arisa520 wrote:
這位自稱宅宅的高手來(恕刪)
是的,你說的這句"世上沒有攻不破的系統",我很肯定,
在網路世界中走跳,學會保護好自己是很重要的
順便送你一句在網路上看到的
Absolute security does not exist, and security is a myth, but casual attitude to security and data protection can lead to disastrous consequences and the theft of your personal data.
越安靜,聽得越多
katzen530 wrote:
宅宅本身是網路安全及(恕刪)
我有幾個問題
1.VPN去哪裡?
VPN過去那端的網路安全嗎?有辦法掌控那端的網路安全情況嗎?
2.硬體防火牆為什麼不放在路由器跟數據機中間呢?
這樣一台設備就可以抵禦外部入侵了。
3.內部為什麼要裝那麼多台硬體防火牆?
難道會有駭客從內部入侵?如果是擔心這樣,那應該要從IP MAC綁定設備著手會比較有效。
4.為什麼ISP只有一條線路,末端設備反而有主備援?
除非是內部伺服器間不能斷線,不然這樣架構沒有意義。
建議應該要先有ISP主備援,預防唯一一條線路被斷線之後網路無法使用(最好是選擇兩家不同的ISP廠商做主備援或是負載平衡,因為都用同一家網路供應商就很有機會同時斷線)
但是,家庭用的不需要做成這樣。
找台便宜的IP分享器做適當的設定就很安全了(開防火牆、設不同網段路由、設遮罩切子網段、鎖設備MAC、提高連線加密等級等等...)
我自己家裡只用一台七百多塊的D-link做以上處理,至今也沒有發生過什麼問題。
真的要擔心資安問題的是ISP那端夠不夠強。
在台灣如果是用中華電信就不太用擔心,但如果是用不知名又比較便宜的ISP供應商,那就比較需要擔心了。
zxcviggy wrote:
我有幾個問題1.VPN(恕刪)
回答你第一個問題,VPN是直接連到VPN供應商的機房,我使用的是Nord VPN或Proton VPN,主要考量是沒有DNS Leak及VPN供應商Log留存或政府監管
再來第二及第三個問題,因為我有使用可能含有漏洞或後門的電視盒,且無法更新,再來就是會用來路不明的APK檔,所以我會用另外一道防火牆隔開,至於你看到的Sophos XG或pfSense那兩路這樣配置,主要是有一路防火牆或路由器設備故障,會使用另一路備用,Endian那一路主要是因為有用WiFi怕被攻擊,所以用另一道隔開,主因我家附近感覺有高手,所以我WiFi功率開得特別小也隱藏SSID及綁MAC,且我就是比較盡量不用無線WiFi都用有線較多
還有就是Kali Linux連出會用Tor搭配VPN,而其中主機電腦依現有架構如果VPN架在某一個防火牆,其他出去的都會是ISP供應商IP,我也不想有中間人(MITM)的困擾,所以就統一前方由ASUS用VPN連出,目前正在學習了解VyOS,未來可能會用VyOS中的Wireguard出門,而不是OpenVPN
Kali Linux會用Tor連出
宅宅只是家用,玩玩遊戲,沒玩Server這種高檔貨,所以應該也不用用到兩條線路,更不用說做Load Balance這種企業會玩的東西,宅宅不是IT背景也不在IT相關產業,所有的相關知識都是自己摸的,也沒人可以問相關的問題
最初我用的也是TP-Link 1043ND及940N,但使用過程中,經常遇到網路斷線,於是宅宅開始處理問題,不外乎請中華電信ISP檢查線路以及測試連線,但這些處理並沒有解決網路斷線的問題,於是開始觀察是哪個環節出了問題,觀察中發現,常常電腦沒在使用網路時,無線網路分享器會常常燈號閃爍,代表一直有數據傳輸,於是開始檢查電腦是否中毒,但有用一些防毒軟體掃描卻苦無中毒結果,也有重灌過作業系統,於是開始檢查網路無線分享器,並更新原廠最新韌體,問題還是一直沒有改善,於是開始上網Google類似案例的解決方法,在這過程中慢慢認識很多資安的觀念跟防火牆的建立及使用,於是興起了自己建立防火牆的想法
有用VPN的話,我是比較不擔心便宜ISP供應商的問題,畢竟只是玩玩遊戲,只要隱私不洩漏,瀏覽資料不被ISP供應商賣掉就好了
以上若表達不好請見諒
越安靜,聽得越多
內文搜尋
從 APP 打開
X