Hei!

Jeg ønsker å lære meg litt om datasikkerhet, jeg kan i grunn veldig lite.

Hvis man skal sette opp en brannmur på hjemmenettverket?
Og gjøre det så sikkert som mulig overhodet mulig, hva gjør man da?

Jeg vurderer, og har lyst på en fysisk brannmur, men jeg vet ikke hva som er å anbefale?

Har sett på: https://www.dustinhome.no/product/50...curity-gateway

Evnt: https://www.dustinhome.no/product/50...e-40f-brannmur

Er dette utstyr som vil gi meg god beskyttelse rett ut av boksen?

Litt av poenget er at jeg ønsker å lære meg å bruke og modifisere utstyret, og skjønne hva som skjer på nettverket mitt.

Men ønsker til å begynne med noe som gir umiddelbar beskyttelse.

Fortigate er den jeg vurderer isåfall, men den er jo litt dyr, så jeg lurer på om det er et godt valg eller ikke?

Steng alle porter og åpne ved behov var en gammel tommelfingerregel.

Er det noen som faktisk gjør det? De som aktivt tenker sikkerhet, er det vanlig. Det er beste måte å beskytte seg på?

Det virker jo logisk da.
Jeg har åpnet noen porter ifm spill f.eks for flere år siden, men jeg aner ikke hva de forskjellige portene gjør eller betyr.

Men det er kanskje bare å prøve seg frem.

Uansett, hvis noen har en god fysisk brannmur å anbefale, som ikke er så dyr, så takker jeg for det.

Jeg lurer også på om det er vanlig å kjøpe abonnement med en fysisk brannmur, eller om de som har peiling på sikkerhet ikke trenger et abnm?

Takk!

wndows innebygde antivirus er vell nok? Har aldr hatt noe annet

Lærer ikke så veldig mye av det.

Heller enn å svi av tusenvis på en passiv fysisk boks, hva med å investere tiden aka pengene i noen fagbøker om cybersikkerhet? Kjenner ingen som har blitt hacket uten å drite seg grundig ut først, f.eks ved å laste ned vedlegg eller installere pirat-sw fra offentlige bittorrent-sider. Hvorfor er akkurat du et attraktivt mål?

Lær deg opensense eller pfsense

Enterprise brannmur basert på åpen kildekode.

Hjemmekontor? Da har du en arbeidsgiver. Spør arbeidsgiver/itansvarlig hva du skal ha av programmer. Du kan ofte ikke velge selv. Arbeidsgiver bør også ta kostnaden for programmer de ønsker du skal bruke.

Det er bare av interresse at jeg ønsker å gjøre det.

Det er lett å bli paranoid, jeg har tenkt på det i flere år at jeg i hjemmet mitt får flere og flere mikrofoner og kameraer.

Forskjellige apparater som kan misbrukes. Ikke at det kommer til å skje akkurat meg, men det blir litt som setebelte i bil?
Jeg trenger det jo ikke før evnt noen har både Bank Id, og passord og alle mine private data, om noen får tilgang til mitt hjemme-nettverk?

Det er sannsyligvis ingen som har interresse av å se hva jeg driver med, men jeg ønsker å være så sikker som mulig uansett.
Vi blir jo bare mer og mer digitale...

Jeg skal forsøke å sette opp en OPNsense server på en pc først, og se om jeg får det til. Men det jeg vil ha er en liten boks som kan stå sammen med routeren. Det finnes visst mini-pc som er laget til formålet. Kanskje det blir OPNsense på en mini-pc.

Vanligvis er det innebygd firewall i routerene. Kan du ikke bare logge på routeren og konfigurere det der? Dernest kan det alltids være greit å bruke vpn for å sikre trafikken. Finnes en drøss leverandører, feks NordVPN.

Steg 4 og 5 er valgfritt.

1. Sikre PCen.

• Kryptert harddisk slik at ingen kan bare koble fra harddisken din og snoke.
• Helt oppdatert programvare
• Re-installer en gang i blant, du plukker opp mye søppel over 2+ år.
• Antivirus

2. Sikre kontoene dine.

• Tofaktor authentication.
• Lengre passord. Som aldri blir gjenbrukt.
• Vurder en password manager (ikke lastpass).

3. Sikre nettverket.

• Færrest mulig tilkoblete enheter.
• VPN om du vil unngå at de som kontrollerer nettverket ser hva du driver med.

4. Sikre dataene dine.

• Slette Microsoft - Linux & OpenOffice i stedet
• Slette Google - Protonmail & Firefox
• Slette andre tjenester - Self-hoste open source alternativ.

5. Sikre tjenestene dine som peker mot internett

• Nå kan du faktisk lære IT sikkerhet

Støtter denna

Det du kaller for en wifi-ruter er sammensatt av en brannmur (som gjør routing), pluss switching + wifi-aksess.

Du trenger ikke å kjøpe en dedikert brannmur. Alle moderne enheter idag har også en innebygd brannmur selv også.

Man sier som regel kun "brannmur" idag om en fysisk boks, hvis det er utstyr mer spesialert enn en vanlig wifi-ruter, også kalt soho-ruter, og speisfikt ikke har switching, wifi osv.

Alle wifi rutere du får kjøpt har by default en brannmur som blokkerer innkommende trafikk. Dvs. trafikken du har på nettet ditt idag, er der fordi det er dine enheter som åpner en kontakt ut mot internettet først, og så opprettes kommunikasjonsøktene.

Bare til google deg litt på tcp/ip, hva porter er, og hva brannmurer gjør. Merk at brannmuren i seg selv eksisterer i software, og man trenger ikke dedikert hardware for å få en "skikkelig" brannmur.

Hei Tenkte å komme med en ting som jeg tror du kanskje ønsker svar på, men som ingen har «fanget opp» her enda; Når velger man en dedikert brannmur, når holder det med windows-brannmur?

Altså, alle handlinger som gjøres av brannmuren bruker ressurser. Prosessor, minne… Ja, du vet.

Derfor ønsker man gjerne en dedikert brannmur helt fremst på nettverket, fordi det da er denne som tar seg av den tunge jobben, og du får en uavhengighet fra resten av komponentene på nettverket, da er det ikke din PC som må bruke ressurser på å blokkere f.eks. et DDoS-angrep.

Blir man ddosa på et hjemmenettverk vil ikke en dedikert brannmur utgjøre noe forskjell. Trafikken blir enten blackhola før den når frem til kunden via internettleverandørens egne sikkerhetssystemer, eller så når den frem. Og da kan ikke en brannmur styre på noen som helst måte hva som kommer frem og ikke kommer frem, fordi hele downlinken blir smekkfull av søppeltrafikk. De fleste med fibernett hjemme idag har 1 Gigabit tilgjengelig link totalt, men mange har betydelig lavere hastigheter, f.eks 80 mbit, 150 mbit, 300, 500 osv.


Det er ikke vits med en dedikert brannmur, da den vanlige wifi ruteren man finner hjemme hos alle folk allerede har en innebygd brannmur. Nettleverandører hater å bli ringt om folk som syter om at de ikke får full hastighet.... og derfor har de utplassert raske not wifi-rutere/sentraler som klarer å NAT'e (som innebærer brannmur) til full hastighet på dagens standarder, som i dagens tilfeller for de fleste fiberlinker er 1 Gbps. Om du er på et trådløst wifi nettverk eller med kabel fra PC, er du uansett kobla bak NAT på en vanlig wifi ruter. PCen din blir ikke "treigere" av et DDOS angrep mot wifi-ruteren din.

Hvis man derimot åpner opp i brannmuren på ruteren for at trafikk skal får *lov* til å nå en datamaskin, må datamaskinens egne barnnmur *også* konfigurerer slik at trafikk får lov til å gå igjennom. Alle brannmurer må konfigureres bort fra default konfigurasjon, som er å blokkere, og ikke tillate trafikk. Det er kun hvis faktisk tillater trafikk inn til datamaskinen din (og at du floodes med flere hundre megabits per sekund i trafikk, evt. målrettet saboteringspakker mot server-softwaren du på en eller annen måte har gjort andre kjent med) at du ville merkt økt ressursbruk. Tror på pcen min som har en Ryzen 3900X at jeg merker et ca 10-15% høyere CPU utilization hvis jeg makser ut nettverkskortet mitt på torrents.

Om du virkelig vil kjøpe deg en egen brannmur du kan knote med ville jeg gått på finn.no og kjøpt en billig wifi-ruter til 2-300 kr, og flashet tomato, ddwrt eller openwrt på den. Det nevnes også pfsense her, men det må du bruke hakket mer sofistikert hardware på.

Brannmur er ting folk ikke trenger tenke på da routere fra nettleverandør allerede har dette.
Klart en gang på 90-tallet så var det mer fritt frem, jeg husker internett over coax der hele borettslaget ++ var i et ufiltrert LAN, man kunne kødde og dele filer via windows share etc så mye man orket.

Dere unge folka nå kommer til et halvspist bord: Bedrifter etc har nå fått erfaring med "billig" løsninger og vet at det ikke holder mål, så nå er alt bak brannmurer, man har lite frihet til ting som fast ip, reverse dns og andre morrosaker man lekte med før.

Det du absolutt vil lære mest, og grunnlegende info er om du finner deg en gammel maskin som du installerer Linux på, så eksperimenterer du med å sette opp webserver, ftp server, dhcp server. Om det har flere nettverkskort, noen switcher og litt kabling kan du eksperimentere med routing.

Slik jeg har forstått er ikke det mye automagisk sikkerhet i en brannmur uansett. En angriper vil uansett gå for det letteste angrepspunktet, ikke stange hodet ved å forsøke å angripe en brannmur.

Har en virkelig mistanke om malware på maskinen er vell en reformatering første steg en tar.

Enkleste er vell bare å blokkere alle innkommende porter. Kan gjøres med ved alle ubuntu baserte distroer.