Rede segura

Dna_Boy

Power Member
Bom dia,

Tenho uma ligação à internet normal (vodafone), mas como estamos vários a trabalhar a partir de casa, queria tornar o trabalho/rede mais seguros.

Neste momento não tenho nenhum software adicional para além de antivírus e das "defesas" naturais do W10. Queria portanto instalar VPN para todos, para ajudar a proteger.

Qual aconselham? Para além do normal (acesso a sites/mail com M365) utilizamos habitualmente software de video-chamada, portanto é importante que isso não seja afectado.

Uma VPN é suficiente? Não ligamos a nenhum servidor remoto, o que utilizamos está tudo online.

Obrigado
 

rjSampaio

Power Member
A vpn não te vai ajudar com isso.

A tua unica priocupacao deve ser desligar o upnp do router e limitar ao máximo teres ligações externas (encaminhamento).

A partir daí é segurança de cada um dos dispositivos.
 

Dna_Boy

Power Member
A vpn não te vai ajudar com isso.

A tua unica priocupacao deve ser desligar o upnp do router e limitar ao máximo teres ligações externas (encaminhamento).

A partir daí é segurança de cada um dos dispositivos.
Como é que limito o encaminhamento? :)

E uma firewall, vale a pena?

Uma VPN em cada dispositivo não ajuda a ficar mais seguro na navegação online?
 

rjSampaio

Power Member
Como é que limito o encaminhamento?

Não os cries, com o upnp desligado só entra o que tu disseres.

E uma firewall, vale a pena?

O router já é uma fw, é sem encaminhamentos, a única coisa que pode acontecer é comunicações iniciadas de dentro da rede, não de fora.

Uma VPN em cada dispositivo não ajuda a ficar mais seguro na navegação online?

A maior parte da malta não compreende bem o que é uma VPN.
As VPN dentro da tua própria casa só serve para o teu ISP não saber o que estás a fazer, mas se te ligares a um site malicioso, ou tiveres encaminhamentos para dentro a tua rede, continua igualmente vulnerável, com ou sem VPN.
 

Dna_Boy

Power Member
A minha esposa trabalha para uma empresa que lhe instalou uma VPN para quando ela trabalha em casa. Se apenas tem essa utilidade, então é um desperdício.. Se fosse para trabalhar num café, percebia-se.

Já agora, o Upnp desligado não prejudica ligações video usando skype ou teams ou outro software do estilo?
Ou ligações remotas tipo anydesk?
 

rjSampaio

Power Member
A minha esposa trabalha para uma empresa que lhe instalou uma VPN para quando ela trabalha em casa. Se apenas tem essa utilidade, então é um desperdício.. Se fosse para trabalhar num café, percebia-se.

O uso dela não têm nada a haver com o que disseste, "uma vpn em cada dispositivo"

No caso dela é poder aceder à conteúdo da empresa como se estivesse dentro da rede da empresa.

Pessoalmente até tenho o mesmo, tenho uma vpn da empresa (neste caso só no portátil de trabalho), mas também tenho a minha própria rede dentro de uma VPN que posso aceder do exterior de forma muito mais segura do que andar a fazer portforward para dezenas de coisas que necessito.


Já agora, o Upnp desligado não prejudica ligações video usando skype ou teams ou outro software do estilo?
Ou ligações remotas tipo anydesk?

Skype não sei se existe essa necessidade, Teams não e anydesk penso que também não.

De recordar que o upnp (port forward) é para permitir acessos iniciados pelo exterior a nossa rede.
Normalmente nas coisas que usamos a comunicação é iniciada no nosso lado para um servidor que está a escuta e não o oposto.
 

Dna_Boy

Power Member
No caso dela é poder aceder à conteúdo da empresa como se estivesse dentro da rede da empresa.

Pessoalmente até tenho o mesmo, tenho uma vpn da empresa (neste caso só no portátil de trabalho), mas também tenho a minha própria rede dentro de uma VPN que posso aceder do exterior de forma muito mais segura do que andar a fazer portforward para dezenas de coisas que necessito.
Como é que se configura isso? Que tipo de VPN permite isso?
 

rjSampaio

Power Member
Da VPN pessoal?

Precisas de um VPN server dentro da propria rede, tens router que têm essa capacidade, alguns asus por exemplo, ou um NAS ou um raspberry pi.
Tens multiplos topicos no forum sobre isso.

A utilidade é a seguinte.
Eu tenho algumas cameras IP, a algumas funcionam por apps do fabricante (tplink por exempo) e essas comunicao diretamente com o servidor da Tplink, eu ai não controlo nada, e nao tenho de abrir portas de entrada.

Outras cameras é por ligacao direta, tenho de dar o ip da camera para ver a imagem, e das duas uma
  1. Encaminho a porta da camera com upno(pessima ideia) ou portforwarding, esta solucao qualquer pessoa pode ver a pagina de login da camera, e pode dar uso a alguma vulnerabilidade ainda desconhecida e tanto ver a camera como usar a camera para aceder ao resto da minha rede.
  2. Ligo-me ao meu servidor de vpn (no telefone, portatil, etc) que é uma unica porta que esta "visivel" no meu IP de casa, este acesso é muito mais seguro, estando dentro da rede ja uso o IP local da camera, se a camera for vulneravel apenas quem esta dentro da rede pode aceder a ela de qualquer maneira.
 
Pessoal, é possível descobrir como impedir que outras pessoas se conectem à minha rede? Meu empregador no trabalho decidiu monitorar os funcionários usando o Kickidler, é realista proibi-los? Para que ele não possa fazer isso?
 

YoZ

Power Member
Pessoal, é possível descobrir como impedir que outras pessoas se conectem à minha rede? Meu empregador no trabalho decidiu monitorar os funcionários usando o Kickidler, é realista proibi-los? Para que ele não possa fazer isso?


Engraçado que aqui eras tu o patrão:

Agora estou pensando em atualizar o sistema, e a questão é se todo o software que eu preciso funcionará... Por exemplo, o Kickidler, que eu preciso para monitorar os laptops de meus funcionários, vai ou não trabalhar em algum sistema operacional? Quem sabe?

Se quiseres reformular a tua questão.. QUeres impedir que se liguem a que rede? Na tua casa? No trabalho?
 
Topo