Kysymyksiä palomuurista

[Team_Slow]

Olen ottamassa kotiini hälytysjärjestelmää kameroilla. Kamerat kuvaavat livenä, mutta tallennus menee muistikortille. Asiakaspalvelu kirjoitti näin kun kyselin turvallisuudesta noiden suhteen.

"Tietoturva kameroissa on hyvä, niissä käytetään UDP porttia tiedonsiirtoon, normaalien kameroiden http: 80/81 porttien sijaan, lisäksi niissä pakotetaan vaihtamaan admin salasana heti ensimmäisessä startissa. Verkkosi kannattaa varustaa kunnollisella, mekaanisella palomuurilla jos sinulla on erityisiä pelkoja mutta yleensä kuitenkin riittää kun päätelaitteesi oma suojaus (palomuuri) vain on aktivoitu ja asetettu mahdollisimman tiukalle tasolle.

Minulla ei ole mitään hajua miten palomuurit yms. toimii. Osaisiko joku selittää yksinkertaisesti mitä minun pitää tehdä ja miten? Mitä tuo mekaaninen palomuuri edes käytännössä tarkoittaa?

 

[xana]

Palomuurilla tarkoitetaan tällaista tai parempaa laitetta: ZyXEL ZyWALL USG 40 ‐palomuuri 349,90 € tai ZyXEL ZyWALL USG 60 ‐palomuuri 479,90 €
Kaikki tuotteet

 

[DaMan]

Mitä tuo mekaaninen palomuuri edes käytännössä tarkoittaa?

Tämä on oikeasti erittäin hyvä kysymys. Mekaaninen palomuuri?

Eli liene kyseessä on tiilestä muurattu seinä jonka tarkoitus eriyttää kaksi tilaa siten ettei palo pääse leviämään. Tuo mekaniikkaosuus voisi tarkoittaa että sitä nostetaan ja lasketaan kampea pyörittämällä rattaiden välityssuhteiden avulla. Ja verkko tarkoittaa varmaan tässä tapauksessa jotain isoa metalliverkkoa jonka sisälle tuo tiiliseinä on rakennettu. Ja palomuurin aktivointi voisi tarkoittaa että kampi on asennettu paikalleen.

Jos taas tuolla on ollut tarkoitus tarkoittaa elektromekaanista niin varmaan se tapahtuu siten että tuo kampi edellisestä kokoonpanosta on korvattu sähkömoottorilla.

 

[escalibur]

"Mekaaninen palomuuri"

ps. Ennen kuin lähdet tilaamaan noita 350€ Zyxeleitä tutustu tähän ketjuun: Tee-se-itse: Rautapalomuurit ja UTM:t (Mitä käytätte ja miksi juuri se vaihtoehto?)

 

[weezer]

Mikä noissa zyxeleissä on parempaa kuin esimerkiksi Cisco RV320? Vaikuttaa aika kalliilta nuo varsinaiset palomuurit. Itse en ole näissä mikään guru. Tiedän sen kyllä, että Cisco on myös reititin. Omistan tuon kyseisen Ciscon siis...

 

[Team_Slow]

Palomuurilla tarkoitetaan tällaista tai parempaa laitetta: ZyXEL ZyWALL USG 40 ‐palomuuri 349,90 € tai ZyXEL ZyWALL USG 60 ‐palomuuri 479,90 €
Kaikki tuotteet

Vaikuttaa jotenkin turhan järeiltä ratkaisuilta.

-

"Mekaaninen palomuuri"

ps. Ennen kuin lähdet tilaamaan noita 350€ Zyxeleitä tutustu tähän ketjuun: Tee-se-itse: Rautapalomuurit ja UTM:t (Mitä käytätte ja miksi juuri se vaihtoehto?)

Minulla on modeemina Cisco epc3928ad. Sieltä löytyy tämmöiset asetukset: Imgur Käytän myös OpenDNS blokkaamaan tiettyjä kategorioita, mutta en tiedä onko siitä mitään hyötyä mihinkään suuntaan.

