|
Zabezpieczenie sieci
|
| eixiF3ah |
Dodano 09-06-2012 23:33
|
User
Posty: 19
Dołączył: 02/01/2011 19:09
|
WITAM
Mam w domu sieć postawioną na dd-wrt. Podłączone kilka urządzeń w czym serwer plików NETGEAR który przekształciłem na serwer www i chcę postawić na nim w przyszłości swoja stronę www.
Potrzebuję kogoś kto pomoże mi zabezpieczyć całą sieć chodź na podstawowym poziomie.
W sieci znalazłem masę różnych materiałów ale niestety niewiele z nich wyniosłem i dalej stoję w miejscu.
Czy mógłby mi ktoś pomóc w konfiguracji zabezpieczenia sieci przed atakiem z WAN? Może być nawet jakiś dobry poradnik bo ja nie znalazłem nic produktywnego, nawet nie wyszukałem opisu konfiguracji firewall w dd-wrt.
Z góry dzięki |
| |
|
|
| bynio |
Dodano 10-06-2012 07:27
|
Power User
Posty: 269
Dołączył: 26/11/2006 17:28
|
A czego się obawiasz? Domyślnie firewalla masz skonfigurowanego w dd-wrt. Odeprze od sporo ataków, a przed popularnym ostatnio ddos się nie ochronisz. Większość ew. ataków i tak będzie inicjowana od wewnątrz (wirus, trojan w LAN-ie) lub przez błędy w skryptach CMS-a czy usług wystawionych w świat. I tu firewall Ci nie pomoże. Więc przed czym chcesz się zabezpieczać? |
| |
|
|
| eixiF3ah |
Dodano 10-06-2012 23:12
|
User
Posty: 19
Dołączył: 02/01/2011 19:09
|
Firewall ma kilka ustawień. Kiedyś słyszałem, że instalacja dowolnego programu do obrony i pozostawienie go w domyślnej konfiguracji to jak zostawienie otwartych drzwi. Wiem że to nie do końca ma sens ale coś w tym jest. Chciał bym więc wiedzieć gdzie warto postawić ptaszka przy opcjach firewall'a np do filtrowania ciasteczek itp, lub które porty warto zablokować, albo może zablokować ping? |
| |
|
|
| kille72 |
Dodano 10-06-2012 23:27
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Tak mam ustawionego firewalla pod dd-wrt. Zagladaj do logow czasami.
 |
| |
|
|
| eixiF3ah |
Dodano 10-06-2012 23:36
|
User
Posty: 19
Dołączył: 02/01/2011 19:09
|
Więc tak jak ja. Jedyna różnica to włączenie logów. Poczytałem i już wiem o co z nimi chodzi. Bardzo przydatna rzecz. Zapytam jeszcze tylko o co chodzi z ustawieniami tych logów? Obniżany , Odrzucany , Akceptowany?
I czy ktoś może napisać coś w kwestii blokowania pingu?
Edytowany przez eixiF3ah dnia 10-06-2012 23:45
|
| |
|
|
| kille72 |
Dodano 10-06-2012 23:49
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Gdy pakiet trafia do łańcucha wędruje przez znajdujące się w nim reguły dopóki nie trafi na taką, która skierowuje go do określonego celu. Niektóre z nich to ACCEPT (zaakceptowanie pakietu), DROP (odrzucenie) i REJECT (odrzucenie z powiadomieniem nadawcy).
Block Anonymous WAN Requests (ping) blokuje ping z zewnatrz. |
| |
|
|
| eixiF3ah |
Dodano 11-06-2012 00:12
|
User
Posty: 19
Dołączył: 02/01/2011 19:09
|
Tak tylko w ustawieniach jest tylko opcją włącz i wyłącz a nie ma możliwości określenia co akceptować a co nie itp.?
Block Anonymous WAN Requests (ping)
Rozumiem taką komendę zapisać na stałe do firewall'a? |
| |
|
|
| bynio |
Dodano 11-06-2012 05:54
|
Power User
Posty: 269
Dołączył: 26/11/2006 17:28
|
Czyli generalnie nic nie ruszać bo niewiele tam możemy ustawić, domyślnie to jest ustawione dobrze, tęgie głowy to w końcu robiły i sami ze szczątkową wiedzą możemy co najwyżej coś popsuć.
Jak obawiasz się skuteczności firewalla to zapuść z zewnątrz nmapa z najbardziej agresywnymi ustawieniami i skanowaniem wszystkich portów to zobaczysz jak skuteczny jest ten firewall. Jak pisałem wyżej - bardziej zadbaj o komputery w lanie, o aktualizacje zabezpieczeń i programów na serwerze czy poprawność kodu stronki którą chcesz wystawić. |
| |
|
' target='_blank'>Link
