Analýza bezpečnostných metód domácej siete. Zabezpečenie počítačovej siete

Avast sa vždy snaží byť vpred, pokiaľ ide o ochranu používateľov pred novými hrozbami. Viac a viac ľudí sleduje filmy, športové vysielanie a televíznu show na Smart TV. Ovládajú teplotu v ich domovoch pomocou digitálnych termostatov. Nosia inteligentné hodinky a fitness náramky. Výsledkom je, že bezpečnostné potreby expandovať ďalej osobný počítačNa pokrytie všetkých zariadení v domácej sieti.

Avšak, domáce smerovače, ktoré sú kľúčovými zariadeniami domácej siete infraštruktúra, majú často bezpečnostné problémy a poskytujú ľahký prístup k hackerom. Nedávna štúdia TripWire ukázala, že 80 percent najpredávanejších smerovačov má zraniteľné miesta. Okrem toho sa najbežnejšie kombinácie na prístup k administratívnemu rozhraniu, najmä admin / admin alebo admin / bez hesla, sa používajú v 50 percent smerovačov po celom svete. Ďalších 25 percent používateľov používa adresu, dátum narodenia, meno alebo priezvisko ako heslá do smerovača. V dôsledku toho, viac ako 75 percent smerovačov po celom svete sú zraniteľné voči jednoduchým útokom heslom, ktoré otvára možnosti nasadenia hrozieb v domácej sieti. Bezpečnostná situácia smerovačov dnes sa podobá deväťdesiatych rokoch, kedy sa každý deň našli nové zraniteľné miesta.

Funkcia zabezpečenia domácej siete

Funkcia "Home Network Security" v AVAST Voľný Antivirus, Avast Pro Antivirus, Avast Internet Security a Avast Premier Antivirus vám umožňuje riešiť uvedené problémy skenovaním nastavení smerovača a domácej sieti pre potenciálne problémy. V Avast Nitro Update, "bezpečnosť domácej siete" nástroj Discovery Motor bol úplne recyklovaný - pridala sa podpora s viacerými závitovými skenovaním a bol implementovaný vylepšený detektor DNS hack. Motor teraz podporuje skenovanie protokolu ARP a skenovacie porty vykonané na úrovni ovládača jadra, ktorý vám umožní niekoľkokrát urýchliť kontrolu v porovnaní s predchádzajúcou verziou.

"Bezpečnosť domácej siete" môže automaticky blokovať útoky na smerovač s falošnými otázkami Cross-Site (CSRF). CSRF-Exploit Exploit Webové stránky a umožňujú CyberCropers prenášať neoprávnené príkazy na webovú stránku. Tím simuluje pokyny od užívateľa, ktorý je známy na stránke. Cybercriminály sa teda môžu vyrábať napríklad pre užívateľa, napríklad prekladať peniaze obete bez jej vedomostí. Vďaka dotazám CSRF môžu zločinci vzdialene vykonať zmeny nastavení smerovača s cieľom prepísať parametre DNS a presmerovanie prevádzky do podvodných lokalít.

Komponent "Security Home Sieť" vám umožňuje skenovať nastavenia domácej siete a smerovač pre potenciálne bezpečnostné problémy. Nástroj detekuje slabý alebo Štandardné heslá Wi-Fi, zraniteľné smerovače, ohrozené internetové spojenia a zahrnuté, ale nie sú chránený protokolom IPv6. Avast zobrazuje zoznam všetkých zariadení v domácej sieti, aby používatelia mohli overiť, či sú pripojené iba známe zariadenia. Komponent jednoduché odporúčania Odstránením zistených zraniteľností.

Nástroj tiež upozorní používateľa o pripojení nových zariadení do siete pripojenej k sieti televízorov a iných zariadení. Teraz môže užívateľ okamžite zistiť neznáme zariadenie.

Nový proaktívny prístup zdôrazňuje koncepcia Zabezpečenie maximálnej komplexnej ochrany používateľa.

Pred niekoľkými rokmi Domov bezdrôtové siete boli pomerne jednoduché a spočívali spravidla z bodu prístupu a pár počítačov, ktoré boli použité na prístup k internetu, online nakupovanie alebo hry. Ale v našom čase sa domáce siete stali oveľa zložitejšie. Teraz je sieť domácej siete pripojená veľký počet Zariadenia, ktoré sa používajú nielen na prístup k internetu alebo zobraziť finančné prostriedky masové médiá. V tomto článku sa budeme hovoriť o tom, ako urobiť domácnosti bezpečný pre všetkých členov rodiny.

Bezdrôtová bezpečnosť

Takmer každý dom má bezdrôtovú sieť (alebo tzv. wi-Fi sieť). Táto sieť umožňuje pripojenie akéhokoľvek zariadenia na internet, ako je prenosný počítač, tablet alebo herná konzola. Väčšina bezdrôtových sietí je riadená smerovačom - zariadenie nainštalované poskytovateľom internetu na poskytovanie prístupu na internet. V niektorých prípadoch je však vaša sieť monitorovaná jednotlivými systémami, tzv. Prístupové body, ktoré sú pripojené k routeru. Bez ohľadu na to, ktorý systém sú vaše zariadenia pripojené k internetu, princíp fungovania týchto systémov je rovnaký: prenos rádiových signálov. Rôzne zariadenia môžu byť pripojené k internetu a na iné zariadenia vašej siete. To znamená, že bezpečnosť vašej domácej siete je jednou z hlavných zložiek ochrany vášho domova. Odporúčame vám splniť nasledujúce pravidlá na zabezpečenie bezpečnosti vašej domácej siete:

