Kdysi tu působil evangelista Vladimir, jeho články (napasované ještě na XP) jsem sice pečlivě četl, ale stejně jsem se jimi neřídil. Jen dodám, že jsem za Mikrotikem se zakázaným jakýmkoliv přístupem na něj zvenčí.
vladimír měl dobré zásady a dávaly smysl. praxe bývá různě ohnutá, ale člověk by měl vědět proč a co si může dovolit.
to s tím routerem před domácí síťkou je zásadním pomoc:
- nejsi neznalý = nestáhneš malware z klikacího netu. zároveň nemáš lokální v síti za routerem nekontrovatelné debily "servisáky", kteří do ní zatáhnou cokoliv - ve velké firmě jde hodinový výpadek do miliónů.
- víš že máš v síti pracovní pc = neinstaluješ warez, kriplware (zkus na ten pc s tvými admošskými právy pustit vnuka)
- zálohy jako rychlometoda souhlasím a řeším podobně. sice fyzický (i ssd) disk vždy rozdělený na systémové c: a datové d:, na kterém přistávají i obnovitelné zálohy oddílu c:, z d: se pak při výskytu nové zálohy kopírují na nas. je to rychle obnovitelné, při havárii disku zůstává nas.
- když vynecháš retardy, kteří ti do sítě dotáhnou zavirovaný ntb/flashku a ten vir ručně spustí, zůstává jednou z mála cest nákaza síťovým virem napadajícím zranitelné služby. předřazený router tomu dost účinně předchází.