Kontakty
hlavný

Príklad bezpečného nastavenia domácej siete LAN. Ako nastaviť domáce smerovač na zabezpečenie bezpečnej siete

Avast sa vždy snaží byť vpred, pokiaľ ide o ochranu používateľov pred novými hrozbami. Viac a viac ľudí sleduje filmy, športové vysielanie a televíznu show na Smart TV. Ovládajú teplotu v ich domovoch pomocou digitálnych termostatov. Nosia inteligentné hodinky a fitness náramky. Výsledkom je, že bezpečnostné potreby sa expandovali mimo osobného počítača, aby pokryli všetky zariadenia v domácej sieti.

Avšak, domáce smerovače, ktoré sú kľúčovými zariadeniami domácej siete infraštruktúra, majú často bezpečnostné problémy a poskytujú ľahký prístup k hackerom. Nedávna štúdia TripWire ukázala, že 80 percent najpredávanejších smerovačov má zraniteľné miesta. Okrem toho sa najbežnejšie kombinácie na prístup k administratívnemu rozhraniu, najmä admin / admin alebo admin / bez hesla, sa používajú v 50 percent smerovačov po celom svete. Ďalších 25 percent používateľov používa adresu, dátum narodenia, meno alebo priezvisko ako heslá do smerovača. V dôsledku toho, viac ako 75 percent smerovačov po celom svete sú zraniteľné voči jednoduchým útokom heslom, ktoré otvára možnosti nasadenia hrozieb v domácej sieti. Bezpečnostná situácia smerovačov dnes sa podobá deväťdesiatych rokoch, kedy sa každý deň našli nové zraniteľné miesta.

Funkcia zabezpečenia domácej siete

Funkcia "Home Network Security" v AVAST Voľný Antivirus, Avast Pro Antivirus, Avast Internet Security a Avast Premier Antivirus vám umožňuje riešiť uvedené problémy skenovaním nastavení smerovača a domácej sieti pre potenciálne problémy. V Avast Nitro Update, "bezpečnosť domácej siete" nástroj Discovery Motor bol úplne recyklovaný - pridala sa podpora s viacerými závitovými skenovaním a bol implementovaný vylepšený detektor DNS hack. Motor teraz podporuje skenovanie protokolu ARP a skenovacie porty vykonané na úrovni ovládača jadra, ktorý vám umožní niekoľkokrát urýchliť kontrolu v porovnaní s predchádzajúcou verziou.

"Bezpečnosť domácej siete" môže automaticky blokovať útoky na smerovač s falošnými otázkami Cross-Site (CSRF). CSRF-Exploit Exploit Webové stránky a umožňujú CyberCropers prenášať neoprávnené príkazy na webovú stránku. Tím simuluje pokyny od užívateľa, ktorý je známy na stránke. Cybercriminály sa teda môžu vyrábať napríklad pre užívateľa, napríklad prekladať peniaze obete bez jej vedomostí. Vďaka dotazám CSRF môžu zločinci vzdialene vykonať zmeny nastavení smerovača s cieľom prepísať parametre DNS a presmerovanie prevádzky do podvodných lokalít.

Komponent "Security Home Sieť" vám umožňuje skenovať nastavenia domácej siete a smerovač pre potenciálne bezpečnostné problémy. Nástroj detekuje slabé alebo štandardné Wi-Fi heslá, zraniteľné smerovače, ohrozené internetové pripojenia a zahrnuté, ale nie sú chránený protokolom IPv6. Avast zobrazuje zoznam všetkých zariadení v domácej sieti, aby používatelia mohli overiť, či sú pripojené iba známe zariadenia. Komponent poskytuje jednoduché odporúčania na odstránenie zistených zraniteľností.

Nástroj tiež upozorní používateľa o pripojení nových zariadení do siete pripojenej k sieti televízorov a iných zariadení. Teraz môže užívateľ okamžite zistiť neznáme zariadenie.

