recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > PC hardware & software
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - PC låst af NYTON-fil kryptering
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

PC låst af NYTON-fil kryptering
 Besvar Besvar Side  <1 2345>
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
dr_schlemer Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 21-Marts-2006
Sted: Denmark
Status: Offline
Point: 1023 		Funktioner Funktioner   Tak (0) Tak(0)   Citér dr_schlemer Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-December-2019 kl. 00:36
Oprindeligt skrevet af Cyberguyen Cyberguyen skrev:

Jeg mener ikke at det er en dårlig løsning, men det kræver at der god detection og her er Clam ikke førende.
Det meste skadelige payload kommer desværre igennem SSL og her kan de fleste proxy firewalls som pfsense ikke scanne.
Det kræver next gen application firewall eller en god antivirus med SSL decryption.

Men 2 antivirus er altid bedre end 1, hvis det ikke er på samme enhed. Så jeg vil ikke fraråde pfsense, men der er mange andre steder jeg ville sætte ind først.
F.eks. god antivirus og ikke have åbne porte fra ydersiden. Samt undervisning hvis man er flere i husstanden som er mindre computer kyndige.
Den bedste antivirus eller firewall stopper ikke nogen i at sende et billede af sit NemID videre.
Helt enig. Vigtigt med viden og fornuftigt brug samt en ekstra opdateret antivirus/antimalware på den enkelte maskine. 

Med børn i huset er det dog også rart at kunne begrænse content i nogen grad. 

Hvad tænker du om “Snort” og “Surricata”?


Redigeret af dr_schlemer - 24-December-2019 kl. 00:37
LG C7 65” OLED * NAD T577 * NAD C658 * NAD C298 * Sanyo Q60 plus pladespiller * Apple TV4K * Dali Rubicon 6 * QNAP TS431+
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4936 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-December-2019 kl. 00:50
Snort er så vidt jeg husker bagefter i den fri udgave og virker bedst imod exploit angreb. Så hvis du kører  med en webserver i DMZ, så vil snort gøre at du holder mange ting en ekstra armslængde. Men snort skal bedst kombineres med en intrusion prevention og ikke kun detection.
Surricata har jeg ikke rodet med. . .

Benytter en next gen på arbejdet som scanner SSL og har IPS, men det er også i en helt andren prisklasse
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4936 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-December-2019 kl. 00:56
Med børn i huset havde jeg nok valgt at segmentere mit netværk, da der er mange ukendte faktorer.

De kan have kammerater på besøg som får udleveret wifi password. Det kan også være at de gør ting som man siger de ikke må. Man lærer jo af sine fejl, men du ønsker jo ikke at deres oplæring skal smadre dit netværk.
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
dr_schlemer Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 21-Marts-2006
Sted: Denmark
Status: Offline
Point: 1023 		Funktioner Funktioner   Tak (0) Tak(0)   Citér dr_schlemer Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-December-2019 kl. 10:08
Oprindeligt skrevet af Cyberguyen Cyberguyen skrev:

Med børn i huset havde jeg nok valgt at segmentere mit netværk, da der er mange ukendte faktorer.

De kan have kammerater på besøg som får udleveret wifi password. Det kan også være at de gør ting som man siger de ikke må. Man lærer jo af sine fejl, men du ønsker jo ikke at deres oplæring skal smadre dit netværk.
God pointe. De kan jo nøjes med et “gæstelogin” eller lign. opsætning. Kan iøvrigt varmt anbefale “kidsmenu” som Shell til Windows (program launcher) til de mindste børn. 
LG C7 65” OLED * NAD T577 * NAD C658 * NAD C298 * Sanyo Q60 plus pladespiller * Apple TV4K * Dali Rubicon 6 * QNAP TS431+
Til top
dr_schlemer Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 21-Marts-2006
Sted: Denmark
Status: Offline
Point: 1023 		Funktioner Funktioner   Tak (0) Tak(0)   Citér dr_schlemer Citér  BesvarSvar Direkte link til dette indlæg Sendt: 25-December-2019 kl. 17:12
Så er "Snort" installeret i firewall'en. "Snort" udfører realtime analyse af data-packages på hhv. WAN og LAN-siden og kan fungere som både IDS (Intrusion Detection System) og IPS (Intrusion Prevention System). "Snort"-reglerne opdateres regelmæssigt and kan vel give et ekstra lag af sikkerhed.

Kunsten er at vælge en balance mellem "Sikkerhed" og "Drift" - uden "falske" alerts eller blocks.


