zestaw dla deva
#1
Chcę/muszę się przenieść ze środowiskiem dev z linuksa na windows 11. Rzeczy m.in. typu wls, docker, kubernetes
Chciałbym mieć lepszy ogląd co się dzieje w sieci, cos jest wystawione, jakie są reguły dla port forwarding itd
Przy okazji rozważałem też parę różnych narzędzi odnośnie security

- defender generalnie polecany jako ok chociaż
https://www.youtube.com/watch?v=N4Vex7l8...Uh&index=3
i w innych filmach na tym kanale jednak nie wydaje się taki super, wg autora taki bitdefender byłby lepszy

- norton dobry bo tani Wink 30-50zł ale mam już managera haseł, cloud na backup. Trochę za duży kombajn
Przyblokował mi vmware w trybie bridge i nie mam czasu szukać przez pół dnia co muszę teraz zrobić

- spyshelter firewall rozważam bo mam licencję lifetime chociaż niekorzystam
Anty keylogger, ochrona schowa itd to jasne funkcjonalności ale dlaczego może zastąpić inne anymalware to już nie

- shadow defender ciekawe ale chyba głównie dla tych co siedzą na necie. Wydaje mi się że windows są dziesiątki różnych serwisów które coś tam zapisują, aktualizują się itd. I to tak ciągle od nowa muszą?

- glasswire fajnie pokazuje ruch, na plus ostrzeżenia o nowo dołączanych urządzenia wifi, monitoring zmian dns itd.

- netlimiter podobno ma więcej funkcjonalności niż glasswire ale IMHO prezentacja co się dzieje jest mniej czytelna niż glasswire

- comondo firewall tutaj ma średnie opinie ale kiedyś używałem przez parę miesięcy i jak dla mnie ma świetne możliwości

- windows hardening coś typu https://github.com/AndyFul/Hard_Configurator
Wiem że jest kilka wersji także prostszych, jeszcze nie wnikałem w szczegóły co wybrać

- sanboxie kiedyś nawet kupiłem licencje lifetime ale wiem że już jest wersji za free
Potencjalnie to przeglądarka to chyba główny wektor ataku u mnie, ale od nastu lat nic się nie wydarzyło więc niekoniecznie chcę robić jakąś super twierdzę którą trudno będzie używać
Jakieś pomysły co można by złożyć? Mogą być 2-3 małe zestawy jeśli funkcjonalności kolidyją ze sobą
Odpowiedz
#2
To bardziej ci sie przyda jakiś VMware oraz jakiś wyższej klasy endpoint firewall na routerze który będzie lepiej i bezpieczniej zbierał log połączeń nić systemowa aplikacja.

Co do SS vs Netlimiter
Spyshelter ma taką troche podstawową wersje nakładkę na firewall i log/dziennik zdarzeń zapory taki jak żaden tzn sie jest ale drobiazgowy i ułomny.
Najbardziej z wymienionych ma NetLimitter dlatego korzystam z obu programów naraz/
SS ładnie mi kontroluje system a Net Limiter pomaga uszczelnić niedociągnięcia po SS oraz robi obfity log zdarzeń .

Chociaż jak chodzi o soft to w twoim wypadku raczej patrzył bym po programach typu
SolarWinds , Auvik, Paessler PRTG Network Monitor i tym podobne.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości