Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Sikker router


Anbefalte innlegg

Har vert så uheldig og fått ubudene gjester. De hacket både router og en server vi har stående. Routeren er en "billig" Router.

 

Jeg trenger hjelp til å finne en router som skal takle et lite nettverk med noen få maskiner og servere. Men den må være sikker.

 

Noen som vet om noen routere som er over middels gode på sikkerhet?
Maks pris er vell innenfor 10.000kr klassen.

Lenke til kommentar
Videoannonse
Annonse

Ville valgt en Cisco ASA, en 5505 eller 5512-x bør vel holde. Hvor mange brukere er det snakk om og hvor mye trafikk går gjennom firewall?

 

Så kjøper du et AP i tillegg, f.eks cisco ap541n.

Endret av c7Nn
Lenke til kommentar

Takk for svar!
Det varierer med trafikk der. Det kommer helt an på hvor mange som bruker tjenestene på serveren. Men vill ikke si at det er mer en 6-8 som i worst case scenario bruker det. Det er streaming til mobiler inne i bildet her. Med det krever vel ikke så mye båndbredde mtp at kvaliteten er moderat og at det er små bilder.

Lenke til kommentar

Men hvis de hacket seg inn så vil jo det si at de kom seg inn via wifi. Da ville jeg heller tatt en sjekk på hva slags innstillinger du har hatt der, fordi dersom man ikke gjør det riktig trenger det ikke å være så alt for vanskelig å komme inn.

 

WPA2-CCMP/AES og ikke et passord som kan slåes opp i en ordbok samt at nettverks navnet ikke er standard WPS bør være slått av.. Et annet enn standard passord på selve routeren kan være lurt også. Hvis du svarer nei på noe av dette bør korrigere det da det er sannsynligvis måte de kom seg inn på.

 

Hvis ikke bør du se på autentisering via RADIUS

Lenke til kommentar

Da må de ha kommer gjennom WAN. Da bør du skaffe deg en skikkelig brannmur, som f.eks Cisco routeren over eller noe ala pfSense og sørge for at reglene blokkerer hullene naboene dine har utnyttet. Mulig sikkerhetshuller ikke ligger i routeren i det hele tatt.

 

Hvordan du skal løse dette er det nok ikke mulig å hjelpe deg med da du er tilbakeholden på informasjon

Lenke til kommentar

Kjøp som nevnt en Cisco ASA, er gode bokser.

Konfig kan være litt vrient hvis du skal ha avansert oppsett og ikke har vært borti IOS tidligere.

Sonicwall er et enklere alternativ.

 

Når dette er gjort kan du jo ta en sårbarhetsanalyse, hvor dere planlegger et "angrep" av nettverket deres for å se hvor dere er sårbare.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...