Jak zabezpečit Widle na Wifi ? Možnosti ?

Ahoj,
čerstvě jsem si pořídil Wifi připojení a protože jsem člověk spíš nezdravě paranoidní, sháním a hledám informace jak si zabezpečit mašinu a klidné spaní..:rolleyes:

Zatím mám instalovaný antivir (+ live aktualizace) a FW Kerio, ale kromě brutálně zpomaleného PC stejně nemám pocit, že se nedá udělat něco líp.

Nečekám že mě někdo nadiktuje 100% nejlepší řešení, ale tip na dobrou literaturu nebo jiný zdroj uvítám (něco jsem už hledal na Vltavě, ale rád si poslechnu osobní preference)

Celá síť jede samozřejmě na privátním IP rozsahu a je schovaná za FW providera, ale obávám se taky útoků z vnitřní sítě. Ev. je možnost použít další PC, ale zase jenom Widle (Linux zvládnu prozatím sotva nainstalovat :( ). Taky netuším jaké jsou možnosti HW FW a nechci kupovat nějaký drahý monstrum, když potřebuju net jenom na jednu stanici.

Takže pls poraďtě, ev. nasměrujte :roll:

Ja jsem krome instalace antiviru a KPF vypnul microsofti sdileni ve vlastnostech sitoveho pripojeni.

a nemáš tam náhodou nortona?....lebo len tak si viem predstaviť to "brutálne spomalenie".

Citace:

---

Původně odeslal bananalama

a nemáš tam náhodou nortona?....lebo len tak si viem predstaviť to "brutálne spomalenie".

---

:arrow: >:} jo, trefa do černýho - ale beru to tak, že to je IMHO jinak dobrej antivirák a mám ho zadarmiko (resp. od zaměstnavatele), tak mě to tolik netrápí.
Ale přijít díky "něčemu" nebo "někomu" o data, tak si jdu vázat provaz. Proto to zabezpečení myslím úplně vážně.

Co se týká virů, zatím jsem měl za posledních 20 let jenom 2 (klep, klep), a to jenom proto, že jsem si je stáhl za účelem testování (to sem ještě dělal v asm, joo - zlatý časy :cool: )

Spíš mám obavy z častých děr, kterejma sou widle proslavený, a stejně tak si musím hlídat aby mě něco neutíkalo ven. Zvažoval sem proto i možnost HW FW, ale nemám tucha, jestli by to nebyly vyhozený peníze..

Jo, M$ sdílení mám samozřejmě taky vypnutý.

Mno, Kerio je jedna z nejhorsich moznosti, pro bezny pouziti staci i ten Widlowsi FW (mrkni do nastaveni a zakaz vsechny vyjimky). Antivir pouzivam freeav, aktualizace i nekolikrat denne, pro domaci pouziti zdarma.

ak si real paranoik, kup si hw ap a na nom si nastavis co chces a budes doma v suchu a bezpeci za mudrou krabickou s iptables :) (nastavovanie cez web samo) ... inak norton nemusi byt taky brutal slow, treba ho trosku nastavit ...

Citace:

---

Původně odeslal MadCap

ak si real paranoik, kup si hw ap a na nom si nastavis co chces a budes doma v suchu a bezpeci za mudrou krabickou s iptables :) (nastavovanie cez web samo) ... inak norton nemusi byt taky brutal slow, treba ho trosku nastavit ...

---

No tak porad, Nortona pouzivam i v praci, tak by me to udelalo radost. Vlastne nejhorsi je nabihani OS, obvykle je to az 3min, bez AV je to necela minuta. Behem prace je to na mem HW neznatelne.

Ta HW krabicka je dobra myslenka, ale porad mam pocit, ze pro moje potreby se bez SW FW neobejdu. Jak jinak zamezit ostatnim app aby nelezly na net ? Jak odfiltrovavat ActiveX a jine zverstva z browseru ? Jestli se pletu, tak me opravte, neumim si fci HW FW predstavit jinak, nez ze me odrusi utoky typu DDos nebo pruniky na ruznych povolenych portech. Nerikam ze se to nehodi, ale neni to zdaleka vse co potrebuju :(

Delam s citlivejma datama (ktery me zivi), takze o ne nesmim prijit, a stejne tak se nesmi dostat ven.

PS: Skoda ze nejsem jen gambler, nebo stahovac, takovy problemy bych neresil ;)

tak ja na WS vramci mojej domacej siete firewall nemam a jeho potrebu ani nepocitujem, viem co pustam a viem co to robi :) mam tu len antivirus (NOD) takze ti aktualne s Nortonom neporadim, pretoze ho uz viac ako 2 roky nepouzivam. Viem ale ze tam slo nastavit nejaky laxnejsi pristup co znacne pomahalo vykonnosti ... bolo to ale davno, snad to funguje aj v dnesnych verziach :). na zamedzenie nejakych activex pouzivam operu (alebo hocico okrem ie) a spyware (app co lezu na net a chcu tam robit zle) nepouzivam (alebo to filtruje antivirus)

Citace:

---

Původně odeslal MadCap

na zamedzenie nejakych activex pouzivam operu (alebo hocico okrem ie) a spyware (app co lezu na net a chcu tam robit zle) nepouzivam (alebo to filtruje antivirus)

---

Jasne, taky pouzivam nekolik browseru, ale IE se bohuzel nevyhnu :evil: (ladeni stranek pro ruzne prohlizece), takze je pohodlne tuto cinnost hodit na FW.

Momentalne to vidim nejspis na pouziti toho srotu PII/500 co se mi vali pod stolem jako luxusniho HW FW s nejakou jednoucelovou distribuci, hlavne aby to bylo vsechno nejak rozumne prednastaveno, protoze v tomhle vazne uz nedelam..

PS: Pro svoje neverejne ucely mam instalovanych i par SQL serveru, Apache, FTP,... to vse nesmi byt zvenku videt a moznost napadnout.

IP mas dufam verejnu ked sa tak "klepes" :-)

Citace:

---

Původně odeslal tomase

IP mas dufam verejnu ked sa tak "klepes" :-)

---

Samozrejme ze ne, psal jsem ze sedim za FW providera, ale jak rikam - mam rad jistotu, krom toho na "vnitni" siti zdaleka nejsem sam ;-)
Dneska si stahnout z netu nejakej tool a spustit umi kazda lama...

já používám wifi-bridge bez FW. pouze to zpomaluje a občas to haluzí. na ochranu proti svinstvu z netu používám ad-aware a avg. pilně aktualizuji a bohatě to stačí. ten firewall ti toho o moc víc nepochytá a hrozně to zpomaluje připojení.

Citace:

---

Původně odeslal vauxhall.uk

já používám wifi-bridge bez FW. pouze to zpomaluje a občas to haluzí. na ochranu proti svinstvu z netu používám ad-aware a avg. pilně aktualizuji a bohatě to stačí. ten firewall ti toho o moc víc nepochytá a hrozně to zpomaluje připojení.

---

firewall hrozne spomaluje pripojenie leda ked je uplne na <>u alebo totalne zle nastaveny ... bez firewallu by som sa do ziadnej verejnej siete nepripojil ani na 5s

Za najmenej systém zaťažujúci a zároveň za najlepší AV považujem NOD32, znesitelnou náhradou je hociktorý z avirov postavený na engine Kaspersky(tam je tuším aj nejaká free možnosť). Ak potrebuješ "zafirewallovať" samostatný comp tak za najkvalitnejší sw win32 firewall považujem Outpost.

...a samozrejme občas prehnať pc adawarom a spybotom

Citace:

---

Původně odeslal Aigor

Jasne, taky pouzivam nekolik browseru, ale IE se bohuzel nevyhnu :evil: (ladeni stranek pro ruzne prohlizece), takze je pohodlne tuto cinnost hodit na FW.

Momentalne to vidim nejspis na pouziti toho srotu PII/500 co se mi vali pod stolem jako luxusniho HW FW s nejakou jednoucelovou distribuci, hlavne aby to bylo vsechno nejak rozumne prednastaveno, protoze v tomhle vazne uz nedelam..

