Säkra upp nätverket hemma och få bättre koll

Permalänk
Medlem

Säkra upp nätverket hemma och få bättre koll

Halloj,

Har nyligen börjat få ordning på alla prylar i lägenheten (satt upp en NAS, ett par RPi osv) och börjar inte helt otippat att fundera på hur man säkrar upp saker och ting, eller åtminstone har koll på om någon försöker ta sig in.

Skäms nästan över att jag aldrig har lärt mig mer om detta.

Jag tror i princip att chansen att någon tar sig in i just mitt nätverk är infinitesimal, men vill ändå "säkra upp" lite mer och känna att jag kan vidta åtgärder OM det nu skulle hända ändå.

I och med att jag också vill kunna komma åt min NAS och annat när jag inte är hemma så inser jag att riskerna ökar ganska rejält jämfört med innan. Det trillar även in mer smarta prylar hemma (det börjar med ett par lampor och nu vill man automatisera allt) som man inte vill att något snille börjar lattja med.

Så, hur gör man det hyfsat säkert utan att överdriva (är som sagt inte speciellt orolig över intrång) och hur övervakar man inkommande trafik/intrångsförsök på ett smidigt sätt?

Hur har ni det uppsatt där hemma och hur mycket prylar har ni uppkopplade i nätverket? Har ni "remote access"? Hur säkrar ni upp det? Vad skall man undvika?

Använder i dagsläget en liten Asus RT-N56U som router. Kan jag köpa en modell värre och få några funktioner som den inte har som kan vara användbara? Jag läste om att man kan sätta upp VLAN, men tror inte att det går med den jag har t.ex.

Har många frågor och funderingar som ni ser, men uppskattar alla tips och all hjälp jag kan få. Det kanske kan bli en bra tråd för fler i samma sits att lära sig utav.

/Nätverksnoob

Visa signatur

Grubblare

Permalänk
Avstängd

@drwlz:

Wifi är ett säkerhet hot därför tycker jag att man ska lägga det i ett eget VLAN så att den tex inte kommer åt saker som man är rädd om.

Om du behöver komma åt NAS så är VPN tunnel det bästa sättet än att öppnar upp portar som kan blir utsättas för attacker.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Permalänk
Medlem

@superegg: Har läst på flera håll att ett separat VLAN verkar vara ett "enkelt" sätt att öka säkerheten. Är dock lite fundersam på hur man fixar VLAN. Behöver man en speciell switch eller finns funktionen i de flesta routrar?

Kommer man inte att behöva en till router i det VLAN:et för att kunna ha ett trådlöst nät?

Kan man inte komma in oavsett om man kör VLAN eller inte, då man måste ha tillgång till internet på något vis? Vad är det som försvårar?

Skall ju gå att köra VPN på min Asustor, så det får jag kolla upp hur man fixar. Vad är nackdelarna med VPN?

Visa signatur

Grubblare

Permalänk

För att säkra upp nätverk så används brandvägg och antivirus + anitmalware produkter.

För VLAN segmentering så kopplar man ihop VLANen i brandväggen och sätter regler mellan VLANen.

Tänk som en gränskontroll där tullen kollar igenom ditt fordon, (men inte dina väskor), efter otillåtna föremål.

Då kan man bestämma vad som får kommunicera med vad och hur. IP, Port, protokoll etc.

Vissa brandväggar kan även filtrera bort Virus, stoppa botnet etc.

De kallas Next Gen Fire Wall och är dyra. Där kan "tullen" även kolla igenom dina väskor, men det tar ju längre tid och kräver mer resurser att komma igenom tullen då.
Det finns även pfSense som är gratis och kan en del av NGFW funktionerna med.
För hem och iaf mindre företag fungerar pfSense bra. Den har även VPN-server och VLAN funktion. Det flesta switchar avsedda för företag kan hantera VLAN, de flesta avsedda för hem kan inte det. Läs om Managed switches.

Visa signatur

Systemadministratör: Server, Klient, Molnet, Nätverk
HP ZBook 14 G2 med Windows 10 Enterprise

Permalänk
Avstängd
Skrivet av drwlz:

@superegg: Har läst på flera håll att ett separat VLAN verkar vara ett "enkelt" sätt att öka säkerheten. Är dock lite fundersam på hur man fixar VLAN. Behöver man en speciell switch eller finns funktionen i de flesta routrar?

Kommer man inte att behöva en till router i det VLAN:et för att kunna ha ett trådlöst nät?

Kan man inte komma in oavsett om man kör VLAN eller inte, då man måste ha tillgång till internet på något vis? Vad är det som försvårar?

Skall ju gå att köra VPN på min Asustor, så det får jag kolla upp hur man fixar. Vad är nackdelarna med VPN?

Jag har kollat upp lite mer info om din router den ska klara av VLAN men sen är frågan hur den sätts upp då det är olika per router och hur den funkar i visa router så kan man ändra jättemycket men visa så kan man inte göra så mycket.

Den router du har så ska man kunna lägga wifi i ett eget VLAN.

Om du sätter tex VLAN 100 otaggad på wifi dom som använder sig av wifi kan inte hoppar över till ett annat VLAN då själva router bara tillåter bara VLAN 100, men om du tex kör med VLAN 100,120 taggad så kan dom hoppar mellan 100 och 120.

Det som är dåligt är att det inte kommer så många säkerhet uppdateringar till router om man jämför mot pfsense som får uppdateringar nästan vare månad. Lite osäker när det kommer till VPN på router har bara använt VPN på pfsense.

pfsense är det bästa valet vad jag tycker då du kan installera massa olika packet som skyddar dig som tex Suricata, Snort och du kan göra bättre regel som ger ett bättre säkerhet.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666