Verbetering beveiliging thuisnetwerk

wnelis

Forum Gebruiker
Berichten
7
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Ik ben stapsgewijs bezig om de beveiliging van mijn thuisnetwerk te verbeteren. De stap die ik nu wil zetten is om verdacht verkeer te detecteren. Om dat te kunnen doen is nodig om continue (de omvang van) het dataverkeer dat wordt uitgewisseld tussen mijn thuisnetwerk en het Internet te meten. Daaruit kan het normale verkeerspatroon worden bepaald, en na verloop van tijd ook de afwijkingen. Het blijkt dat het niet mogelijk is deze gegevens omtrent het netwerkverkeer te achterhalen uit het Ziggo (kabel)modem. Dit zou ik kunnen omzeilen door het modem in bridge-modus te zetten en een eigen router aan het ziggo-modem te koppelen. Dit vergt (continue) extra elektrische energie, hetgeen wat minder maatschappelijk verantwoord is.

Is het mogelijk om een monitor-modus op het modem te activeren, zodanig dat netwerkverkeerstatistieken verzameld kunnen worden?
 
Het blijkt dat het niet mogelijk is deze gegevens omtrent het netwerkverkeer te achterhalen uit het Ziggo (kabel)modem.
...
Is het mogelijk om een monitor-modus op het modem te activeren, zodanig dat netwerkverkeerstatistieken verzameld kunnen worden?
Nee dat is niet mogelijk.

Overigens hoeft een router niet heel erg veel meer te verbruiken, je praat over een paar watt extra. En door het uitschakelen van de routermode op het modem zal deze ook weer wat minder verbruiken. Ik bedoel, dit staat in geen verhouding met bijvoorbeeld een koelkast of een droger die je een uurtje aanzet.
 
Verdacht verkeer detecteren op basis van de omvang? Dat gaat absoluut niet werken!

Wat je wilt is bijv. een pfsense firewall met snort en netwerk segmentatie. Dat wordt al snel ingewikkeld. Maar dan heb je wel een goed inzicht wat er in je netwerk gebeurd. Maar natuurlijk kost dat geld, cpu kracht en stroomverbruik en extra bekabeling/switches etc. Maar ja beveiliging heeft zijn prijs.
 
Laatst bewerkt:
…Om dat te kunnen doen is nodig om continue (de omvang van) het dataverkeer dat wordt uitgewisseld tussen mijn thuisnetwerk en het Internet te meten.…

Als je dat goed wilt doen, heb je een router nodig met een veel krachtiger CPU en dan heb je ook al meer stroomverbruik door die extra analyses. Een doorsnee router kan dat volgens mij niet aan.
De Synology router heeft een programma "Threat Prevention", dat doet wat jij wilt. Maar de eerste versies van dat programma brachten het verkeer bijna tot stilstand als de CPU van de router niet sterk genoeg was.
 
Dat is inderdaad ook weer waar, diepere analyse van al het verkeer kost meer rekenkracht en dus meer stroom.
Dat zal ook 1 van de redenen zijn dat dit niet standaard in een kabelmodem zit, maakt de productie en het stroomverbruik duurder.
 
...

Nee dat is niet mogelijk.

Overigens hoeft een router niet heel erg veel meer te verbruiken, je praat over een paar watt extra. En door het uitschakelen van de routermode op het modem zal deze ook weer wat minder verbruiken. Ik bedoel, dit staat in geen verhouding met bijvoorbeeld een koelkast of een droger die je een uurtje aanzet.

Vreemd dat dat niet mogelijk is. Als het modem wordt gestart meldt het op diens seriele poort duidelijk onder meer het volgende:

Instantiating CmSnmpAgent object.
Starting SNMP subsystem
Registering STP Filter Snoop with all interfaces.
Registering DOCSIS MIB Filter Snoop with CPE and WAN interfaces.
Creating SNMP agent CPE diag agent
CPE diag agent disabling management.
CPE diag agent defering traps.
BcmSnmpThread starting thread operation.
Initializing Net-SNMP transport for IPv4
Initializing Net-SNMP transport for IPv6
IPv6 - register netsnmp_brcmV6_ctor to get our brcm V6 UDP domain
IPv6 init_bcmV2SessionAndTransport: Open a session and hook our callbacks
[00:00:11 01/01/1970] [tStartup] BcmDocsisCmHalIf::RegisterSnmpObjects: (DOCSIS CableModem HalIf) Interface 10 additional registration w/ SNMP agent OK.


Dus een mogelijkheid om die gegevens op te halen, te weten SNMP, wordt in het begin aangezet, alleen later blijkt het niet meer te werken.

Voor wat betreft het energiegebruik: het ziggo modem gebruikt 175 [kWu/jaar], mijn koelkast 120 [kWu/jaar]. De verhouding is dus blijkbaar anders dan verwacht.
 
Verdacht verkeer detecteren op basis van de omvang? Dat gaat absoluut niet werken!

Wat je wilt is bijv. een pfsense firewall met snort en netwerk segmentatie. Dat wordt al snel ingewikkeld. Maar dan heb je wel een goed inzicht wat er in je netwerk gebeurd. Maar natuurlijk kost dat geld, cpu kracht en stroomverbruik en extra bekabeling/switches etc. Maar ja beveiliging heeft zijn prijs.

Ik heb al verdacht verkeer gevonden puur op basis van statistiek. Het is een simpele manier die bepaalde vormen van misbruik kan aangeven, maar je moet wel weten wat er in het netwerk gebeurt. En daarvoor zijn metingen over een langere periode nodig.

Mijn insteek is dat een simpele methode niet achterwege gelaten moet worden omdat er moeilijkere methodes zijn.
 
Het is leuk dat je denkt dat die logica werkt maar neem het aan van iemand die in de IT zit, doe het goed of doe geen moeite.!
 
Laatst bewerkt:
Ik weet niet welk OS je gebruikt, maar je Internetverkeer kun je ook monitoren met b.v Wireshark. Een alternatief is Glasswire (een erg goed programma). Dit geeft in grafiek weer de intensiteit van je Internetverkeer, de services die dit doen, maar ook de apps die het gebruiken. Ook de ip adressen en die kun je dan ook opvragen.
Echter medegebruikers...ik ben er al sinds langere tijd achter (qua veiligheid) dat je altijd te hacken bent. Daarom ben ik van Windows overgestapt naar Linux.
 
Terug
Bovenaan