PS: Pro svoje neverejne ucely mam instalovanych i par SQL serveru, Apache, FTP,... to vse nesmi byt zvenku videt a moznost napadnout.

---

Na HW FW ti staci i 486 s disketovkou - treba coyote linux pouzijes a si za vodou :) Ja mam FW v modemu ADSL (alcatel 510i) a utoky v keriu nejsou zadne :)

Citace:

---

Původně odeslal MadCap

firewall hrozne spomaluje pripojenie leda ked je uplne na <>u alebo totalne zle nastaveny ... bez firewallu by som sa do ziadnej verejnej siete nepripojil ani na 5s

---

no já to nemám veřejnou síť. mám 2 AP jako wifi-bridge. ale teď už jsem si toho všiml. špatně jsem si přečetl první thread. pochopil jsem, že používá wifi lokálně. do veřejne sítě by to asi FW chtělo. na připojení ven máme FW na serveru. mám dojem, že je integrovaný přímo ve winproxy.

Citace:

---

Původně odeslal MadCap

firewall hrozne spomaluje pripojenie leda ked je uplne na <>u alebo totalne zle nastaveny ... bez firewallu by som sa do ziadnej verejnej siete nepripojil ani na 5s

---

Tohle bohuzel plati snad pro vsechny widlowsi "FW", co se snazej umet "fsechno" a delaj akorat bordel, zatezujou CPU jak svin a jeste nejdou ani poradne nastavit.

Citace:

---

Původně odeslal Jezevec

Tohle bohuzel plati snad pro vsechny widlowsi "FW", co se snazej umet "fsechno" a delaj akorat bordel, zatezujou CPU jak svin a jeste nejdou ani poradne nastavit.

---

ja pouzivam sygate personal firewall (R.I.P. kupeny symantecom) a ten je uplne v pohode, lebo ma v podstate moznost nastaveni like iptables (tj. explicitne povolovanie portov pre ip`s, procesy etc. take hardcore proste + autoban na ip a tak). CPU samozrejme zatazuje pri rychlych prenosoch (5-10MB/s), na normalnych pocitacoch to ale nesposobuje spomalenie ...

Citace:

---

Původně odeslal Aigor

No tak porad, Nortona pouzivam i v praci, tak by me to udelalo radost. Vlastne nejhorsi je nabihani OS, obvykle je to az 3min, bez AV je to necela minuta. Behem prace je to na mem HW neznatelne.

Ta HW krabicka je dobra myslenka, ale porad mam pocit, ze pro moje potreby se bez SW FW neobejdu. Jak jinak zamezit ostatnim app aby nelezly na net ? Jak odfiltrovavat ActiveX a jine zverstva z browseru ? Jestli se pletu, tak me opravte, neumim si fci HW FW predstavit jinak, nez ze me odrusi utoky typu DDos nebo pruniky na ruznych povolenych portech. Nerikam ze se to nehodi, ale neni to zdaleka vse co potrebuju :(

Delam s citlivejma datama (ktery me zivi), takze o ne nesmim prijit, a stejne tak se nesmi dostat ven.

PS: Skoda ze nejsem jen gambler, nebo stahovac, takovy problemy bych neresil ;)

---

Pokud chces byt doma az tak zabezpecej, potom je nejlepsi reseni HW FW - nastavis si vsechno co potrebujes a kdyz budes potrebovat, muzes si SW FW nacpat jeste samostany do kompu (treba i to kerio) a mas to. Co treba tohle : http://wifi.aspa.cz/zbozi.php?detail=28922

Citace:

---

Původně odeslal P3TR

Pokud chces byt doma az tak zabezpecej, potom je nejlepsi reseni HW FW - nastavis si vsechno co potrebujes a kdyz budes potrebovat, muzes si SW FW nacpat jeste samostany do kompu (treba i to kerio) a mas to. Co treba tohle : http://wifi.aspa.cz/zbozi.php?detail=28922

---

Tahle krabicka nevypada spatne, ale pravdou je, ze za ty penize bych mel super luxusni FW ze stare masiny, proste je tohle pro me a moje potreby moc drahy :-(

Provozuju celkem 1-3 PC (podle situace), pritom jen jeden musi lezt na net, ostatni ani omylem, takze by to byl dost kanon na vrabce.

