Hur att säkra sitt nätverkt på bästa sätt?

[-=Fullmoon=-]

Tjenare.

Jag har nu mera alltid en P3a igång dygnet om och skulle då behöva säkra uåpp mitt nätverk så pass mycket det bara går.

Har 3 datorer anslutna (med p3an). vad har ni får råd att ändra i routen och modemet och på varje datormm?

P3an kommr evt senare bli host/hemsida

//Martin

[sodjan]

När det gäller *nätet* så är det väl bara att stänga ner allt som
du inte behöver. I princip vilken brandvägg/router som helst fixar det.
De flesta brandväggar är säkrade innåt per default, så se bara
upp med vad du öppnar upp för dina applikationer (webserver m.m).

Men det brukar inte vara nätet i sig som är problemet.
Det är betydligt mer jobb att säkra upp noder, hur mycket beror på
vad de kör för applikationer, tjänster och operativsystem.

Du får kolla på varje komponent för sig och se till att den är "säkrad".

[Henry]

Nu när vi snackar om säkerhet inom detta, hur pass bra/dåligt är det brandskyddet som finns i tex ett vanligt bredbandsmodem?

[limpan4all]

Bredbandsmodemet har inget skydd alls (typ ADSL modem).
Men en NAT (Network Address Translation) router (SOHO router eller bredbandsdelare) har ett ganska bra skydd redan när man packar upp den ur lådan, de flesta inställningarna man kan göra försämrar skyddet.

[speakman]

Har jag en server direkt ansluten mot nätet med egen publik IP-adress så brukar jag spärra allt åt båda håll, och sedan öppna upp vartefter jag lägger in tjänster på den. Även utåt beroende på vad den behöver komma åt. Det säkrar upp tillräckligt bra för de flesta ändamålen.

Sedan kan man alltid lägga in mer intelligenta lösningar för att detektera missbruk av de tjänster som är öppna, som Snort t.ex.. Eller på vissa tjänster begränsa antalet anslutningsförsök per minut.

Vad man väljer grundar sig naturligtvis i hur viktig man anser att servern i fråga är.