Celotron Pulse järjestelmää olen hankkimassa. Aika pieni todennäköisyyshän siinä ilmeisesti on, että joku onnistuisi järjestelmään murtautumaan niin, että pystyisi kameroista jotain näkemään. Myöskin nyt kun aloin miettimään niin noi on dome kameroita jotka ottaa virrat pistorasiasta niin voisi laittaa järjestelmään etäohjattavia pistorasioita jotka kytkeytyisi aina päälle ja pois sitä mukaan miten liikun kotoa pois.

Samaa kuin weezer mietin. Minulla ei tosiaan ole mitään ymmärrystä näistä miten käytännössä toimivat niin toisaalta olisi senkin kannalta kiva tietää kun palomuurista aina puhutaan.

 

[escalibur]

Itse jättäisin nuo kotipurkit väliin ja rakentaisin yritystason palomuurin (jatkuvilla softapäivityksillä!) noin 200€:n budjetilla. Kyseinen laite kuitenkin voi kevyesti palvella noin 10 vuotta. Palomuuri hoitaisi VPN:n, mainosteneston, malware-eston yms suodatukset. Kerralla kuntoon ja sitä rataa.

 

[Team_Slow]

Itse jättäisin nuo kotipurkit väliin ja rakentaisin yritystason palomuurin (jatkuvilla softapäivityksillä!) noin 200€:n budjetilla. Kyseinen laite kuitenkin voi kevyesti palvella noin 10 vuotta. Palomuuri hoitaisi VPN:n, mainosteneston, malware-eston yms suodatukset. Kerralla kuntoon ja sitä rataa.

Lueskelin tuota linkkaamaasi ketjua enkä suurinta osaa lukemastani ymmärtänyt Noissa halvemmissa laitteissa on vähän paikkoja lan piuhoille ja itselläni menee ainakin toi celotron, philips hue ja keskusyksikkö kiinni. Voi olla, että vielä tulee toinen valaistusjärjestelmä tmv. hubi kiinni joten ainakin 4 paikkaa olisi pakko laitteesta löytyä. OpenDNS haluaisin pitää käytössä jatkossakin. Mikä siis olisi järkevin ratkaisu minulle jos tuohon lähden?

 

[Pertti Kosunen]

Kytkimellä saa lisää portteja, hinnat alkaen mallit riittää yleensä kotikäytössä.

 

[weezer]

Itse jättäisin nuo kotipurkit väliin ja rakentaisin yritystason palomuurin (jatkuvilla softapäivityksillä!) noin 200€:n budjetilla. Kyseinen laite kuitenkin voi kevyesti palvella noin 10 vuotta. Palomuuri hoitaisi VPN:n, mainosteneston, malware-eston yms suodatukset. Kerralla kuntoon ja sitä rataa.

Se siinä vaan on meikäläisen tasoisella käyttäjällä, ettei taidot tahdo riittää confaamaan asetuksia noista ammattipurkeista. Niin kuin ketjun aloittajakin, itsekin ihan pihalla kun puhutaan noilla termeillä. Eikä oikein aika riitä opiskelemaan aihetta. Vpn ei itselle ole tärkeä.

 

[Team_Slow]

Se siinä vaan on meikäläisen tasoisella käyttäjällä, ettei taidot tahdo riittää confaamaan asetuksia noista ammattipurkeista. Niin kuin ketjun aloittajakin, itsekin ihan pihalla kun puhutaan noilla termeillä. Eikä oikein aika riitä opiskelemaan aihetta. Vpn ei itselle ole tärkeä.

Ehkä jos tänne eksyisi tarpeeksi monta ihmistä joku viitsisi selittää ihan step by step ohjeella asian On kyllä muuten tietotekniikka kohtuu hyvin hallussa, muttei näistä verkkopuolen jutuista ole mitään hajua.

Muutenkin onko noiden palomuurien idea käytännössä se, että pystyn esimerkiksi tekemään niin ettei kotiverkkooni voi liittyä kuin haluamallani laitteilla kuten kotikoneella ja kännykällä jolloin ulkopuoliset ei pysty verkkoon tunkeutumaan?

Jos on olemassa joku kohtuu hintainen ja vähällä vaivalla toimiva systeemi niin kyllähän se voisi kiinnostaa kun tuota toista ketjua katsoi kuinka paljon noita aukkoja modeemeista löytyy. Haluaisin kuitenkin, että OpenDNS toimii jatkossakin ongelmitta kun se ajaa juuri täydellisesti sen asian mitä haluankin sen ajavan.

 

[escalibur]

Se siinä vaan on meikäläisen tasoisella käyttäjällä, ettei taidot tahdo riittää confaamaan asetuksia noista ammattipurkeista. Niin kuin ketjun aloittajakin, itsekin ihan pihalla kun puhutaan noilla termeillä. Eikä oikein aika riitä opiskelemaan aihetta. Vpn ei itselle ole tärkeä.

Sitä varten me (IO-Tech, Youtube..) ollaan täällä. Tosiaan kerran säädettynä peruskäyttäjän ei tarvitse koskea koko laitteeseen oikeastaan koskaan, poislukien muutot, sähkökatkokset ja vastaavat tilanteet.

Ehkä jos tänne eksyisi tarpeeksi monta ihmistä joku viitsisi selittää ihan step by step ohjeella asian On kyllä muuten tietotekniikka kohtuu hyvin hallussa, muttei näistä verkkopuolen jutuista ole mitään hajua.

Muutenkin onko noiden palomuurien idea käytännössä se, että pystyn esimerkiksi tekemään niin ettei kotiverkkooni voi liittyä kuin haluamallani laitteilla kuten kotikoneella ja kännykällä jolloin ulkopuoliset ei pysty verkkoon tunkeutumaan?

Jos on olemassa joku kohtuu hintainen ja vähällä vaivalla toimiva systeemi niin kyllähän se voisi kiinnostaa kun tuota toista ketjua katsoi kuinka paljon noita aukkoja modeemeista löytyy. Haluaisin kuitenkin, että OpenDNS toimii jatkossakin ongelmitta kun se ajaa juuri täydellisesti sen asian mitä haluankin sen ajavan.

Suosittelen lämpimästi lukasemaan linkkaamani ketjua. Sieltä löydät kaikki vastaukset, video-ohjeet yms asiat. Neuvon jos tulee jotain.

 

[user9999]

Huonosti löytyy tietoa tuosta Celotron Pulse järjestelmästä. Joku videopätkä



Jos tarve päästä noihin kameroihin kiinni internetistä niin

1. Onko valmistajalla joku pilvipalvelu johon kirjautumalla näkee live kuvaa kameroista
2. Avattava palomuurista portti/portit, jotta pääsee kiinni
3. Hommaa jonkun kuluttajatason reitittimen, jossa mahdollisuus ottaa käyttöön openvpn palvelin. Tuon kun laittaa toimimaan niin voi muodostaa turvallisen openvpn yhteyden kotiverkkoon kun tarve päästä internetistä katsomaan kameroiden live kuvaa.

Huonoin ratkaisu on tuo numero 2. koska järjestäin nuo kamerat on reikäisiä ja valmistajat paikkaa niitä hitaasti jos ollenkaan. Numero 1 on sitten vähän niin ja näin eli ainakin valmistajalla olisi mahdollisuus seurata live kuvaa ja mikä on tuon pilvipalvelun tietoturva (onko esim. kaksi vaiheinen tunnistautuminen käytössä).

Itse käyttäisin tuota openvpn ratkaisua. Vähän kinkkinen pystyttää. Pfsense softassa tuo on sisäänrakennettuna ja myös ainakin Asuksen kuluttajareitittimissä. Openvpn client ohjelmisto löytyy ainakin mobiililaitteisiin, jossa iOS tai Android. Työasemiin löytyy Windows, macOS ja Linux clientit.