sicurezza su rete domestica

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box

Re: sicurezza su rete domestica

Messaggioda byte64 » 02/06/2017, 8:52

Per la questione di chi clicca a caso nel web, se vuoi una soluzione rapida, semplice ed anche gratuita, puoi impostare i DNS di OpenDNS sul router o sui pc degli utenti più a rischio. Ci sono ovviamente anche dei contro, ma risolvi velocemente e con buona sicurezza generale.
Dai un occhiata qui: https://www.opendns.com/home-internet-security/
C'è una soluzione a pagamento, nel caso ci siano maggiori esigenze di configurazione, con 20$/anno puoi anche fare qualche cosa in più.
Personalmente ho utilizzato in alcune situazioni aziendali le versione home e a pagamento con buoni risultati e da qualche parente/amico con figli giovincelli e mogli distratte anche la family shield.
Provare non costa nulla....
byte64
Sr. Member
Sr. Member
 
Messaggi: 367
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: sicurezza su rete domestica

Messaggioda marcomg » 02/06/2017, 9:19

Cosa che volendo si potrebbe anche fare da soli, però IMHO è meglio, come hai suggerito, affidarsi a un gestore esterno che può sicuramente dedicarci più tempo ed ha una mole di dati maggiore su cui lavorare per le "black list".
Credo anche sia la soluzione più fattibile.
Windows is what you open when you want fresh air from outside.
Avatar utente
marcomg
Hero Member
Hero Member
 
Messaggi: 5560
Iscritto il: 22/08/2011, 18:54

Re: sicurezza su rete domestica

Messaggioda debiano79 » 02/06/2017, 13:08

come già detto, mi ritengo una capra in materia reti, per cui se mi dite che non risolvo nulla o quasi evito di perderci tempo e denaro.
mi ero già imbattutto nell'argomento dns, senza averne afferrato a fondo il funzionamento. in pratica, da quel che ho capito, il server dns traduce gli indirizzi ip richiesti dai clients in hostname permettendo di collegarsi alla macchina remota. con opendns, oltre alla risoluzione dei dns avrei un "filtro" basato su blacklist di siti malevoli.
è più o meno così che funziona?

byte64 ha scritto: Ci sono ovviamente anche dei contro, ma risolvi velocemente e con buona sicurezza generale.

quali sono i contro?
debiano79
Newbie
Newbie
 
Messaggi: 22
Iscritto il: 04/03/2014, 12:15

Re: sicurezza su rete domestica

Messaggioda marcomg » 02/06/2017, 13:37

debiano79 ha scritto:per cui se mi dite che non risolvo nulla o quasi evito di perderci tempo e denaro

Non conviene investirci secondo me.
debiano79 ha scritto:da quel che ho capito, il server dns traduce gli indirizzi ip richiesti dai clients in hostname permettendo di collegarsi alla macchina remota. con opendns, oltre alla risoluzione dei dns avrei un "filtro" basato su blacklist di siti malevoli.
è più o meno così che funziona?

Esattamente
debiano79 ha scritto:quali sono i contro?

Ovviamente dipende da quale DNS si va a configurare. Alcuni sono più veloci di altri (per esempio io utilizzo i google DNS e rispetto a quelli del mio provider sono leggermente più lenti da interrogare (basti pensare che il server del mio provider è al massimo un centinaio di cm da casa mia mentre quelli di google sono in belgio) ma ho parzialmente risolto impostando come DNS server il mio router sul quale è installato dnsmasq che mi funziona da cache DNS), altri hanno delle limitazioni (per esempio tornando ai DNS del mio provider alcuni indirizzi web venivano oscurati, per fortuna il blocco è effettuato solo dai DNS altrimenti sarei stato costretto a utilizzare tecniche più faraginose e lente per accedere a quel servizio) e se sbagli a digitare un indirizzo molti DNS invece che restituire il relativo errore ti reindirizzano ad alcune pagine (per esempio il mio provider mi indirizzava sul suo obrobioso motore di ricerca pieno zeppo di pubblicità).
Altra cosa negativa è che non sei tu a decidere quali siti visitare e quali no ma lo fa una black-list compilata da altri (in realtà può anche essere una cosa positiva, dipende dai punti di vista, per esempio io scelgo di non visualizzare tutti i contenuti sulle pagine web con ublock origin e qualche script con grasmonkey (quindi la pagina è diversa da come il creatore l'ha pensata (male)) il che qualche volta può creare pagine malfunzionanti ;D).
Inoltre chi ti fornisce i servizi DNS può tracciare le tue attività (se non ti da un indirizzo sbagliato, allora può proprio tracciare tutto quello che fai a meno che non sia protetto da ssl) nel senso vedere quali domini visiti.
Ogni cosa ha pro e contro e bisogna valutare. Il cambiare DNS però soprattutto se scegli un piano gratuito di opendns non ha costi (se non il tempo investito nella prova), è completamente reversibile (spesso basta cambiare i dns dal router quindi non devi toccare i dispositivi connessi), quindi io proverei.

