家庭網路安全疑問

katzen530
個人積分：15分
文章編號：76550519

15分

樓主

2020-02-19 16:07

宅宅本身是網路安全及資安的門外漢,想請問版上的高手,若為了家庭網路安全,在自家自建一套網路系統(如圖),這樣的網路建置是否會有安全風險疑慮或觀念上的錯誤,如果面對有OSCP/OSCE這些證照的資安高手或一些駭客,家庭網路是否很容易被攻破,個人電腦是否會很容易被提權,如果網路被DDoS攻擊時,家庭網路是否能有抵抗的能力,另外再問,宅宅的網路架構是否有做到Segmentation,麻煩指導教正,感謝

備註:宅宅的資安觀念相當薄弱

宅宅家庭網路常見的安全威脅,DDoS及WIFi攻擊
家庭網路安全疑問

家庭網路配置

網路環境及使用設備

防火牆開機畫面

個別防火牆/路由器的Dashboard / Policy / IPS
家庭網路安全疑問

Win10終端個人電腦的安全防護
在電腦上,會使用OpenVAS/Nessus或Forticlient掃描漏洞,還有一些常見的防火牆及防毒軟體等,在電腦的資料保護上會使用Keepass來保護密碼,比較重要的資料則是會用VeraCrypt鎖住,各程式的使用流量則是會使用Netlimiter來觀察,網路掃描則是用Trendmicro的Housecall
家庭網路安全疑問

Pop OS終端個人電腦的安全防護
Pop OS上使用的防火牆及資料保護程式
家庭網路安全疑問

Kali Linux/Tails終端個人電腦的安全防護
Kali Linux則是使用UFW及ClamAV
家庭網路安全疑問

以上圖片,有IP/MAC/帳號/序號等,會全部遮蓋
最後,目前宅宅正在學習如何使用VyOS這一套軟路由,希望未來能取代ASUS RT-AC51U,來對外做VPN連接,讓網路建置更加完善

越安靜,聽得越多

2020-02-19 16:07 發佈

文章關鍵字家庭網路安全疑問

黃柏銘

黃柏銘
個人積分：1040分
文章編號：76553604

1040分

2樓

2020-02-19 20:57

katzen530 wrote:
宅宅本身是網路安全及...(恕刪)

這……你應該花不少資金在這，通常啦，居家不用用到這麼多個防火牆，只要個人做好，不上危險網站(如大陸的小說網站)，都不會中毒或被攻擊，即使你做再多防護，使用不當還是會中毒。

baby51763

baby51763
個人積分：2227分
文章編號：76554389

2227分

3樓

2020-02-19 22:07

有必要搞成這樣嗎??

黃柏銘

黃柏銘
個人積分：1040分
文章編號：76554879

1040分

4樓

2020-02-19 23:02

baby51763 wrote:
有必要搞成這樣嗎??...(恕刪)

對吧，看起來超複雜

katzen530

katzen530
個人積分：15分
文章編號：76555722

15分

樓主

2020-02-20 0:38

StussyXHuf wrote:
Sophos XG如(恕刪)

感謝大大提供意見,個人觀念使用開源軟體不見的就是壞事,尤其是在資源有限下,有些開源跟商用的功能一樣或少許閹割,但一樣會一直補漏洞更新,但沒商用補得快,況且Zero day的攻擊不是只針對開源,商用或品牌Cisco或Palo Alto等也是會有漏洞,只是原廠補得比較快,第三方Pakage使用上確實值得考慮風險,在pfSense上使用的Snort/Suricata/pfBlockNG等值得觀察,Fortigate的話,過了保固就真的跟你說的一樣,所以我只拿來放在小米盒子或卡巴熊等沒再更新的設備,不知有沒有後門或漏洞,只是拿來暫擋,從沒想過那一台會發揮作用,所以比較重要的電腦不會透過Fortigate存取網路,跟其他聯網設備做區隔,還有功耗確實是一個問題,只不過我都不是開整天的,最後還是感謝大大提供的意見

越安靜,聽得越多

chief51688

chief51688
個人積分：710分
文章編號：76555873

710分

6樓

2020-02-20 1:12

說容易也不容易，說不容易也容易
餵狗"你用它上網，我用它進你內網! 中華電信數據機遠端代碼執行漏洞"
會找到一些有趣的東西。

Halk

Halk
個人積分：713分
文章編號：76556859

713分

7樓

2020-02-20 8:27

chief51688 wrote:
說容易也不容易，說不(恕刪)

剛餵狗
"廠商回覆已完成受影響設備的韌體更新"
所以應該已經獲得解決了

katzen530

katzen530
個人積分：15分
文章編號：76557981

15分

樓主

2020-02-20 9:56

chief51688 wrote:
說容易也不容易，說不(恕刪)

感謝大大提供的資訊,不知道是不是下面這一部影片,宅宅目前應該不會有這困擾,可以看一下上面網路架構ASUS RT-AC51U對外就是VPN連線,所有對外的IP顯示,從來不會是真實的ISP供應商所提供的IP,但說到中華電信數據機漏洞問題,3~4年前宅宅用的是中華電信dasan h660w的Gpon,那時宅宅還不是用現在的網路架構,只是單純TP-Link的使用者,對網路更是門外漢一無所知,在合約期間網路一直使用的不順,還沒期滿就解約了,這也是開啟我使用現在網路架構的一個主因,不過這又是另一個故事,順便題外話,宅宅現在都是以torify ssh bbsu@ptt.cc的方式在上批踢踢

https://youtu.be/Pq00YUoBOsQ

越安靜,聽得越多

z759134628

z759134628
個人積分：232分
文章編號：76558241

232分

9樓

2020-02-20 10:16

katzen530 wrote:
感謝大大提供意見,個(恕刪)

我覺得一般個人，根本不用搞成這樣

不要亂下載，不要亂連網站，基本個人電腦防毒有開，一般家用的ＮＡＴ路由器（電腦不要以Public IP直接暴露在外界）就夠防護了

駭客最常做的就是釣魚而不是主動發起攻擊

時間就是金錢....

用DDoS打你家的網路？？？是要幹嘛？時間太多？

大多數人家裡都是浮動ＩＰ，斷線換個ＩＰ就好了....

DDoS是拿來攻擊重要伺服器(例如線上遊戲伺服器)，勒索錢的，對一般人用那是吃飽了撐著沒事幹的行為

WiFi攻擊就更誇張了，這要做也一定是針對企業（企業機密等）

針對個人？你當駭客是做苦力的嗎？每天在外面遊蕩？還不一定有收穫....

人做事情一定有目的，駭客都很聰明，不會去做沒有意義的行為，要幹就幹大的

結論：一般個人戶不需要如此杞人憂天，基本自我防護有做好就可以了，當然如果自己要當魚給別人釣這又是另一回事了。

嘘は真実の影！

arisa520

arisa520
個人積分：262分
文章編號：76558981

262分

10樓

2020-02-20 11:06

這位自稱宅宅的高手來炫耀火力
我想大家只要稱讚好棒棒就可以了！！

世上沒有攻不破的系統
但重點是攻破後的獎勵

只要他得到的獎勵低於攻破的功夫
那就是最好的防護

看宅宅如此防護，家中資料可能千金難買
拜服拜服！！

http://d-s.tw