Redigeret af dr_schlemer - 25-December-2019 kl. 22:38
LG C7 65” OLED * NAD T577 * NAD C658 * NAD C298 * Sanyo Q60 plus pladespiller * Apple TV4K * Dali Rubicon 6 * QNAP TS431+
Til top
Blank Se dropdown menu
Super bruger
Super bruger


Oprettet: 03-Oktober-2007
Sted: Denmark
Status: Offline
Point: 446 		Funktioner Funktioner   Tak (2) Tak(2)   Citér Blank Citér  BesvarSvar Direkte link til dette indlæg Sendt: 26-December-2019 kl. 00:50
Den bedste antivirus er nu engang sund fornuft.

Desværre er vi nået dertil hvor at det snart er svært at beskytte sig som alm. forbruger.

Start med at bruge nogle gode adgangskoder, og overvej om du virkelig har behov for at have din NAS server på nettet.
Har du det behov, og har du ikke mulighed for at bruge en VPN,
så prøv om du ikke har mulighed for at begrænse hvilke IP adresser som skal have adgang, sørg for at kryptere forbindelsen, og sørg for at din NAS server ALTID er opdateret.
Har du vigtige data, så hav en backup på en USB harddisk eller en anden NAS hos en kamerat eller forældre osv. (og ikke noget med automatisk backup)

Lokalt på dit eget netværk skal man også passe på, start med at begrænse hvilke IP adresser som skal kunne tilgå din NAS, og dit windows share på din PC.
Lad hver med at "mappe" dit NAS til et permanent drev på din PC, men åben kun forbindelsen når du skal kopiere filer frem og tilbage, og kopier gerne filer via web browseren, og ikke som et netværksdrev.
evt. hav flere shares, så du ikke tilgår alt på din NAS, bare fordi du skal ind i en undermappe af en undermappe af en undermappe for at kopiere en fil.

Som andre har været inde på, har man børn, har du så styr på deres mobil og deres computer?
Har de venner som kommer på besøg, har DU venner som kommer på besøg og logger på dit netværk?

Har du cloud produkter (HUE, Tado osv.) som er notorisk berygtede for ringe sikkerhed,
er de på samme netværk som resten af dine enheder (og din NAS)?

Alt sammen er en risiko for din data.

Overvej også hvilke porte du åbner til din NAS udefra (eller til hvilket som helst andet udstyr)

En god antivirus beskytter dig måske et godt stykke hen af vejen (personligt bruger jeg windows defender),
men det er nok vigtigere med en god firewall, og her tænker jeg ikke at du skal gå ud og købe en firewall til 5-10.000, men måske bare en unifi USG til omkring 800.- dertil får du behov for en switch og et access point, det kan samlet fåes til omkring 2500-3000.- (Det hele i Unifi)
Her får du et stærkere netværk, med noget af markedets bedste trådløse netværk, og noget udstyr som ikke skal genstartes en gang om ugen som nogle andre produkter skal.

Den skal ikke beskytte dig direkte mod det 'farlige' internet, men nærmere til at segmentere dit netværk, så du får cloud enheder væk fra din eget netværk, din NAS over på sit eget lille netværk, og gæster over på et gæstenetværk.
Har du behov for at port forwarde til din NAS osv. så giver en god router/firewall dig mulighed for at begrænse hvilke IP adresser som skal kunne tilgå den osv.
Dette er den bedste og sikreste måde at sikre dit netværk.

Det er forholdsvis begrænset hvor meget Snort eller Suricata hjælper daglig internet browsing,
og det samme gør sig gældende for en next gen firewall, som i bund og grund er et buzzord.

Det meste trafik på nettet i dag er krypteret, hvilket begrænser hvad Snort og andre package inspektors kan se, medmindre du installere et certifikat på alle dine computere og mobiltelefoner mm. hvilket ikke engang er muligt på alle enheder, og som du måske kan regne ud også er et stort arbejde.
Samme gør sig gældende med clamav som en anden bruger anbefaler.

eet sted som Snort/Suricata kan hvis du blandt port forwarder, er at kigge på mønstre, hvor nogen måske prøver at port scanne din IP adresse og andre angreb som rammer nogle specifikke mønstre.

Så kan du bruge geografisk begrænsning, det som i PFsense hedder PFblocker, i unifi hedder det vidst geoip filtrering, men virkede ikke så godt sidst jeg prøvede, men geografisk blokkering kan være fornuftigt, da de fleste angreb kommer fra rusland, iraq, kina osv. men sjældent fra lille danmark.

PFblocker eller pihole kan hjælpe dig mod hjemmesider som primært bliver brugt til "snavs"

Det blev en lang smøre,
men mit råd er nok kort og godt at bygge et netværk op udfra at det ikke handler om HVIS du bliver ramt, men byg det op omkring hvad der sker, NÅR du bliver ramt. (igen), altså byg det op så du begrænser skaden.
Dette kan måske være ved at betale nogen for at sætte det hele op for dig, eller prøve lidt selv.


Redigeret af Blank - 26-December-2019 kl. 01:12
BaaaaaH
Til top
Blank Se dropdown menu
Super bruger
Super bruger


Oprettet: 03-Oktober-2007
Sted: Denmark
Status: Offline
Point: 446 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Blank Citér  BesvarSvar Direkte link til dette indlæg Sendt: 26-December-2019 kl. 00:54
Oprindeligt skrevet af dr_schlemer dr_schlemer skrev:

Så er "Snort" installeret i firewall'en. "Snort" udfører realtime analyse af data-packages på hhv. WAN og LAN-siden og kan fungere som både IDS (Intrusion Detection System) og IPS (Intrusion Prevention System). "Snort"-reglerne opdateres regelmæssigt and kan vel give et ekstra lag af sikkerhed.

Kunsten er at vælge en balance mellem "Sikkerhed" og "Drift" - uden "falske" alerts eller blocks.
Som jeg skriver ovenover, så er det begrænset hvor meget Snort kan hjælpe dig, udover det, så kan Snort kun arbejde med en cpu core af gangen, mens Suricata kan arbejde med flere cpu core, så alt efter din CPU og internethastighed/LAN hastighed, så kan det være Snort kan begrænse din båndbredde, da det kræver en del at inspekte 125MB (1Gbps) data i sekundet.

For både Snort og Suricata, så virker de kun imellem dine netværk, så hvis din PC og NAS er på samme netværk/VLAN, så har Snort/Suricata ingen effekt imellem de 2 enheder.
BaaaaaH
Til top
dr_schlemer Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 21-Marts-2006
Sted: Denmark
Status: Offline
Point: 1023 		Funktioner Funktioner   Tak (0) Tak(0)   Citér dr_schlemer Citér  BesvarSvar Direkte link til dette indlæg Sendt: 26-December-2019 kl. 17:20
@Blank. Rigtig gode pointer du har - og god omtanke vedr internetbrug og kodeord er svær (umulig) at erstatte. 

En NAS direkte på nettet uden VPN-opkobling og med gammelt styresoftware er i denne henseende “uhensigtsmæssig internetbrug”. 

Da jeg valgte pfsense skulle jeg alligevel have en router og ville samtidig have en fornuftig firewall og content manager. Alt dette gør pfsense super godt.

En firewall og router fra ubiquiti havde også været et fint valg; og måske noget nemmere at sætte op.

Snort er noget jeg prøver af - lidt for sjov - med IPS på WAN og IDS på LAN. Det koster ca 2-3% CPU kraft og ca 2W strøm. Ingen performance nedsættelse. CPUen er dog også en underclocket i5 2400s.

Men godt at man får diskuteret it-sikkerhed. Mange hjemmenetværk er pivåbne. 
LG C7 65” OLED * NAD T577 * NAD C658 * NAD C298 * Sanyo Q60 plus pladespiller * Apple TV4K * Dali Rubicon 6 * QNAP TS431+
Til top
Blank Se dropdown menu
Super bruger
Super bruger


Oprettet: 03-Oktober-2007
Sted: Denmark
Status: Offline
Point: 446 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Blank Citér  BesvarSvar Direkte link til dette indlæg Sendt: 26-December-2019 kl. 19:50
Oprindeligt skrevet af dr_schlemer dr_schlemer skrev:

Da jeg valgte pfsense skulle jeg alligevel have en router og ville samtidig have en fornuftig firewall og content manager. Alt dette gør pfsense super godt.

En firewall og router fra ubiquiti havde også været et fint valg; og måske noget nemmere at sætte op.
Jeg stiller på ingen måde tvivl om brugen af PfSense, og personligt foretrækker jeg at arbejde med PfSense fremfor UniFi (Eller på nogle områder Fortigate elle Cisco ASA for den sags skyld), da PfSense på flere områder er mere intuitiv at benytte.

Men hvis man ser bort fra "Next Gen" funktionerne i PfSense som IPS, ClamAV, Squidproxy osv. og bare forholder sig til PfSense som en firewall, og ikke bruger VLAN og andre firewall regler, og Port Forwarder man til en NAS eller anden enhed, så gør PfSense det ikke bedre end en billig Asus alt i en boks.

Så kan man smide IPS, ClamAV, PfBlocker og meget andet på, og alt efter hvordan det bliver sat op, kan det give noget sikkerhed.

Jeg bryder mig bare ikke om at skulle sige at PfSense (Eller en 50.000 kr. NGFW) gør dig mere sikker på nettet, for i sidste ende handler det om opsætning og adfærd, og en firewall til 50.000 med port forwarding kan være lige så usikker som en billig Asus boks.

Derfor:
Den bedste antivirus er nu engang sund fornuft.
Den næstbedste er segmentering af netværk, og en god firewall som USG, PfSense eller Untangle.

Oprindeligt skrevet af dr_schlemer dr_schlemer skrev:

Snort er noget jeg prøver af - lidt for sjov - med IPS på WAN og IDS på LAN. Det koster ca 2-3% CPU kraft og ca 2W strøm. Ingen performance nedsættelse. CPUen er dog også en underclocket i5 2400s.
Hvor mange regler har du aktiveret?
Jeg har set Snort tage livet af en nyere 3.5Ghz Xeon processor ved bare 100Mbps,
men måske Snort har fået en større opdatering for nylig.
BaaaaaH
Til top
Blank Se dropdown menu
Super bruger
Super bruger


Oprettet: 03-Oktober-2007
Sted: Denmark
Status: Offline
Point: 446 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Blank Citér  BesvarSvar Direkte link til dette indlæg Sendt: 26-December-2019 kl. 20:26
Jeg vil da lige tilføje at jeg har skrevet lidt om det før her:
BaaaaaH
Til top
dr_schlemer Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 21-Marts-2006
Sted: Denmark
Status: Offline
Point: 1023 		Funktioner Funktioner   Tak (0) Tak(0)   Citér dr_schlemer Citér  BesvarSvar Direkte link til dette indlæg Sendt: 26-December-2019 kl. 22:17
Oprindeligt skrevet af Blank Blank skrev:

Oprindeligt skrevet af dr_schlemer dr_schlemer skrev:

Snort er noget jeg prøver af - lidt for sjov - med IPS på WAN og IDS på LAN. Det koster ca 2-3% CPU kraft og ca 2W strøm. Ingen performance nedsættelse. CPUen er dog også en underclocket i5 2400s.
Hvor mange regler har du aktiveret?
Jeg har set Snort tage livet af en nyere 3.5Ghz Xeon processor ved bare 100Mbps,
men måske Snort har fået en større opdatering for nylig.

Min opsætning er lige nu IPS (ID + block) på WAN og IDS (ID + alert) på LAN med følgende rules:

EMERGING:
activex
botcc
chat
compromised
dshield
exploit
malware
mobile-malware
tor
trojan
worm

SNORT:
backdoor
blacklist
botnet
chat
content_replace
ddos
exploit_kit
exploit
malware_backdoor
malware-cnc
malware-other
malware-tools
os-mobile
os-windows
phishing-spam
specific-threats
spyware
virus
web-activex

Herudover kører boksen med:
* SquidProxy med ClamAV antivirus
* pfBlockerNG med en del forskellige feeds til IP-blokering samt GEO-blokering

Før SNORT lå CPU-utilization på ca. 3-4%, nu på 6-7%. 4GB ram er rigeligt, makser ud på ca. 80% utilization. Ingen performance-nedsættelse - hverken internt på LAN eller ved brug af fibernet (200Mbit).
LG C7 65” OLED * NAD T577 * NAD C658 * NAD C298 * Sanyo Q60 plus pladespiller * Apple TV4K * Dali Rubicon 6 * QNAP TS431+
Til top
larsvj Se dropdown menu
Super bruger
Super bruger
Avatar

Oprettet: 15-Juli-2006
Sted: DK-2830
Status: Offline
Point: 422 		Funktioner Funktioner   Tak (0) Tak(0)   Citér larsvj Citér  BesvarSvar Direkte link til dette indlæg Sendt: 16-Marts-2020 kl. 23:20
Jeg vil lige komme med en opdatering på vores "tab af data"

Har fået renset PC og NAS (det har taget noget tid), har slået netadgang m.m. fra på NAS, har indlæst en ca. 3/4 år gammel BackUp, har grædt lidt over spildt data, bl.a. hus tegninger, EL disponering, m.fl. til vores nye bolig. 
Når man renoverer hus så er PC arbejde ik' lige 1. prioritet. Nu er der ro på igen.

Tak til alle, for indspark og kommentarer til bedre sikkerhed generelt.
* Sony KDL-46WE5W * OPPO BDP-83SE * YouSee Boxe * Yamaha RX-A1010 *
* Center: D A T HjemmeFusk * Front: Beolab 3 * Bag: JBL One *
Til top
 
 Besvar Besvar Side  <1 2345>
 
Skift forum Forum-tilladelser Se dropdown menu