Considera che l'unica vera difesa è l'utente quindi puoi fare quello che vuoi (a meno di non spegnere il computer) ma potrai ridurre i rischi, ma mai eliminarli...
Windows is what you open when you want fresh air from outside.
Avatar utente
marcomg
Hero Member
Hero Member
 
Messaggi: 5560
Iscritto il: 22/08/2011, 18:54

Re: sicurezza su rete domestica

Messaggioda mark » 02/06/2017, 14:16

io uso il metodo descritto in questa pagina
http://www.putorius.net/2012/01/block-unwanted-advertisements-on.html
senza molte pretese ma per le mie esigenze mi trovo bene
Avatar utente
mark
Hero Member
Hero Member
 
Messaggi: 645
Iscritto il: 10/01/2007, 16:53

Re: sicurezza su rete domestica

Messaggioda marcomg » 02/06/2017, 17:27

Sisi, ma qui non stiamo parlando di pubblicità, è stata una mia parziale digressione sui pro/contro di cambiare DNS :D
Comunque andando off-topic non andrei mai a bloccare la pubblicità andando ad incasinare i DNS :)
Windows is what you open when you want fresh air from outside.
Avatar utente
marcomg
Hero Member
Hero Member
 
Messaggi: 5560
Iscritto il: 22/08/2011, 18:54

Re: sicurezza su rete domestica

Messaggioda debiano79 » 02/06/2017, 19:06

ho impostato opendns nel router, lo proverò qualche giorno per vedere come va. non so se è una mia impressione, ma il caricamento delle pagine sembra più veloce rispetto ai dns telecom che avevo prima.
ma.... ho trovato già un paio di ma: opendns NON è open, e anche questo non mi fa impazzire
marcomg ha scritto:Inoltre chi ti fornisce i servizi DNS può tracciare le tue attività (se non ti da un indirizzo sbagliato, allora può proprio tracciare tutto quello che fai a meno che non sia protetto da ssl) nel senso vedere quali domini visiti.

non perchè devo fare chissà cosa, ma per una questione di principio che credo capirete.
cosa significa "a meno che non sia protetto da ssl"? opendns lavora in https (credo) quindi è tutto criptato? anche gli indirizzi richiesti?
farsi un server dns privato è possibile/facile/impegnativo/sensato?
debiano79
Newbie
Newbie
 
Messaggi: 22
Iscritto il: 04/03/2014, 12:15

Re: sicurezza su rete domestica

Messaggioda marcomg » 02/06/2017, 20:19

debiano79 ha scritto:cosa significa "a meno che non sia protetto da ssl"? opendns lavora in https (credo) quindi è tutto criptato? anche gli indirizzi richiesti?
farsi un server dns privato è possibile/facile/impegnativo/sensato?

Quella era una ipotetica nel caso tu utilizzi un DNS fasullo, non se utilizzi servizi noti come quelli che ti sono stati elencati. In ogni caso i DNS noti possono tracciarti (non è detto che lo facciano era solo per elencare tutti i possibili pro/contro) in quanto sanno il dominio che visiti.
Ammesso sia vero che opendns lavori in https (non è vero perché https fa parte del protocollo http che poco ha a che fare con i DNS) se opendsn fosse "il cattivo" che sia tutto crittato poco importa visto che è lui che decritta >:D
Windows is what you open when you want fresh air from outside.
Avatar utente
marcomg
Hero Member
Hero Member
 
Messaggi: 5560
Iscritto il: 22/08/2011, 18:54

Re: sicurezza su rete domestica

Messaggioda ilpescatorefolle » 23/06/2017, 13:01

mi iscrivo alla discussione, il tutto secondo me si potrebbe fare con un banana pi o raspeberry 3 con l'aggiunta di una scheda usb-lan
Mi piacciono i vecchi pc, ora lavoro con un bellissimo Pentium4 2GHz da 30euro in fiera!
Avatar utente
ilpescatorefolle
Newbie
Newbie
 
Messaggi: 34
Iscritto il: 15/12/2012, 6:06

Re: sicurezza su rete domestica

Messaggioda Debianello » 26/06/2017, 9:05

debiano79 ha scritto:farsi un server dns privato è possibile/facile/impegnativo/sensato?

È possibile, certo, e per la privacy personalmente lo trovo sensato. Lo puoi fare facilmente con unbound, che trovi nei repository ufficiali di Debian (e della maggior parte delle distribuzioni).
mednafen-it - Gruppo di utenti italiani di Mednafen. Si organizzano anche partite online, sempre con Mednafen!
Avatar utente
Debianello
Jr. Member
Jr. Member
 
Messaggi: 67
Iscritto il: 27/05/2011, 6:43

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite