Vraag


Acties:
  • 0 Henk 'm!

  • B-Force
  • Registratie: Mei 2000
  • Laatst online: 22:05
Mijn vraag

Ik heb al een tijdje een Orbi router set srtaan (RBK53) die ik gebruik. Omdat ik mijzelf wel vertrouw en mijn vrouw ook, vind ik de firewall in Orbi wel even genoeg bescherming op dit moment.
Echter, nu krijgt onze zoon een telefoon en komt hij natuurlijk ook veel meer op ons netwerk. Ik ben bang dat een verkeerde link klikken hier een stuk sneller gaat en ben bang dat ons netwerk hiermee geinfecteerd gaat worden. Behalve leren dat je niet op elke link moet klikken, is het best lastig om hier iets tegen te beginnen vind ik.

Nu zie ik dat mijn Orni router ook de mogelijkheid biedt om Netgear Armor van Bitdefender in te zetten. Kost wat (60 euro per jaar), maar als dat ons beschermt, wil ik dat best uitgeven. Houdt dit ook op een goede manier phishing etc. tegen en ebschermt het ons netwerk daarmee meer? Of zou ik meer moeten doen? Dit kan ik niet 1-2-3 vinden via Google

Op dit moment heb ik draaien:
- Ziggo modem in bridge modus
- Orbi RBK53 set (incl router)
- Raspberry Pi Zero met Pihole
- Synology DS216Play
- verschillende laptops / ipads / telefoons

Any help is welcome :)

Alle reacties


Acties:
  • 0 Henk 'm!

  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

Ik zou beginnen met je zoon het een en ander uitleggen.
Een firewall op je modem beschermt maar tot zover... in het geval van je zoon: een link die het op straat of bij een vriendje wel doet, en thuis (op de wifi) niet? Dan probeer je het toch gewoon via 4G. En dan heb je de volgende dag alsnog een device in je netwerk, dat mogelijk besmet is.

The sky above the port was the color of television, turned to a dead channel
me @ last.fm


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ik verplaats even van CSA naar de beveiligingsburen :)

Een scanner op netwerkniveau doet weinig in deze tijden van versleuteld verbindingen. Althans zonder man-in-the-middle en dat gaat wat ver voor thuis.

Op PC’s etc: zorg voor goede realtime malwarescanners.

Op alle devices: zorg dat altijd alles wordt geüpdatet. Op alle devices: zorg dat standaard niet wordt gewerkt met beheerrechten. Zorg dat er goede backups zijn van alles dat niet kwijt mag en test die backups ook af en toe..

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • B-Force
  • Registratie: Mei 2000
  • Laatst online: 22:05
Thx voor verplaatsen en de replies!

Ik begrijp het stuk over goede scanners, dat heb ik uiteraard allemaal draaiend op de laptops. Het gaat mij met name om mobiele devices. Hoe houd ik tegen dat kinderen op een malware link klikken?
admin toegang is op de devices niet ingesteld inderdaad, ik werk met accounts met minder rechten voor de kinderen. Alleen draait op de telefoons geen malware scanner. Opvoeden van de kinderen werkt natuurlijk maar tot bepaalde mate, er komt een keer een moment van onachtzaamheid of een verdraaid goede phishing danwel malware link... en dan vind ik het nog niet eens erg dat het device zelf bricked is, ik ben meer bevreesd voor het bestemmen van alle devices binnen het huisnetwerk.

Ik had gehoopt dit op te kunnen lossen door in mijn netwerk iets dergelijks te implementeren, maar had inderdaad niet aan end-to-end encypted verbindingen gedacht, dus wellicht was mijn hoop iets te hoog :)