Aislamiento de PC en la red

Navega tus respuestas
1

Creo que tengo mi respuesta pero solo quiero estar seguro. Básicamente reparo computadoras, la mayoría de orígenes desconocidos. Por supuesto, algunos podrían tener virus, y por eso me preguntaba cuál sería la forma más eficiente de lograr algún tipo de aislamiento. He visto a alguien recomendar tener un segundo enrutador. Esto me interesó porque en realidad tengo 2 enrutadores, uno que se ejecuta en 192.168.1.x (el enrutador principal) y luego un enrutador privado en la parte posterior de mi casa, que uso que se ejecuta en 192.168.2.x. Noté que puedo ' t hablar con los dispositivos en el enrutador 1 y viceversa. La configuración de un tercer enrutador en 192.168.3.x proporcionará suficiente aislamiento (por supuesto, solo conectaría las máquinas de prueba a esto). Actualmente, trato de evitar cualquier tipo de acceso a la red en la mayoría de las máquinas; sin embargo, en algunos casos (reparar otras PC) puede que esta no sea una opción. Si esta no es una solución suficiente, puede proporcionarme una y preferiblemente una que no me mate (en cuanto a costos), suponiendo que la recomendación incluya la compra de firewalls de hardware para una DMZ o algo parecido.

En una nota al margen, soy consciente de algunos virus a los que les gusta quedarse incluso después de un formateo simple. ¿Una herramienta de relleno cero como el autoclave se librará de ellos? ¿Hay otro método para garantizar que una unidad de disco duro esté limpia de todos los virus?

    
pregunta Chris Doe 16.09.2018 - 23:05
fuente

1 respuesta

0

En primer lugar; los dispositivos conectados a múltiples enrutadores no pueden comunicarse; probablemente se deba a un problema de configuración. También podría deberse a que la capacidad del enrutador es demasiado limitada y no pudo realizarla como lo necesita.

Sin embargo, sea como sea, lo que necesita es una limitación de tráfico para el malware en una computadora también.

Lo que el malware podría hacer en teoría es que también se apodera de uno de los enrutadores, automáticamente, luego reconfigurarlo para obtener conexiones a los otros enrutadores / computadoras ... ya que el firmware del enrutador no es exactamente el pináculo del software seguro. y el usuario doméstico promedio casi nunca hace actualizaciones de software para un enrutador, podría ser muy fácil.

Todo esto depende de "si" el malware está programado para hacerlo y, por supuesto, conoce las vulnerabilidades de los modelos de enrutadores.

Lo que es "suficiente" para usted es algo que no podemos saber: ¿está dispuesto a correr el riesgo de obtener malware para piratear el enrutador, o invertiría tiempo y dinero para obtener un enrutador más seguro? Sólo tú puedes decidir eso.

Con respecto a las opciones más seguras, hay varios proveedores de dispositivos de clase empresarial que realmente corrigen errores de seguridad y hacen actualizaciones disponibles regularmente, y también hay sistemas abiertos como OpnSense que puede instalarse en su propio dispositivo (capaz) (y también se mantiene bien).

Si estás buscando un "si haces esto, entonces estás bien", entonces tengo que decepcionarte, incluso con la mejor seguridad posible, siempre hay algún riesgo.

Finalmente, sobre el autoclave (que normalmente debería estar en otra pregunta): deténgase ahora mismo. El desarrollador terminó su trabajo hace unos 15 años, pero el mundo siguió adelante con las nuevas tecnologías.

Si desea algo que esté haciendo el mismo trabajo (¡lo cual es no suficiente para borrar por completo un disco duro!), instale Linux en una unidad USB, enchúfelo en la computadora que desea para limpiar, y use dd con / dev / zero en todos los discos duros.

Los problemas con esto: hay SSD con nivelación de desgaste, etc. Una solución que le gustaría es usar la función ATAs SecureErase. Dependiendo de Bios, etc. no es del todo sencillo. Luego, cada disco duro moderno tiene áreas a las que solo se puede acceder con algunos comandos específicos del proveedor, que normalmente se utilizan para almacenar diversos metadatos y / o que se reservan espacio. Los datos de malware también pueden estar allí. Y finalmente, el malware no necesita estar en el disco duro en absoluto.

Asegurándose al 100% de que no hay malware, sin ej. derretir la computadora, es simplemente imposible.

    
respondido por el deviantfan 17.09.2018 - 00:26
fuente

Lea otras preguntas en las etiquetas

Certificados SSL y frases clave privadas ¿Cómo puede un cliente 802.11 verificar la autenticidad de un AP al que intenta conectarse?