• Zmeňte heslo správcu nainštalovaného výrobcom internetového smerovača alebo prístupového bodu. Účet administrátora umožňuje vykonať zmeny v nastaveniach siete. Problém je, že mnohé smerovače sú dodávané so štandardnými, známymi heslami a ľahko ich nájsť na internete. Preto by ste mali zmeniť továrenské heslo na jedinečné a silné heslo, ktoré budete vedieť len vy.
• Zmeňte názov siete nainštalovanej výrobcom (sa nazýva aj SSID). Toto meno vaše zariadenia nájdete pri hľadaní domácej bezdrôtovej siete. Dajte svojej domácej sieti jedinečný názov, ktorý sa dá ľahko zistiť, ale nemalo by to obsahovať osobné údaje. Konfigurácia siete ako "neviditeľná" - nízka efektívna forma ochrany. Väčšina programov skenovania siete a akýkoľvek skúsený hacker môže ľahko zistiť "neviditeľné" siete.
• Uistite sa, že iba ľudia, ktoré dôverujú, sú pripojené k vašej sieti a že toto spojenie je šifrované. To pomôže zvýšiť bezpečnosť. V súčasnosti je najbezpečnejšie pripojenie WPA2. Pri použití ho heslo požaduje pri pripojení k sieti a používa sa šifrovanie. Uistite sa, že nepoužívate zastaranú metódu, napríklad WEP, alebo nepoužívajte otvorenú sieť (ktorá neposkytuje ochranu). Otvorená sieť vám umožňuje absolútne pripojiť k bezdrôtovej sieti bez autentifikácie.
• Uistite sa, že používate silné heslo na pripojenie k sieti, ktorá nezodpovedá heslom administrátora. Nezabudnite, že musíte zadať heslo pre každé zariadenie používané len raz, toto heslo zariadenia môže byť nezabudnuteľné a uložené.
• Väčšina bezdrôtových sietí podporuje takzvanú hostiacu sieť (hostová sieť). To umožňuje hosťom vstúpiť do internetu, ale domáca sieť v tomto prípade je chránená, pretože hostia sa nemôžu pripojiť k domácim zariadeniam vašej siete. Ak pridáte sieťovú sieť, uistite sa, že používate WPA2 a je chránený jedinečným a silným heslom.
• Odpojte Wi-Fi chránené nastavenie alebo inú konfiguráciu, ktorá vám umožňuje pripojiť nové zariadenia bez zadania hesla a iných možností konfigurácie.
• Ak zistíte, že je ťažké zapamätať si všetky heslá, dôrazne odporúčame používať Správcu hesiel pre skladovanie.

Ak otázky o uvedených položkách? Prejdite na poskytovateľov internetu, pozrite si pokyny pre smerovač, prístupový bod, alebo vidieť webové stránky svojich výrobcov.

Bezpečnosť vašich zariadení

Ďalši krok Objasňuje zoznam všetkých zariadení pripojených k sieti a zabezpečí ich bezpečnosť. Bolo ľahké urobiť predtým, ako bolo pripojené k sieti malé množstvo zariadenia. Ale v modernom svete môžu byť takmer všetky zariadenia "neustále spojené" do siete, vrátane televízorov, herné konzoly, detské kamery, stĺpy, ohrievače alebo dokonca autá. Jeden z jednoduché spôsoby Zistite pripojené zariadenia, napríklad na používanie sieťového skenera, napríklad fling. Táto aplikácia po namontovaní na počítači vám umožňuje detekovať absolútne všetky zariadenia pripojené k sieti. Po nájdení všetkých zariadení by ste sa mali starať o ich bezpečnosť. Najlepším spôsobom, ako zabezpečiť, je pravidelne aktualizovať svoje operačné systémy / firmvér. Ak je to možné, nakonfigurujte automatická aktualizácia Systémy. Ak môžete použiť heslo na každé zariadenie, používajte iba silné a spoľahlivé heslo. A nakoniec navštívte webovú stránku webovej stránky poskytovateľa, aby ste získali informácie o voľný spôsob Ochrana vašej siete.

O Autorovi

Cheryl Konley vedie školenia informačná bezpečnosť V spoločnosti Lockheed Martin. Používa IM Compaign TM značkovanú techniku \u200b\u200bpre výcvik 100 000 zamestnancov spoločnosti. Technika aktívne využíva zamerané skupiny v rámci spoločnosti a koordinuje globálny program.

Pravidlá bezpečnosti informácií v tomto prípade musia byť v súlade s poskytovateľom aj jeho klientom. Inými slovami, existujú dva body zraniteľnosti (na strane klienta a na strane klienta) a každý z účastníkov tohto systému je nútený obhajovať svoje záujmy.

Bočný pohľad klienta

Pre podnikanie v elektronickom prostredí vyžadujú vysokorýchlostné dátové prenosové kanály a ak už skôr základné peniaze poskytovateľov boli vykonané na pripojenie k internetu, teraz zákazníci prezentovali skôr prísne požiadavky na bezpečnosť ponúkaných služieb.

Na Západe sa objavilo množstvo hardvérových zariadení, ktoré poskytujú bezpečné pripojenie k domácim sieťam. Spravidla sa nazývajú "SOHO RIEŠENIA" a kombinujú hardvérovaciu firewall, koncentrátor s viacerými portami, DHCP server a funkcie smerovača VPN. Týmto spôsobom je to tak, že vývojári Firewall Cisco Pix Firewall a Wechguard Firebox išli. Softvérové \u200b\u200bfirewally zostali len na osobnej úrovni a používajú sa ako dodatočný nástroj na ochranu.

Vývojári SOHO Hardware Screenshererapia sa domnievajú, že tieto zariadenia musia byť jednoduché pod kontrolou, "transparentné" (to znamená, že je neviditeľná) pre domácu sieť používateľa a zodpovedajú z hľadiska nákladov na priame škody z možných činností útočníkov. Priemerná suma škody na úspešnom útoku na domácej sieti sa odhaduje na približne 500 USD.

Na ochranu vašej domácej siete môžete použiť softvérovú bránu firewall alebo jednoducho odstrániť zbytočné protokoly a služby z konfiguračných nastavení. Najlepšie možnosti - Ak poskytovateľ testoval niekoľko osobných firewall, nakonfiguruje ich vlastný bezpečnostný systém pre nich a poskytnúť im technickú podporu. Najmä presne to, čo príde poskytovateľ 2COM, ktorý ponúka svojim zákazníkom súbor testovaných obrazoviek a tipov na ich konfiguráciu. V najjednoduchšom prípade sa odporúča deklarovať takmer všetky sieťové adresy okrem adries. miestny počítač a brána, cez ktorú je nastavená internetové pripojenie. Ak softvér alebo hardvérová obrazovka na strane klienta nájde známky invázie, je potrebné okamžite komunikovať do služby. technická podpora Poskytovateľ.

Treba poznamenať, že brána firewall chráni pred vonkajšími hrozbami, ale neuloží z chýb používateľa. Preto, aj keď poskytovateľ alebo klient zaviedol určitý systém ochrany, obe strany musia byť stále v súlade s radom dostatočného množstva jednoduché pravidláPovolenie minimalizovať pravdepodobnosť útokov. Po prvé, mali by ste odísť čo najmenej osobných údajov na internete, pokúste sa vyhnúť platbe kreditnými kartami alebo aspoň skontrolujte dostupnosť digitálneho certifikátu zo servera. Po druhé, nemali by ste prevziať žiadne programy zo siete a spustiť na vašom počítači, najmä zadarmo. Neodporúča sa, aby sa miestne zdroje dostupné zvonku, aby sa vytvorila podpora zbytočných protokolov (napríklad IPX alebo SMB) alebo použite predvolené nastavenia (napríklad skrývanie rozšírenia súboru).

Zvlášť nebezpečné vykonávať scenáre pripojené k písmenám e-mailAle je lepšie nepoužívať výhľad vôbec, pretože väčšina vírusov je napísaná pre tento poštový klient. V niektorých prípadoch, pracovať s e-mailom, je bezpečné uplatňovať webové poštové služby, pretože vírusy, spravidla cez ne. Napríklad poskytovateľ 2COM ponúka bezplatnú webovú službu, ktorá vám umožní čítať informácie z externých poštových schránok a prevziať iba potrebné správy do miestneho stroja.

Poskytovatelia zvyčajne neposkytujú bezpečné prístupové služby. Faktom je, že zraniteľnosť klienta často závisí od vlastných činností, takže v prípade úspešného útoku je dosť ťažké dokázať, kto presne urobil chybu - klient alebo poskytovateľ. Okrem toho je potrebné opraviť skutočnosť útoku, a to môže byť vykonané len s pomocou osvedčených a certifikovaných finančných prostriedkov. Posúdiť škody spôsobené hackingom nie je tiež ľahké. Spravidla je definovaná len jeho minimálna hodnota, charakterizovaná časom na obnovenie štandardnej prevádzky systému.

Poskytovatelia môžu zabezpečiť poštové služby kontrolou všetkej prichádzajúcej korešpondencie antivirusový softvér, ako aj blokovanie všetkých protokolov, okrem hlavného (webového, e-mailu, správy, ICQ, IRC a niektorých ďalších). Prevádzkovatelia nie sú vždy schopní vysledovať, ktoré udalosti sa vyskytujú vo vnútorných segmentoch domácej siete, ale preto, že sú nútení brániť sa z externých útokov (čo je v súlade s politikami ochrany používateľov), musia byť klienti spolupracovať s ich bezpečnostnými službami . Treba pripomenúť, že poskytovateľ nezaručuje absolútnu bezpečnosť užívateľov - sleduje len vlastný komerčný prospech. Často útoky na predplatiteľov sú spojené s ostrým striekaním objemu informácií prevedených na ne, čo v skutočnosti zarobí peniaze operátora. To znamená, že záujmy poskytovateľa môžu niekedy odporučiť záujmom spotrebiteľa.

Strana poskytovateľa

Pre poskytovateľov služieb sú hlavné problémy neoprávnené pripojenie a veľká vnútorná prevádzka. Domáce siete často slúžia na držanie hier, ktoré nepresahujú rámec lokálna sieť Jedna bytová budova, ale môže viesť k blokovaniu jej celočíselných segmentov. V tomto prípade je ťažké pracovať na internete, čo spôsobuje spravodlivú nespokojnosť komerčných zákazníkov.

Z hľadiska finančných nákladov majú poskytovateľov záujem minimalizovať prostriedky používané na zabezpečenie ochrany a kontroly domácej siete. Zároveň nemôžu vždy organizovať správnu ochranu zákazníkov, pretože to vyžaduje určité náklady a obmedzenia na strane používateľa. Bohužiaľ, nie všetci účastníci s tým súhlasia.

Typicky sú domáce siete usporiadané nasledovne: K s ním je pripojený centrálny smerovač, ktorý má prístup k prístupu na internet a rozvetvený štvrťrok, domy a vstup. Samozrejme, smerovač vykonáva funkcie firewallu oddeľujúce domácu sieť od zvyšku internetu. Vypracuje niekoľko mechanizmov ochrany, ale najčastejšie používaný preklad adresy, ktorý vám umožní súčasne skryť internú sieťovú infraštruktúru a zachrániť skutočné IP adresy poskytovateľa.

Niektorí poskytovatelia však poskytujú svojim zákazníkom skutočné adresy IP (napríklad sa to deje v MITINO Mikrodistrickom sieti, ktorá je pripojená k Moskvu MTU-Intel poskytovateľa). V tomto prípade sa používateľský počítač stane dostupný z internetu priamo, takže ho ťažšie chrániť. Nie je prekvapujúce, že bremeno poskytovania ochrany informácií plne klesá na predplatiteľov a prevádzkovateľ zostáva jediným spôsobom, ako kontrolovať svoje akcie - na adresy IP a MAC. Moderné ethernetové adaptéry vám však umožňujú programovo zmeniť tak parametre na úrovni operačného systému, a poskytovateľ sa ukáže, že je bezbranný pred nekalým zákazníkom.

Niektoré aplikácie je potrebné zdôrazniť skutočné adresy IP. Je celkom nebezpečné vydať skutočnú statickú IP adresu klientovi, pretože ak je server s touto adresou úspešne napadnutý, zvyšok vnútornej siete bude k dispozícii prostredníctvom neho.

Jedno kompromisné riešenia riešenia bezpečné použitie IP adresy v domácej sieti je zavedenie technológie VPN v kombinácii s mechanizmom distribúcie dynamickej adresy. Stručne schéma je nasledovná. Z klienta k routeru je kódovaný tunel nastavený na protokol PPTP. Keďže tento protokol je podporovaný systémom Windows od 95. verzie a teraz je implementovaný pre iných. operačné systémyOd klienta nie je potrebné inštalovať ďalší softvér - je potrebné len nastavenie už nainštalovaných komponentov. Keď sa užívateľ pripojí k internetu, najprv nastaví pripojenie k routeru, potom prihlásený, prijíma IP adresu a len potom, čo môže začať pracovať na internete.

Zadaný typ pripojenia je ekvivalentný konvenčné spínacie spojenie s rozdielom, že pri jeho inštalácii môžete nainštalovať takmer ľubovoľnú rýchlosť. Je to dokonca vnorené podklady VPN, ktoré môžu byť použité vzdialené pripojenie Zákazníci K. firemná sieť. Počas každého zasadnutia používateľa poskytovateľ dynamicky pridelí buď skutočnú alebo virtuálnu adresu IP. Mimochodom, 2Com reálna IP adresa stojí 1 $ za mesiac drahšie ako virtuálne.

Ak chcete implementovať pripojenia VPN, 2COM vyvinul svoj vlastný špecializovaný smerovač, ktorý vykonáva všetky funkcie nad fakturáciou služieb. Treba poznamenať, že šifrovanie balíkov nie je poverené centrálnym procesorom, ale na špecializovaný koprocesor, ktorý vám umožní súčasne udržiavať až 500 VPN virtuálnych kanálov. Jedna takáto cryptoarscructizer v sieti 2com slúži na pripojenie viacerých domov naraz.

Všeobecne najlepší spôsob, ako Ochrana domácej siete je úzka interakcia poskytovateľa a klienta, v rámci ktorej má každý príležitosť brániť svoje záujmy. V prvom rade sa metódy ochrany domácej siete zdajú byť podobné tým, ktoré sa používajú na zabezpečenie bezpečnosti podnikov, ale v skutočnosti to nie je tak. V spoločnosti je obvyklé stanoviť dostatok prísnych pravidiel pre správanie zamestnancov, dodržiavanie danej politiky bezpečnosti informácií. V domácej sieti táto možnosť neprechádza: Každý klient si vyžaduje svoje služby a vypracuje všeobecné pravidlá správania, nie je vždy možné. V dôsledku toho je vybudovať spoľahlivý systém na ochranu domácej siete oveľa zložitejšie ako zabezpečenie bezpečnosti firemnej siete.

Keď som si poznal štatistiku štatistík vyhľadávačov YANDEX, bolo poznamenať, že žiadosť: "Home Security" - je požiadaný o verandu 45-krát mesačne, čo, povedzme rovno, celkom poľutovaniahodné.

Aby som nebol neopodstatnený, chcem povedať jeden zábavný príbeh zo svojho života. Pred nejakým časom prišla so sebou sused, ktorý sa rozhodol pripojiť sa moderný život A získal notebook, router, dobre, to bolo založené na pripojenie k internetu.

Smerový sused kúpil značky D-Link Dir-300-NRU a tento model má takúto funkciu. V predvolenom nastavení ako bezdrôtová sieť (SSID), používa názov značky. Tí. Zoznam dostupných sietí detekuje sieť s názvom DLINK. Faktom je, že väčšina výrobcov je "šitá" v nastaveniach názvu siete vo forme značky a modelu (napríklad TRENDNET-TEW432, atď.).

Tak som videl v zozname sietí DLINK a okamžite ho pripojil. Okamžite vykonať rezerváciu, že akýkoľvek smerovač (okrem wi-spotov a iných exotických, ktoré nemá sieť káblové rozhrania RJ-45) Uistite sa, že nakonfigurujete, pripojte sa k nemu na drôte. V praxi môžem povedať, že môžete nakonfigurovať na Wi-Fi pripojenie, ale nie reflash, - reflash len na drôte, a inak je šanca vážnemu poškodeniu. Aj keď keby som zistil router na drôte, to by sa nestalo a nestalo by sa a nebola by tento príbeh.

I Pripojenie k sieti DLINK, začnem prispôsobiť - zmením SSID, opýtam sa šifrovacieho kľúča, definujem rozsah adries, vysielací kanál atď., Reštartujte smerovač a len tu to príde ku mne, že je to bolestne druh neistého príjmu, hoci router je blízko za to.

