Isolamento PC sulla rete

1

Credo di avere la mia risposta ma voglio solo essere sicuro. Fondamentalmente, riparo computer, la maggior parte di origini sconosciute. Certo, alcuni potrebbero avere virus e così mi chiedevo quale sarebbe il modo più efficace per raggiungere una sorta di isolamento. Ho visto qualcuno consigliare di avere un secondo router. Questo mi interessa perché in realtà ho 2 router uno in esecuzione su 192.168.1.x (il router principale) e un router privato nella parte posteriore di casa mia che uso in esecuzione su 192.168.2.x ho notato che posso ' t parlare con i dispositivi sul router 1 e viceversa. L'installazione di un terzo router su 192.168.3.x fornirà un isolamento sufficiente (ovviamente collegherei solo le macchine di prova a questo). Attualmente cerco di evitare qualsiasi tipo di accesso alla rete sulla maggior parte delle macchine, tuttavia in alcuni casi (riparando altri PC) questa potrebbe non essere un'opzione. Se questa non è una soluzione sufficiente, puoi per favore fornirmi una e preferibilmente una che non mi ucciderà (costo saggio) assumendo che la raccomandazione includa l'acquisto di firewall hardware per una DMZ o qualcosa di simile.

Da una nota a margine, sono a conoscenza di alcuni virus che amano aggirarsi anche dopo una semplice formattazione. Uno strumento di riempimento a zero come l'autoclave si libererà di quelli? Esiste un altro metodo per garantire che l'HDD sia pulito da tutti i virus?

    
posta Chris Doe 16.09.2018 - 23:05
fonte

1 risposta

0

Innanzitutto; i dispositivi collegati a più router che non sono in grado di comunicare; è probabilmente dovuto a un problema di configurazione. Potrebbe anche essere dovuto al fatto che il router ha capacità troppo limitate che non è stato in grado di funzionare come necessario.

Tuttavia, sia così com'è, ciò di cui hai bisogno è la limitazione del traffico per il malware su un solo computer.

In teoria, il malware potrebbe fare in modo che esso riprenda automaticamente anche uno dei router, quindi riconfigurarlo per ottenere connessioni agli altri router / computer ... poiché il firmware del router non è esattamente l'apice del software sicuro, e l'utente domestico medio non fa quasi più aggiornamenti software per un router, potrebbe essere molto semplice.

Tutto dipende da "se" il malware è programmato per farlo e conosce le vulnerabilità per i tuoi modelli di router, ovviamente.

Ciò che è "sufficiente" per te è qualcosa che non possiamo sapere: sei disposto a correre il rischio di ottenere malware per l'hacking dei router o investirai tempo e denaro per ottenere un router più sicuro? Solo tu puoi decidere quello.

Per quanto riguarda le opzioni più sicure, ci sono diversi fornitori di dispositivi di classe business che effettivamente correggono bug di sicurezza e rendono gli aggiornamenti disponibili regolarmente, e ci sono anche sistemi aperti come OpnSense che può essere installato sul tuo dispositivo (abilitato) (e anche mantenuto bene).

Se stai cercando un "se fai questo, allora stai bene", allora devo deluderti - anche con la massima sicurezza possibile, c'è sempre qualche rischio.

Infine, sull'autoclave (che normalmente dovrebbe essere in una domanda separata): fermati subito. Lo sviluppatore ha terminato il lavoro su di esso circa 15 anni fa, ma il mondo ha proseguito con le nuove tecnologie.

Se vuoi qualcosa che sta facendo lo stesso lavoro (che è not sufficiente per cancellare completamente un disco rigido!), installa alcuni Linux su un'unità Usb, collegalo al computer che vuoi per cancellare e usare dd con / dev / zero su tutti i dischi rigidi.

I problemi con questo: ci sono SSD con livellamento dell'usura ecc., Una soluzione che ti piacerebbe usare la funzionalità SecureErase di ATA. A seconda del Bios, ecc. Non del tutto semplice. Quindi ogni disco rigido moderno ha aree a cui è possibile accedere solo con alcuni comandi specifici del fornitore, normalmente utilizzati per memorizzare vari metadati e / o spazi di riserva. I dati di malware possono essere anche lì. E infine, il malware non ha bisogno di essere sul disco rigido.

Garantire al 100% che non vi siano malware, ad es. sciogliere il computer, è semplicemente impossibile.

    
risposta data 17.09.2018 - 00:26
fonte

Leggi altre domande sui tag