessor Δημοσ. 19 Μαρτίου 2017 Δημοσ. 19 Μαρτίου 2017 Το snort δεν είναι τόσο απαραίτητο(σίγουρα αν μπορείς να το υλοποιήσεις είναι plus), μπορείς με ένα squid σε transparent proxy mode+ dansguardian+ iptables dpi (layer7 filtering) να το αντικαταστήσεις. Ωστόσο ενα δίκτυο έχει και άλλες ανάγκες π.χ smtp/imap mail server(perhaps + mail proxy), dns κτλ. Αυτα όλα είναι προτιμότερα να γίνουν με linux infra που είναι ασφαλέστερη αλλά αυτο προϋποθέτει linux admin staff με βαριά εμπειρία. Anyway, αυτά όλα στη μέση Ελληνική επιχείρηση φαντάζουν ανέκδοτο, όταν το μονο που γνωρίζουμε είναι windows.
Επισκέπτης Δημοσ. 19 Μαρτίου 2017 Δημοσ. 19 Μαρτίου 2017 Σαν παράδειγμα το ανέφερα το snort όπως και το squid (eg στα γραφόμενα μου παραπάνω) τα οποία υπάρχουν και ώς πρόσθετα του pfsense, choose whatever you like is my point to do the job.. Προσωπικά θα προτιμούσα κάτι σε IDS/IPS (σε network level και όχι σε host level) για traffic inspection σε home user περιβάλλον. Aπο εκεί και μετά υπάρχουν διάφοροι παράγοντες, όπως το/α είδος(η) του traffic, τι θέλει και τι μπορεί να υλοποιήσει κανείς, τις γνώσεις που έχει σε OS επίπεδο όσο και σε δικτυακό επίπεδο. Eπίσης οι ανάγκες (flows, complexity, criticality, ha) είναι διαφορετικές ενός end-home user απ' οτι οι ανάγκες ενός internet cafe ή ενός enterprise κλπ κλπ. Security δεν σημαίνει βάζω ένα firewall ή ένα WAF ή ένα IDS/IPS και τελείωσα και είμαι καλυμένος, ενώ σίγουρα ΔΕΝ υπάρχει ασφαλές (χωρίς ευπάθειες και zero day vulnerabilties) λειτουργικό σύστημα.
mad-proffessor Δημοσ. 19 Μαρτίου 2017 Δημοσ. 19 Μαρτίου 2017 Σαν παράδειγμα το ανέφερα το snort όπως και το squid (eg στα γραφόμενα μου παραπάνω) τα οποία υπάρχουν και ώς πρόσθετα του pfsense, choose whatever you like is my point to do the job.. Προσωπικά θα προτιμούσα κάτι σε IDS/IPS (σε network level και όχι σε host level) για traffic inspection σε home user περιβάλλον. Aπο εκεί και μετά υπάρχουν διάφοροι παράγοντες, όπως το/α είδος(η) του traffic, τι θέλει και τι μπορεί να υλοποιήσει κανείς, τις γνώσεις που έχει σε OS επίπεδο όσο και σε δικτυακό επίπεδο. Eπίσης οι ανάγκες (flows, complexity, criticality, ha) είναι διαφορετικές ενός end-home user απ' οτι οι ανάγκες ενός internet cafe ή ενός enterprise κλπ κλπ. Security δεν σημαίνει βάζω ένα firewall ή ένα WAF ή ένα IDS/IPS και τελείωσα και είμαι καλυμένος, ενώ σίγουρα ΔΕΝ υπάρχει ασφαλές (χωρίς ευπάθειες και zero day vulnerabilties) λειτουργικό σύστημα. Επειδή μίλησες για snort και payload filtering υπέθεσα οτι μίλαγες γενικά(όχι μόνο για home use), φυσικά και ένας home user δε θα κάνει payload filtering(snort like) αφού και ένα webisode να παρακολουθήσει ή ένα streaming να κάνει δε θα τον αφήσει το ids filtering(δοκιμασμένο απο έμενα το τελευταίο).
NiVa013 Δημοσ. 19 Μαρτίου 2017 Μέλος Δημοσ. 19 Μαρτίου 2017 Δυστυχώς όλα όσα μου λέτε μου ακούγονται Κινέζικα και αντιλαμβάνομαι πως δε γίνεται αυτό που φανταζόμουν! Οπότε καταλήγουμε στο antivirus κλασσικά!
rfc Δημοσ. 20 Μαρτίου 2017 Δημοσ. 20 Μαρτίου 2017 Αntivirus θα βαλεις ουτως ή αλλως. Το να βαλεις ομως και ενα linux firewall για να ελεγχεις τη κινηση ειναι οτι καλυτερο. Το smoothwall το ειχα χρησιμοποιησει και ειναι πολυ καλο και σχετικα ευκολο να στηθει.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα