1
Sítě / Re:Návrh domacej siete
« kdy: 26. 05. 2023, 23:04:44 »
To já nevím, kdo jsou to ti MY. Klidně to může být osazenstvo PL Bohnice, což bude jistě také slušný tým, jak se lze občas někde dočíst

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Co nechapes na sdeleni, ze kdyz spolupracujeme s PCR, tak vim jak PCR v techto pripadech funguje?Sice nevím, kdo jsou to ti "my", když píšeš v plurálu, každopádně o práci Policie při podezření z trestné činnosti toho moc nevíš a už vůbec ne postup, jaký v těchto případech je. A opravdu to není o vesmírném právním zástupci, který to jak ve filmu z Hollywoodu všem natře, což je možná tvoje představa, leč do reality má velmi, velmi daleko...
Sorry, pletou se mi trolloveTo nic, já už tě mezi ně taky zařadil
To vyresi i problem s tvym kompromitovanym notebookem, IOT napojenym na kompromitovany cloud a nakazenym telefonem deti, nebo manzelky? Proste si nedas pristup do vlastni site a tim zabranis zasifrovani zaloh na NAS?Začínáš se ztrácet v diskuzi, protože o pádu meteoritu psal někdo jiný a ne já, takže zbytečně mně na toto téma odepisuješ
Genialni myslenka, stejne jako tva vlan ochrana proti asteroidum.
V CR uz nemame obchodni zastoupeni?Píšeš o cenách v USD, takže nelze předpokládat, že se bavíš o prodeji v ČR, kde je měnou CZK.
Malo pouzivas vlany a moc koukas na kovbojky.VLANy nepoužívám doma vůbec a ano, někdy je práce Policie skutečně jako kovbojka, ale bohužel pro toho, kdo si ve své naivitě myslí, jak to za něho vyřeší nějaký právní zástupce ve vesmíru
S PCR spolupracujeme. Lide kteri neznaji zkratku ngfw, obcas porizuji a dodavaji policii dukazni materialy
S pravidlem blacklist ALL a whitelist stream.ctyrlistek.cz se muze tvuj imaginarni zednik dosyta vyradit na stream.ctyrlistek.czNedůvěryhodným uživatelům nebudu dávat přístup na net, čímž mám problém vyřešený.a to je teprve zacatek omezeni, ktera rozumny clovek aplikuje na skupinu neduveryhodnych uzivatelu.
Zarizeni resici vsechny diskutovane problemy jsem doporucil ve DRUHEM prispevku a cena je od 499USD u Checpointu. Fortinet je na tom podobne.A k těm USD za zařízení ještě doprava a DPH+clo a najednou je výsledná cena někde úplně jinde. Ne, to si domů opravdu běžný user pořizovat nebude a už vůbec ne proto, aby tím blokoval jakési zedníky na stavbě při poslechu rádia. A o ničem jiném zde řeč není.
Ano, zedníci to dělají stejně běžně jako to, že se o svačině přes mobilní telefon nabourávají do vnitřní netové sítěNehledě na to, že i kdybys to udělal jak zamýšlíš, tak tím stejně nevyloučíš možnost, že dotyčný zedník pošle přes tvoje připojení k netu někam oznámení o falešné bombě a ty to budeš mít na triku, což znovu opakuji je větší hrozba, než jakési nabourání se do vnitřní sítě (ve které stejně reálně nic zajímavého není).Jasně, to zedníci běžně dělávají. A taky tak nějak taktně pomíjíš, že i kdyby udělali a někdo to chtěl prošetřovat, musel by ti dokázat, žes to poslal Ty (ano, máme tu presumpci neviny). K tomu bych mu popřál tak akorát hodně štěstí.
Co porad tocis nejakeho zednika, o tom psal nekdo jiny.Je fajn, že sis někde přečetl o NGFW, ale při tom čtení ti asi utekla důležitá informace o ceně. A ta cena (když vynechám nějaké Huawei z Ali, které si na NGFW jenom hrají) se pohybuje v částkách, které jsou pro domácnost naprosto nereálné (pro představu je to od 1.000 USD výše). A NGFW není jenom nějaký black/white list, ale je to celkové řešení firewallu pro podnikovou sféru. To prostě nemá v této diskuzi smysl dál rozebírat, protože si to autor dotazu stejně pořizovat nebude. Jedině bys měl nějaký levný zázrak, o kterém nevím. Pak sem s ním
Deti do 12 let maji znacne osekane whitelisty, ale to bys musel nejaky videt, abys chapal o cem je rec a pak te nepusti hloubkova kontrola provozu. Najde nevhodny vzorek a zarizeni odpoji od site. Pravidla te nepusti na mail a socialni site, nedovoli ti VPN a spoustu dalsich. Moznosti jsou.
Na zapade je zcela bezne ze si clovek koupi funkcni reseni, nebo si to pronajme od providera, tady porad lepite mikrotiky a wrt.
Jak te zalohovani chrani proti odeslani hlaseni o bombe z tveho PC, nebo brouzdani tveho mobilu na nevhodnem pornu vlivem skodliveho kodu v zarizeni? Nijak! Najezd policajtu tak aktivuje tvuj telefon
Ted jsi ukazal, ze nechapes jak ty listy funguji a ze vlastne vubec nerozumis problematice zabezpeceni, konkretne prohlasenim "Mimochodem výrobce ti neručí vůbec za nic, to jen tak na okraj." Vono to totiz funguje presne obracene, nez si myslis.
Jsi proste lepic nejakeho mikrotik/wrt a nema cenu se s tebou bavit! Je to marny.Ty jsi poněkud popletený, protože si domácí síť pleteš s nějakou sítí firemní. Takže znovu - doma nikdo nebude vytvářet jakési nesmyslné firewally kvůli tomu, že si zedník na stavbě poslouchá netové rádio a majitel domu má stihomam, že to není zedník, ale tajný agent a profesionální hackerNehledě na to, že i kdybys to udělal jak zamýšlíš, tak tím stejně nevyloučíš možnost, že dotyčný zedník pošle přes tvoje připojení k netu někam oznámení o falešné bombě a ty to budeš mít na triku, což znovu opakuji je větší hrozba, než jakési nabourání se do vnitřní sítě (ve které stejně reálně nic zajímavého není).
Mimochodem výrobce ti neručí vůbec za nic, to jen tak na okraj.
Proto mas misto ubiquiti, mikrotiku, wrt a podobnych chujovin pouzivat ngfw, zakazat nekorektni provoz globalne, naklikat si tech par vlan a nezabyvat se ..covinami. Za tu dobu, co zde obhajujes nesmysly, by bezny IT vydelal na rozdil mezi mikrotikem a davno doporucenym CP :-) a za par minut s jednou rukou v zadeli, by to mel nastavene.Ne, doma si opravdu nic takového dělat nebudu, protože je to naprostý nesmysl a jestli může být něco potenciální problém, tak ne jakési pseudo-hackerské útoky zedníků na moje zařízení, ale jen a pouze IP adresa, ze které odchází provoz.
Úplně stačí, aby došlo třeba k falešnému nahlášení bomby nebo nasdílení dětského porna přes IP adresu, kterou ISP přidělil majiteli domu. Pak se policajti nezabývají výmluvami co-kdo-kde-kdy, ale konají viz výše.Jinak představa, že nějaký zedník opravující stěnu v baráku
způsobí traffic, který přivodí nájezd policajtů se zabavením techniky na přezkoumání, je taky dost perla. ;-)
Každopádně ty VLANy nemohou ničemu ublížit. Naopak, mohou situaci jenom vylepšit.