Neko jeftino resenje za hardwerski firewall pod open source sistemom

Danas je prioritet licna bezbednost podataka kako opstih tako i licnih.
Odnosno svih datoteka koji korisnik ima na svom racunaru.
Bilo u prenosnoj varijanti ili kao desktop kod kuce.
Ako je tako kako je potreba u buducnosti zahtevace vece angazovanje sistema bezbednosti od spoljnjeg upada sa strane i moram napisati ceprkanje po sistemu korisnika.
Da bi se takvo nesto predupredilo moje pitanje ili predlog bi bio kako ga resiti.
Posto ti i takvi sistemi postoje i to nije nista novo a opet ima svoju cenu i svako ne moze sebi to da priust.i Da li postoji neka mogucnost po metodi uradi sam odnosno DYI molim za predloge i sugestije iz svog ili nekog drugog iskustva.
Unapred hvala na komentarima i odgovorima.

Ovo ima smisla samo ako braniš servere, desktop nema potrebu za HW FW metodom.

1 Like

Hvala Commander na odgovoru.
Ali u suštini da li običan korisnik -user može na neki način poboljšati svoju zaštitu.
Kada ovo kažem mislim na svakodnevni rad na računaru sa pojedinim aplikacijama kako na poslovnom tako i na privatnom planu.
A zaštita je potrebna u svakom slučaju zar ne.

Ruter za 20e sa alija i openwrt. Mozes posle fw na njemu, vpn tunel ili sta god.

1 Like

Hvala na predlogu ostaje samo da se dobro iscita user manuals.

U gužvi sam poslednje 2 nedelje jer sam promenio posao pa tona novih stvari mora da se savlada :stuck_out_tongue_winking_eye:

Pa pazi, početak i kraj svake zaštite počinje sa korisnikom, tj sa “vlasnikom računara”. Kad kažem da nema potrebe da koristiš fizički appliance na kućnom računaru to je kao da kupuješ najsigurnija “one-touch-lock” vrata za kucu a nemaš otvor za njih, pa ih onako nasloniš na zid i misliš da te štiti, tj štiti ali nema poentu :slight_smile:

Portovi ti nisu otvoreni jer (verovatno) nemaš ekspozovan mrežni interfejs za web servise, jedino šta ti je (možda) otvoreno je port 53 i to je manje više to.

Ako pak, imaš web servise koje puštaš preko eth0_x ka spolja… onda se vraćamo na priču da ti treba ako imaš server :slight_smile:

Ono na čega treba da obratiš pažnju jeste sajtovi gde ostavljaš user/pass, da te neko ne phishing-uje i pokrade identitet jer to može imao/nema fizički firewall.

Menjaj barem jednom u 6 meseci SVE lozinke na svim nalozima (znam da je pain-in-the-ass ali je to vid zaštite/preventive), pritom nemoj da koristiš logičke lozinke koje su pamtljive, već u formatu: !W;.V{83J$QyUs5,h:gd

I biće sve OK, nemoj se opterećuješ previše sa firewall-ima, (sve dokle god ne digneš neki javni web/app servis).

2 Likes

Hvala Commander na odgovoru.

2 Likes

Samo da dodam, gde može da se koristi " Two-factor authentication" uključi to, ja puno godina unazad možda već ima 17-18 godina nikad nisam imao problem s tim, dodouše tad nije imao two-factor ali bez obzira… Uključite to ako već ima mogućnosti. :blush: