Ultima modifica:
A livello di rete ti è stato risposto, puoi solo catturare il traffico in tempo reale, i filtri di quale è traffico "normale" e quale non lo è però dipende da te e dai siti, programmi, librerie di terze parti, sistemi operativi che utilizzi. Anche se installassi un firewall hardware ti tocca configurarlo per le tue esigenze. Se vuoi qualcosa stile aziendale ma gestibile prova Snort IPS, ha un set di regole preimpostate "community" comunque non sarà un gioco da installare. In ogni caso non puoi mai sapere in che modo un malware possa comunicare, se invece del dominio registrato a hong kong nella banlist di tutto il mondo usasse un IP statico italiano? Può anche usare Google per esfiltrare i dati, vuoi segnalare una connessione a google come pericolosa?Mi sembra di aver spiegato bene nella seconda risposta.
Voglio tenere sotto controllo la sicurezza del mio ambiente di connessione per prevenire intrusioni indesiderate, controllando la sicurezza del modem e del pc
1) sapete quali strumenti di controllo potrei utilizzare per monitorare la sicurezza di questi devices?
Riepilogando vorrei conoscere e comprendere l'utilizzo di strumenti per l'Information security quindi dei dati contenuti all'interno dei miei devices ( anche Hard disk esterno) affinchè possa tenerli in sicurezza , grazie.. non mi sembra di aver detto parole a caso
Ci saranno degli strumenti che monitorano la sicurezza dell'ambiente di connessione.
Riguardo hard disk ti consiglio di approfondire l'argomento crittografia e provare la full-disk encryption (LUKS, BitLocker...) per il disco con l'os e per gli altri sia interni che esterni puoi usare gli stessi o tool di terze parti come VeraCrypt. Infine è utile anche documentarsi su TPM (Trusted Platform Module).
Protezione da cosa? Anonimato != SicurezzaInoltre avete suggerimenti per la protezione IP durante la navigazione oltre a i DNS grazie