Εμφάνιση 1-4 από 4
  1. #1
    Εγγραφή
    04-04-2012
    Μηνύματα
    1.516
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    OpenWRT, Mikrotik x86
    έχω στο γραφείο ένα PC που παίζει το ρόλο του router/firewall. Το PC έχει 2 κάρτες δικτύου, μια WAN κ μια LAN.
    Στη WAN κουμπώνει η γραμμή από τον πάροχο κ κάνει pppoe προς τον πάροχο.
    Η LAN πέφτει στο switch κ έχει το δίκτυο 192.168.0.0/24 με .1 να ειναι το default gateway.
    Απλά γίνεται ένα address translation κ έχει port forwards για 3 πόρτες από την WAN.

    θα ήθελα να ενισχύσω την ασφάλεια του pfsense, χωρίς να έχω κάτι συγκεκριμένο κατά νού. Απλά να είμαι λίγο πιο ήσυχος ότι το firewall κάνει τη δουλειά του.

    τώρα παίζω με το pfsense για να μάθω, οπότε θα ήθελα ρωτήσω, τι μπορώ να κάνω στο pfsense.

  2. #2
    Εγγραφή
    07-07-2014
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    940
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    112640/11255 D/U
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΠ. ΠΑΥΛΟΣ
    Router
    pfsense & TG789vac rooted
    SNR / Attn
    15.4(dB) / 11(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από atux_null Εμφάνιση μηνυμάτων
    έχω στο γραφείο ένα PC που παίζει το ρόλο του router/firewall. Το PC έχει 2 κάρτες δικτύου, μια WAN κ μια LAN.
    Στη WAN κουμπώνει η γραμμή από τον πάροχο κ κάνει pppoe προς τον πάροχο.
    Η LAN πέφτει στο switch κ έχει το δίκτυο 192.168.0.0/24 με .1 να ειναι το default gateway.
    Απλά γίνεται ένα address translation κ έχει port forwards για 3 πόρτες από την WAN.

    θα ήθελα να ενισχύσω την ασφάλεια του pfsense, χωρίς να έχω κάτι συγκεκριμένο κατά νού. Απλά να είμαι λίγο πιο ήσυχος ότι το firewall κάνει τη δουλειά του.

    τώρα παίζω με το pfsense για να μάθω, οπότε θα ήθελα ρωτήσω, τι μπορώ να κάνω στο pfsense.
    By default το pfsense έρχεται όσο ασφαλισμένο χρειάζεται!
    Δεν χρειάζεται κάτι παραπάνω.

    Μετα όλα έχουν να κάνουν με το τι θες να κάνεις.
    Το subnets θα βάλεις μέσα, εάν θα κάνεις expose κάτι από το δυκτιο σου, κάποιον server, στο internet κτλ

  3. #3
    Εγγραφή
    31-05-2007
    Ηλικία
    53
    Μηνύματα
    4.100
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    110000/11000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΤΕΡΨΙΘΕΑ
    Router
    Fritz!Box 7590
    Παράθεση Αρχικό μήνυμα από atux_null Εμφάνιση μηνυμάτων
    τι μπορώ να κάνω στο pfsense
    Βασικά, στο τυπικό soho περιβάλλον που δεν βγάζεις προς τα έξω κάποια υπηρεσία
    που τρέχει σε κάποιον host @lan-side, τίποτα.
    Και το pf την κάνει την δουλειά του χωρίς να κάνεις κάτι επιπλέον.

    Αν βγάζεις προς τα έξω κάποια υπηρεσία,
    θα μπορούσες να δεις το pf-blocker ώστε να κόψεις τις εισερχόμενες συνδέσεις
    από τις γεωγραφικές περιοχές a/b/c ή/και με βάση blacklists,
    και τα snort/suricata (και ότι άλλο ids έχουν βγάλει) ώστε να προστατέψεις όσο γίνεται τον server.

    Σημειωτέον: το ips/ids τρώει cpu/ram.
    Disclaimer:
    Any views or opinions expressed represent the official view of the voices in my head.

  4. #4
    Εγγραφή
    09-02-2006
    Μηνύματα
    3.023
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Μπορείς στο pfsense να αλλάξεις τους dns servers που χρησιμοποιεί και να βάλεις κάποιους που μπλοκάρουν επικίνδυνες σελίδες με ιούς.

    Σου προτείνω τους dns του Quad9 (9.9.9.9 &
    149.112.112.112)

    Στο κομμάτι του firewall δε χρειάζεται να κάνεις κάτι αφού είναι όλα κλειστά μετά την εγκατάσταση και αν θες αρχίζεις και ανοίγεις πόρτες εσυ.

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας