Анонимность и Безопасность в Сети ч2 – Роутер (шлюз)

Y

yumpa

Original poster
Доброго времени суток. В этой части рассмотрим очень уязвимую виртуальную машину, которая соединяет домашнюю сеть с глобальной. Правильная настройка ее крайне важна. Для начала создадим виртуальную машину второго поколения. В моем случае я выделил 1Гб ОЗУ в динамическом режиме (если % потребления ОЗУ виртуальной машины уменьшается, то гипервизор уменьшает размер памяти на данную ВМ), 1 ядро процессора, 2 сетевых адаптера. Теперь нужно определится с операционной системой внутри ВМ. Я сторонник Микрософта, изучаю ОС серверные и десктопные, поэтому и буду устанавливать windows. И уверен, что windows, будет лучше оптимизирована под гипервизор hyper-v, ведь оба эти производители – Микрософт.

Выберем windows 8 одну из первых редакций, ссылки приводить не стану, может это будет расценено неожиданным для меня образом. Скачать можно с торрент трекеров. Итак, почему именно эта система? Я подбирал систему основываясь на потреблении памяти и функционале. Перепробовав все системы windows’a, остановился именно на ней. Скажите, что она старая и более уязвимая нежели недавно вышедшая 10ка 1909, или необходимо устанавливать только серверную ос? Это не так, ведь, эта система нужна только для маршрутизации трафика. Она не будет иметь открытые порты, к ней не будут подключатся удаленно и тд.

С системой разобрались, теперь преступим к настройке. В первую очередь нужно отключить не нужные службы – защитник, брандмауэр, также автоматическое обслуживание (Win + R => taskschd.msc; Microsoft=>Windows=>TaskScheduler=>Regular Maintance=>Отключить), защиту системы(свойства системы),в настройках электропитания отключить спящие и ждущие режимы.
Далее создаем нового пользователя (с паролем, пароль у административной учетки тоже должен быть). Оставляем его с обычными правами.
Теперь перейдем к настройкам сетевых интерфейсов. В свойствах нужно оставить только tcp\ip4

2.2.jpg 2.1.jpg

Самое важное – это файервол. Из всех вендоров я остановился на Agnitum outpost firewall. Он имеет довольно тонкую настройку. Из соображений безопасности нужно разрешить трафик только определенным приложениям, а все остальное заблокировать. Следует знать, трафик могут генерировать как приложения, так и сама система. Трафик, созданный самой системой, называется низкоуровневым, так как, нету конкретного приложения что его генерирует

2.3.jpg

Этот трафик нужно заблокировать, для этого есть целый ряд правил

2.4.jpg

Выберем все протоколы в графе тип IP-протокола. В удаленном и локальном адресах указал весь интернет. На скриншоте правила для исходящего трафика, такие же нужно сделать и для входящего

2.5.jpg 2.6.jpg

И еще два правила, которые напишем для самоуспокоения

2.7.jpg 2.8.jpg

Теперь установим необходимые программы для маршрутизации трафика. Нам понадобится прокси сервер. Рассмотрим ccproxy. Нам нужно поднять прокси сервер на адаптере, который смотрит во внутрь домашней сети

2.9.jpg

Для этого приложения нужно определенные правила. Доступ к прокси серверу нужно разрешить с определенных ip

2.10.jpg

Правила для исходящего трафика также нужно написать. Есть два варианта развития:
- Если вы в последующей цепочки используете впн, следует разрешить только айпи адрес впн сервера.
- Если тор, нужно разрешить всем айпи адресам с портов 9001. Но тут на ваше усмотрение.

