¿Es este tipo de red posible en el entorno doméstico?

Navega tus respuestas
1

Entonces, en general, soy un usuario doméstico que es Tech Savy y jugó mucho con equipos de redes domésticas, y quiero asegurar completamente mi red y hacer que sea más difícil de hackear que la red doméstica estándar, incluso cuando el usuario hizo algo estúpido o Se me engañó, por ejemplo, para instalar malware o un shell inverso que, por ejemplo, podría haberse ejecutado desde un archivo PDF o Microsoft Office Suite como Word, etc.

Recientemente he visto este tipo de red corporativa y creo que es muy segura:

(VLAN con IP privada - > 10.0.X.X) --- > (Proxy / servidores diferentes) - > < --- (Internet)

Será difícil de explicar ya que la red es algo compleja, pero aquí va:

Las computadoras en dicha red tienen recursos de red compartidos que son Archivos Compartidos, así como impresoras disponibles para usar y cada computadora tiene una dirección IP local privada pero no pueden tocarse entre sí y no es posible o más difícil de infectar. eso. Sin embargo, cuando se hace ping al sitio web, solo recibe una dirección de DNS a través del salto de direcciones internas diferentes (10.0.XX), que supongo son las diferentes máquinas en la configuración de la red local con el servidor DNS y NAT para acceder al mundo exterior (?) pero los paquetes en sí no llegan a Internet directamente desde una computadora que intentó hacer ping a un sitio web.

Ahora, cuando una computadora con una dirección IP local y sin acceso a Internet quiere acceder al mundo exterior, pasa a través de Proxy / Server, que almacena en caché el contenido de todas las computadoras locales y se las devuelve. Ahora, cuando se ejecuta Reverse Shell o, de hecho, se ejecuta cualquier tipo de virus / malware que necesita ser llamado a casa, no se puede propagar a través de la red o incluso conectarse al servidor C & C (Servidor de Comando y Control) ya que no hay Internet en tales computadoras, excepto el Proxy / Servidor que almacena en caché el contenido web y lo empuja nuevamente a una red local.

¿Es posible configurar un tipo de red similar en un entorno doméstico o debería dejarlo pasar porque podría ser un poco complejo? Quiero decir, siempre estoy feliz de aprender algo nuevo.

También escuché sobre ClearOS y les hice la misma pregunta, pero parece que este tipo de red no es posible configurarlo en este software.

    
pregunta DarryTheGutten 25.02.2017 - 20:00
fuente

1 respuesta

1

Puede implementar este tipo de configuración mediante el uso de squid como servidor proxy dentro de su red, y darle acceso a Internet en el enrutador de su hogar y denegar el acceso a todas las demás computadoras.

Pero dicha configuración dependerá del tipo de enrutador doméstico que tenga, el enrutador de su hogar debe tener algún tipo de configuración de firewall o usará Linux box como puerta de enlace con IPtables.

También quiero agregar que dicha configuración mitigará el riesgo de algunas amenazas de acceso remoto solamente y que muchas amenazas avanzadas son lo suficientemente inteligentes como para pasar tales escenarios.

    
respondido por el Mr.lock 26.02.2017 - 05:11
fuente

Lea otras preguntas en las etiquetas

¿Qué método de cifrado de clave pública debo elegir para firmar? Chrome no ve el certificado SSL para el dominio principal mientras que ve para www