Quali misure posso prendere per proteggere un MacBook Pro collegato direttamente a un modem senza router?

1

Questa domanda è stata posta prima, ma in termini ipotetici, e ha ricevuto risposte ipotetiche: che collega un computer sicuro direttamente al Internet senza router

Recentemente ho murato il mio router facendo un aggiornamento del firmware (ironicamente, perché recentemente ho appreso di una vulnerabilità di sicurezza nel mio modello di router che l'aggiornamento avrebbe risolto). Ne ho ordinato uno nuovo online, ma ci vorranno diversi giorni per arrivare. Mi piacerebbe davvero utilizzare il mio Internet a casa fino a quando non arriva qui.

Ho esattamente due usi per internet via cavo:

  1. Guardare video Netflix e YouTube
  2. Estrazione dei dati dal server MySQL della mia azienda

Ho due distinti dubbi su questi usi.

Il primo è che, collegando la mia macchina direttamente a Internet, la espongo direttamente a eventuali attacchi che potrebbero arrivare al mio indirizzo IP. Sono consapevole che OSX non ha uno ma due firewall che vengono con esso. Come posso configurarli correttamente in modo che non accadano cose brutte mentre guardo Il ponte sul fiume Kwai ?

Il secondo è che non credo che il server database della mia azienda sia il più sicuro possibile. Quali misure, se esistenti, posso assumere dal lato client per proteggere i nostri dati? O sono ugualmente a rischio in questo caso, indipendentemente dal fatto che io sia dietro un firewall hardware?

Ho seguito il suggerimento nella domanda che ho collegato per eseguire netstat -an , e ho notato un gran numero di voci come

tcp4 0  0  *.88  *.*  LISTEN

Questo significa che il mio computer è in ascolto sulla porta 88? Come faccio a sapere quali porte sono necessarie per connettersi e navigare in Internet, e come devo proteggerle?

Modifica: l'esecuzione senza -n mi porta a credere che il mio computer stia ascoltando l'autenticazione Kerberos. Ho deselezionato tutte le opzioni di "condivisione", che rimuovevano le voci Kerberos e SSH, ma molte di queste "Connessioni Internet attive" rimangono

    
posta shadowtalker 28.08.2016 - 18:15
fonte

1 risposta

1

Se non stai eseguendo alcun servizio sulla tua stazione di lavoro (che non sei), puoi semplicemente bloccare (eliminare) tutte le connessioni in entrata.

Di solito è sufficiente abilitare il firewall perché l'impostazione predefinita è quella di eliminare tutti i messaggi in arrivo.

Il resto dipenderà dal tuo contesto, ma di solito non hai bisogno di filtri in uscita su una workstation, quindi è molto meno preoccupante.

Drop in arrivo. Permesso in uscita. Adegua le esigenze.

    
risposta data 28.08.2016 - 20:29
fonte

Leggi altre domande sui tag