Network con 2 pc

[riccardog]

Buongiorno,

non so se la domanda è già stata posta nel forum, se sì mi scuso per averla riproposta.

Allora, sto ultimando il mio network per l'ascolto/visione dei miei files multimediali (router-switch a cui sono collegati il Nas con i files, lo streamer ed un pc, su cui gira Jriver, utilizzato ESCLUSIVAMENTE per gestire il network in locale e per andare su internet ma SOLO per collegarmi a Qobuz ed Infinity).

Se dovessi aggiungere alla rete un altro pc per usi DIVERSI e questo si dovesse infettare da un malware (mi è già successo sul server aziendale) c'è possibilità che il virus si propaghi sulla rete multimediale?

Nel caso, come si può evitare?

Grazie

 

[campaz]

Sì, la possibilità c’è. Quanto è probabile dipende da tanti fattori. Sistemi operativi, difese perimetrali, applicativi preposti alla sicurezza… gestire una rete non è difficile, ma sono cose delicate. Poi, come in tutti gli ambiti, la fortuna ci mette (molto) del suo…

[stefano_mbp]

La scelta del sistema operativo può di per se risolvere molto:

• Windows è facilmente attaccabile
• macos molto meno
• Linux ancora meno, nelle sue varie distribuzioni, (quindi relativamente più sicuro)

Oltre che una questione di facilità di attacco Windows, per via della sua diffusione, è sicuramente un bersaglio facile e offre ai “burloni” garanzia di numeri elevati di vittime.

.

Con un pc per usi “diversi” occorre sempre, ma è una regola generale,

• fare attenzione a quali siti si frequentano
• non installare software “a caso” e/o proveniente da siti non affidabili
• diffidare di mail provenienti da mittenti sconosciuti
• curare gli aggiornamenti del sistema operativo (risoluzione di falle sulla sicurezza)
• se Windows curare anche la scelta è l’aggiornamento di antivirus/malware
• non aprire condivisioni di rete con gli altri pc/server/nas sulla stessa rete

L’ideale sarebbe anche poter definire vlan diverse, per gli apparati dedicati all’ audio/video e per il pc ospite, ma potrebbe essere un po’ complicato.

.

Il backup del nas è imperativo, e non deve essere automatico (altrimenti rischi di “impestare” anche il backup. Dovresti avere almeno due copie di backup, entrambe mantenute sempre rigorosamente off-line (ti ripara anche da eventuali guasti hw ... sai bene che quando si parla di dischi si deve sempre pensare “quando” e non “se” si guasterà)

Ricorda che l’eventuale uso del Raid1 (ovvero il mirroring) sul nas non deve mai essere considerato un backup ma solo una accortezza per garantire continuità del servizio in caso di guasto hw.

 

[riccardog]

@stefano_mbp Grazie per la risposta. Gli accorgimenti da utilizzare per ridurre il problema li conoscevo anch'io però mi chiedevo se i rischi di infezione esistono anche collegando il pc per "usi diversi" in wifi con il router invece di collegarlo allo switch del network. Ho poi in programma di acquistare la licenza di Malwarebytes per 5 pc ed una pensavo di dedicarla al pc del network. Ho il terrore che qualcosa possa succedere ai files nel Nas avendo già subito un attacco di un ransomware nel server aziendale...

[stefano_mbp]

52 minuti fa, riccardog ha scritto:

se i rischi di infezione esistono anche collegando il pc per "usi diversi" in wifi con il router invece di collegarlo allo switch del network

Non fa nessuna differenza, è comunque collegato alla rete locale

53 minuti fa, riccardog ha scritto:

Ho il terrore che qualcosa possa succedere ai files nel Nas avendo già subito un attacco di un ransomware nel server aziendale...

Uno o due backup off-line ti mettono al riparo, mal che vada ripristini e riparti, dopo una formattazione 

[cactus_atomo]

@riccardog l'unica difesa per salvare i file da accidenti ed incidenti (guasti, maileare, ecc) è fare periodicamente un backup dei dati su almeno due dispositivi diversi non collegati stabilmten alla rete ed al pc. se il tuo pc generalista è collegato ad una rete aziendale, non puoi mai essere sicuro di cosa succede su qull rete, se gli altri utnti si attengono alle norme di sicurezza, ecc ecc.  Considera poi che le reti aziendali sono più attrattive per i raimsomware, se mi dovesse capitare e non avessi un backup, al limite formatto tutto e ppace, ma se spmn un azienda perdere i dati di clienti, faturazione ecc ecc è molto più dannoso e quindi  che l'azienda paghi è possibile, che lo faccia un privato non credo (poi i raimsomware chiedono di pagare entro pochi giorni e in bitcoin, gli utenti sprovveduti mancio sanno come si compra un bitcoin, figuriamoci farci un pagamento).

ps ma tu il backup lo fai o ti affidi alla falsa sicurezza de NAS?

 

[riccardog]

16 minuti fa, stefano_mbp ha scritto:

Non fa nessuna differenza, è comunque collegato alla rete locale

Scusa l'ignoranza (profonda, in informatica) ma anche collegato SOLO in Wifi al router il pc "generalista" può infettare il resto della rete? Spesso a casa lavoro utilizzando internet mentre ascolto musica e non pensavo di correre un rischio del genere. 

[stefano_mbp]

@riccardog Wi-Fi o Ethernet sono solo due mezzi diversi per collegarsi alla rete locale, ma sei sempre collegato alla rete locale

[riccardog]

@cactus_atomo il ransomware l'ho preso sulla rete aziendale che è fisicamente separata dalla mia privata. Più che fidarmi della sicurezza del Nas non pensavo che quanto mi è successo potesse accadere (co..... , lo so). Mi chiedevo solo se, backup a parte, con un antimalware e/o una Vpn potevo prevenire il problema

 

[riccardog]

@stefano_mbp Qiuindi tu o chi utilizza Qobuz/Tidal come fai/fate? Utilizzate la rete SOLO per la musica o vi affidate ai backup?

[stefano_mbp]

1 minuto fa, riccardog ha scritto:

con un antimalware

… dipende dall’aggiornamento dell’antivirus/malware e dalla tempestività di rilascio degli aggiornamenti 

2 minuti fa, riccardog ha scritto:

una Vpn potevo prevenire il problema

La vpn crea una sorta di tunnel nella connessione.

Se stai parlando di rete aziendale, una gestione corretta della sicurezza aziendale dovrebbe prevedere obbligatoriamente l’uso di vpn … altrimenti, password +/- deboli a parte, quella rete aziendale (passami il termine) è aperta a cani e porci

[riccardog]

2 minuti fa, stefano_mbp ha scritto:

Se stai parlando di rete aziendale

no, mi riferisco al mio network privato che non ha alcuna connessione con quello aziendale

[stefano_mbp]

1 minuto fa, riccardog ha scritto:

Qiuindi tu o chi utilizza Qobuz/Tidal come fai/fate? Utilizzate la rete SOLO per la musica o vi affidate ai backup?

Io non uso servizi di streaming, ho pc Apple (MacBook Pro) e due Intel Nuc con Linux che sono server e player, la libreria è così organizzata:

• ”master” su dischi raid1 off-line
• ”produzione” su hdd collegato al server Linux
• “backup” su dischi off-line

Il processo è il seguente:

• nuovi album o modifiche su “master”
• copia da “master” a “produzione”
• backup da “master” a “backup
• terminata la replica sui vari ambienti “master” e “backup” vanno off-line 

 

3 minuti fa, riccardog ha scritto:

mi riferisco al mio network privato

Allora non capisco come sia possibile usare una vpn …

[stefano_mbp]

@riccardog riguardo alla vpn, per spiegare meglio:

una vpn prevede

• un server, di solito posizionato nella rete aziendale in una zona della rete locale cosiddetta dmz 
• uno o più client, ovvero i pc che accedono da remoto a quella rete, che hanno a bordo un sw specifico per dialogare col server vpn.

Questo è un esempio “classico”.

.

Altrimenti ci sono le vpn che trovi come servizio su internet, ma servono solamente per “nascondere “ l’ip di provenienza, ovvero il tuo, ma non hanno alcuna utilità in termini di sicurezza rispetto a virus o malware, semplicemente “sembra” che tu sia, ad esempio, in Germania invece che in Italia poiché il servizio di vpn ti fa accedere a internet da qualche server basato in Germania.

Un uso, per esempio, può essere quello di usare una vpn per usufruire di un servizio non attivo nel paese in cui risiedi: Qobuz non è disponibile in Canada ma usando una vpn puoi figurare di accedere dalla Germania e quindi puoi usufruire di quel servizio.

[stefano_mbp]

@riccardog un altro vantaggio che offre una connessione vpn è quello di stabilire, come dicevo prima, un tunnel criptato (in genere con algoritmi a 128 bit o superiori) in modo che nessuno possa “ascoltare” la connessione con sniffer o altri marchingegni.

Ciò garantisce quindi, soprattutto nelle connessioni remote aziendali, una sicurezza relativa ai contenuti trasmessi … ovvero diventa molto difficile carpire segreti aziendali se la connessione è protetta da vpn.

Ma se un client, per esempio il tuo pc, è infettato da virus/malware allora la vpn non protegge il server aziendale al quale ti sei connesso, questo si infetterà comunque.

[riccardog]

@stefano_mbp Grazie delle tue esaurienti spiegazioni. In merito alla vpn non sapevo bene a cosa servisse per cui chiedevo. Per quanto riguarda la costruzione della rete se tu non utilizzi servizi di streaming capisco che il rischio che tu prenda  un virus sia molto limitato ma volevo sapere come si protegge chi fa usi di servizi di streaming

[stefano_mbp]

2 minuti fa, riccardog ha scritto:

volevo sapere come si protegge chi fa usi di servizi di streaming

In genere le connessioni ai servizi di streaming vengono effettuate con protocollo https (protocollo sicuro e protetto da firme digitali) invece che con protocollo http (piuttosto “libero”). Anche la connessione https è protetta da algoritmi di criptazione , questo garantisce a chi eroga il servizio, tra le altre cose, che le credenziali degli utenti connessi non possano essere “sniffate” dai soliti “burloni”, questa è anche una tua garanzia.

Ciò garantisce che la connessione sia protetta … fintanto che il server al quale ti colleghi è a sua volta protetto (ma questo non dipende da te).

Se quindi ti limiti a connessioni a servizi di streaming puoi dormire sonni relativamente tranquilli, la certezza assoluta purtroppo non esiste ma sei intorno al 98/99% di certezza.

.

Generalmente gli attacchi mirati, non usando quindi mail o altro come cavallo di Troia, vengono rivolti ad aziende che normalmente sono più “appetibili” perché in grado di pagare il riscatto richiesto, difficile che l’attacco si rivolto a un privato …

[cactus_atomo]

@riccardog lo so che mi ripero ma tutti i sistemi sw sono bypassabili, a volte anche per nostra distrazione, l'unico modo per evitare danni seri ai dati è il backup su due hd separati e connessi uno alla volta  a settimane alterne e solo per effettuare il backup. 

alla fine della fiera, con quello che costano oggi gli hd, e considerando che se si usa la funzione back incrementale, a parte la prima volta, ogni backup richiede 5 minuti o anche meno, direi che è la soluzione più semplice, più veloce e alla fine titto sommato anche economica

un sistema di antivirus efficiente e che controlla tutto finisce per rllentare il sistema. 

i sistemi basati su linux sono mediamente più sicuri perchè meno utilizzati dall'utente generico, e la mlteplicità delle versioni rende difficile approntare un virus per tutti. Ma android, che è cmunque uno spinoff di linux, non è impermeabile ai virua e anzi assai esposto perchè gli smartphone sono orai più dei pc, i lor utenti mediamente più creduloni sulla sicurezza della strumento e meno tecnicamente preparati. e alla fine gli smarphone vanno in rete con pc, smart tv e streamer