Questo tipo di rete è possibile nell'ambiente domestico?

Naviga le tue risposte
1

Quindi, in generale, sono un utente domestico che è Tech Savy e ha giocato molto con le apparecchiature di rete domestiche e desidera proteggere completamente la mia rete e renderla più difficile da hackerare rispetto alla rete domestica standard, anche se l'utente ha fatto qualcosa di stupido o per esempio è stato ingannato installare malware o una shell inversa che, ad esempio, avrebbe potuto essere eseguita da un file PDF o Microsoft Office Suite come Word ecc.

Recentemente ho visto questo tipo di rete aziendale e penso che sia molto sicuro:

(VLAN con IP privato - > 10.0.X.X) --- > (Proxy / Diversi server) - > < --- (Internet)

Sarà difficile spiegare come la rete sia un po 'complessa ma qui va:

I computer in tale rete hanno risorse di rete condivise che sono condivisioni di file e stampanti disponibili per l'uso e ogni computer ha un indirizzo IP locale privato ma non possono toccarsi e non è possibile o più difficile da infettare esso. Tuttavia, quando il sito Web viene pingato, riceve solo un indirizzo DNS indietro saltando un indirizzo interno diverso (10.0.XX) che presumo siano i diversi computer nell'impostazione della rete locale con DNS Server e NAT per accedere al mondo esterno (?) ma i pacchetti stessi non raggiungono internet direttamente da un computer che ha tentato di eseguire il ping di un sito web.

Ora, quando tale computer con un indirizzo IP locale e nessun accesso a Internet vuole accedere al mondo esterno, passa attraverso Proxy / Server che memorizza nella cache il contenuto per tutti i computer locali e lo restituisce a loro. Ora, quando la Reverse Shell o in realtà qualsiasi tipo di virus / malware che deve chiamare home viene eseguita, non può diffondersi attraverso la rete o persino connettersi al server C & C (Command and Control Server) perché non c'è internet su tale computer eccetto il Proxy / Server che memorizza nella cache il contenuto web e lo rimanda a una rete locale.

È possibile impostare un tipo di rete simile nell'ambiente domestico o devo lasciarlo andare perché potrebbe essere un po 'complesso? Voglio dire, sono sempre felice di imparare qualcosa di nuovo.

Ho anche sentito parlare di ClearOS e ho fatto loro la stessa domanda, ma sembra che questo tipo di rete non sia possibile configurarlo in questo software.

    
posta DarryTheGutten 25.02.2017 - 20:00
fonte

1 risposta

1

Puoi implementare questo tipo di configurazione usando squid come server proxy all'interno della tua rete, e dargli l'accesso a Internet sul tuo router di casa e negare a tutti gli altri computer l'accesso a Internet.

Ma tale configurazione dipenderà dal tipo di router di casa che hai, il tuo router di casa dovrebbe avere qualche tipo di configurazione del firewall o userai Linux box come gateway con IPtables.

Voglio aggiungere anche che tale configurazione mitigherà il rischio di alcune minacce di accesso remoto e molte minacce avanzate sono abbastanza intelligenti da passare tali scenari.

    
risposta data 26.02.2017 - 05:11
fonte

Leggi altre domande sui tag

Quale metodo di crittografia a chiave pubblica dovrei scegliere di firmare? Come posso proteggermi al meglio su una rete crittografata con utenti non affidabili?