Extra beveiliging netwerk (UPC)

Een mogelijkheid is:
Router plaatsen voor de UPC box.
UPC en router wachtwoorden veranderen, UPC zover mogelijk dicht zetten en zoveel mogelijk beheren op de zelf aangeschafte router.
Wachtwoorden, Mac filtering, poorten sluiten, rechtengroepen (bedrijfsomgeving neem ik aan?) WIFI zijn wat aandachtspunten.
Verander de wachtwoorden zo nu en dan en kijk in de logfiles naar verbonden systemen en pogingen tot verbinding. Zet op de NAS controle/logging aan voor toegang tot de data als dit mogelijk is.

UPC modem kun je helaas niet aanpassen dus gewoon een router tussen je netwerk en het modem inzetten.

Rare vraag maar waarom mag je van UPC de router instellingen niet aanpassen als je een zakelijke klant ben ? ... Die logica snap ik even niet maar oke.

Omdat een router een NAT functie is kun je daar al het een en ander mee spelen, echter weet ik natuurlijk niet of dat echt voldoende is voor jouw beveiligingseisen. Ik heb zelf een zyxel zywall 2 plus hier staan maar niet geconfigureerd. Dat is een standaard hardwarematige firewall voor kleine bedrijfsomgevingen en/of huis omgevingen, zoiets zou misschien iets voor je zijn.

Het lastige is dat je liever hebt dat je firewall op het voorste punt komt en daar achter pas systemen en dergelijke.

Je moet het zo zien; je router heeft een NAT functie die poorten dicht zet en open gooit zodat verbindingen niet gemaakt kunnen worden. Het nadeel hiervan is dat je als het ware een kasteel hebt met waardevolle spullen in de schatkamer. Je poort van je kasteel staat open, alleen moet de hacker even de poort zoeken. Dan is hij binnen de stadsmuren en kan hij gaan zoeken naar de stadskamer waarvan de deur niet op slot is omdat er geen encryptie/authenticatie wordt toegepast (verwacht ik?)

Standaard UPC zakelijk is met 1 (vast) IP adres, maar dan is je modem ook de router, en zit je dus verplicht aan dat ding vast. Een eigen router kan niet, of moet NAT-over-NAT gaan doen. (verre van aan te raden imho)

Als je je abbo omzet naar de versie met een routed subnetje wordt je modem een 'domme' modem en heb je 5 IP's bruikbaar,en kun je er een eigen fatsoenlijke firewall achter zetten: Sonicwall, Juniper, Zywall, Cisco,pfsense of whatever je wilt.
Dan heb je wel totale controle over je router en kun je de meuk zo dicht zetten als je zelf wil.

Kost je geloof ik 8 eur/mnd extra, maar dan heb je wel 5 IP's en kun je je eigen router benutten.

En er zijn ook "simpele" dingen.

Veel NAS (de betere) kunnen uit zich zelf uit gaan op een bepaald tijdstip.

Als jij bv om 23:00 naar bed gaat en pas om 8:00 wakker wordt, waarom moet de NAS draaien? Laat deze automatisch uitzetten. Hebben ze weer minder kans om in te breken (35% minder kans).

Geldt ook voor PC's. Uitzetten indien niet gebruikt.....

je kan ook eens kijken naar Mon0wall.
en wil je nog meer veiligheid(en naar mijn idee het aller beste wat je voor een thuisnetwerk kan hebben), kijk dan eens voor ubuntu. probeer je eigen IPtables te schrijven en vrijwel geen virus/hacker komt nog binnen.

edit:

een hele lijst van hardware mattige firewalls:
Wikipedia: List of router or firewall distributions

[ Voor 27% gewijzigd door darkmagic op 02-03-2012 10:51 ]

Het alles-in-één apparaat wat ik van UPC ontving bij installatie voldeed totaal niet aan een stabiele verbinding, wifi signaal etcetera, dus heb ik in overleg een Cisco modem ontvangen en zelf een Airport Extreme aangeschaft en erachter gehangen. Ideaal. Is ook een optie.

Willem schreef op vrijdag 02 maart 2012 @ 12:15:
Het alles-in-één apparaat wat ik van UPC ontving bij installatie voldeed totaal niet aan een stabiele verbinding, wifi signaal etcetera, dus heb ik in overleg een Cisco modem ontvangen en zelf een Airport Extreme aangeschaft en erachter gehangen. Ideaal. Is ook een optie.

we hebben het hier over beveiliging, niet over wifi sterkte.