Nový proaktívny prístup zdôrazňuje celkový koncept zabezpečenia maximálnej komplexnej ochrany používateľa.

S distribúciou širokopásmového prístupu k internetu a prístrojom vreckových gadgets boli bezplatné bezplatné bezdrôtové smerovače (smerovače). Takéto zariadenia sú schopné odovzdať Wi-Fi protokol ako stacionárne počítače a mobilné zariadenia - smartfóny a tablety, zatiaľ čo šírka pásma kanála je dostatočná na pripojenie viacerých spotrebiteľov.

Bezdrôtový smerovač je dnes takmer v každom dome, kde sa uskutočnil širokopásmový internet. Avšak, nie všetci majitelia takýchto zariadení premýšľajú o skutočnosti, že keď sú predvolené nastavenia, sú mimoriadne zraniteľné voči votrelcom. A ak si myslíte, že nerobíte nič na internete, že by ste mohli poškodiť, premýšľajte o tom, že zachytí signál miestnej bezdrôtovej siete, hackeri môžu pristupovať nielen vašu osobnú korešpondenciu, ale aj na bankový účet, služby a akékoľvek iné súbory.

Hackeri nesmú obmedziť štúdiu pamäti výlučne vašich vlastných zariadení - ich obsah môže povedať kľúčom k sieťam vašej spoločnosti, vašich blízkych a známych, na údaje všetkých druhov obchodných a štátnych informačných systémov. Navyše, prostredníctvom vašej siete a vo vašom mene, útočníci môžu vykonávať hromadné útoky, hacking, nelegálne distribuovať mediálne súbory a softvér a zapojiť sa do iných trestných činností.

Medzitým, aby sa chrániť pred takýmito hrozbami, stojí za to sledovať niekoľko jednoduchých pravidiel, ktoré sú zrozumiteľné a prístupné aj tí, ktorí nemajú špeciálne znalosti v oblasti počítačových sietí. Pozývame vás, aby ste sa zoznámili s týmito pravidlami.

1. Zmeňte predvolené údaje správcu

Ak chcete získať prístup k nastaveniam routera, musíte ísť na svoje webové rozhranie. Ak to chcete urobiť, musíte poznať svoju IP adresu na LAN (LAN), ako aj užívateľské meno a heslo administrátora.

Vnútorná adresa IP smerovača V predvolenom nastavení spravidla má formulár 192.168.0.1, 192.168.1.1, 192.168.100.1 alebo napríklad 192.168.123.254 - je vždy špecifikovaná v dokumentácii pre zariadenie. Predvolené prihlasovacie meno a heslo sú zvyčajne tiež komunikované v dokumentácii, alebo sa môžete naučiť od výrobcu smerovača alebo poskytovateľa služieb.

Zadajte IP adresu smerovača do panela s adresou prehliadača av okne, ktoré sa zobrazí, zadajte prihlasovacie meno a heslo. Otvoríme webové rozhranie smerovača s najrôznejšími nastaveniami.

Kľúčovým bezpečnostným prvkom domácej siete je možnosť zmeniť nastavenia, takže je potrebné zmeniť všetky predvolené údaje správcu, pretože môžu byť použité v desiatok tisíc prípadov tých istých smerovačov ako vaše. Nájdeme príslušnú položku a zadajte nové údaje.

V niektorých prípadoch je možnosti ľubovoľných zmien v údajoch správcu uzamknutý poskytovateľom služieb, a potom budete musieť hľadať pomoc.

2. Nainštalujte alebo zmeňte heslá na prístup k lokálnej sieti.

Budete sa smiať, ale stále existujú prípady, keď veľkorysý vlastník bezdrôtového smerovača organizuje otvorený prístupový bod, ku ktorému sa každý môže pripojiť. Oveľa častejšie pre domácu sieť je vybraný pseudoparol typu "1234" alebo niektoré banálne slová uvedené pri inštalácii siete. Ak chcete minimalizovať pravdepodobnosť, že sa niekto môže dostať do vašej siete s ľahkosťou, musíte prísť s reálnym dlhým heslom od písmen, číslic a znakov a nastaviť úroveň šifrovania signálu - výhodne WPA2.

3. Odpojte WPS.

WPS Technológia (Nastavenie chráneného Wi-FI) vám umožňuje rýchlo nastaviť chránené bezdrôtové pripojenie medzi kompatibilnými zariadeniami bez podrobných nastavení, ale stlačením príslušných tlačidiel na smerovači a gadget alebo zadajte digitálny kód.

Medzitým, tento pohodlný systém, zvyčajne zahrnutý štandardne, má jeden slabý bod: pretože WPS neberie do úvahy počet pokusov o zadanie nesprávneho kódu, môže to hackovať "hrubá sila" jednoduchou bustou pomocou najjednoduchších nástrojov . Bude to trvať niekoľko minút na niekoľko hodín, aby ste prenikli do siete prostredníctvom kódu WPS, po ktorom nebude veľmi ťažké vypočítať a sieťové heslo.

Preto nájdeme v príslušnej príslušnej položke "admin" a vypnite WPS. Bohužiaľ, vykonanie zmien nastavení nebude vždy naozaj vypnúť WPS a niektorí výrobcovia neposkytujú pre takúto príležitosť.

4. Zmeňte názov SSID

Identifikátor SSID (Identifikátor Service Set) je názov vašej bezdrôtovej siete. Je to jeho "vyvolať" rôzne zariadenia, ktoré pri rozpoznávaní názvu a dostupnosti potrebných hesiel sa pokúste pripojiť k lokálnej sieti. Preto, ak uložíte štandardný názov nainštalovaný, napríklad, podľa vášho poskytovateľa, to znamená, že pravdepodobnosť, že vaše zariadenia sa pokúšajú pripojiť k rôznym najbližším sieťam s rovnakým názvom.

Okrem toho, smerovač prekladu štandardného SSID je zraniteľnejší pre hackerov, ktorí budú približne poznať jeho model a bežné nastavenia, a budú môcť udrieť do špecifických slabých miest takejto konfigurácie. Preto si vyberte ako jedinečný názov, nič nehovorí o poskytovateľovi služieb, ani o výrobcovi zariadení.

Zároveň sa často vyskytovaný tip skrýva vysielanie SSID a takáto možnosť je štandardná pre ohromujúcu väčšinu smerovačov je vlastne neudržateľná. Faktom je, že všetky zariadenia, ktoré sa pokúšajú pripojiť k vašej sieti v každom prípade, budú triedenie najbližších prístupových bodov a môžu sa pripojiť k sieťam špecificky "umiestnené" votrelcami. Inými slovami, skrývajú SSID, komplikujete život len \u200b\u200bsami.

5. Zmeňte smerovač IP

Ak chcete ďalej ovplyvniť neoprávnený prístup k webovému rozhraniu routeru a jeho nastavenia, zmeňte v nich predvolenú internú IP adresu (LAN).

6. Zakázať diaľkové podávanie

Pre pohodlie technickej podpory (hlavne) V mnohých riedidlám pre domácnosť je implementovaná funkcia diaľkového ovládania, s ktorou nastavenia smerovača sú k dispozícii prostredníctvom internetu. Preto, ak nechceme preniknúť von, je lepšie vypnúť túto funkciu.

Zároveň je však možné ísť na webové rozhranie cez Wi-Fi, ak je útočník v oblasti akcie vašej siete a pozná používateľské meno a heslo. Niektoré smerovače majú funkciu na obmedzenie prístupu k panelu len vtedy, ak existuje káblové pripojenie, však, bohužiaľ, táto možnosť je dosť zriedkavá.

7. Aktualizujte firmvér

Každý samoobsluha a klienti výrobca smerovačov neustále zlepšuje softvér jeho vybavenia a pravidelne vydáva aktualizované verzie firmvéru ("firmvér"). V najnovších verziách sú zistené zraniteľné miesta primárne opravené, ako aj chyby ovplyvňujúce stabilitu práce.