Áno, naozaj, som spojený s niekým iným otvorené A nastavte ho, ako by to malo. Samozrejme, okamžite som vrátil všetky nastavenia do originálu, takže majitelia routera nie sú rozrušené a už nakonfigurovali cieľový smerovač, ako by mal. Ale so všetkým, zároveň môžem povedať, že tento router je stále tak nešifrovaný a ktokoľvek môže byť pripojený k nemu. Aby ste sa vyhli takýmto situáciám, nastaviť bezdrôtový smerovač a čítať ďalej bezpečnosť domácej siete.

Uvažujme, ktoré položky sú hardvér a softvér advokáti siete, a ktoré sú potenciálnymi barmi, vrátane, a ľudský faktor. Ale prvé veci prvé.

Nebudeme zvážiť, ako príde internet do domu - máme dosť pochopenia toho, čo prichádza.

A otázka - prichádza tam? Na počítači? Na smerovači? Na bezdrôtovom prístupovom bode?

Nebudeme zvážiť, ako príde internet do domu - máme dosť pochopenia toho, čo prichádza. A medzitým je táto otázka veľmi a veľmi dôležitá a to je dôvod. Každý z vyššie uvedených zariadení má svoj vlastný stupeň ochrany pred rôznymi útokmi hackerov a neoprávneného prístupu.

Prvé miesto v úrovni ochrany pred sieťovými útokmi možno bezpečne udeliť takémuto zariadeniu ako smerovač (niekedy sa nazýva "router" - to je rovnaké, len v anglickom routeri - router). Ochrana hardvéru "Break" je oveľa ťažšie, aj keď nie je možné povedať, že je to nemožné. Ale o tom neskôr. Tam je taká ľudová múdrosť, ktorá hovorí: "Čo je zariadenie jednoduchšie - tým spoľahlivejšie". Pretože Router je oveľa jednoduchšie zariadenie a černejšie špecializované, potom je to určite spoľahlivé.

V druhom mieste, pokiaľ ide o ochranu pred sieťovými útokmi - počítač vybavený rôznymi ochrannými softvérmi (firewalls, ktoré sú tiež nazývané firewall - doslovný preklad - ohnivá stena. V systéme Windows XP, a neskôr Táto služba sa nazýva brána firewall). Funkčnosť je približne rovnaká, ale možnosť implementácie dvoch funkcií, čo je najčastejšie nemožné vykonať nástroje smerovača, menovite sledovanie návštev užívateľov stránok a obmedzenie prístupu k určitým zdrojom. Samozrejme, že doma sa táto funkcia najčastejšie nevyžaduje alebo sa ľahko implementuje pomocou bezplatných služieb, ako je Yandex.dns, ak potrebujete chrániť vaše dieťa pred zlým obsahom. Samozrejme, na počítačovej bráne, niekedy existuje taká príjemná funkcionalita ako "tečúci" antivírus, ktorý môže analyzovať absolvovanie dopravy, ale nie je to dôvod na opustenie antivírusov na klientskych počítačoch, pretože Vírus len v prípade môže lietať v archíve súborov s heslom a nie je tam žiadny spôsob, ako sa tam dostať, kým ho otvoríte.

Bezdrôtový prístupový bod je transparentný na oboch stranách bránou, cez ktorú môže čokoľvek lietať, takže má zmysel používať prístupové body len na siete chránené hardvérovým alebo softvérovým firewallom (router alebo počítač s inštalovaným špecializovaným softvérom).

Najčastejšie sa používa v domácej sieti bezdrôtové smerovačektoré sú vybavené štyrmi portami pre pripojenie počítačov cez drôt a rádiový modul, ktorý vykonáva funkciu prístupového bodu. V tomto prípade má sieť nasledujúci formulár:

Tu vizuálne vidíme, že hlavný obranca našej siete z útokov hackerov je smerovač, ale to neznamená, že sa môžete cítiť v absolútnej bezpečnosti.

Funkcia smerovača súborov je, že vysiela vaše internetové dotazy a vráti odpoveď na vás. Zároveň, ak informácie nie sú nikto v sieti, vrátane vášho počítača, neboli požadované, potom firewall takéto údaje o filtroch, chrániaci svoj pokoj.

Aké metódy sa môžete dostať do vašej siete chránenej bránou firewall?

Najčastejšie ide o trójske vírusy, ktoré prenikajú vašu sieť spolu s infikovanými skriptmi alebo stiahnuté infikovanými programami. Vírusy sú často distribuované vo forme investícií do e-mailov alebo odkazov obsiahnutých v telefónnom tele (poštové červy). Najmä vírusový červ je distribuovaný, ktorý šifruje všetky informácie pevné disky Váš počítač a potom vydiera peniaze na dekódovanie.

Čo ešte je schopný urobiť vírus usadený na vašom počítači?

Aktivita vírusu môže byť najrozmanitejšia - z "zombie" počítača alebo krádeže údajov na vydieranie peňazí sa vstrekuje zámok systému Windows alebo šifrovanie všetkých používateľských údajov.

Zoznámil som si, že nespĺňali zbytočnejší program ako antivírus a dokonale náklady bez neho. Ak si myslíte, že to isté, malo by sa varovať, že vírus sa neustále nedáva a objaví vôbec. Niekedy je jeho činnosť zúčastniť na útoku DDOS akéhokoľvek uzla na internete. Neohrozuje vás okrem vás, že môžete blokovať poskytovateľa a aby ste hľadali vírusy. Preto, aj keď nie sú k dispozícii žiadne dôležité údaje o vašom počítači, antivírus, aspoň zadarmo, je lepšie dať.

Ak TROYAN preniká do počítača - môže otvoriť port, organizovať tunel a poskytnúť váš tvorca plnú energiu cez počítač.

Mnohé vírusy sa môžu šíriť cez sieť, takže ak vírus narazí na jeden počítač v sieti, existuje šanca preniknúť na iné počítače vašej domácej siete

Ako sa chrániť pred vírusmi?

Po prvé, musíte nainštalovať aktualizáciu antivírus na každom počítači. Ideálne komerčné, ale ak môžete použiť pevne s peniazmi voľný Antivirus, ako Avast, Avira, AVG, Bezpečnosť spoločnosti Microsoft Essentials atď. To, samozrejme, nie je taká účinná ochrana, ako je platený antivírus, ale je to lepšie, takže vôbec bez antivírusu.

DÔLEŽITÉ: Medzi výskytom nového vírusu a pridaním jeho opisu antivírusová základňa Tam je nejaká "medzera", dlho od 3 dní do 2 týždňov (niekedy dlhšie). Takže v tomto čase môže váš počítač potenciálne ohrozený vírusovou infekciou, dokonca aj s obnovením antivírusov. Preto sa obrátime na ďalšiu fázu, a to pokyny, ktoré sa môžete chrániť pred infekciou.

V skutočnosti si vyberte vírus, aby ste vyzdvihli vírus ani na obľúbenom novinových zdrojoch cez všetky druhy padeni alebo rôznych tipov a iných reklamy na stránke. Aby ste predišli - je potrebné, aby ste sa obnovili antivírus. Sledujte tieto body za našu časť:

1. Nikdy neotvárajte prílohy v liste a nedodržiavajte odkazy z týchto písmen, ak vám adresát neznámy. Ak je vám adresát známy, ale list má výrazný propagačný charakter alebo z kategórie - "Pozrite sa na tieto obrázky - ste tu nahý," potom, samozrejme, nemalo by to byť prevedené žiadnymi odkazmi. Jediná vec, ktorú môžete urobiť užitočným v tomto prípade, je informovať osobu, ktorú zachytil vírus. Môže to byť ako e-maila správu v Skype, ICQ, Mail.ru-Agency a ďalšie systémy.

2. Niekedy môžete prísť z "kolektorovej agentúry" alebo z "Moskvy City Court", že máte nejaké problémy - Viem, že šifrovacie vírusy sú distribuované, takže v žiadnom prípade by ste nemali pohybovať na odkazy a otvoriť prílohy .

3. Uistite sa, že venovať pozornosť, ako sa objavili správy o antivírusových vírusoch. Pamätajte si ich vzhľadpretože Často, keď navigujete internet, vzniká správa, že vírus je objavený, okamžite si stiahnite antivírus z miesta a kontroly. Ak si spomeniete, ako vyzerá okno antivírusových správ, môžete vždy pochopiť - Antivírus vás varuje, alebo toto je "podvádzanie". Áno, antivírus nikdy nevyžaduje stiahnutie z tejto stránky, niektoré pridanie je prvým znakom vírusu. NEPOUŽÍVAJTE, Inak budete musieť zavolať špecialistu na liečbu počítača od vírusu extriorter.

4. Stiahli ste archív s nejakým druhom programu alebo niečoho iného, \u200b\u200bale keď otvoríte súbor, musíte poslať SMS a získať kód - v žiadnom prípade nerobte to, bez ohľadu na to, ako presvedčiť argumenty uvedené v okne . Pošlete 3 SMS, ktorý stojí 300 rubľov a vo vnútri nájdete pokyny na prevzatie súborov z torrentov.

6. Ak používate Wi-Fi Wireless Network - musíte nastaviť kľúčový šifrovací kľúč. Ak máte otvorenú sieť, potom sa k nemu môže každý pripojiť. Nebezpečenstvo spočíva v tom, že niekto, okrem vás, bude používať váš internet, ale že spadne do vašej domácej siete, v ktorom nejaký druh používania zdieľané zdrojektorí nie súia, aby vystavili na univerzálnom preskúmaní. O vytvorení siete pomocou technológia Wi-Fi Môžete si tiež prečítať článok.

Namiesto toho, aby ste zhrnuli

Teraz vieme, že čo drahé a vysoko kvalitné je naša ochranca - router, ak neurobíte určité opatrenia, môžete infikovať váš počítač vírusom a súčasne vytvárať hrozbu pre celú sieť. No, a samozrejme nesmieme zabúdať, že kľúčom šifrovania bezdrôtovej siete je tiež veľmi dôležitým faktorom.

Hlavná hrozba pre bezpečnosť vašich údajov je priniesť World Wide Web. Ako zabezpečiť spoľahlivú ochranu domácej siete?

Často sa používatelia chýbajú, že na ochranu domáceho počítača pripojeného k internetu pomerne obyčajnému antivírusu. Nápisy sú zmeškané a nápisy na krabiciach smerovačov, stohovanie, že v týchto zariadeniach sa na hardvérovej úrovni implementuje výkonná firewall, ktorá môže chrániť pred útokmi hackerov. Tieto vyhlásenia sú správne len čiastočne. Po prvé, oba nástroje vyžadujú kompetentné nastavenia. V rovnakej dobe, mnohé antivírusové balíčky jednoducho nie sú vybavené takou funkciou ako firewall.

Medzitým, príslušná výstavba ochrany začína spojením s samotným internetom. V moderných domácich sieťach sa spravidla používajú Wi-Fi-Fi-Routers s použitím káblových pripojení ETHETNET. Prostredníctvom miestnej siete má internet pracovné počítače A notebooky, smartfóny a tablety. A v jednom zväzku sú samotné počítače a periférie, ako sú tlačiarne a skenery, z ktorých mnohé sú pripojené cez sieť.

Hacking vášho prístupového bodu, útočník nemôže používať iba vaše internetové pripojenie a spravovať domáce počítačové zariadenia, ale tiež umiestniť ilegálny obsah na World Wide Web pomocou vašej IP adresy, ako aj kradnú informácie uložené na zariadení pripojenom k \u200b\u200bsieti. Dnes budeme hovoriť o základných pravidlách ochrany sietí, udržiavanie ich výkonu a prevencie z hackingu.

Hardvér

Moderný sieťový hardvér Väčšina konfigurácie zabezpečenia. Predovšetkým rozprávame sa O rôznych filtroch, sieťových obrazovkách a naplánovaných zoznamoch prístupu. Ochrana Parametre môžu nastaviť a nepripravené užívateľom, ale niektoré nuansy by mali byť známe.

Používať šifrovanie dopravyNastavenie prístupového bodu, postarať sa o zahrnutie najspoľahlivejších mechanizmov ochrany dopravy, vytvárať náročné, bezvýznamné heslo a použite protokol WPA2 s algoritmom šifrovania AES. Protokol WEP je zastaraný a môže byť hacknutý na niekoľko minút.

Pravidelne meníme poverenia Nainštalujte spoľahlivé prístupové heslá a pravidelne (napríklad raz za šesť mesiacov) ich zmeňte. Najjednoduchší spôsob, ako zaseknúť zariadenie, na ktorom užívateľ opustil štandardné prihlásenie a heslo "admin" / "admin".

Skryť SSID Parameter SSID (Identifikátor Service Set) je verejné meno bezdrôtovej siete, ktorá sa vysiela na vzduch, aby mohol vidieť vlastné zariadenia. Pomocou možnosti SSID Skryť sa bude chrániť pred začiatočníkmi hackerov, ale potom pripojiť nové zariadenia, bude potrebné manuálne zadať parametre prístupového bodu.

Rada Keď primárne nastavenie prístupového bodu zmeníte SSID, pretože tento názov zobrazuje model smerovača, ktorý môže slúžiť ako špička hackerov pri hľadaní zraniteľnosti.

Prispôsobte vstavaný brány firewall vo väčšine prípadov sú vybavené jednoduchými verziami sieťových obrazoviek. S pomocou ich pomoci nebude možné dôkladne nakonfigurovať mnohé pravidlá pre bezpečnú prevádzku v sieti, ale môžete prekrývať základné zraniteľné miesta, alebo napríklad, aby ste zakázali poštových zákazníkov.

Obmedzenie prístupu k adresám Mac Používanie zoznamov adries MAC (Control Access Media), môžete zakázať prístup do miestnej siete na tieto zariadenia, ktorých fyzické adresy nie sú zahrnuté v takomto zozname. Aby ste to urobili, budete musieť manuálne vytvárať zoznamy vybavenia povolených do siete. Každé zariadenie vybavené sieťovým rozhraním je jedinečná, priradená adresa MAC v továrni. Dá sa nájsť pri pohľade na štítok alebo označenie aplikované na zariadenie alebo pomocou špeciálnych príkazov a sieťových skenerov. Ak existuje webové rozhranie alebo displej (napríklad smerovače a sieťové tlačiarne) MAC adresa nájdete v ponuke Nastavenia.
MAC adresa sieťovej karty počítača je možné nájsť vo svojich vlastnostiach. Ak to chcete urobiť, prejdite na "Ovládací panel Siete a internet Centrum riadenia siete a spoločný prístup", Potom na ľavej strane okna, postupujte podľa odkazu" Zmena parametrov adaptéra ", kliknite na pravé tlačidlo myši na použitom sieťovej karte a vyberte stavovú položku. V okne, ktoré sa otvorí, kliknite na tlačidlo "Podrobnosti" a pozrite si časť "Fyzická adresa" reťazec, kde šesť párov čísel označuje adresu MAC vašej sieťovej karty.

Tam je rýchlejší. Ak ho chcete použiť, stlačte tlačidlo "Win + R", zadajte CMD a kliknite na "OK" v reťazci. V okne, ktoré sa otvorí, zadajte príkaz:

Stlačte Enter". Nájdite riadok "fyzického adresy" v zobrazených údajoch je adresa MAC.

Softvér

Ochrana siete fyzicky je potrebné starať sa o programovú časť "obrany". To vám pomôže s komplexnými antivírusovými balíčkami, sieťovými obrazovkami a skenery zraniteľnosti.

Konfigurácia prístupu do priečinkov Neumiestňujte priečinky so systémom alebo jednoducho dôležité údaje v riaditeľoch, prístup, na ktorý sa používatelia otvárajú. Okrem toho sa snažte vytvoriť priečinky otvorené pre prístup zo siete, ďalej systémový disk. Všetky podobné adresáre, ak nie je potrebná osobitná potreba, je lepšie obmedziť atribút "len na čítanie". V opačnom prípade môže v zdieľanom priečinku vyriešiť ukážený vírus podľa dokumentov.

Nainštalujte sieťovú obrazovku Softvérové \u200b\u200bsieťové obrazovky sú zvyčajne jednoduché v nastavení a majú režim samočinného vzdelávania. Pri používaní sa program žiada o používateľa, ktorý spojenie schvaľuje, a ktoré to považuje za potrebné na zákaz.
Odporúčame používať osobné firewally zabudované do takýchto populárnych komerčné výrobkyRovnako ako Kaspersky Iinternet Security, Norton Internet Security, NOD internetová bezpečnosť, ako aj bezplatné riešenia - napríklad Comodo Firewall. Stabilný firewall systému Windows, bohužiaľ, nemôže pochváliť spoľahlivú bezpečnosť, ktorá poskytuje len základné nastavenia porty.

