Új hozzászólás Aktív témák
-
#70234880
törölt tag
válasz
zsolt_64
#205
üzenetére
1.erős jelszavak mindenhol
Az erős jelszavak használata sokszor napjainkban már nem elegendő, főleg ha több helyen is alkalmazzuk. Tehát mindenhol egyedi jelszó használata, + 2FA azonosítás alkalmazása, ahol lehetséges.
2.Admin felület csak LAN-belül, mégjobb ha csak kábelen
Ezt lehet fokozni, hogy csak 1 dedikált privát címről lehessen elérni az eszköz web gui felületét.
3.SSH,Telnet ha nem kell (100 ból 99) off. ha kell ne a 22 legyen...
Ez rendben van, de ha szükség van rá, akkor valami plusz védelem, ha más nem public key, vagy privat key használata. Amennyiben lehetséges.
4. tűzfal ping off
Ennek nem sok értemét látom, hacsak nem csinálsz valami custom ping firewall szabályokat.
5 wan oldal ftp felejtős
Ez rendben is van, de mindig vannak felhasználók akik megmagyarázzák miért is kell neki, akkor inkább sftp használata, custom port használata.
6.Nat-pnp, upnp off
Az upnp is folyamatosan frissítik, és ott is van már secure upnp, amit ha van rá lehetőség, akkor inkább azt használjuk, ha már szükség van rá, pl xbox...
7. Ha lehet wifi vendéghálózat kialakítása, persze ez sem nyílt..
Ennek alapban nem sok értelmét látom, főleg lakossági szinten. De ha már wifi, akkor mac filter, erős jelszó használata, és ha lehetséges teljesen más tartományba, vlan-ba. Elszeparálva a lan forgalomtól. De ezt egy átlagos, mezei router nem tudja az esetek döntő többségében. Abban az esetben ha tudja, és megvalósítható, akkor külön tűzfal szabályok alkalmazása, egyedi igényeknek megfelelően, figyelve arra hogy csak azok a szolgáltatások legyenek elérhetőek amikre szükség van, hogy wifi hálózaton elérjük. De lehet még ezt fokozni, de az már nagyon eszköz specifikus megoldások.
Új hozzászólás Aktív témák
ph A szigetországban bevállt az egyedi belépési azonosító használata, illetve a frissítések automatikus telepítése is.