Также стоит настроить проактивную защиту, которая контролирует любую активность других программ. С этой настройкой следует быть осторожней, если ползунок выкрутить на максимум, то система загрузится, но рабочий стол не появится, будет блокирован winlogon, ведь для него нету написанного правила

2.11.jpg

Есть выход. Нужно для начала выкрутить ползунок на максимум и выставить автоматическое создание и обновление правил. Некоторое время нужно потратить на правила. После правила вернуть в «ручной режим»

2.12.jpg

Не стоит забывать про UAC

2.13.jpg
 
  • Like
Реакции: Рыцарь
Название темы
Автор Заголовок Раздел Ответы Дата
Y Анонимность и Безопасность в Сети ч6 – Итоги и полезные советы Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч5 – Анонимность. Браузер Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч4 – Разделения трафика Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч3 – Промежуточные роутеры Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч1 - Введение. Хост Анонимность и приватность 0
Emilio_Gaviriya Статья Анонимность для чайников. Анонимность и приватность 0
V Закрыто Virtyal Attack Service DDoS!Заказать Атаку на Сайт!Качество/Гарантия/Анонимность! Корзина 1
L Интересно Анонимность, безопасность и киберзащита / Услуги от Elf Service Анонимность и приватность 0
M Анонимность в паутине Уязвимости и взлом 0
× Анонимность через сотовый || Для новичков Вопросы и интересы 2
L Анонимность Вопросы и интересы 26
K Полный Курс По Кибербезопасности: Анонимность В Интернете Другое 0
V Анонимность в интернете и реальной жизни Полезные статьи 0
G Анонимность во всем! Полезные статьи 3
G Анонимность DNS-запросов. Скрываем DNS. Полезные статьи 0
S Анонимность в интернете и реальной жизни Полезные статьи 1
S Статья Анонимность | Инструкция по Выживанию Анонимность и приватность 0
Z Анонимность Анонимность и приватность 3
J Анонимность в сети. SSH / дедики / Vpn / Proxy / Socks 4
O Анонимность. Анонимность и приватность 9
C Анонимность в Tor: что нельзя делать. Анонимность и приватность 6
P Создать тему: Как зашифровать текст и файлы? Анонимность при общении в сфере кардинга с партнёрами. Анонимность и приватность 0
В Анонимность сети или как за нами следят. Анонимность и приватность 0
Admin Анонимность в сети | E-mail Анонимность и приватность 3
Emilio_Gaviriya Статья Безопасность на серверах. Уязвимости и взлом 0
Emilio_Gaviriya Статья Безопасность в сети: Как избежать угроз при использовании коротких ссылок. Уязвимости и взлом 0
DOMINUS Интересно Нам нечего терять! Безопасность для самых маленьких… компаний Полезные статьи 1
Denik Интересно Безопасность в сети Анонимность и приватность 5
M Безопасность на Android Уязвимости и взлом 0
S Безопасность. QIWI-кошелек, какое прокси юзать, чтобы не отхватить бан? Анонимность и приватность 0
K Geekbrains Безопасность в сети. Методы взлома и защиты https://mega.nz/#%2194l2kbLS%21B-PiBnPOyI9xypx8p-SqwM8S-JT5o1GRBlBV5cRFrg4 Другое 0
K Безопасность Linux Другое 0
V VkDuty 4.0 [Новый функционал] - Накрутка ВКонтакте. Безопасность. Качество. Скорость. Софт для работы с текстом/Другой софт 1
G Безопасность сайтов в Tor. Взлом Hidden Tor Service. Kali Linux 0
J Безопасность ПК Вопросы и интересы 5
V VkDuty 4.0 [Новый функционал] - Накрутка ВКонтакте. Безопасность. Качество. Скорость. Продажа софта 1
L Безопасность впн. {Вопрос} Вопросы и интересы 3
farhad.tiger Безопасность+анонимность от farhad.tiger Анонимность и приватность 7
S Безопасность в сети от Сесюна Анонимность и приватность 8
Admin Подборка книг по IT ,Linux-Unix ,Безопасность Полезные статьи 1
lizun От 1$ до 50$ в день на полном пассиве [3х уровневая реферальная программа] [Соц.Сети] Способы заработка 28
semsvm От 1$ до 50$ в день на полном пассиве [3х уровневая реферальная программа] [Соц.Сети] Способы заработка 4
H Основы Linux для начинающего "Хакера" - Сети Корзина 0
S В Сети опубликован исходный код имитирующего WannaCry вымогателя для Android Новости в сети 0
S ФСБ и МВД могут привлечь к выявлению способов обхода блокировок в Сети Новости в сети 0
S Персональные данные 14 млн клиентов Verizon оказались доступны в Сети Новости в сети 0

Название темы