Test zraniteľnosti

Najväčšie nebezpečenstvo pre výkon počítača a sieť predstavujú programy obsahujúce "diery" a nesprávne nakonfigurované prostriedky ochrany.

XSPIDER. Jednoduché použitie programu skenovania zraniteľnosti. To vám umožní rýchlo identifikovať väčšinu lokálnych problémov a bude tiež poskytovať ich opis a v niektorých prípadoch metódy eliminácie. Bohužiaľ, pred časom sa utility stal zaplateným, a v tomto, snáď, len mínus.

NmapNekomerčný sieťový skener s otvoreným zdrojový kód. Program bol spočiatku vyvinutý pre používateľov UNIX, ale následne kvôli zvýšenej popularite bol prenosný v systéme Windows. Nástroj je určený pre skúsených používateľov. Nmap má jednoduché a pohodlné rozhranieNebude to však ľahké pochopiť údaje vydané bez základných vedomostí.

KIS 2013. Tento balík poskytuje nielen komplexná obrana, ale aj nástroje na diagnózu. S ním môžete skenovať nainštalovaný softvér Pre kritické zraniteľné miesta. Podľa výsledkov tohto postupu program predloží zoznam verejných služieb, ktoré musia byť zatvorené, a môžete zistiť podrobné informácie o každej z chýb a spôsobov, ako ho odstrániť.

Tipy na inštaláciu siete

Môžete vytvoriť sieť viac chránená nielen v štádiu jeho rozvíjania a nastavení, ale aj vtedy, keď je už k dispozícii. Keď je zabezpečenie, je potrebné zvážiť počet pripojených zariadení, umiestnenie sieťový kábel, Šírenie signál Wi-Fi A druhy prekážok pre neho.

Mať bod prístupu Ohodnoťte, aké územie musíte zadať Wi-Fi na akčnú zónu. Ak potrebujete pokryť iba oblasť vášho bytu, potom by ste nemali uverejniť bezdrôtový prístupový bod vedľa okien. To zníži riziko zachytávania a hackingu weselly lisovaného kanála Warramers - Ľudia, ktorí lovia bezplatné bezdrôtové internetové prístupové body a používať nelegálne metódy. Treba mať na pamäti, že každá betónová stena znižuje dvakrát signál. Tiež si uvedomte, že šatníková skriňa je prakticky nepreniknuteľná obrazovka pre Wi-Fi signál, ktorý možno v niektorých prípadoch použiť na zabránenie šírenia rádiovej vlny v určitých smeroch v byte. Okrem toho niektoré Wi-Fi-Routers umožňujú hardvér na nastavenie výkonu signálu. Vďaka tejto možnosti môžete umelo získať len užívateľom nachádzajúcich sa v miestnosti s prístupovým bodom. Nevýhodou tejto metódy je možná absencia signálu vo vzdialených miestach vášho bytu.

Máme pár káblov Sieť organizovaná hlavne pomocou kábla poskytuje najvyššiu rýchlosť a spoľahlivosť komunikácie a eliminuje možnosť začlenenia do nej zo strany, ako sa môže stať s pripojením Wi-Fi. Možnosť začlenenia do neho zo strany, ako sa môže stať so spojením prostredníctvom Wi-Fi.
Aby sa zabránilo neoprávnenému pripojeniu, keď káblová sieť leží, starať sa o ochranu drôtov z mechanického poškodenia, použite špeciálne káblové kanály a neumožňujú úseky, na ktorých bude kábel príliš silný alebo naopak, príliš natiahnutím. NEPOUŽÍVAJTE kábel vedľa zdrojov silného rušenia alebo v zóne so zlým médiom (kritická teplota a vlhkosť). Môžete tiež použiť tienený kábel s dodatočnou ochranou.

Chránime pred prvkom Káblové a bezdrôtové siete sú ovplyvnené efektom búrkových búrok a v niektorých prípadoch, úder blesku nemusí zlyhať len sieťové zariadenie alebo sieťovú kartu, ale aj množstvo komponentov PC. Na zníženie rizika, predovšetkým nezabudnite na uzemnenie elektrických zásuviek a komponentov PC. Použite zariadenia pilotného typu, v ktorých ochranné obvody z rušenia a napätia skoky.
Okrem toho, lepšie rozhodnutie Systém neprerušovaného napájania (UPS) môže byť. Moderné verzie zahŕňajú stabilizátory napätia a autonómne jedloa špeciálne konektory pre pripojenie sieťového kábla cez ne. Ak náhle blesk zasiahne zariadenie poskytovateľa internetu, takéto UPS nebude chýbať škodlivé napätie skok na sieťovej karte PC. Stojí za to pripomenúť, že v každom prípade je uzemnenie zásuviek alebo samotného zariadenia mimoriadne dôležité.

Použitie prostriedkov budovania tunelov VPN
Pomerne spoľahlivý spôsob ochrany informácií prenášaných cez sieť je VPN-tunely (virtuálna súkromná sieť). Technológia tunelovania vám umožňuje vytvoriť šifrovaný kanál, pomocou ktorých sa dáta vysielajú medzi viacerými zariadeniami. Organizácia VPN s cieľom zlepšiť ochranu informácií je možná v domácej sieti, ale to je dosť pracné a vyžaduje špeciálne znalosti. Najbežnejšia metóda pomocou VPN. - Pripojenie k domácemu počítaču zvonku, napríklad z pracovného počítača. Dáta prenášané medzi počítačmi budú teda dobre chránené šifrovaním dopravy. Na tieto účely je lepšie použiť veľmi spoľahlivé bezplatný program Hamachi. V tomto prípade sa vyžaduje len základné vedomosti o organizácii VPN, ktoré sú sily a nepripravený používateľ.