Veiliger en meer privé online (Bitdefender Box)

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • KaasOmelet
  • Registratie: Oktober 2014
  • Laatst online: 17-03 22:25
Ivm mijn wens om veiliger en meer privé online te gaan ben ik opzoek naar producten/diensten die dit kunnen.

Wat wil ik beveiligen:
2 PC's
2 tablets
2 Smartphones
1 PlayStation 4


Zo zag ik bijvoorbeeld dit: www.bitdefender.com/box
Review op: www.pcworld.com/article/2...e-endpoint-antivirus.html

Dit apparaat is als het ware een router/firewall/antivirus in één voor alle apparaten in je netwerk. Er zit een abonnement aan vast van 99 USD per jaar. Apparaat kost kost 199 USD dat is inclusief een jaar abonnement. Dus eigenlijk 99 USD voor het apparaat zelf.

Probleem het apparaat is (nog) niet in Nederland te krijgen. Nu vraag ik mij af of er op dit moment alternatieven zijn die ongeveer hetzelfde aanbieden. Dus een hardware firewall die eenvoudig in gebruik is. Een apparaat waarbij ik geen uitgebreide kennis van netwerken hoef te hebben.


Ook was mijn oog gevallen op dit: tinyhardwarefirewall.com/thfwhome-1-1
Review op: www.pcmag.com/article2/0,2817,2430229,00.asp
Dit is een kleine draagbare firewall/router inclusief VPN. Ook hier zit een abonnement aan vast. Ik heb dit bedrijf een mail gestuurd maar men levert niet buiten de VS omdat, zo zegt men zelf, er zware encryptie wordt toegepast. Nogal vreemd maar goed.... Punt is dat men niet levert naar adressen buiten de VS.

Nu wil ik Tweaker gebruikers vragen of er alternatieven zijn voor dit soort plug-&-play apparaten. Dat moet toch wel?

Acties:
  • 0 Henk 'm!

  • Soldaatje
  • Registratie: Juni 2005
  • Niet online
Dat noem ik geen review maar meer een nieuwsbericht; er wordt niks getest.
Verder heeft hij maar 100mbit poorten, dus met de snellere internetverbindingen krijg je problemen.
Ik zou zo'n box ook niet kopen, vind hem maar duur.
Je kan beter een firewall distro installeren op eigen hardware.

Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Inderdaad. Sowieso: wil je een firewall (ingaand of uitgaand? En voldoet je router niet?), een VPN-server of -client, of een virusscanner op ook je router?
Een virusscanner op alleen je router is overigens onvoldoende, die slaat alle versleutelde inhoud over. (En IMHO voldoet die 'bitdefender agent' niet als vervanging: die doet immers niets als je geen verbinding hebt met en je eigen netwerk en het internet).

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • KaasOmelet
  • Registratie: Oktober 2014
  • Laatst online: 17-03 22:25
Dat is ook precies mijn bedoeling van dit topic. Het gaat niet om de Bitdefender Box. Die is toch niet te koop in Nederland.

Het gaat mij om alternatieven. Apparaten die hetzelfde of beter zijn de Bitdefender Box maar zonder dat ik uitgebreide kennis van netwerken hoef te hebben. Een apparaat wat ik aansluit op de modem-router van mijn ISP en plug-&-play is.

Firewall distro is software begrijp ik dat goed? Waar installeer ik dat op? Is dat eenvoudig in gebruik?

Mijn huidige modem-router is een standaard router van UPC een Technicolor TC7200.U.
Zie ook: www.consumentenbond.nl/router/producten/technicolor/tc7200
Ik begrijp dat de firewall die daarin zit niet veel voorstelt.

@FJK: Ja een combinatie van firewall, virusscanner en VPN zou mooi zijn. VPN hoeft niet per se.
Wat is een goede firewall die ook eenvoudig is in gebruik en mijn hele netwerk dus vanaf de binnenkomende lijn beschermt?

Acties:
  • 0 Henk 'm!

  • Soldaatje
  • Registratie: Juni 2005
  • Niet online
Eerlijk gezegd gebruik ik zelf geen extra firewall thuis, behalve de firewall van de router en een software firewall op mijn pc.
Je hebt nou ook weer niet zoveel apparaten, als je zeg maar tientallen apparaten hebt waarvan een deel wellicht niet onder jouw controle dan heeft een hardware firewall met DPI meer nut.
Volgens mij is het een beetje overkill, tenzij je apparaten hebt die je niet helemaal vertrouwt op je netwerk.

Acties:
  • 0 Henk 'm!

  • Orion84
  • Registratie: April 2002
  • Laatst online: 16:48

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

KaasOmelet schreef op zaterdag 14 maart 2015 @ 18:08:
@FJK: Ja een combinatie van firewall, virusscanner en VPN zou mooi zijn. VPN hoeft niet per se.
Wat is een goede firewall die ook eenvoudig is in gebruik en mijn hele netwerk dus vanaf de binnenkomende lijn beschermt?
Aangezien je netwerk al achter een NAT constructie (je hebt maar 1 publiek adres) zit ben je in feite per definitie al afgeschermd voor verbindingen die vanaf buiten worden geïnitieerd.

Een virusscanner is veel zinvoller op de individuele systemen, omdat een virusscanner in het netwerk lang niet alles kan onderscheppen, zoals FJK al aangeeft. Denk alleen al aan een virus dat via een USB stick op je PC komt.

En "VPN", wat verwacht je daar precies van? Je hebt het in je titel en topicstart over "meer privé", kan je dat iets concreter maken?

The problem with common sense is that it's not all that common. | LinkedIn | Flickr


Acties:
  • 0 Henk 'm!

  • KaasOmelet
  • Registratie: Oktober 2014
  • Laatst online: 17-03 22:25
Oke zo'n hardware firewall is dus overkill voor mijn situatie begrijp ik. Goed om te weten.

Wat ik begrijp van een VPN is dat het je IP-adres beschermt waardoor derden niet kunnen achterhalen wie jij bent. Als ik online ga, op wat voor manier dan ook, wil ik dat privé doen. Heeft overigens niets te maken met illegale zaken. Privé is gewoon privé.

Ik weet dat er aanbieders zijn die gratis of tegen betaling VPN aanbieden maar dan moet je altijd nog met je normale verbinding een verbinding maken met een VPN dienst toch? Die verbinding naar de VPN dienst lijkt mij de zwakke schakel. Of zie ik dat verkeerd? Daarom leek het mij beter om in je eigen netwerk een VPN te plaatsen. Daar zoek ik een gebruiksvriendelijk apparaat voor. Iets wat klein is en makkelijk voor op reis.
Zodat je ook veilig gebruik kunt maken van een openbaar wifi netwerk.

[ Voor 8% gewijzigd door KaasOmelet op 15-03-2015 02:36 ]


Acties:
  • 0 Henk 'm!

  • Ramon
  • Registratie: Juli 2000
  • Laatst online: 21:43
KaasOmelet schreef op zondag 15 maart 2015 @ 02:24:
Oke zo'n hardware firewall is dus overkill voor mijn situatie begrijp ik. Goed om te weten.
Als het goed is zit er in je modem-router ook al een "hardware" firewall. Als je een extra firewall na je modemrouter wilt dan kan dat inderdaad door bepaalde software op eigen hardware te installeren, maar hier zit toch altijd bepaalde complexiteit achter.
Wat ik begrijp van een VPN is dat het je IP-adres beschermt waardoor derden niet kunnen achterhalen wie jij bent. Als ik online ga, op wat voor manier dan ook, wil ik dat privé doen. Heeft overigens niets te maken met illegale zaken. Privé is gewoon privé.
Punt is dat VPN's geld kosten en nadat je de VPN server voorbij net zo open en bloot zijn als al je andere verkeer. Dus zodra je via je VPN inlogt op facebook, ben je al niet meer privé (vanwege alle facebook share dingetjes op zo ongeveer iedere site). Daarnaast is een VPN ook een stuk trager in veel gevallen.
Ik weet dat er aanbieders zijn die gratis of tegen betaling VPN aanbieden maar dan moet je altijd nog met je normale verbinding een verbinding maken met een VPN dienst toch? Die verbinding naar de VPN dienst lijkt mij de zwakke schakel. Of zie ik dat verkeerd?
Juist de verbinding met de VPN dienst is veilig, alles daarachter niet.
Daarom leek het mij beter om in je eigen netwerk een VPN te plaatsen. Daar zoek ik een gebruiksvriendelijk apparaat voor. Iets wat klein is en makkelijk voor op reis.
Zodat je ook veilig gebruik kunt maken van een openbaar wifi netwerk.
Hier haal je wat dingen door elkaar. Als je bijvoorbeeld veilig wilt internetten op een openbaar WiFi netwerk dan kan je je computer instellen dat hij verbinding moet maken met een VPN server ergens anders. De verbinding naar die VPN-server is dan versleuteld. Je kan zo een VPN-server ook in je eigen thuisnetwerk zetten, zodat je bijvoorbeeld via een versleutelde verbinding bij je bestanden thuis kan, of als je je internetverbinding thuis wel vertrouwt, je gewoon via je thuisverbinding het internet op gaat.

Als je bereid bent wat tijd erin te steken dan kan je zo'n bitdefender box zelf bouwen, met bijvoorbeeld pfsense of een van de andere pakketten. Je kan dan een zuinige computer bouwen die als router, firewall, antivirus of VPN-server kan dienen. Je hoeft daar dan niet jaarlijks voor te betalen.

[ Voor 7% gewijzigd door Ramon op 15-03-2015 03:28 ]

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/


Acties:
  • 0 Henk 'm!

  • skelleniels
  • Registratie: Juni 2005
  • Laatst online: 24-05 20:27
Volgens mij begrijp je het principe van vpn niet. Vpn is om een beveiligde verbinding met een ander netwerk te maken. Alles wat je buiten dat netwerk doet blijft even (on)veilig. Je gebruikt dan wel het wan ip van dat andere netwerk. Een vpn met je eigen netwerk waarin je al zit, is compleet nutteloos. Een eigen vpn kan maar van pas komen indien je vanop een andere locatie met je thuisnetwerk wil verbinden.

http://specs.tweak.to/16567


Acties:
  • 0 Henk 'm!

  • jan99999
  • Registratie: Augustus 2005
  • Laatst online: 30-05 13:35
Pfsense is ook zoiets, dus een hardware firewall.
Normaal heb je dit niet nodig thuis.
Met een hardware firewall danheb je nog steeds een firewall en virusscanner nodig op elke pc.
Met een hardware firewall kun je elk apparaat een aparte netwerk geven(dus thuis), dus alle apparaten apart en dat ze elkaar niet kunnen infecteren, bijv je bank pc apart zetten, je wifi apart zetten.
Je kunt een virusscanner installeren.
Je kunt internet paketten inspecteren met diverse software, en dan sites/ip nummers blokkeren.
Je kunt landen blokkeren.
Je kunt ip lijsten(van internet halen) blokkeren, die gevaarlijke dingen doen, ads spy etc.
Etc en nog veel meer.


Security leren,
YouTube: TWiTSecurityNow security now, elke week een uitzending.
https://www.security.nl/
https://www.grc.com/intro.htm

Via een vpn dan weten ze je ip niet, op het internet,
maar via andere dingen die je doet, website history, cookies, inloggen websites, etc, dan nog kunnen ze je traceren. Zoek hier op, want het is bijna onmogelijk.
TOR is dacht een grapje, ze kunnen je vinden, met een beetje moeite.

Denk dat je beter eerst wat meer gaat leren over security, en dan pas dan wat gaan toepassen.

Leer pc schoon installeren, zonder spyware en virussen,
dan pc beveiligen. Meeste problemen komt door de gebruikers.

Zorg dat je alle hardware geupdate is/wordt, router, tablet telefoon, vaak wordt dit niet geupdate, en dus onveilig.
Router, de upnp en vps uitzetten.
Gekochte pc /laptop, voorgeinstalleerde windows(of andere), maak je hd leeg en installeer van originele cd opnieuw, wat er wordt veel rotzooi geinstalleerd.
https://www.grc.com/intro.htm en hier kun je https://filippo.io/Badfish/ kun je bijv testen of je certificaat nog goed is.

[ Voor 18% gewijzigd door jan99999 op 15-03-2015 11:44 ]


Acties:
  • 0 Henk 'm!

  • KaasOmelet
  • Registratie: Oktober 2014
  • Laatst online: 17-03 22:25
Bedankt allemaal voor jullie reacties. Gaat zeker van pas komen. Ik moet en wil inderdaad meer leren over internet security. Ik heb recent ondervonden wat browser hijacking is en heb de documentaire 'Citizen Four' gezien over Edward Snowden. Ondanks dat ik het nieuws volg en al veel wist over de NSA incidenten schrok daar ik daar best van.

Ik wil beter en bewuster met online veiligheid omgaan zonder daarbij door te schieten in overkill of schijnveiligheid oplossingen.

Op dit moment heb ik op mijn PC's een betaalde versie van Kaspersky Internet Security draaien en gebruik sinds kort CCleaner (een programma wat direct al mijn cookies verwijdert als ik mijn browser afsluit).

Ben nu bezig met Kaspersky password manager om te zien hoe dat werkt. Al mijn wachtwoorden stonden vorige week nog in een kladblok bestand op mijn pc......... Ja ik weet het dat is heel dom.

@jan9999999: upnp stond uit op mijn router. Vps optie kon ik niet vinden. Wel een wps optie en die staat ook uit. Dit zijn de instellingen van mijn firewall in mijn router:

Gefragmenteerde IP-pakketten blokkeren - uit

Portscan gedetecteerd - uit

IP-aanval gedetecteerd - uit

Firewallbescherming laag (er is optie voor midden en hoog)

Als ik in de handleiding van mijn router opzoek ga naar wat alles doet. Dus bijv. wat de optie Firewallbescherming: laag, midden, hoog doet wordt ik niets wijzer. Is dat een kwestie van proberen en kijken hoe het werkt?

Ik kom trouwens positief uit de Superfish test.

[ Voor 8% gewijzigd door KaasOmelet op 15-03-2015 16:48 ]


Acties:
  • 0 Henk 'm!

  • Soldaatje
  • Registratie: Juni 2005
  • Niet online
@KaasOmelet: er bestaat ook KeePass 1 of 2 als gratis alternatief voor wachtwoorden.
Deze wel even synchroniseren met een cloud aanbieder, of twee.
Want vergeet het niet, backups, backups en backups!
Met die laatste drie ben ik zelf nu bezig, maar dan met encryptie voor privacy.

Acties:
  • 0 Henk 'm!

  • Bobmeister
  • Registratie: Augustus 2008
  • Laatst online: 19:06
KaasOmelet schreef op zondag 15 maart 2015 @ 16:42:


Al mijn wachtwoorden stonden vorige week nog in een kladblok bestand op mijn pc......... Ja ik weet het dat is heel dom.
Fix dit soort dingen maar eerst. Je kunt nog zo'n sterke beveiliging hebben maar als je wachtwoorden in een kladblok bestand staan doe je alleen maar aan schijnveiligheid.

Acties:
  • 0 Henk 'm!

  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 19:45

Compizfox

Bait for wenchmarks

KaasOmelet schreef op zondag 15 maart 2015 @ 16:42:
Ik kom trouwens positief uit de Superfish test.
Wacht, dus je hebt een Lenovo notebook met Superfish erop? Dan is dat nu je grootste probleem lijkt me.

Je kunt deze handleiding (van Lenovo zelf) volgen om Superfish, en nog belangrijker, het kwaadaardige root certificate te verwijderen: http://support.lenovo.com...urity/superfish_uninstall

Gewoon een heel grote verzameling snoertjes


Acties:
  • 0 Henk 'm!

  • KaasOmelet
  • Registratie: Oktober 2014
  • Laatst online: 17-03 22:25
Nee geen Lenovo hier. Ik reageer op jan.

[ Voor 16% gewijzigd door KaasOmelet op 15-03-2015 17:15 ]


Acties:
  • 0 Henk 'm!

  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 19:45

Compizfox

Bait for wenchmarks

Ja, dat snap ik ;)

Maar je gaf aan dat je positief getest was voor Superfish, toch? Vandaar dat ik je een link stuurde waar wordt uitgelegd hoe je het kunt verwijderen.

Gewoon een heel grote verzameling snoertjes


Acties:
  • 0 Henk 'm!

  • Dav1d
  • Registratie: December 2003
  • Niet online
Koop een Asus router met Trend Micro DPI engine. De goedkoopste die hierover beschikt is de AC56U. Nu in de aanbieding voor € 69,99. Geen abonnement nodig.
Goede aanvulling voor de traditionele virusscanner.

Acties:
  • 0 Henk 'm!

  • KaasOmelet
  • Registratie: Oktober 2014
  • Laatst online: 17-03 22:25
@Compizfox: oke nu snap ik je. Ik bedoelde positief als in goed nieuws. Ik heb dus geen last van Superfish.

@Soldaatje: ik gebruik nu Kaspersky password manager. Ik krijg alleen het aanvullen van formulieren, zoals bijv. mijn adres gegevens, niet aan de praat. Verder wel een heel fijn programma en veeeel beter dan het tekst bestand wat ik had. Ongelooflijk dat ik dat zo lang gebruikt heb.

@Ramon: ben nu van plan om zelf een bitdefender box te bouwen, met pfsense. Ik weet dat het in mijn situatie overkill is maar het lijkt me leuk om te doen als hobby project. Kan in de toekomst altijd van pas komen.

Ik wil deze handleiding uit 2011 gaan gebruiken als gids: www.overclockers.com/building-pfsense-firewall/
Een gids uit 2011 is wel recent genoeg? Zijn er veel ontwikkelingen in de wereld van firewalls?
Pagina: 1