Toggle sidebar Toggle sidebar

sicurezza base in una rete locale lavorativa

blengyo

blengyo

Utente Attivo
258
11
Buongiorno a tutti,
vista la mia ignoranza in materia vorrei chiedere consiglio su come tutelarsi in un ambiente lavorativo di medio livello. Nello specifico, cercare di lavorare sempre con dati crittografati e avere la rete locale cablata e wireless protetta, ad esempio, da attacchi MITM.

Nel mio esempio, ho un router che porta connettività ed in cascata un dispositivo che gestisce tutta la rete locale. E' un Deco P9 Sistema Hybrid Mesh Wi-Fi AC1200 + AV1000 che mi permettere di estendere la connettività wifi tramite mesh e powerline in maniera integrata. So che di default non è molto sicura la linea wireless, ma serve, quindi vorrei passare al Deco PX50 Sistema Mesh Wi-Fi 6 AX3000 + Powerline G1500 che oltre alla sicurezza wifi WPA3 ha anche le funzioni Homeshield che garantiscono più protezioni.

Ho poi un nas sinology su cui archivio i file, ma invece che usare la classica connettività smb con i sistemi operativi, utilizzo il SinologyDrive che sostanzialmente mi abilità un servizio cloud (in classico stile dropbox) per cui tutte le cominicazioni passano da li, il che dovrebbe garantirmi più sicurazza, credo!

Sapreste darmi qualche accorgimento per favore? O bacchettarmi perchè non va bene come sto lavorando? Grazie mille, saluti
 
Air_

Air_

Utente Èlite
4,078
1,679
CPU
I9 12900k
Dissipatore
Custom Loop
Scheda Madre
Asus Rog Strix z690-A
HDD
Mp600 Pro 1Tb-Sabrent Rocket 1TB-Samsun 860 1TB
RAM
4x8 Ballistix 3600 mhz
GPU
4090 Asus Tuf OC
Audio
Toppic Dac D10s+Jds Labs
Monitor
LG 34GN850
PSU
Asus Rog Loki 1000WAtt
Case
Lian Li O11 Mini
Periferiche
Custom
blengyo ha detto:
Buongiorno a tutti,
vista la mia ignoranza in materia vorrei chiedere consiglio su come tutelarsi in un ambiente lavorativo di medio livello. Nello specifico, cercare di lavorare sempre con dati crittografati e avere la rete locale cablata e wireless protetta, ad esempio, da attacchi MITM.

Nel mio esempio, ho un router che porta connettività ed in cascata un dispositivo che gestisce tutta la rete locale. E' un Deco P9 Sistema Hybrid Mesh Wi-Fi AC1200 + AV1000 che mi permettere di estendere la connettività wifi tramite mesh e powerline in maniera integrata. So che di default non è molto sicura la linea wireless, ma serve, quindi vorrei passare al Deco PX50 Sistema Mesh Wi-Fi 6 AX3000 + Powerline G1500 che oltre alla sicurezza wifi WPA3 ha anche le funzioni Homeshield che garantiscono più protezioni.

Ho poi un nas sinology su cui archivio i file, ma invece che usare la classica connettività smb con i sistemi operativi, utilizzo il SinologyDrive che sostanzialmente mi abilità un servizio cloud (in classico stile dropbox) per cui tutte le cominicazioni passano da li, il che dovrebbe garantirmi più sicurazza, credo!

Sapreste darmi qualche accorgimento per favore? O bacchettarmi perchè non va bene come sto lavorando? Grazie mille, saluti
Clicca per espandere...

Prima di tutto devi sempre avere un account locale per ogni pc windows con policy settate molto alte. Di modo che non possano essere installati programmi a caso se non dietro tua approvazione o comuqnue approvazione dell'account administrator.

Puoi limitare la tipologia di pagine da poter visitare online

Disattivare le macro sui pacchetti office.

Evitare ogni tipo di programma "illegale" ma comprare sempre le licenze.

Avere dipositivi aggiornati sempre ed intendo non solo i computer ma tutti i dispositivi che sono in rete.

Se ti fa sentire più sicuro dotati anche di protezioni aggiuntive per windows come antivirus.

Per quanto riguarda la rete splitta sempre le reti nel senso crea un canale per gli opsiti se hai dei clienti che hanno necessità di collegarsi sulla tua rete.

Evitare di inserire in rete dispositivi che non conosci così come pen drive esterne.

Utilizzare dei dns sicuri.

Se non hai bisogno di far riconoscere i computer in rete locale impostare la rete di windows su pubblica di modo che i pc a vicenda non si trovano in locale.
 
r3dl4nce

r3dl4nce

Utente Èlite
16,933
9,253
Cabla tutto quanto è possibile cablare, niente powerline, ripetitori wifi e simili. Firewall che gestisca tutte le connettività, wifi e cablate, se proprio sei paranoico puoi pensare a implementare 802.1x. Wifi suddivise per rete interna e rete esterna ospiti (se necessaria), gestite da firewall/controller centralizzato. Wifi con WPA2 AES è più che sufficiente
Poi chiaramente i dati devono transitare in forma protetta nella rete quindi SMB 3.1, tutte le connessioni web in HTTPS, chiaramente anche il synology deve avere certificato SSL e far transitare tutte le connessioni in SSL. Idem per la mail, solo SSL sia in imap/pop3 che in smtp
Valutare l'installazione sui pc di prodotti tipo bitdefender gravity zone business che oltre alle funzionalità antivirus ha gestioni avanzati di controllo traffico e scansione vulnerabilità, tutto gestito da console centralizzata
Chiaramente backup 3-2-1
 
  • Mi piace
Reazioni: Air_
Devi accedere o registrarti per rispondere qui.

Ci sono discussioni simili a riguardo, dai un'occhiata!

P
Rete mesh e DHCP, possibile attivarlo su più router?
Risposte
2
Visualizzazioni
581
Networking
PippoGold
P

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili