Home » Software » Guide: Sådan sikrer du dit netværk med IPFire
Guide: Sådan sikrer du dit netværk med IPFire

Guide: Sådan sikrer du dit netværk med IPFire

Share
3 Netværksopsætning

Konfiguration af IPFires indledende netværksfunktioner [Billede B] er sandt at sige en anelse skræmmende, men der er ingen grund til bekymring. Vælg “Green + Red” under menuen “Network configuration type” (i “Zone-begrænsninger” til højre kan du se, hvad de forskellige farver betyder). Brug menuen “Drivers and card assignments” til at allokere en af dine ethernet-porte til den røde internetzone og den anden til din grønne zone, der er hjemsted for dit lokale netværk.

Hvis du har et identisk par kort, skal du blot vælge det ene og være forberedt på at skifte kabler mellem portene, hvis IPFire ikke ser ud til at virke. Gå til menuen “Address settings”, og giv den ethernet-adapter, der er tilsluttet din grønne zone, en ip fra det lokale område. Vi vil anbefale noget i retning af 192.168.1.1, men muligheder som 10.x.x.x og 172.16.x.x er lige så anvendelige. Det er på denne adresse, du senere vil tilgå IPFires webinterface. Skriv den derfor ned.

Billede B

Til dit røde interface antager vi, at du bruger en bredbåndsforbindelse med et modem, der ikke kræver specielle adgangsprivilegier. I dette tilfælde vælger du blot “DHCP” [Billede C], så klarer IPFire resten. Til sidst skal vi konfigurere “DNS and gateway settings.” Man kan eventuelt indsætte en offentlig DNS-server her, men det kan betyde et ekstra lag af integritet for din forbindelse, og DHCP-serveren bestemmer, hvilke adresser der bliver gjort tilgængelige for enheder på dit netværk. Sørg for, at din IPFire-boks er indstillet som det primære, og at alt kører på det samme undernet.

Billede C

4 Vi nærmer os

Så må vi være klar, ikke? Ikke helt. Hvis du slutter IPFire til en kombineret modem/router, skal du sørge for, at den kører i router-tilstand. Trådløs adgang før din IPFire-installation går helt udenom, og det var jo ikke meningen. Du skal også frakoble DHCP på eventuelle trådløse routere, som du sætter ind i den grønne zone (vi vil have IPFire til at lange adresserne ud).

Se også:  Trusselsbilledet anno 2020 – 2. del: Her er hackernes stærkeste våben

Og her er et trick, som vi ikke lærte, før vi havde knaldet hovedet imod det i timevis: Lad være med at slutte din grønne zone-port til “internet”-porten på din trådløse router. Slut den i stedet til en af dine andre porte. Det er muligt, at routeren klager over ikke at kunne få forbindelse til internettet, men ifølge vores erfaring betyder det ikke spor, hvis den kun skal bruges til at generere trådløse forbindelser.

zone-begrænsninger

Rød: Alt, hvad der ikke er under IPFires kontrol, er placeret i den røde zone. Dette er dens input, formentlig kommende direkte fra internettet. Hver IPFire-opsætning omfatter en rød zone; hvis den ikke gjorde det, ville det slet ikke give mening at bruge IPFire.

Se også:  Ransomware skaber moralsk dilemma

Grøn: Dit kabelnetværk hører til den grønne zone. Dette område er til enheder, der hører under IPFires direkte beskyttelse, idet de er genstande for dine firewallregler og andre begrænsninger. Det burde i teorien være et sikkert netværk.

Orange: Et valgfrit DMZ (demilitariseret zone). Hvis du har servere, som du vil gøre web-tilgængelige og unddrage bestemte netværksregler, skal du lægge dem i den orange zone.

Blå: Her lægger du trådløse enheder. Men husk, at du skal bruge speciel trådløs hardware, og du skal eksplicit give tilladelse til alle enheder, der har forbindelse til den blå zone. Det kan være bedre for hjemmebrugere at tørre dem af på grøn.

TAGS
beskyttelse
It-sikkerhed
sikkerhedssoftware

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2021
Privatlivspolitik og cookie information - Audio Media A/S