Doua WAN-uri, doua LAN-uri...iar MikroTik?

Ruben56, on 07 martie 2023 - 23:05, said:

Sunt de acord. Dar asta nu ne protejează împotriva celui mai slab factor din ecuație. Userul.
Când vorbim de o rețea internă în care mai avem și ceva lucruri care ne sunt dragi și mai ales dorim ca acea rețea internă să aibă și ipv6 atunci (știm câte ceva despre rețele) ar trebui să face tot ce putem să o protejăm. Putem să dâm 300 ron pe un router fancy care să știe și filtrare și să aibă posibilitatea de a bloca ip pe bază de liste. Și atunci parcă sună mai bine nu?
Că nu facem noi asta, asta deja altă poveste.
Nu are nici o legătură cu Windows-ul. Sau cu Plex-ul sau cu Linuxul, etc.

Daca dai click click pe excursii castigate gratuit in Maldive, well... soarta si destinul
Legat de blacklistare de IP-uri e fix pix. Suna mai bine doar in teorie pt ca in practica ai imbunatatit securitatea cu mai nimic. Nu face nimeni asta pt ca e o munca foarte costisitoare pt un home user, iar un malware facut cat de cat destept nu se poticneste in atata lucru. Imediat pleaca comunicarea pe un alt IP. Ce vei face in cazul in care se foloseste Twitter sau un alt mare serviciu din internet pt comunicare? Il blochezi?

O securitate decenta (nimic fancy) arata in felul urmator:
Endpoint security:
- sistem de operare actualizat la zi (cu toate patchurile de securitate) + aplicatii actualizate. Altfel despre ce discutam?
- AV instalat la zi
- firewall pe endpoint activat si configurat calumea
Network security:
- firewall stateful
- NIDS si NIPS fully actualizate si operationale
- un DNS precum 1.1.1.3
- SSID-uri separate pt guests si orice altceva, izolate L2/L3 fata de reteaua ta

Asta e un basic, fara sa intram in solutii sofisticate de endpoint security (care sunt enterprise stuff anyway), dns sinkhole, dlp, etc. Deja e un job full time sa intretii toate treburile astea.

Ah da, si fara click click install pe executabile descarcate din reclame cu vacante moka in bora bora sau DocX-uri, PDF-uri, ZIP-uri si alte nebunii de prin email-uri. Asta e lege.

Edited by Ruben56, 08 March 2023 - 01:23.

Se pare că noi vorbim aici doar de 1 SO. Windows. Ai Linux la dispoziție care întrunește la nivel de end-user toate caracteristicile care le-ai spus tu acolo direct din cutie - ca să zic așa.
Curba de învățare este lină și rapidă.

Dar nu asta este discuția. O porniserăm de la nevoia de a avea ipv6 la ceva. Tu ca și individ care ești interesat de ipv6 clar că ai cunoștințele despre rețele peste media user-ilor (pe care nu îi interesează dacă au sau nu ipv6).
Așa că soluția fancy cu listele de blocare ți se adresează ție ca și utilizator avansat. Și nu este așa de greu de făcut la nivel de router. Doar că îți trebuie altceva afară de tp-link sau mercursys.

Edited by Ravy, 08 March 2023 - 10:49.

danX, on 07 martie 2023 - 19:43, said:

Aici vb de IP v4/v6 - care este doar (in cele mai simple cuvinte cu putinta) un protocol de comunicare, protocol prin care doar se transporta pachete de la sursa la destinatie, iar cele mai folosite protocoale de transport in "interiorul" acestui protocol general sunt TCP si UDP.
N-are nicio legatura cu vulnerabilitate la nivel de aplicatie (OSI) el fiind doar un (fel) de network layer echivalat la nivelul OSI.

Danut Ianc, on 08 martie 2023 - 09:05, said:

Avand in vedere ca nu le folosesc chiar nu am idee de routere SOHO... din afirmatiile tale sa inteleg ca nu au suport pentru IPv6 ?

Edited by Ravy, 08 March 2023 - 22:23.

Tocmai că au. Și au și alte posibilități de configurare. Și vorbesc de seria Edge. De asemenea sunt convins că și Mikrotik are această posibilitate.

Edited by Ravy, 09 March 2023 - 04:55.

Ruben56, on 08 martie 2023 - 01:21, said:

Fix degeaba ce zici aici daca iti iei nu stiu ce chinezarie "smart" gen priza, led, bec, AC, umidificator whatever care cine stie ce dreac trimite si unde (nu orice e made in China e chinezarie, sa ne intelegem)
Si desigur, nu poti sa-l izolezi, ca fara acces la net nu merge aplicatia "xing pong ping poing" cu care vine. Si vrei sa-l vezi si din reteaua ta, sa-i dai comenzi prin casa sau cine stie ce.