FIREWALL לרשת - המלצות

[dts]

FIREWALL לרשת - המלצות

לאחר התקנה הראוטר החדש שלי DLINK עובד בהצלחה ברשת בת שלש תחנות כמה שאלות קטנות והיתיעצות בעניין אבטחת הרשת ? אני לא מעוניין להישתמש ב FIREWALL שכלול, הוא ניראה מסורבל להגדרה ומסנן רק פקטים ניכנסים - חיסרון. רציתי להבין יותר טוב מה רואה היום האקר תאורטי שמגיע ל IP שלי את הראוטר ומאחורי ה NAT את הרשת או משהו אחר ? אני מישתמש ב FILE & PRINTER SHERING וברור לי שגם בגלל זה ממולץ FIREWALL אני רגיל עד היום ל ZA PRO והוא יעיל וטוב בעניי האם להמשיך ולהשתמש או שיש המלצה אחרת ל FW לא כבד ויעיל. אני מבין שצריך להתקין FW בכל עמדה, והאם בעמדה שלא גולשת כרגע יש דרך לחסום אותה גם ללא FW האם ב ZA לדוגמא צריך להגדיר ב SETTINGS שהמחשב נימצא ב ICS או שמומלצת הגדרה אחרת ?

 

[antidot]

אפשרות

אם אתה רוצה משהו קצת יותר רציני, המלצה שלי היא להתקין תחנה ישנה כלשהי על בסיס לינוקס (אין אפילו צורך בGUI, אפילו 486 יספיק). לשים את התחנה כFORWARDER (זה אפילו לא ROUTING) בין הראוטר לרשת הפנימת ולהריץ IPTABLES על הלינוקס. לדעתי הפתרון הכי טוב ברמה ביתית. Antid0t

 

[dts]

FIREWALL

כ"כ תודה פתחתה לי ערוץ שהוא חדש מבחינתי ולא מוכר לי , אין לי בעיה של חומרה אבל אני לא מכיר לינוקס כלל וזמן ההקמה והלימוד יהיו ארוכים. על כל מיקרה אני אשמח לפרוש/הסבר של מה שהצעתה לי! הראוטר בא עם FW מבוסס NAT כברירת מחדל אבל לדעתי זה לא מספיק משתי סיבות מבחינה שערכתי לו ע"י אתרים שבוחנים הגנה כל הפורטים החשובים ב STEALTH למעט 113 שמגיב כסגור - חיסרון גדול לעומת תוכנות FW שבהן פורט זה ב STEALH ועדיין יודע לתת IDNET למי שצריך. חיסרון כללי של FW מסוג זה הוא שההגנה חד צדדית ז"א תעבורה לתוך המחשב אין לי אינדיקציה מה מנסה לצאת! לדעתי רשת כמו שלי היא יעד משעמם ודל לחדירה מבחוץ אבל מניסיון ובתור אחד שמשוטט גם באזורים שונים ומשונים של הרשת - לא פעם הרים את ראשו איזה ישומון וניסה להיתקשר לביתו אי שם - וזה לא היה האתר של של יוניצף !!! אי לכך הייתי מאוד שמח על המלצות לתוספת הגנה לתחנות שתיסגור את הפרצות הקיימות . רציתי לישאול בנוסף איך כדאי לחסום תחנה ברשת שכרגע לא זקוקה לאינטרנט אך למיטב הבנתי כרגע חשופה. תודה