Ratleto Skrevet 19. oktober 2018 Rapporter Del Skrevet 19. oktober 2018 Jeg vurderer å sette opp en egen maskin for private ting som dokumenter/brev og andre ting som ikke burde være lett tilgjengelig dersom hovedmaskinen min skulle bli infisert av virus/ransomware osv. Men, jeg skulle gjerne kjørt kryptert backup til serveren min, som har to nettverksporter. Altså et slags "lukket LAN". Er det noen måte å løse dette på? Altså at denne "privatmaskinen" har tilgang til serveren for backup, men ikke har tilgang til internet, og at maskinen ikke på noen måte er tilgjengelig FRA internet/lokalnettet? Selv så tenker jeg at "privatmaskinen" og serveren er på et eget subnett der jeg ikke gir den innstillinger for å komme seg på internet kan være en løsning. Men jeg vet ikke om det vil være mulig å komme seg til maskinen enten fra internett, eller fra lokalnettet ellers? Eller kan VPN på den ene nettverksporten på serveren være en løsning? Er det andre ting som kan fungere? En annen ting som også kunne vært fint, var at denne maskinen hadde tilgang til printer. Vet noen om printere kan fungere både på nettverk og via USB samtidig? Og vil det evt gi tilgang til "hacking" av "privatmaskinen" fra lokalnettet ellers/internett?Jeg vet at den enkleste løsningen er å koble "privatmaskinen" til og fra fysisk med nettverkskabel (og USB til printeren), men det er lett å glemme når backup er ferdig. Lenke til kommentar
ilpostino Skrevet 19. oktober 2018 Rapporter Del Skrevet 19. oktober 2018 Er du redd for ransomware bør du heller være redd for hva slags nettsider du faktisk bruker. Har du to nettverksporter på serveren din kan du strekke en krysset kabel i mellom og konfigurere de manuelt til å være på samme subnett. Lenke til kommentar
Ratleto Skrevet 19. oktober 2018 Forfatter Rapporter Del Skrevet 19. oktober 2018 Er du redd for ransomware bør du heller være redd for hva slags nettsider du faktisk bruker. Har du to nettverksporter på serveren din kan du strekke en krysset kabel i mellom og konfigurere de manuelt til å være på samme subnett. Neida, ransomware er ikke det jeg er mest bekymret for - det er privatliv generelt. Hvis det er så enkelt som en krysset CAT-kabel mellom "privatmaskin" og server, så er jo det helt genialt. Takker for svar. Lenke til kommentar
Chris93 Skrevet 19. oktober 2018 Rapporter Del Skrevet 19. oktober 2018 Kabelen trenger ikke å være krysset Lenke til kommentar
BearCat Skrevet 19. oktober 2018 Rapporter Del Skrevet 19. oktober 2018 Strengt tatt trenger du neppe å krysse kabelen, da de fleste "moderne" nettverkskort støtter "auto-MDIX", dvs. at de krysser av seg selv om det trengs. Og det holder at den ene enden støtter det :-) Lenke til kommentar
gravypressure Skrevet 19. oktober 2018 Rapporter Del Skrevet 19. oktober 2018 Teoretisk sett er det som er beskrevet et lukket nett mellom "privatmaskinen" og serveren.Men hvis serveren er koblet til internett vil dette alltid være en svakhet. Hvis serveren blir hacket eller infisert med noe skummelt, så vil dette også kunne spres til "privatmaskinen". Da må du sette opp og konfigurere en solid brannmur mellom server og pcen. Evt. en diode som bare pusher trafikk fra maskinen til serveren, men ikke andre veien. Lenke til kommentar
Lindsay Skrevet 19. oktober 2018 Rapporter Del Skrevet 19. oktober 2018 Server kan godt være online den for å få sikkerhetsoppdateringer og oppdateringer generelt. Bare en begrenser til port 80 om en har en firewall/router som støtter dette. Legg gjerne på IPS også, men som sagt der er det dog ikke Plug n`Play Her er en som har dratt hjemmenettverk litt lengre enn de fleste og har en strømregning som er høyere en de fleste, men prinsippet er det samme https://www.youtube.com/watch?v=tkKcrjQiRWg Lenke til kommentar
BearCat Skrevet 20. oktober 2018 Rapporter Del Skrevet 20. oktober 2018 Evt. en diode som bare pusher trafikk fra maskinen til serveren, men ikke andre veien. Ehh .... Kan du utbrodere hvordan den teorien er ment å virke ? Lenke til kommentar
gravypressure Skrevet 21. oktober 2018 Rapporter Del Skrevet 21. oktober 2018 Ehh .... Kan du utbrodere hvordan den teorien er ment å virke ? Det er ikke en teori, det benyttes flere steder. Anbefaler et søk på "data diode" eller "unidirectional network", så kan du lese deg opp. Jeg kjenner ikke detaljene, men prisippet er enkelt: Vanligvis foregår kommunikasjonen fra nettverkskortet med to eller flere par kabel: TX (send) og RX (receive). Da selvfølgelig motsatt i andre enden. Hvis du eliminerer det ene paret så står du bare igjen med enveiskommunikasjon fra sender til mottaker. Det må da også gjøres tilpasninger i protokollene som benyttes. TCP funker dårlig, da det krever toveiskommunikasjon. Lenke til kommentar
Gjest Sletttet+98134 Skrevet 21. oktober 2018 Rapporter Del Skrevet 21. oktober 2018 (endret) For å sikre noen dokumenter er det bare tull og ikke minst tungvint å sette opp en isolert server. Bruk et backupprogram som krypterer filene dine på en god måte (eventuelt kjør krypering på filene før du tar backup) og du kan like gjerne legge dem ut i skyen. Tar du forholdsregler og bruker 2FA osv. så er dette mye tryggere enn å lagre dokumentene på en isolert server hjemme (hva gjør du om boligen din brenner ned f.eks?) Jeg bruker S3 til mine dokumenter og bilder. Les mer om sikkerheten du kan sette opp her. https://aws.amazon.com/blogs/aws/new-amazon-s3-encryption-security-features/ Endret 21. oktober 2018 av Sletttet+98134 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå