Palomuuri kotiverkkoon

[pkMac]

Nyt kun uusi televisiommekin on kytketty piuhalla verkkoon, niin olen ruvennut miettimään sopivaa palomuuria kotiverkkomme suojaksi. Lähitulevaisuudessa saan myös kaverin vanhan Windows-pelikoneen Maccien kaveriksi. Ja sekin pitää saada verkkoon kiinni. Verkkomme rakenne on seuraava > Kuitu tulee paikalliselta puhelinyhtiöltä. Kuituverkon päätelaitteen jälkeen on D-Linkin DGS-1008D, 8-porttinen Gigabit-kytkin. Siihen on kytketty kaksi Maccia ja kaksi tulostinta. Edelleen kytkimeen on piuhalla kytketty AirPort Express (wifi). Ja AirPort Expressistä verkko jatkuu piuhalla talon "viihdekeskukseen". Siellä verkko jakautuu TP-LINK TL-SG105 v2 -5-porttisen kytkimen avulla Televisioon ja tallentavaan Digiboksiin. Verkko toimii ongelmitta. Puhelinyhtiöllä ei ole tarjota palomuuripalvelua.

Hiukan on luettu palomuuriin liittyviä juttuja Hopeisessa Omenassa sekä laitteiden arvosteluista ja huomattu, että palomuurin asentaminen voi myös olla vaikeaa. Koska en ole it-alan asiantuntija, niin olisi kiva saada selkeää ja ammattitermeistä vapaata neuvoa palomuurin hankkimisessa ja asentamisessa. Palomuuriin olen valmis sijoittamaan muutaman satasen.

[homenamsi]

Perusratkaisu on laittaa palomuuriominaisuuksin varustettu reititin sen lähimpänä kuitumodeemia olevan kytkimen tilalle.

Kaikissa reitittimissä varmaan palomuuriominaisuus on, miten helppoa sitten sen konfigurointi on, vaihtelee.

[egoste]

F-Secure Sense purkki ja sen mukaan tuleva Sense ohjelmisto on toiminut hyvin.

[Marius_Simon]

F-Secure Senselle myös ääni täältä. Tosin purkista ei saa WiFiä kytkettyä pois, mikä vähän häiritsee kun kotoa löytyy Airportteja luomassa langattoman verkon.

Eka purkki oli rautavikainen, mutta F-Securen asiakaspalvelu oli parasta mitä koskaan olin saanut; vastaukset tuli tunnin sisään, oli kellon aika mikä tahansa. Purkki tuli muutamassa päivässä.

[pkMac]

Palomuuriominaisuuksin varustettua reitintä tai F-Securen SENSE -reitintä on ehdotettu. SENSE:n turvaominaisuudet muuttuvat ilmeisesti kuukausimaksullisiksi 2021 jälkeen. Pitääkö paikkansa?

Verkkokaupasta löytyy tälläinen palomuurilla varustettu reititin: Linksys LRT214 Gigabit -VPN reititin. Tälle on annettu kolme positiivista arvostelua. Löytyykö Hopeinen Omena -jäsenistä myös tämän reitittimen käyttäjiä? SENSE-reitittimessä on myös wifi, jota en tarvitse siinä paikassa mihin purkki tulisi.

[egoste]

Ei tuosta Sensen WiFistä ole mitään haittaa ja sen voi piilottaa asetuksista. Sen helpompaa muuria / suojausta en ole laiskana löytänyt. Varmasti laitteista löytyy ja Cisco tulee ekana mieleen, jos tykkää säätää ja tarvitsee ominaisuuksia.

[Ilkka66]

Mikä tahansa parinkympin reititin on OK. Jos haluaa välttämättä investoida yli satasen, voi hommata Ciscon.

[icpps]

Mihin tuollaista palomuuria tarvitaan? Onko siinä jotain sellaista mitä macin palomuuri ei kata?

[Ilkka66]

Reitittimessä olevalla palomuurilla suojataan kodin lähiverkkoa kokonaisuutena ja siinä olevien laitteiden välistä liikennettä. Macin (tai muun tietokoneen) palomuurilla suojataan ko. laitetta. Käyttötarkoitus on siis eri.

[pkMac]

En ole huolissani Applen laitteiden tietoturvallisuudesta vaan huoleni kohdistuu lähinnä kaikkien muiden kotiverkkoon liitettävien laittein turvaan. Alustuksessa unohtui vielä mainita, että kytkeytyyhän meillä myös pesukone wifiverkkoon kun se on käynnissä. Ja kohta tulee harrastuksiin lisää yksi Windows-tietokone, joka varmasti kaipaa tietoturvaa. Ja kotiverkon laitteet varmasti vielä lisääntyvät lähivuosina; tulee valvontakameroita, älylukkoja jne. Applen tietokoneille ei ilmeisesti ole kovin suurta virusuhkaa, koska ne ovat Unix-perustaisia ja niitä on suhteellisen vähän verrattuna muihin tieokonejärjestelmiin.

Sen verran minulla kuitenkin olisi mielenkiintoa harrastaa tietoturva-asiaa, että minulle selviäisi perusteet; siis miten palomuuri-tekniikka toimii, miten palomuurin avulla estetään haitallisten "voimien" tunkeutuminen eri laitteisiin tekemään pahojaan. Löytyisikö netistä jotain yleistä, helppoa "oppikirjaa" aiheesta?

[Marius_Simon]

Niinpä, löytyy sen verran IoT-laitteita että F-Secure Sense valikoitui sen takia kodin palomuuriksi. Bitdefender Box 2 tms oli myös listalla, mutta sitä ei oikein meinannut saada silloin tilattua Suomeen.

