Router + pakiet IS
#1
Witam,
W najbliższym czasie będę wynajmował lokal do prowadzenia działalności gospodarczej. Jest tam internet, podejrzewam, że wszyscy najmujący (30) korzystają z tego samego łącza. Co mogę zrobić, by chodź trochę czuć się tam bezpiecznie? Czy kwestia routera jest tu istotna? Widziałem takie z wbudowanym vpn.  Mam do wydania 1500, chciałbym by w tej cenie zmieścił się router + jakiś pakiecik Is (po analizie postawiłem na Noda). Czy powinienem dodać coś jeszcze? Aha, chciałbym żeby nie było to nic skomplikowanego, z kompa będzie  korzystał pracownik. Zależy mi na poufności danych, są to nazwiska, adresy i dane klientów.
Pozdrawiam
Odpowiedz
#2
Jeśli możesz wymienić router kup najprostszego Microtica zrób na nim Vlany (ew. zleć), co pozwoli Ci odseparować łącze od reszty najmujących.

Jeśli ma być bardziej bezpieczniej wyłączasz wifi/dhcp (komp na stałym adresie) reszta zależy już od pracownika.
Odpowiedz
Podziękowania
#3
@kermit

To dla jednego pracownika ?
Będzie tam tylko jedna stacja czy kilka ? W przyszłości coś więcej będzie ?
Z tego co rozumiem co piszesz to jest jeden gdzieś router postawiony i do niego są podłączone wszystkie biura ?

Na pewno na komputerku warto by zainwestować też w backup. Tak naprawdę można kilka rozwiązać tu mieć.

np.:
Router z VPN który możesz podłączyć na zasadzie klient-serwer np: (https://pol.privateinternetaccess.com/) Dodam to nie żadna reklamy, ani reflinek.
Lub po prostu zastanowić się nad jakimś VPN, zainstalować na komputerku i tak to załatwić.

Do tego wspomniany pakiet. Możesz zerknąć na Bitdefendera jak chcesz, czy Emsisoft czy też na darmowe Comodo.
No i wspomniany Backup i masz załatwioną sprawę bezpieczeństwa. Backup na twoim miejscu powinien być na pierwszym miejscu tym bardziej, że będą tam dane klientów.

Co do Mikrotika, nie wiem czy będzie chciało się go autorowi konfigurować, tym bardziej ze to prostych urządzeń to nie należy.
Odpowiedz
Podziękowania
#4
Dzięki za info,
Czy takie routery też mogą być?
- LINKSYS WRT1200AC
- LINKSYS WRT1900ACS-EU
- NETGEAR R7000-100PES

Mikrotika nie potrafie znaleźć Smile Te podane wyżej są dostępne od ręki w moim mieście na fv Smile
Do buckup już coś będę miał, więć ta sprawa rozwiązana. Na Noda postwiłem ze względu na jego lekkość i cene, posiadam go też prywatnie i jestem zadowolony. Waham się między Commodo ze względu na fajny fw...

Odnośnie pytań to :
- doecelowo będą 4 stanowiska z komputerami, drukarkami wifi, do tego kilka telefonów, tabletów, może tv
- tak, jest w ścianie gniazdko do którego podpinam router i cieszę się szybkim internetemSmile

Co do routerów trafiłem jeszcze na AVM Fritz! Box 3490 ... No niestety nic a nic się na nich nie znam, chciałbym tylko aby dało się na nim uruchomić jakiegoś vpn (openvpn, cokolwiek) aby wszystkie sprzęty łączące się z siecią były nim objęte (zlecę to komuś jeśli sam nie ogarnę)
Odpowiedz
#5
Rozumiem, że na kompie pracownika Windows + pakiet biurowy + przeglądarka + jakieś dodatkowe, specjalistyczne programy? Tak się zastanawiam. Bo jeśli Comodo ma jechać na domyślnej/zalecanej konfiguracji i pytać pracownika o zgodę przy zdarzeniach HIPS czy Firewalla, to bez sensu, nieobeznany człek będzie zgadzał się na wszystko. Jeśli jednak będziesz miał sztywno zdefiniowaną biała listę, a reszta poblokowana, to może mieć sens taka konfiguracja sens. Będzie tylko wymagało sporo pracy.

Nie zapomniałbym oczywiście podstawowych rzeczach, takich jak wyłączenie autoodtwarzania urządzeń USB, wyłączeni makr w office (jeśli nie będą potrzebne).
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#6
Ustal z wynajmującym czy dostaniesz osobną pule adresów (dostajesz miejsce na switchu), jeśli tak wrzucasz wtedy dowolny router ustawiasz na nim filrtowanie adresów MAC i nie martwisz się, że ktoś będzie dłubał po twojej sieci.

Co do Eseta polecam, nieraz jakieś "matołki" otwierały ostatnio dhl'a, ale ubijał go w momencie otwarcia załącznika z outlooka ewentualnie linka.

Sprawdź tylko jeszcze na czym polega backup, bo wątpię by ktoś udostępnił miejsce na serwerze by robić na nich kopie końców, tutaj warto by było kupić Nasa i na niego robić kopie raz dziennie różnicową lub przyrostową zaoszczędzisz dużo stresów jak coś padnie lub ktoś coś przez przypadek usunie. Zakładając że masz Windows'a możesz na nim odpalić Cobiana dysk terowy długo nie powinny zapchać się jeśli będą tylko 4 kompy na niego coś zrzucały.
Odpowiedz
#7
(09.05.2017, 16:09)kermit napisał(a): Dzięki za info,
Czy takie routery też mogą być?
- LINKSYS WRT1200AC
- LINKSYS WRT1900ACS-EU
- NETGEAR R7000-100PES

Mikrotika nie potrafie znaleźć Smile Te podane wyżej są dostępne od ręki w moim mieście na fv Smile
Do buckup już coś będę miał, więć ta sprawa rozwiązana. Na Noda postwiłem ze względu na jego lekkość i cene, posiadam go też prywatnie i jestem zadowolony. Waham się między Commodo ze względu na fajny fw...

Odnośnie pytań to :
- doecelowo będą 4 stanowiska z komputerami, drukarkami wifi, do tego kilka telefonów, tabletów, może tv
- tak, jest w ścianie gniazdko do którego podpinam router i cieszę się szybkim internetemSmile

Co do routerów trafiłem jeszcze na AVM Fritz! Box 3490 ... No niestety nic a nic się na nich nie znam, chciałbym tylko aby dało się na nim uruchomić jakiegoś vpn (openvpn, cokolwiek) aby wszystkie sprzęty łączące się z siecią były nim objęte (zlecę to komuś jeśli sam nie ogarnę)

Co do routerów tak takie routery też mogą być.

Co jeszcze do routerów możesz pomyśleć nad jakimś małym UTM, który będzie miał w sobie FW+IPS,AV,URL,VPN
Tam będziesz mógł potworzyć sobie jak coś podsieci i tak dalej. Też inwestycja na przyszłość, jak firma by ci się rozrastała.
Co do Backup może Qnap z Xopero ? W wersji QTS 4.2.2 jest darmowe Xopero z licencją na 3 komputery.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości