Hva er det naturlig å starte med av teori når en ønsker å komme videre med å finne svakheter i nettverk? Har lekt med diverse Linux distroer på vm og føler jeg begynner smått å få oversikt over forskjellige verktøy og hvordan man bruker disse.
Er det noen gode bøker om nettverk og sikkerhet som anbefales? Starter fra scratch gjerne. Engelsk ok men norsk er mest lettlest.
Hva er basic sikkerhet alle bør ha utover oppdatert ruter? Bør ruter med embedded linux byttes mot bedre hardware med pfsense siden den er basert på freebsd? Tenker da på at det har vært endel angrep på Linux men det virker som det er mindre på bsd.
Brannmur på alle pc i nettverk i tillegg til ruter eller blir det overkill? Vil valg av operativ system på maskiner i nettverk spille inn på hvor sikkert nettverket er eller er alle nyere operativ systemer helt ok om en husker å oppdatere?
Best practice for å unngå malware, trojanere o.l.?
Øving på andres nettverk? Feks teste bibliotekets nettverk. Eller andre åpne nettverk? Noen sier det ikke er ulovlig å scanne porter eller på andre måter se etter åpne dører. Og hva er vanlig praksis om en finner svakheter? Hvordan kontakte eier av nettverk for å rapportere og samtidig unngå å bli anmeldt?
Er det noen gode bøker om nettverk og sikkerhet som anbefales? Starter fra scratch gjerne. Engelsk ok men norsk er mest lettlest.
Hva er basic sikkerhet alle bør ha utover oppdatert ruter? Bør ruter med embedded linux byttes mot bedre hardware med pfsense siden den er basert på freebsd? Tenker da på at det har vært endel angrep på Linux men det virker som det er mindre på bsd.
Brannmur på alle pc i nettverk i tillegg til ruter eller blir det overkill? Vil valg av operativ system på maskiner i nettverk spille inn på hvor sikkert nettverket er eller er alle nyere operativ systemer helt ok om en husker å oppdatere?
Best practice for å unngå malware, trojanere o.l.?
Øving på andres nettverk? Feks teste bibliotekets nettverk. Eller andre åpne nettverk? Noen sier det ikke er ulovlig å scanne porter eller på andre måter se etter åpne dører. Og hva er vanlig praksis om en finner svakheter? Hvordan kontakte eier av nettverk for å rapportere og samtidig unngå å bli anmeldt?