Log In
Home
January 11, 2005
Offline
hej
nätverk är jag väldigt grön på....
hemma ser det ut såhär:
adslmodem/router/brandvägg (thomson speedtouch 780wl)
2 stationära datorer kopplade med tråd (en via switch)
1 stationär med wlan
1 squeezebox mediastreamer med wlan
1 popcornhour mediastreamer med tråd (via switch)
brandväggen i modemet har tre nivåer "block all", "standard" och "disabled"......där "block all" inte tillåter trafik till eller från internet så den kan jag ju inte ha......kör på "standard" Använd den här säkerhetsnivån när du vill tillåta alla utgående anslutningar och blockera all inkommande trafik. Brandväggen tillåter spel- och programdelning.
några ytterligare inställningar tycks inte gå at göra så jag gissar på att denna brandvägg är väldigt enkel.
intrångsavkänningen visar att den har blockerat följande :
fragment_overlap 52
fragment_out-of-order 684
tcp_port_scan 1
cp_null_port 1
tcp_data_on_syn_segment 2
udp_null_port 23
jag har ett alternativ där jag tycks kunna ställa in att routern inte tillåter några nya enheter men när jag ställde in det ville inte min squeezebox vara med så det fick jag stänga av.
jag har iaf stängt av visningen av SSID
utöver detta är brandväggen i windows xp aktiverad.
jag har delat ut vissa mappar på datorerna för att komma åt dom från en annan dator men det är äldigt ostrukturerat (ska skaffa en NAS när jag får råd)
nyss så undrade min flickvän om hon kom åt bilder på min dator från sin dator och jag tänkte då dela ut mappen "mina bilder" men så hejdade jag mig ett tag....just bilder är ju speciellt känsligt och det sprids en massa bilder på nätet ofrivilligt...
så till mina frågor:
minskar jag på något sätt på säkerheten i nätverket för varje utdelad mapp eller är det så att om ngn väl har lyckats tränga sig förbi brandväggen så spelar det ingen roll om det är utdelat eller inte.
vissa program öppnar ju vissa portar i brandväggen....betyder det att brandväggen är "öppen" just där....kan man utnyttja kända portnummer för dataintrång?
några rekommendationer för säkerhet i ett vanligt hemmanätverk?
tusen tack
petri
March 23, 2003
Offline
Jag lever i den naiva tron att om jag har en NAT-brändvägg, dvs jag får interna ipadresser till datorerna (typ 192.168.x.x) så är det lugnt...
Sen kan man ju titta på riskbilden, vem skulle vilja hacka mig och varför?
Oftast tror jag att hackare använder sig av trojaner, så antivirusprogram ska man ha om man vill vara säker, alternativt använder hackarna säkerhetshål i operativsystem/program, man ska alltså se till att ha windows update (eller motsvarande) påslaget.
Vill du känna dig ordentligt säker när du delar ut dina bilder på det interna nätverket så råder jag dig till att använda en ftp-server, med bra användarnamn och lösenord.. Det blir ju inte på lång väg lika användarvänligt som vanlig mapputdelning, men säkrare.
Nu är det ju också så att windows automagiskt delar ut alla hårdiskar på nätverket, dolda och man måste vara administratör för att använda dom, men så är det förinställt.
För att se det du delar ut på nätverket gör du såhär, (jag har xpsp2 på engelska), Högerklick på "My computer", välj "Manage", "Shared folders", "Shares".
Nu blev det här ett lite längre inlägg än vad jag hade tänkt, men hoppas det hjälper lite grann iaf...
Jag tror att du sitter säker som du gör..
October 22, 2006
Offline
Ingen expert men detta är som jag har uppfattat det...
ag har ett alternativ där jag tycks kunna ställa in att routern inte tillåter några nya enheter men när jag ställde in det ville inte min squeezebox vara med så det fick jag stänga av.
Du har inga möjligheter att använda ett mac-filter (visst det går enkelt att spoofa en mac adress men det blir ytterligare en grej som måste göras).
minskar jag på något sätt på säkerheten i nätverket för varje utdelad mapp eller är det så att om ngn väl har lyckats tränga sig förbi brandväggen så spelar det ingen roll om det är utdelat eller inte.
Delar du ut en mapp blir det ju enklare att komma åt den då det räcker med som du säger att de kommer in på själva nätverket.
vissa program öppnar ju vissa portar i brandväggen....betyder det att brandväggen är "öppen" just där....kan man utnyttja kända portnummer för dataintrång?
Sant att fler portar kan öka riskerna men det beror mer på vilka program som finns bakom dem och ifall de har några säkerhetsproblem.
Övrigt som jag kom att tänka på är väl kryptering med trådlösa, se till att du inte använder wep utan hellre wpa i någon variant med en ordentlig nyckel med såväl stora, små tecken som siffror.
Visst ett privatnätverk kanske inte känns så extremt inbjudande för eventuell cracker men det är ju inte ovanligt att de söker zombies eller bara kanske har lite tråkigt. Så gör man det tillräckligt jobbigt är det nog ingen större risk.
1 Guest(s)
