Hey,
Je moet jezelf eerst even de vraag stellen.. Waarom allemaal? Kijk, als je al bedrijf zo iets doet.. Dat is nog aannemelijk (ben zelf mijn master-proef over beveiliging van netwerken op pro-it vlak aan het doen). Maar als consument rendeert het niet echt bepaald. Of je moest het gewoon 'puur voor de fun' doen zoals ik doe dan is het ook nog begrijpelijk.
Maar laat je niet teveel van stapel lopen door de verhalen van de media over NSA en spionagge etc.
En om je persoonlijk wat bang aan te jagen.. Weet dat er in vele consumentengrade routers echt beveiligingsflaters in de firmwire zitten.
Maar soit, hier w3 meest basic tips die eigenlijk wel vrij belangrijk zijn.
- Werk altijd met een VPN verbinding, vermijd pptp maar als er geen andere keuze is vanwege de eventuele kennis niet te hebben, gebruik dan beter pptp. Iets is beter als niets!
- log nooit remote aan met je admin account. Ik log enkel met mijn admin account in op mijn vaste computer die met een crossover cable meteen verbonden is met mijn nas.
- Geen enkel defaultpoort forwarden, verander deze eerst en die poorten forward je.
Nu, met een vpn creëer je een geëncrypteerde tunnel naar je thuisnetwerk (lees je gewoon even op wikipedia in over vpn verbindingen) en je kan dan alles benaderen met de adressen die er thuis aan gegeven waren.
bv. jouw router zal waarschijnlijk ip adres 192.168.1.1, wel als je in je vpn tunnel zit op een ander netwerk kan jij je router gewoon bereiken via 192.168.1.1.
Dan qua forwarding, zet upnp uit (kan je je gewoon over inlezen op het internet) en forward enkel de poorten die jij wenst te forwarden naar het gegeven interne ip-adres.
in een zeer kleine notendop wat hulp hopelijk.. Ik kan hier nog uren typen en zeveren over beveiliging.. Maar daar heeft niemand bepaald iets aan.
Maar, overdrijf er niet in.. Want ik zal je 1 ding zeggen.. Ook al mag jij alles zo veilig doen, ik ken mensen die er zonder problemen binnen geraken hoor
. Niets is 100% veilig, 100% zekerheid bestaat ook niet, gewoon niets in het leven is 100% (kleine les filosofie.. Feest
).
Maar beveilig zodanig dat je jezelf niet in problemen brengt met onderhoudsgemak. Als je bv. een map rechten bent vergeten in te stellen dat je dit alsook van op afstand kan doen en niet dat je dan met de gebakken peren zit.
Hoop dat dit wat helpt
.