[pkMac]

Palomuuri-projektistani tuli aika kattava. Olen tutkinut asiaa netistä, keskustelut "asiantuntijoiden" kanssa. Nyt on saatu aikaiseksi kaavio kotiverkostamme ja siihen sijoitettavasta fyysisestä palomuurista. Valituksi tuli Ubiquiti EdgeRouter X -reititin. Ymmärrän tämän laitteen periaatteen ja vaatimukset verkon muille laitteille. Saan apua reitittimen asentamisessa ja konfiguroinnissa, koska Ubiquiti EdgeRouter X -reititin ei ole sieltä helpoimmasta päästä. Reititin ja tarvittavat lisäkaapelit on tilattu. Saa nähdä miten kaikki sitten toimii. Kerron tästä myöhemmin lisää.

[jlaxxx]

Taisin hoitaa ton niin että kuidun jälkeen ensimmäinen purkki on Airport Extreme, jossa ”fw-ominaisuuksia” ja joka tekee wifin ja sen ethernet -porteista sitten kytkimen ja ”jakotukin” kautta huonetasioihin piuhat niille jotka sellasia tarvii.

//EDIT: luin väärin, sulla olikin express, silloin tämä ei toimi. Jätän tän nyt silti tähän jos olis jollekin apua.

[Ekoteko]

Jos saan samaan topicciin kommentoida. Alkuperäinen kysymys oli ajatuksia herättävä ja läksin katsomaan mitä itsellä olisi hyvä tehdä. Tuo palomuuri alkuun lienee helpoin ja varmin tapa hoitaa asiaa. Mutta mikä nyt sitten olisi se oikea tapa ja valinta?
F-securen Sense ei ole enää saatavilla.

[Ilkka66]

^millä tekniikalla internet-liittymä tulee kotiin? Valokuitu? Kaapeli-TV? Puhelinlinjaa pitkin?

[pkMac]

Tässä tällä erää lyhyt selostus kotiverkkomme tulevasta rakenteesta, jota tavoittelemme. Internet tulee kotiimme valokuitua pitkin ja päättyy kotimme "työhuoneessa" olevaan päätelaitteeseen/modeemiin. Tästä lähtee televisiolle koaksiaalikaapeli talon toiseen päähän ja alakertaan (ulkokautta). Varsinaiseen tietoliikenneverkkoon tulee seuraavaksi Ubiquiti EdgeRouter X -reititin. Siitä verkko jakautuu edelleen kolmeen eri "suuntaan"; kahteen aliverkkoon ja wifi-verkkoon. Aliverkko 1: Työhuoneen kytkimeen, johon ovat edelleen kytkettyinä kaksi-kolme MBP:ta ja kaksi tulostinta. Aliverkko 2): Talon toiseen päähän kodin viihdekeskukseen. Siellä on jälleen kytkin, josta piuhat menevät televisioon ja tallentavaan digiboksiin. 3 = Wifi: Apple Airport Expressiin. Siihen rakentuu kaksi wifi-verkkoa. Varsinainen omaan käyttön tarkoitettu ja ns. vieras-verkko. Tällä vierasverkolla on tarkoitus olla yhteydessä myös alakerrassa olevaan pesukoneeseen, silloin kun se on käytössä. Pilvipalvelimen kautta voimme seurata pesutapahtuman edistymistä ja pesukone ilmoittaa mobiililaitteeseen mahdollisista häiriöistä ja siitä kun peseminen on valmis. Kunhan kaikki tämä on tehty, voin vielä yrittää kertoa miten EdgeRouter X on kofiguroitu. Kuten aikaisemmin kerroin saan ammatti-ihmisen apua tuossa konfigurointi-vaiheessa. Ja ammatti-ihminen vielä osaisi kertoa enemmän tästä rakenteesta ja miksi näin tehdään. Jos tässä matkalla opin lisää verkkomme "sielunelämästä", niin yritän kertoa siitä myöhemmin, kun kaikki on valmista ja toimii niin kuin on ajateltu.

[Tipitii]

F-securen Sense ei ole enää saatavilla.

Pikaisen googletuksen perusteella sitä näyttäisi olevan saatavilla useammassakin paikassa. Tosin Verkkokauppa.comin sivulla todettiin, että laite sisältää tietoturvatilauksen 2021 asti. Mitähän tuo tarkoittaa? Ei kai se palomuuri minnekään häviä eli ovatko nuo tietoturvatilaukset jotain virustorjuntasoftia tms?

Terv Tipi

[Aries]

Lainaan härskisti ketjua.

Itselläni netti tulee valokuitua pitkin ja Telian myymän laatikon jatkona on Asuksen RT-AC53 jonka kautta langaton netti koko taloon.

Homma toimii, ei siinä. Rupesin kuitenkin pohtimaan foliohattuna tietoturvaa ja Asus on edellisen kerran toimittanut päivityksen purkille tammikuussa 2019.

Kysymys kuuluu: kuinka kauan nuo laitteet ovat tietoturvallisia, kun valmistaja on lopettanut päivitysten jakamisen?

[homenamsi]

Vakiintuneen ja tunnetun toimijan (ASUS) laitteisiin kyllä luottaisin ilman uusia yleispäivityksiä. Ilman päivityksiä laite voi tietenkin vanheta, jos markkinoille tulee jotain uusia (salaus)protokollia tai vastaavaa, joita laite ei enää tue. Tai tietoliikenneyhteyden tarjoaja muuttaa käytäntöjään.

Jos jokin vakava haavoittuvuus ilmenee, se kyllä kuuluu uutisissa.

[Aries]

^Aries kiittää.