Új hozzászólás Aktív témák
-
Egon
nagyúr
Mi a fenének egyszerre használni suricata és snort szabályrendszert is? Állítom, hogy 80%-ban közös a szabálykészlet... Az "et" gondolom emerging threat akar lenni, ugye?
Összesen hány szabályt jelent ez a 3 szabálykészlet, és mennyi vasat eszik (cpu, ram)? Melyik szoftver alá töltötted be a szabálykészletet?
Köszi előre is a választ!"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz CanibelZ #280 üzenetére
Hali!
Elvileg a szerver oldali konfigon kell kikommentezni ( az alábbi sort:
push "redirect-gateway def1 bypass-dhcp"
De talán a kliensen is megoldható: [link]
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Azért nem feltétlenül kell 300K-t egy jó otthoni hálózatra költeni. Leginkább a switch tud drága lenni, és persze ha sok AP kell, az is meg tudja dobni a költségeket.
A képzésen meg aligha fognak veletek szofisztikált dolgokat beállíttatni: mivel a népek 90%-ának valami kész megoldása van (már akinek van egyáltalán saját routere), így jó eséllyel maradni fogtok a wifi turkálásánál: WPA2/AES/MAC szűrés/rejtett SSID stb., amit kb. minden routeren meg lehet csinálni (mondom ezt olyan emberként, aki már kb. féltucat IT biztonsági képzésen van túl)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Nos, az első pont triviális, a másodikkal és harmadikkal is egyet tudok érteni, a negyedik és az ötödik nem tiszta hogy mire gondolt - viszont ami közös bennük, hogy nagyjából nulla közük van routerekhez, illetve routerek konfigurálásához.
Egyébként a helyedben megnézegetném az Ubiquiti eszközöket is: én abból tervezek hálózatot összerakni majd jövőre. Nálam lehet hogy lesz 300K, de abban lesz 24 portos switch, és 2-3 AP is."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Nem teljesen értem az oktatás koncepcióját, de mindegy. A saját kis otthoni SOHO routereken akar állítgatni, közben meg Enterprise rendszereket érintő dolgokról beszél.
Ha nem elérhető a DNS szerver, akkor a rendelkezésre állás sérül az IT biztonság szentháromságából (CIA), ami meg otthoni átlagjóskának a legkevésbé fáj (cégeknek nyilván másképp fájhat). A Google DNS szerverét beállítva (8.8.8.8), eléggé biztonságban érzem magam ezzel kapcsolatban (vannak már eszközök ddos ellen, kisebb szervezeteknél is mint a Google). Ha még beállítunk egy másodlagos DNS szervert, akkor meg végképp nem érzem ezt problémának (saját szerver eléggé overkill lenne erre a célra, ráadásul magánemberként nem is erre való).
Nem hallottam még TCP secure opcióról, nem is értem hogy milyen módon titkosítana. A helyi hálón, bármely környezetben (legyen az otthoni vagy céges), szerintem nem feltétlenül kell titkosítás az adatforgalomban (bár vannak ettől eltérő vélemények). A hálózatot magát kell védeni: a külső részt tűzfallal, belül megfelelő szeparációval (VLAN), a fizikai végpontokat port security-val, és persze megfelelő jogosultságmenedzsmenttel a kliensek vonatkozásában. Ha ez megvan, és esetleg mellé van csattintva még némi logelemzés és hálózati forgalom-elemzés is (persze viselkedés-alapú), akkor lehet próbálkozni. Szerintem."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Nem tudom mit néztél, de a legolcsóbb Lite AP is 866-ot tud 5 GHz-en (a 450 egyébként is tipikusan 2.4 GHz-es érték), a Pro tud 1300-at.
Az ára nagyjából Mikrotik szinten van: ezek nem otthoni hanem kisvállalati használatra vannak tervezve, ennek megfelelő stabilitással és terméktámogatással (össze lehet hasonlítani, hogy random Asus routerrel (ha már úgyis az a sláger itt) szemben, milyen gyakran és meddig jönnek frissítések rá...).
Nekem az tetszik benne, hogy egyben menedzselhető egy teljes termékvonal (Unifi): így a router, switch és AP is)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-