Network con 2 pc

[riccardog]

Buongiorno,

non so se la domanda è già stata posta nel forum, se sì mi scuso per averla riproposta.

Allora, sto ultimando il mio network per l'ascolto/visione dei miei files multimediali (router-switch a cui sono collegati il Nas con i files, lo streamer ed un pc, su cui gira Jriver, utilizzato ESCLUSIVAMENTE per gestire il network in locale e per andare su internet ma SOLO per collegarmi a Qobuz ed Infinity).

Se dovessi aggiungere alla rete un altro pc per usi DIVERSI e questo si dovesse infettare da un malware (mi è già successo sul server aziendale) c'è possibilità che il virus si propaghi sulla rete multimediale?

Nel caso, come si può evitare?

Grazie

 

[campaz]

Sì, la possibilità c’è. Quanto è probabile dipende da tanti fattori. Sistemi operativi, difese perimetrali, applicativi preposti alla sicurezza… gestire una rete non è difficile, ma sono cose delicate. Poi, come in tutti gli ambiti, la fortuna ci mette (molto) del suo…

[stefano_mbp]

La scelta del sistema operativo può di per se risolvere molto:

• Windows è facilmente attaccabile
• macos molto meno
• Linux ancora meno, nelle sue varie distribuzioni, (quindi relativamente più sicuro)

Oltre che una questione di facilità di attacco Windows, per via della sua diffusione, è sicuramente un bersaglio facile e offre ai “burloni” garanzia di numeri elevati di vittime.

.

Con un pc per usi “diversi” occorre sempre, ma è una regola generale,

• fare attenzione a quali siti si frequentano
• non installare software “a caso” e/o proveniente da siti non affidabili
• diffidare di mail provenienti da mittenti sconosciuti
• curare gli aggiornamenti del sistema operativo (risoluzione di falle sulla sicurezza)
• se Windows curare anche la scelta è l’aggiornamento di antivirus/malware
• non aprire condivisioni di rete con gli altri pc/server/nas sulla stessa rete

L’ideale sarebbe anche poter definire vlan diverse, per gli apparati dedicati all’ audio/video e per il pc ospite, ma potrebbe essere un po’ complicato.

.

Il backup del nas è imperativo, e non deve essere automatico (altrimenti rischi di “impestare” anche il backup. Dovresti avere almeno due copie di backup, entrambe mantenute sempre rigorosamente off-line (ti ripara anche da eventuali guasti hw ... sai bene che quando si parla di dischi si deve sempre pensare “quando” e non “se” si guasterà)

Ricorda che l’eventuale uso del Raid1 (ovvero il mirroring) sul nas non deve mai essere considerato un backup ma solo una accortezza per garantire continuità del servizio in caso di guasto hw.

 

[riccardog]

@stefano_mbp Grazie per la risposta. Gli accorgimenti da utilizzare per ridurre il problema li conoscevo anch'io però mi chiedevo se i rischi di infezione esistono anche collegando il pc per "usi diversi" in wifi con il router invece di collegarlo allo switch del network. Ho poi in programma di acquistare la licenza di Malwarebytes per 5 pc ed una pensavo di dedicarla al pc del network. Ho il terrore che qualcosa possa succedere ai files nel Nas avendo già subito un attacco di un ransomware nel server aziendale...

[stefano_mbp]

52 minuti fa, riccardog ha scritto:

se i rischi di infezione esistono anche collegando il pc per "usi diversi" in wifi con il router invece di collegarlo allo switch del network

Non fa nessuna differenza, è comunque collegato alla rete locale

53 minuti fa, riccardog ha scritto:

Ho il terrore che qualcosa possa succedere ai files nel Nas avendo già subito un attacco di un ransomware nel server aziendale...

Uno o due backup off-line ti mettono al riparo, mal che vada ripristini e riparti, dopo una formattazione 

[cactus_atomo]

@riccardog l'unica difesa per salvare i file da accidenti ed incidenti (guasti, maileare, ecc) è fare periodicamente un backup dei dati su almeno due dispositivi diversi non collegati stabilmten alla rete ed al pc. se il tuo pc generalista è collegato ad una rete aziendale, non puoi mai essere sicuro di cosa succede su qull rete, se gli altri utnti si attengono alle norme di sicurezza, ecc ecc.  Considera poi che le reti aziendali sono più attrattive per i raimsomware, se mi dovesse capitare e non avessi un backup, al limite formatto tutto e ppace, ma se spmn un azienda perdere i dati di clienti, faturazione ecc ecc è molto più dannoso e quindi  che l'azienda paghi è possibile, che lo faccia un privato non credo (poi i raimsomware chiedono di pagare entro pochi giorni e in bitcoin, gli utenti sprovveduti mancio sanno come si compra un bitcoin, figuriamoci farci un pagamento).

ps ma tu il backup lo fai o ti affidi alla falsa sicurezza de NAS?

 

[riccardog]

16 minuti fa, stefano_mbp ha scritto:

Non fa nessuna differenza, è comunque collegato alla rete locale

Scusa l'ignoranza (profonda, in informatica) ma anche collegato SOLO in Wifi al router il pc "generalista" può infettare il resto della rete? Spesso a casa lavoro utilizzando internet mentre ascolto musica e non pensavo di correre un rischio del genere. 

[stefano_mbp]

@riccardog Wi-Fi o Ethernet sono solo due mezzi diversi per collegarsi alla rete locale, ma sei sempre collegato alla rete locale

[riccardog]

@cactus_atomo il ransomware l'ho preso sulla rete aziendale che è fisicamente separata dalla mia privata. Più che fidarmi della sicurezza del Nas non pensavo che quanto mi è successo potesse accadere (co..... , lo so). Mi chiedevo solo se, backup a parte, con un antimalware e/o una Vpn potevo prevenire il problema

 

[riccardog]

@stefano_mbp Qiuindi tu o chi utilizza Qobuz/Tidal come fai/fate? Utilizzate la rete SOLO per la musica o vi affidate ai backup?

[stefano_mbp]

1 minuto fa, riccardog ha scritto:

con un antimalware

… dipende dall’aggiornamento dell’antivirus/malware e dalla tempestività di rilascio degli aggiornamenti 

2 minuti fa, riccardog ha scritto:

una Vpn potevo prevenire il problema

La vpn crea una sorta di tunnel nella connessione.

Se stai parlando di rete aziendale, una gestione corretta della sicurezza aziendale dovrebbe prevedere obbligatoriamente l’uso di vpn … altrimenti, password +/- deboli a parte, quella rete aziendale (passami il termine) è aperta a cani e porci

[riccardog]

2 minuti fa, stefano_mbp ha scritto:

Se stai parlando di rete aziendale

no, mi riferisco al mio network privato che non ha alcuna connessione con quello aziendale

[stefano_mbp]

1 minuto fa, riccardog ha scritto:

Qiuindi tu o chi utilizza Qobuz/Tidal come fai/fate? Utilizzate la rete SOLO per la musica o vi affidate ai backup?

Io non uso servizi di streaming, ho pc Apple (MacBook Pro) e due Intel Nuc con Linux che sono server e player, la libreria è così organizzata:

• ”master” su dischi raid1 off-line
• ”produzione” su hdd collegato al server Linux
• “backup” su dischi off-line

Il processo è il seguente:

• nuovi album o modifiche su “master”
• copia da “master” a “produzione”
• backup da “master” a “backup
• terminata la replica sui vari ambienti “master” e “backup” vanno off-line 

 

3 minuti fa, riccardog ha scritto:

mi riferisco al mio network privato

Allora non capisco come sia possibile usare una vpn …

[stefano_mbp]

@riccardog riguardo alla vpn, per spiegare meglio:

una vpn prevede

• un server, di solito posizionato nella rete aziendale in una zona della rete locale cosiddetta dmz 
• uno o più client, ovvero i pc che accedono da remoto a quella rete, che hanno a bordo un sw specifico per dialogare col server vpn.

Questo è un esempio “classico”.

.

Altrimenti ci sono le vpn che trovi come servizio su internet, ma servono solamente per “nascondere “ l’ip di provenienza, ovvero il tuo, ma non hanno alcuna utilità in termini di sicurezza rispetto a virus o malware, semplicemente “sembra” che tu sia, ad esempio, in Germania invece che in Italia poiché il servizio di vpn ti fa accedere a internet da qualche server basato in Germania.

Un uso, per esempio, può essere quello di usare una vpn per usufruire di un servizio non attivo nel paese in cui risiedi: Qobuz non è disponibile in Canada ma usando una vpn puoi figurare di accedere dalla Germania e quindi puoi usufruire di quel servizio.

[stefano_mbp]

@riccardog un altro vantaggio che offre una connessione vpn è quello di stabilire, come dicevo prima, un tunnel criptato (in genere con algoritmi a 128 bit o superiori) in modo che nessuno possa “ascoltare” la connessione con sniffer o altri marchingegni.

Ciò garantisce quindi, soprattutto nelle connessioni remote aziendali, una sicurezza relativa ai contenuti trasmessi … ovvero diventa molto difficile carpire segreti aziendali se la connessione è protetta da vpn.

Ma se un client, per esempio il tuo pc, è infettato da virus/malware allora la vpn non protegge il server aziendale al quale ti sei connesso, questo si infetterà comunque.