Citace:

---

Původně odeslal Aigor

Provozuju celkem 1-3 PC (podle situace), pritom jen jeden musi lezt na net, ostatni ani omylem, takze by to byl dost kanon na vrabce.

---

Vzhledem k tomu, že jsi "paranoik", tak je to dostatečné řešení ;)

Tak jsem trochu poladil masinu, dal rychlejsi disk a uz o zadnem zpomaleni ani nevim ;D

ALE.., kdyz sem mrknul do logu Keria za posledni 2 dny, je to samy portscan a podobne svinstva (tady je na wifi 3/4 sidliste), takze stejne uvazuju jeste o pridavnem FW.
Zase jsem zvazoval ciste HW krabicku, nebo jednoucelove starsi komp. Priznavam se znovu, ze NEVIM funkcni rozdil mezi obema resenima. Ale pokud bych vychazel z toho, ze obe umi to same, cim dal vic uvazuju o HW FW. Kdybych totiz dotahl domu dalsi byt jen maly kompik, moje draha polovicka me asi vyhodi i s nim z okna :(

Proto hledam neco maleho, ticheho, s malou spotrebou.
Inet potrebuju jak jsem psal jen pro jeden komp, idealni by byl kombinovany switch/router, kam byl pripojil vse, ale nastavil si, ze net se dostane jen na konkretni drat a zbytek se muze routovat jakkoliv mezi sebou po vnitrni siti, ne ven! Ptam se, jde neco takoveho nastavit a vejdu se do stropu 2k :?:

PS: Ev. budu vdecnej za nasmerovani na nejaky povidani o HW firewalech (CS), zatim jsem odkazanej na cenikovy popisy..

Citace:

---

Původně odeslal Aigor

Tak jsem trochu poladil masinu, dal rychlejsi disk a uz o zadnem zpomaleni ani nevim ;D

ALE.., kdyz sem mrknul do logu Keria za posledni 2 dny, je to samy portscan a podobne svinstva (tady je na wifi 3/4 sidliste), takze stejne uvazuju jeste o pridavnem FW.
Zase jsem zvazoval ciste HW krabicku, nebo jednoucelove starsi komp. Priznavam se znovu, ze NEVIM funkcni rozdil mezi obema resenima. Ale pokud bych vychazel z toho, ze obe umi to same, cim dal vic uvazuju o HW FW. Kdybych totiz dotahl domu dalsi byt jen maly kompik, moje draha polovicka me asi vyhodi i s nim z okna :(

Proto hledam neco maleho, ticheho, s malou spotrebou.
Inet potrebuju jak jsem psal jen pro jeden komp, idealni by byl kombinovany switch/router, kam byl pripojil vse, ale nastavil si, ze net se dostane jen na konkretni drat a zbytek se muze routovat jakkoliv mezi sebou po vnitrni siti, ne ven! Ptam se, jde neco takoveho nastavit a vejdu se do stropu 2k :?:

PS: Ev. budu vdecnej za nasmerovani na nejaky povidani o HW firewalech (CS), zatim jsem odkazanej na cenikovy popisy..

---

pokial si za akymkolvek routrom, tak pokial mas preNATovane veci ktore vies co robia, nemozes mat problem zo ziadnym utokom a vsetko ostane pekne pred routrom. Tzn. ze akykolvek router je pre teba vhodny.

OK, zalezitost s NATem je mi jasna, ale mam dojem, ze pro nektere programy je to spis komplikace. Takze pokud vychazim ze situace, ze na net pristupuje pouze jediny PC, tak FW plni funkci hlavne filtrovani paketu a dokaze mi routovat bez omezeni i komunikaci mezi ostatnimi PC ?

No jestli uz za jednim NATem jses, tak druhej to uz nezhorsi, co se funkcnosti tyce, jen te oddeli od vetsiny utoku z privatniho rozsahu WiFi site.
HW FW taky musis umet nastavit, jinak ti nebude nanic nebo ti nic nebude fungovat :-)