Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Egen maskin for private ting, men koblet til server og ikke internett?


Anbefalte innlegg

Jeg vurderer å sette opp en egen maskin for private ting som dokumenter/brev og andre ting som ikke burde være lett tilgjengelig dersom hovedmaskinen min skulle bli infisert av virus/ransomware osv.

 

Men, jeg skulle gjerne kjørt kryptert backup til serveren min, som har to nettverksporter. Altså et slags "lukket LAN".

 

Er det noen måte å løse dette på? Altså at denne "privatmaskinen" har tilgang til serveren for backup, men ikke har tilgang til internet, og at maskinen ikke på noen måte er tilgjengelig FRA internet/lokalnettet?

 

Selv så tenker jeg at "privatmaskinen" og serveren er på et eget subnett der jeg ikke gir den innstillinger for å komme seg på internet kan være en løsning. Men jeg vet ikke om det vil være mulig å komme seg til maskinen enten fra internett, eller fra lokalnettet ellers?

 

Eller kan VPN på den ene nettverksporten på serveren være en løsning?

 

Er det andre ting som kan fungere?

 

En annen ting som også kunne vært fint, var at denne maskinen hadde tilgang til printer. Vet noen om printere kan fungere både på nettverk og via USB samtidig? Og vil det evt gi tilgang til "hacking" av "privatmaskinen" fra lokalnettet ellers/internett?

Jeg vet at den enkleste løsningen er å koble "privatmaskinen" til og fra fysisk med nettverkskabel (og USB til printeren), men det er lett å glemme når backup er ferdig.

Lenke til kommentar
Videoannonse
Annonse

Er du redd for ransomware bør du heller være redd for hva slags nettsider du faktisk bruker.

 

Har du to nettverksporter på serveren din kan du strekke en krysset kabel i mellom og konfigurere de manuelt til å være på samme subnett. 

 

Neida, ransomware er ikke det jeg er mest bekymret for - det er privatliv generelt.

 

Hvis det er så enkelt som en krysset CAT-kabel mellom "privatmaskin" og server, så er jo det helt genialt. :) Takker for svar.

Lenke til kommentar

Teoretisk sett er det som er beskrevet et lukket nett mellom "privatmaskinen" og serveren.
Men hvis serveren er koblet til internett vil dette alltid være en svakhet. Hvis serveren blir hacket eller infisert med noe skummelt, så vil dette også kunne spres til "privatmaskinen".
 

Da må du sette opp og konfigurere en solid brannmur mellom server og pcen. Evt. en diode som bare pusher trafikk fra maskinen til serveren, men ikke andre veien.

Lenke til kommentar

Server kan godt være online den for å få sikkerhetsoppdateringer  og oppdateringer generelt.

Bare en begrenser til port 80 om en har en firewall/router som støtter dette.

 

Legg gjerne på IPS også, men som sagt der er det dog ikke Plug n`Play :)

Her er en som har dratt hjemmenettverk litt lengre enn de fleste og har en strømregning som er høyere en de fleste, men prinsippet er det samme :)

https://www.youtube.com/watch?v=tkKcrjQiRWg

Lenke til kommentar

Ehh ....

Kan du utbrodere hvordan den teorien er ment å virke ? 

 

Det er ikke en teori, det benyttes flere steder. Anbefaler et søk på "data diode" eller "unidirectional network", så kan du lese deg opp.

 

Jeg kjenner ikke detaljene, men prisippet er enkelt: Vanligvis foregår kommunikasjonen fra nettverkskortet med to eller flere par kabel: TX (send) og RX (receive). Da selvfølgelig motsatt i andre enden. Hvis du eliminerer det ene paret så står du bare igjen med enveiskommunikasjon fra sender til mottaker.

Det må da også gjøres tilpasninger i protokollene som benyttes. TCP funker dårlig, da det krever toveiskommunikasjon.

Lenke til kommentar
Gjest Sletttet+98134

For å sikre noen dokumenter er det bare tull og ikke minst tungvint å sette opp en isolert server. Bruk et backupprogram som krypterer filene dine på en god måte (eventuelt kjør krypering på filene før du tar backup) og du kan like gjerne legge dem ut i skyen. Tar du forholdsregler og bruker 2FA osv. så er dette mye tryggere enn å lagre dokumentene på en isolert server hjemme (hva gjør du om boligen din brenner ned f.eks?)

 

Jeg bruker S3 til mine dokumenter og bilder. Les mer om sikkerheten du kan sette opp her.

 

https://aws.amazon.com/blogs/aws/new-amazon-s3-encryption-security-features/

Endret av Sletttet+98134
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...