Halpa palomuuri

Taidat kylläkin hakea kytkintä jossa on VLAN etkä palomuuria.

https://www.verkkokauppa.com/fi/product/25169/kstjc/Cisco-Small-Business-SG350-28-28-porttinen-kytkin tuossa on suht edullinen kytkin joka pystyy tuomaan 2Gb/s 28 koneelle samanaikaisesti.

VLAN:ia varten joko reitittimessä tai tietokoneissa pitää olla VLAN tag tuki.

Halvemmallakin voit pärjätä, jos esimerkiksi et tarvitse verkkoa jossa on enemmän kuin yksi tietokone, niin riittää että pistät kytkimestä kaikki muut, paitsi tietokoneeseen ja reitittimeen yhdistetyt portit pois päältä.

Kannattaa myös katsoa Cisco Catalyst 1000 sarjan kytkimiä, ne ovat edullisempia kovanluokan yrityskytkimiä (Cisco periaatteessa vain toi Catalyst 1000 mallit markinoille rohkaisuna yrityksille siirtymään kunnon kytkimiin.

MAC osoite suojaa vastaavaa toimintoa voin ehdottaa Captive Portalia (Koneiden on kirjauduttava tunnuksilla verkkoon) voin ehdottaa esim. OpnSenseä (https://opnsense.org/), käyttis on ilmainen ja voi asentaa itse kasattuun koneeseen tai voit ostaa valmistajilta.

https://shop.opnsense.com/ <--- tuolta saa opnsense rautaa (ota huomioon, että hinnat jotka näkyvät tuoteselostuksessa ovat verottomia koska ks. firma enimmäkseen keskittyy yritys myyntiin, yksityishenkilötkin voivat toki ostaa tuotteita, niihin vain pitää laskea 24% ALV joka kyllä peritään ostonyhteydessä) ja https://docs.opnsense.org/manual/captiveportal.html vähän selitystä Captive Portalista.

OpnSenselle tosin voi olla hieman hankalaa valita tarpeisiin sopivaa rautaa, joten kannattaa ottaa yhteyttä tukeen ja kysellä heidän suosituksiaan.

Kysy palveluntarjoaltasi reititintä. Reitittimessä on aina palomuuri mukana ja se kannattaa asettaa NAT tilaan. Jos haluat, että reititin on yhteydessä vain määrittelemiisi mac-osoitteisiin, se on ylensä mahdollista reitittimen asetuksilla. (Vaikkakin jotkut ovat sanoneet, ettei se auta, koska sekin on huijattavissa - mene ja tiedä)

Haastavinta tuossa lienee reitittimen asennusten onnistiminen, koska niitä asetuksia on todellakin paljon.

Toisaalta Micrrosoft Defenderissä on myös palomuuri ja siellä voi tehdä paljon. Tosin sekin vaatii perehtymistä. Se ei ole lainkaan yksinkertainen ohjema. Mutta ainakin kaikki sisääntulevat kannattaisi mielestäni sulkea.

Halvalla et saa palomuuria tai kytkintä moisilla suojauksilla.

Hyvin suojatut verkkolaitteet maksavat useamman satasen ja MAC osoitteet voidaan kloonata (ihan perus ominaisuus jonka voit tehdä millä tahansa tietokoneella tai verkkolaitteella)

Sitä paitsi MAC osoitteiden suojaus ei turvaa verkkoa, hakkerit voivat murtaa sallitut koneet ja pääsevät vapaasti sörkkimään verkkoasetuksia.

Tapa millä saat verkon suojattua, on hankkimalla reititin, jossa on WAN portin lisäksi 4 LAN porttia ja kytkimen VLAN tuella.

Tällöin voit asettaa tasan 1 LAN porttiin kytketyille koneille pääsy oikeudet sisäverkkoon, mutta joudut estämään siitä internet yhteyden.

Niin kauan kun pääset omalta koneeltasi vaihtamaan vaikkapa reitittimen langattoman verkon salasanan vaivatta joutumatta irroittamaan koneen ethernet johtoa reitittimestä ja kytkemään tiettyyn porttiin, pääsevät myös hakkerit tekemään saman.

Lyhyesti, sinun pitää estää pääsy verkonhallintaan niin sisä kuin ulkoverkosta ja estää nettiyhteys hallinta verkossa.