Aky firewall

[loksiklubos]

Zdravím zvazujem nad dakym hardwerovym firewalom len zial sa tomu nerozumiem vedeli by ste poradiť aky. Potrebujem to koli lepsej ochrane lebo v poslednej dobe mam blokovany gmail ucet s podozrenia cudzieho prístupu. Nechapem preco len na jednim ucte ked v pc mam prihlasenich 6 gmail uctov a ani jeden nieje nikdy napadnuty. Co sa tyka bezpecnosti tak si davam velky pozor co otvaram.
Samozrejme dolezite faktory mam ako su:
2 tarifne overovanie,
Plateny eset premium,
Zlozite hesla
Zariadenia v sieti pristupove mena a hesla zmenene

Preto zvazujem ak niekto poradi co by bolo fajn este zvazit co sa tyka ochrany rutra a podobne

[DanielK]

Já provozuju firewall na Mikrotiku.

Příchozí a invalid spojení blokuji.
Scany sítě bklokuju.
Privátní sítě blokuji.
TCP a UDP povoluji pouze ty, které chci.
DDoS vracím odesílateli.
Reklamu na internetu taky blokuju pomocí firewallu.

Google obecně nemá moc dobré zabezpečení. Vygeneruje ti hesla, která sice šifruje, ale na dotaz ti je stejně ukáže. Když to máš na víc zařízeích a některé bude (určitě má) bezpečnostní slabinu, tak se ti pak provalí všechna hesla.

Má rada ačkoliv jí ajťáci neradi slyší: pamatuj si své heslo a nikam ho neukládej. Ke všem účtům měj jiné heslo. Hesla si nikam nepiš.

Není to složité: vytvoř si základ hesla která bude pro všechny weby stejný, ale jeho obsah se bude měnit podle webu nebo aplikace....
Základ hesla bude třeba Fík°1A (to si musíš pamatovat)
a heslo se bude měnit podle webu posledními třeba třemi písmeny, které vložíš do hesla.
heslo pro svetelektro.com bude: Fítrok°1A
heslo pro banka.sk bude :Fínkak°1A

Algoritmus dinamické části hesla můžeš zvolit i složitější a promakanější, toto je jen příklad.

Budeš mít silné heslo, které si nemusíš nikam ukládat.

[Dr.Martin]

A čo je zlé na password manageroch? Napr. bitwarden alebo keepas. Nie tie čo majú úniky od založenia ako lastpass.

[pocitujlasku]

hw firewall ti je zbytocnost, ak nemas verejnu ip a pocitac pripojeny priamo.
a on ti aj tak nezabrani napadnutiu gmail uctu. ten sa totiz casto deje bud cez pochybne apky nainstalovane v pocitaci, alebo stranky s pochybnym obsahom.
Priamy utok zvonku je skor na rozne sluzby, ktore mas spustene v pocitaci a nie na kradnutie hesiel.
nepouzivas nahodou vpn? a teda na gmail pristupujes stale z inej ipcky?

Dr.Martin: software bez chyby neexistuje, aj tieto programy maju chyby, len o nich verejnost nevie.

[DanielK]

Pro člověka, který není úplně kovaný v síťařině, bude asi nejlepším firewallem tento router:https://www.alza.sk/turris-omnia-wifi-6 ... 82.htm?o=1 Turris Omnia 2022.

[jirka.jirka.]

Já mám toto: turis shield. Nejsem síťař a nechtěl jsem strávit týden nastavováním. Ale jestli to funguje nevím. nevím jak to otestovat. Takže věřím.

[DanielK]

Honeypot.

[jany+]

Já provozuju firewall na Mikrotiku.

Příchozí a invalid spojení blokuji.
Scany sítě bklokuju.
Privátní sítě blokuji.
TCP a UDP povoluji pouze ty, které chci.
DDoS vracím odesílateli.
Reklamu na internetu taky blokuju pomocí firewallu.

Google obecně nemá moc dobré zabezpečení. Vygeneruje ti hesla, která sice šifruje, ale na dotaz ti je stejně ukáže. Když to máš na víc zařízeích a některé bude (určitě má) bezpečnostní slabinu, tak se ti pak provalí všechna hesla.

Má rada ačkoliv jí ajťáci neradi slyší: pamatuj si své heslo a nikam ho neukládej. Ke všem účtům měj jiné heslo. Hesla si nikam nepiš.

Není to složité: vytvoř si základ hesla která bude pro všechny weby stejný, ale jeho obsah se bude měnit podle webu nebo aplikace....
Základ hesla bude třeba Fík°1A (to si musíš pamatovat)
a heslo se bude měnit podle webu posledními třeba třemi písmeny, které vložíš do hesla.
heslo pro svetelektro.com bude: Fítrok°1A
heslo pro banka.sk bude :Fínkak°1A

Algoritmus dinamické části hesla můžeš zvolit i složitější a promakanější, toto je jen příklad.

Budeš mít silné heslo, které si nemusíš nikam ukládat.

Velmi by ma zaujmalo ako DDoS vracias odosielatelovy. Inak kazdy server pri DDoS vracia odpovede odosielatelovy, lenze odosielatel pochopitelne neodpoveda. Proti DDoS neexistuje ucinna ochrana (mozno ze trochu by ta zachranil proxy cloudflare a podobne sluzby). Ak by bola cielom DDoS tvoja IP, resp. sluzba na danej IP, tak do niekolkych sekund je tvoj mikrotik death.
Za dalsie ak mas verejnu IP, neviem pre koho by bola tvoja IP zaujmava aby voci tejto IP zacal DDoS

[jany+]

Dr.Martin: software bez chyby neexistuje, aj tieto programy maju chyby, len o nich verejnost nevie.

To je pravda, ze bez chyby neexistuje nic. Ja som donedavna pouzival pass manager, ktory je sucastou google chrome, ale presiel som na vaultwarden (self-hosting).
Cize mam vlastny hosting sluzby, ktory je na privatnom cloude a pristupujem k nemu cez VPN. Ak to pouzijes v dockery, tak ti odpada kopec roboty s instalaciou a mas jednoduche updaty.

loksiklubos
Neviem ci ti HW firewall pomoze.
Ci mas verejnu, alebo neverejnu IP je asi jedno. Vsetky bezne soho routery su nastavene tak, ze tam mas NAT. Ak nenastavujes firewall, tak on je v defaulte nastaveny tak, ze vsetky poziadavky z vonka su blokovane a vsetky poziadavky z vnutra su povolene. Firewally su stavove, cize si pamataju poziadavky z vnutra a tym padom odpovede na tieto poziadavky prejdu.