Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 17
  1. #1
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    (ελπίζω να το ξεκίνησα στη σωστή κατηγορία)


    Πιστεύω θα είχε ενδιαφέρον μία συζήτηση, για προχωρημένoυς router-firewalls
    και κατά πόσο έχει νόημα η χρήση τους σε ένα οικιακό περιβάλλον.


    Αρχικά ξεκίνησα προσπαθώντας να περιορίσω πιθανή έκθεση των παιδιών στο ίντερνετ σε ακατάλληλα σάιτ.
    Τώαρ τα παιδιά μεγαλώνουν, δεν ξέρω κατά πόσο είναι αυτό θεμιτό πλέον, αλλά και εφικτό λόγω https, κινητών, δωρεάν wifi, δωρεάν δεδομένων κλπ


    Από την άλλη, καλό είναι να υπάρχει κάποιος περιορισμός πρόσβασης σε ύποπτα σάιτ ή σάιτ που επιβεβαιωμένα τρέχουν ύποπτο κώδικα όπως crypto miners κλπ.
    Επίσης καλό είναι να μπορείς να έχεις μία αίσθηση ποιες ώρες χρησιμοποείται το ίντερνετ και σε τι βαθμό, αν πχ σου λέει το παιδί ότι διάβαζε.
    Είναι καλό επίσης να έχεις μία ιδέα των επικοινωνιών των συσκευών με το ίντερνετ, και λεω μία ιδέα, γιατί είναι αδύνατο να παρακολουθήσεις ούτε το 1/10 αυτών που γίνονται, εκτός αν γίνεις ειδικός στα δίκτυα. Αλλά αν πχ δω ότι το NAS, έστειλε 20 mb δεδομένα εκτός lan, τότε κάτι συμβαίνει.



    Από την άλλη ίσως όλα τα παραπάνω είναι απλά μία διακιολογία για να παίξω, στον ελάχιστο ελεύθερο χρόνο που έχω.

    Να πω επίσης ότι είμαι αρχάριος από δίκτυα, ελάχιστα έμαθα τα δύο τελευταία χρόνια στην προσπάθεια να σετάρω όπως μπορώ ένα Mikrotik και ένα Edgerouter.



    Θα γράφω εδώ κάποιες εντυπώσεις ενός αρχάριου από δοκιμές με ένα τέτοιο firewall, ίσως ενδιαφέρει και άλλους, και ευχαρίστως να ακούσω τις γνώμες σας ή εμπειρίες από αντίστοιχα projects.

  2. #2
    Εγγραφή
    04-04-2012
    Μηνύματα
    1.509
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    ΟΤΕ Conn-x
    Router
    Fritz 7270, Mikrotik x86
    Για την λύση όπου θες στο δίκτυο σου να περιορίσεις την κίνηση προς κάποια site, απαγορευμένες λέξεις... ρίξε μια ματιά εδώ?

  3. #3
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    ενδιαφέρον το λινκ,
    για την ώρα όμως δοκιμάζω πιο "εύκολες" λύσεις, όταν θα έχω παραπάνω χρόνο, θα διαβάσω περισσότερο

    επίσης προς το παρόν καλό "κοφτήρι" για sites είναι το open dns, το οποίο χρησιμοποιώ ως DNS server

    - - - Updated - - -

    Προς το παρόν πειραματίζομαι με το Sophos XG και το Sophos UTM.
    Αν και από την ίδια εταιρεία, πρόκειται για δύο διαφορετικά προϊόντα, που κάνουν περίπου την ίδια δουλειά.
    Το XG είναι το πιο καινούριο και αυτό που προωθεί περισσότερο η εταιρεία, οι φανατικοί ωστόσο της εταιρείας θεωρούν καλύτερο το UTM, το οποίο είναι πολύ πιο ώριμο προϊόν, αλλά που ίσως η εταιρεία εγκαταλείψει σύντομα.

    Είναι επαγγελματικά προγράμματα που απευθύνονται σε εταιρείς, εγκαθίστανται σε συσκευές της εταιρείας και κοστίζουν αρκετές εκατοντάδες ευρώ τόσο σε αγορά όσο και ετήσιες συνδρομές.
    Βασίζονται σε Linux, αλλά αποτελούν proprietary προϊόντα.
    Ωστόσο προσφέρονται σε σχεδόν πλήρεις home εκδόσεις που είναι δωρεάν,
    το UTM με τον περιορισμό των 50 ip στο εσωτερικό δίκτυο
    και το XG με τον περιορισμό των 2 cores και 6 Gb RAM.


    Οι δοκιμές γίνονται σε ένα παλιό παροπλισμένο PC, με σκοπό αν κάποιο μου κάνει, να το εγκαταστήσω σε ένα φθηνό miniPC, με ελάχιστη κατανάλωση και ν ααντικαταστήσει το ρούτερ μου.

    (για την ιστορία να πω ότι δοκίμασα και το Untangle , που μου άφησε ανάμικτες εντυπώσεις, ενώ δεν κατάφερα να εγκαταστήσω το pfSense, ίσως λόγω και ενός hardware προβλήματος με την κάρτα δικτύου, που ανακάλυψα αργότερα και το οποίο με ταλαιπώρησε πολύ στο να τρέξω το Sophos)

    - - - Updated - - -

    ας πάρουμε μία ιδέα


    το dashboard του Sophos XG (έκδοση 17)






    και αυτό του Sophos UTM (έκδοση 9.5)




    - - - Updated - - -




    πιο πάνω είναι τρια screenshots από το application filter του XG,

    μπορούμε να ορίσουμε ποιες εφαρμογές θα επιτρέπονται, για ποιους και για ποιες ώρες,
    πχ να μην επιτρέπονται P2P γενικά ή κάποιο συγκεκριμένο, να κόψουμε κάποιο παιχνίδι,

    οι εφαρμογές είναι ταξινομημένες σε κατηγορίες που τις χρησιμοποιούμε ατόφιες ή τις διορθώνουμε μία μία αν θέλουμε, ακόμη και σε επίπεδο συγκεκριμένων εφαρμογών,
    έχει ακόμη και να κόψεις πχ συγκεκριμένα παιχνίδια του facebook ή πχ το farmville,

    δεν τα έχω τσεκάρει ακόμη αλλά μόλις βρω χρόνο θα δοκιμάσω πόσο εύκολα μπορεί να κόψει συγκεκριμένες εφαρμογές από κινητά πχ

  4. #4
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    κίνηση ενός υπολογιστή το τελευταίο δίωρο


  5. #5
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    αγοράστηκε το miniPC και έγινε η εγκατάσταση του Sophos XG

    ξεκινάμε με έναν κανόνα στο firewall




    ο οποίος επιτρέπει όλη την κίνηση από το lan στο wan εκτός p2p και tunelling apps, και επίσης ταυτόχρονα τσεκάρει για ιούς ή άλλες απειλές στην μη κρυπτογραφημένη κίνηση (αν θέλουμε μπορεί να τσεκάρει και κρυπτογραφημένη κίνηση αν εγκατασταθούν τα κατάλληλα πιστοποιητικά σε pc και κινητά)

    ότι δεν επιτρέπει αυτός ή άλλοι κανόνες, είναι εξ'ορισμού κομμένο


    θα ακολουθήσει fine tuning, πχ συγκεκριμένες συσκευές, συγκεκριμένα πρωτόκολλα κίνησης ή εξαίρεση άλλων συσκευών από τον έλεγχο πχ tv

  6. #6
    Εγγραφή
    16-09-2013
    Μηνύματα
    28.146
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    55.000/5.500
    ISP
    COSMOTE
    Router
    AVM FRITZ!Box 7530
    SNR / Attn
    25(dB) / 9(dB)
    Path Level
    Interleaved
    Υπάρχει δυνατότητα από τον κανόνα να εξαιρέσουμε συγκεκριμένες εφαρμογές π.χ. TeamViewer;;
    Imagination is more important than knowledge.
    Knowledge is limited

    IMAGINATION ENCIRCLES THE WORLD

    Albert Einstein

  7. #7
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    δεν ξέρω για τη συγκεκριμένη

    υπάρχουν αυτή τη στιγμή 3023 εφαρμογές, μπορείς να τις "κόψεις" ή επιτρέπεις μία μία ή σε ομάδες,

    πχ έχει ομάδα p2p, μπορείς να τη βάλεις όλη στα "κομμένα" αλλά από αυτά, να εξαιρέσεις 1, 3, ... 10 ... εφαρμογές

    αυτές που έχουν τη λέξη team είναι αυτές, δεν ξέρω αν κόβουν συνολικά το team viewer






    εγώ πχ όντας άσχετος, με 2-3 κλικ , έκοψα δοκιμαστικά το app store από ένα τηλέφωνο, είχε κανονικά ίντερνετ, viber, κλπ, αλλά δεν μπορούσε να συνδεθεί στο app store,

    βέβαια όλα αυτά δεν ξέρω αν είναι 100% αποτελεσματικά (δύσκολο), και επίσης είναι μία μεταβαλλόμενη κατάσταση, φαντάζομαι εφαρμογές μπορούν να μπουν και να βγουν από τη λίστα που έχει η εταιρεία

  8. #8
    Εγγραφή
    16-09-2013
    Μηνύματα
    28.146
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    55.000/5.500
    ISP
    COSMOTE
    Router
    AVM FRITZ!Box 7530
    SNR / Attn
    25(dB) / 9(dB)
    Path Level
    Interleaved
    Kατάλαβα, θέλει ψάξιμο και δοκιμές, ευχαριστώ.
    Imagination is more important than knowledge.
    Knowledge is limited

    IMAGINATION ENCIRCLES THE WORLD

    Albert Einstein

  9. #9
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    ψάξιμο ιδιαίτερο δεν θέλει, εγώ σου λέω είμαι άσχετος και μπορώ και κόβω εφαρμογές με 2-3 κλικ,
    το team viewer δεν το βλέπω, οπότε μάλλον έτοιμη δυνατότητα να το κόψει, δεν υπάρχει, αλλά μπορεί να κόψει το teamviewer conferessing και filetransfer,

    μπορείς πάντως να τικάρεις ή ξετικάρεις συγκεκριμένες εφαρμογές εφοσον υπάρχουν

  10. #10
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    δύο προβληματάκια ξεπεράστηκαν εύκολα

    1. το NAS δεν μπορούσε να κάνει αναβάθμιση σε ένα πακέτο του, είδα εύκολα στα logs ότι το εμπόδιζε η προεπιλεγμένη απαγόρευση download για freeware και shareware προγράμματα, αφαιρέθηκε εύκολα με ένα κλικ

    2. τα android κινητά, δεν μπορούσαν να κάνουν αναβάθμιση στις εφαρμογές τους, ψάξιμο στο ίντερνετ και δημιουργία κανόνα που να επιτρέπει την πρόσβαση στο gvt1.com, γιατί το έκοβε θεωρώντας το διαφήμιση, εκ των υστέρων το είδα και στα logs

    τα παραπάνω, χωρίς να επέμβω στον 1 (!!!!) κανόνα firewall που έχω, απλά ρυθμίζοντας τις επιλογές στο web policies (όπου στον κανόνα firewall επιλέγεις ποια να λαμβάνει υπόψην)

    θα μπορούσα επίσης με δυο τρία κλικ, να το συγκεκριμενοποιήσω, πχ παιδιά, όχι πρόσβαση στις εφαρμογές του play store, ναι για τους άλλους κλπ κλπ

  11. #11
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    για όποιον θέλει νa παίξει με το sophos XG . υπάρχει web demo,

    user name και pass το demo

    https://demo.sophos.com/webconsole/webpages/login.jsp

  12. #12
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    βλέπω τακτικά το ρούτερ να κόβει επικοινωνία VPN, προερχόμενη και κατευθυνόμενη στο android κινητό της γυναίκας μου,
    (η οποία δεν ξέρει να ξεχωρίσει αν μία διεύθυνση είναι web ή email),

    βλέπω διάφορα VPN και proxy να μπλοκάρονται όπως Pshison, TOR κλπ

    αυτό το έχω δει και με άλλα κινητά android αγορασμένα από ιντερνετομάγαζα που έχουμε στην οικογένεια, όπως και συχνή επικοινωνία με πολωνία κλπ,

    δεν ξέρω αν είναι θέμα bloatware που έχουν ή θέμα διαφόρων τζαμπέ εφαρμογών όπως δίαφορα παιχνίδια

  13. #13
    Εγγραφή
    14-05-2004
    Περιοχή
    GR/Crete
    Ηλικία
    38
    Μηνύματα
    5.194
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    Router
    Siemens κάτι
    SNR / Attn
    9,1(dB) / 28(dB)
    Path Level
    Fastpath
    ποιό mini pc αγόρασες?

  14. #14
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    επειδή έψαχνα για fanless mini pc με 2 intel nics και δεν βρήκα εδώ,
    πήρα αυτό από αγγλία από εδώ

    https://www.pondesk.com/product/Inte...outer_MNHO-073

  15. #15
    Εγγραφή
    30-01-2005
    Περιοχή
    City of light with thy violet crown
    Ηλικία
    44
    Μηνύματα
    6.973
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Πόσο κοστίζει η άδεια για να έχεις updates (λειτουργικού, antivirus, κτλ);
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 100
    Τελευταίο Μήνυμα: 21-08-17, 10:00
  2. Μηνύματα: 188
    Τελευταίο Μήνυμα: 20-05-17, 17:33
  3. Vodafone Home Speed+, πιλοτική επίδειξη από 7/1/2016
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 50
    Τελευταίο Μήνυμα: 10-03-17, 23:49

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας