Aky firewall
Moderátori: psichac, Moderátori
-
- Stály člen
- Príspevky: 352
- Dátum registrácie: 23 Sep 2013, 22:10
- Vek: 36
Aky firewall
Zdravím zvazujem nad dakym hardwerovym firewalom len zial sa tomu nerozumiem vedeli by ste poradiť aky. Potrebujem to koli lepsej ochrane lebo v poslednej dobe mam blokovany gmail ucet s podozrenia cudzieho prístupu. Nechapem preco len na jednim ucte ked v pc mam prihlasenich 6 gmail uctov a ani jeden nieje nikdy napadnuty. Co sa tyka bezpecnosti tak si davam velky pozor co otvaram.
Samozrejme dolezite faktory mam ako su:
2 tarifne overovanie,
Plateny eset premium,
Zlozite hesla
Zariadenia v sieti pristupove mena a hesla zmenene
Preto zvazujem ak niekto poradi co by bolo fajn este zvazit co sa tyka ochrany rutra a podobne
Samozrejme dolezite faktory mam ako su:
2 tarifne overovanie,
Plateny eset premium,
Zlozite hesla
Zariadenia v sieti pristupove mena a hesla zmenene
Preto zvazujem ak niekto poradi co by bolo fajn este zvazit co sa tyka ochrany rutra a podobne
0
Re: Aky firewall
Já provozuju firewall na Mikrotiku.
Příchozí a invalid spojení blokuji.
Scany sítě bklokuju.
Privátní sítě blokuji.
TCP a UDP povoluji pouze ty, které chci.
DDoS vracím odesílateli.
Reklamu na internetu taky blokuju pomocí firewallu.
Google obecně nemá moc dobré zabezpečení. Vygeneruje ti hesla, která sice šifruje, ale na dotaz ti je stejně ukáže. Když to máš na víc zařízeích a některé bude (určitě má) bezpečnostní slabinu, tak se ti pak provalí všechna hesla.
Má rada ačkoliv jí ajťáci neradi slyší: pamatuj si své heslo a nikam ho neukládej. Ke všem účtům měj jiné heslo. Hesla si nikam nepiš.
Není to složité: vytvoř si základ hesla která bude pro všechny weby stejný, ale jeho obsah se bude měnit podle webu nebo aplikace....
Základ hesla bude třeba Fík°1A (to si musíš pamatovat)
a heslo se bude měnit podle webu posledními třeba třemi písmeny, které vložíš do hesla.
heslo pro svetelektro.com bude: Fítrok°1A
heslo pro banka.sk bude :Fínkak°1A
Algoritmus dinamické části hesla můžeš zvolit i složitější a promakanější, toto je jen příklad.
Budeš mít silné heslo, které si nemusíš nikam ukládat.
Příchozí a invalid spojení blokuji.
Scany sítě bklokuju.
Privátní sítě blokuji.
TCP a UDP povoluji pouze ty, které chci.
DDoS vracím odesílateli.
Reklamu na internetu taky blokuju pomocí firewallu.
Google obecně nemá moc dobré zabezpečení. Vygeneruje ti hesla, která sice šifruje, ale na dotaz ti je stejně ukáže. Když to máš na víc zařízeích a některé bude (určitě má) bezpečnostní slabinu, tak se ti pak provalí všechna hesla.
Má rada ačkoliv jí ajťáci neradi slyší: pamatuj si své heslo a nikam ho neukládej. Ke všem účtům měj jiné heslo. Hesla si nikam nepiš.
Není to složité: vytvoř si základ hesla která bude pro všechny weby stejný, ale jeho obsah se bude měnit podle webu nebo aplikace....
Základ hesla bude třeba Fík°1A (to si musíš pamatovat)
a heslo se bude měnit podle webu posledními třeba třemi písmeny, které vložíš do hesla.
heslo pro svetelektro.com bude: Fítrok°1A
heslo pro banka.sk bude :Fínkak°1A
Algoritmus dinamické části hesla můžeš zvolit i složitější a promakanější, toto je jen příklad.
Budeš mít silné heslo, které si nemusíš nikam ukládat.
0
Re: Aky firewall
A čo je zlé na password manageroch? Napr. bitwarden alebo keepas. Nie tie čo majú úniky od založenia ako lastpass.
0
-
- Ultimate člen
- Príspevky: 6215
- Dátum registrácie: 20 Júl 2007, 00:00
- Vek: 41
Re: Aky firewall
hw firewall ti je zbytocnost, ak nemas verejnu ip a pocitac pripojeny priamo.
a on ti aj tak nezabrani napadnutiu gmail uctu. ten sa totiz casto deje bud cez pochybne apky nainstalovane v pocitaci, alebo stranky s pochybnym obsahom.
Priamy utok zvonku je skor na rozne sluzby, ktore mas spustene v pocitaci a nie na kradnutie hesiel.
nepouzivas nahodou vpn? a teda na gmail pristupujes stale z inej ipcky?
Dr.Martin: software bez chyby neexistuje, aj tieto programy maju chyby, len o nich verejnost nevie.
a on ti aj tak nezabrani napadnutiu gmail uctu. ten sa totiz casto deje bud cez pochybne apky nainstalovane v pocitaci, alebo stranky s pochybnym obsahom.
Priamy utok zvonku je skor na rozne sluzby, ktore mas spustene v pocitaci a nie na kradnutie hesiel.
nepouzivas nahodou vpn? a teda na gmail pristupujes stale z inej ipcky?
Dr.Martin: software bez chyby neexistuje, aj tieto programy maju chyby, len o nich verejnost nevie.
0
Jedním z největších projevů nedůvěry v Boha je hromosvod na kostele.
Re: Aky firewall
Pro člověka, který není úplně kovaný v síťařině, bude asi nejlepším firewallem tento router:https://www.alza.sk/turris-omnia-wifi-6 ... 82.htm?o=1 Turris Omnia 2022.
0
- jirka.jirka.
- Ultimate člen
- Príspevky: 1538
- Dátum registrácie: 17 Okt 2008, 00:00
- Bydlisko: Uherské Hradiště
- Kontaktovať používateľa:
Re: Aky firewall
Já mám toto: turis shield. Nejsem síťař a nechtěl jsem strávit týden nastavováním. Ale jestli to funguje nevím. nevím jak to otestovat. Takže věřím.
0
Re: Aky firewall
Velmi by ma zaujmalo ako DDoS vracias odosielatelovy. Inak kazdy server pri DDoS vracia odpovede odosielatelovy, lenze odosielatel pochopitelne neodpoveda. Proti DDoS neexistuje ucinna ochrana (mozno ze trochu by ta zachranil proxy cloudflare a podobne sluzby). Ak by bola cielom DDoS tvoja IP, resp. sluzba na danej IP, tak do niekolkych sekund je tvoj mikrotik death.DanielK napísal: ↑23 Mar 2023, 15:01Já provozuju firewall na Mikrotiku.
Příchozí a invalid spojení blokuji.
Scany sítě bklokuju.
Privátní sítě blokuji.
TCP a UDP povoluji pouze ty, které chci.
DDoS vracím odesílateli.
Reklamu na internetu taky blokuju pomocí firewallu.
Google obecně nemá moc dobré zabezpečení. Vygeneruje ti hesla, která sice šifruje, ale na dotaz ti je stejně ukáže. Když to máš na víc zařízeích a některé bude (určitě má) bezpečnostní slabinu, tak se ti pak provalí všechna hesla.
Má rada ačkoliv jí ajťáci neradi slyší: pamatuj si své heslo a nikam ho neukládej. Ke všem účtům měj jiné heslo. Hesla si nikam nepiš.
Není to složité: vytvoř si základ hesla která bude pro všechny weby stejný, ale jeho obsah se bude měnit podle webu nebo aplikace....
Základ hesla bude třeba Fík°1A (to si musíš pamatovat)
a heslo se bude měnit podle webu posledními třeba třemi písmeny, které vložíš do hesla.
heslo pro svetelektro.com bude: Fítrok°1A
heslo pro banka.sk bude :Fínkak°1A
Algoritmus dinamické části hesla můžeš zvolit i složitější a promakanější, toto je jen příklad.
Budeš mít silné heslo, které si nemusíš nikam ukládat.
Za dalsie ak mas verejnu IP, neviem pre koho by bola tvoja IP zaujmava aby voci tejto IP zacal DDoS
0
Re: Aky firewall
To je pravda, ze bez chyby neexistuje nic. Ja som donedavna pouzival pass manager, ktory je sucastou google chrome, ale presiel som na vaultwarden (self-hosting).pocitujlasku napísal: ↑23 Mar 2023, 21:53Dr.Martin: software bez chyby neexistuje, aj tieto programy maju chyby, len o nich verejnost nevie.
Cize mam vlastny hosting sluzby, ktory je na privatnom cloude a pristupujem k nemu cez VPN. Ak to pouzijes v dockery, tak ti odpada kopec roboty s instalaciou a mas jednoduche updaty.
loksiklubos
Neviem ci ti HW firewall pomoze.
Ci mas verejnu, alebo neverejnu IP je asi jedno. Vsetky bezne soho routery su nastavene tak, ze tam mas NAT. Ak nenastavujes firewall, tak on je v defaulte nastaveny tak, ze vsetky poziadavky z vonka su blokovane a vsetky poziadavky z vnutra su povolene. Firewally su stavove, cize si pamataju poziadavky z vnutra a tym padom odpovede na tieto poziadavky prejdu.
0
-
- Podobné témy
- Odpovedí
- Zobrazení
- Posledný príspevok
-
- 3 Odpovedí
- 629 Zobrazení
-
Posledný príspevok od používateľa maskrtnik01
-
- 6 Odpovedí
- 2207 Zobrazení
-
Posledný príspevok od používateľa SMITH
-
- 10 Odpovedí
- 6915 Zobrazení
-
Posledný príspevok od používateľa Atlass
-
- 11 Odpovedí
- 3613 Zobrazení
-
Posledný príspevok od používateľa Edgar
-
- 8 Odpovedí
- 2658 Zobrazení
-
Posledný príspevok od používateľa 5ko