Como navegar na rede com segurança com computadores Windows?

Navegue suas respostas
0

Eu tenho laptops com Windows 7 e Windows 10. Estou pensando em uma maneira à prova de balas para proteger os computadores contra ameaças de rede, como os ataques de ransomware que estão em execução durante os últimos dias e meses.

Estou pensando em uma maneira de usar o sistema operacional Windows original dos laptops apenas para lidar com hardware - monitor, teclado, mouse e áudio - mas limitar a rede a apenas alguns ambientes isolados dentro da máquina - uma máquina virtual ou algo do tipo Curtiu isso.

Idealmente, o Windows não deve ver nenhum tipo de conexão de rede - não haveria nenhuma saída nem saída. Mas a rede seria possível dentro da máquina virtual. Então, se algum ransomware como Petya ou Wannacry ou algo entrar, devastaria apenas a máquina virtual, não o hardware real.

Como isso pode ser alcançado? A única ideia que tenho é a de expor uma porta serial para o VirtualBox e usá-la para fazer uma conexão PPP à Internet para uma caixa do Linux que atua como um servidor de rede. Ou use a porta serial com um antigo modem telefônico externo.

Isso protegeria o PC Win10 de attacs de ransomware? Alguém pode pensar em algo mais prático?

    
por PkP 31.08.2017 / 11:43

1 resposta

0

Você está fazendo isso de maneira que o Ransom-ware e outras ameaças somente ocorram pela Internet. Seu primeiro passo de ataque deve ser anti-vírus.

A primeira coisa que sugiro é ativar " Cópia de Sombra (VSS) "no seu PC e ter uma solução de backup ativa, mesmo para uma unidade local com permissões.

Em segundo lugar, depende de quanto você deseja prosseguir com seu problema de rede. Por exemplo, se você quiser atenuar as ameaças de ataques no PC, a primeira etapa é restringir as permissões do usuário com o qual você está conectado e usar runas para executar funções administrativas.

Agora, quanto ao método para restringir o acesso à Internet, o Virtual Box precisará usar o NIC Pass-through ou um NAT direto; essa pergunta parece ser suficiente - VirtualBox: defina o adaptador de rede como exclusivo uso da VM Guest , que afirma o seguinte:

I set the guest VM's Virtualbox configuration I set the networking mode to "Bridged", and attached to my host's LAN connection.

On the host, I disabled all but "VirtualBox Bridged Networking Driver" in the connection properties list.

I was subsequently able to access the internet from my guest OS, but not from the host.

Outro método para string talvez seja configurar seu arquivo host para bloquear todas as conexões de rede (como em, reencaminhar para 127.0.0.1 ), embora não impeça a conexão de rede da Virtual Box (a menos que você esteja conectando sua conexão).

Como eu abordaria seu problema

Agora, para ajudar a atenuar as ameaças com as quais você está preocupado, tenho uma sugestão:

Focus more on recovery if set event occurs, as opposed to preventing it

Agora eu digo isso porque não há nenhuma dessas coisas como um sistema à prova de balas. Você precisa de um plano de retorno.

  • Ative o VSS para backups de corrupção de arquivos para arquivos;
  • Executar um processo de backup estrito de dados (de preferência para um NAS no local);
  • Assegure-se de usar um Antivírus decente (de preferência com um Firewall incluído) e mantenha-o atualizado;
  • Restringir permissões do usuário caso um vírus tente ser executado e por último;
  • Criptografe seus arquivos com um programa como o AxCrypt.

A instalação de um SO demora 15 minutos em um PC moderno, mas a recuperação de todos os dados que falharam no backup pode levar mais tempo.

Ataques em rede à prova de balas

Mais uma vez, não existe tal coisa. No entanto, se o seu PC host precisar acessar apenas um subconjunto muito pequeno de sites, eu recomendaria:

  • Hospede todo o conteúdo do arquivo e adicione somente seus websites necessários à lista de exceções;
  • Usando o Firewall do Windows ou outro aplicativo, faça regras específicas do aplicativo para acessar URLs, IPs e Portas

Se você está preocupado apenas com ataques de rede em um ambiente Windows, talvez executar um dual boot do Linux seja um método mais seguro, se possível.

Em tudo isto são sugestões e opiniões, não há resposta "certa ou errada" à sua opinião, por isso boa sorte.

    
por 02.09.2017 / 17:47

Tags

Qual é a penalidade de desempenho do encadeamento de hubs USB? Automatizando o acesso à exportação do Excel