Upozorňujeme, že po aktualizácii, všetky nastavenia, ktoré urobíte, môžete obnoviť na továreň, takže to dáva zmysel, aby ich zálohovanie - aj cez webové rozhranie.

8. Choďte na 5 GHz

Základným rozsahom sietí Wi-Fi je 2,4 GHz. Poskytuje sebavedomý príjem podľa väčšiny existujúcich zariadení vo vzdialenosti asi 60 metrov v interiéri a až 400 metrov vonku. Prechod na rozsah 5 GHz zníži rozsah dvoch alebo trojnásobných, obmedzujúcich preniknutú schopnosť preniknúť do bezdrôtovej siete. Vzhľadom na menšie zamestnávanie rozsahu si môžete všimnúť aj zvýšenú rýchlosť prenosu dát a stabilitu pripojenia.

Mínus tohto riešenia je len jeden - nie všetky zariadenia pracujú C Wi-Fištandard IEEE 802.11AC v pásme 5 GHz.

9. Odpojte funkcie ping, Telnet, SSH, UPNP a HNAP

Ak neviete, že je skryté za týmito skratkami, a nie sme si istí, že tieto funkcie budú musieť byť potrebné, nájsť ich v nastaveniach smerovača a odpojte. Ak existuje taká príležitosť, namiesto zatvárania portov, vyberte skrytý režim (Stealth), ktorý sa pri pokuse o pokračovanie zvonku, urobí tieto porty "neviditeľné", ignorovanie požiadaviek a pings.

10. Zapnite bránu routeru

Ak má váš smerovač zabudovaný brány firewall, odporúčame, aby bolo zahrnuté. Samozrejme, že to nie je absolútna ochranná bašta, ale v komplexe so softvérom (aj s bránou firewall vložená v systéme Windows) je schopná odolávať útokom celkom primerane.

11. Odpojte filtrovanie pomocou adresy MAC

Aj keď sa na prvý pohľad zdá, že schopnosť pripojiť sa k sieti iba zariadenia so špecifickými adresami MAC plne zaručuje bezpečnosť, v skutočnosti to nie je tak. Okrem toho robí sieť otvorenú aj pre príliš dômyselní hackeri. Ak útočník môže sledovať prichádzajúce balíky, rýchlo sa dostane zoznam aktívnych adries MAC, pretože v dátovom toku sa prenášajú v nešifrovanej forme. A nahradiť adresu MAC nie je problém ani pre neprofesionálne.

12. Prejdite na iný server DNS

Namiesto používania servera DNS vášho poskytovateľa môžete prejsť na alternatívu, napríklad verejné DNS služby Google alebo OpenDNS. Na jednej strane môže urýchliť vydávanie internetových stránok a na druhej strane, zlepšiť bezpečnosť. Napríklad, opendns blokuje vírusy, botoky a požiadavky na phishing pre akýkoľvek prístav, protokol a prílohu, a vďaka špeciálnym algoritmom na báze údajov sú schopné predvídať a prevenciu rôznych hrozieb a útokov. Zároveň je verejná DNS služba Google len vysokorýchlostný DNS server bez ďalších funkcií.

13. Nainštalujte alternatívny "firmvér"

A nakoniec, radikálny krok pre jedného, \u200b\u200bktorý chápe, čo robí inštalácia firmvéru, ktorý nie je výrobcom vášho smerovača, ale nadšencov. Spravidla taký "firmvér" nielen rozširuje funkčnosť zariadenia (podpora profesionálnych funkcií, ako je QoS, režim mosta, SNMP atď. Sa zvyčajne pridáva, ale tiež je odolnejší voči zraniteľnostiam - vrátane náklady neštandardnosti.

Medzi populárnym open-source "firmware" môže byť nazývaný Linux

Úvod

Relevantnosť tejto témy je, že zmeny vyskytujúce sa v ekonomickej živote Ruska je vytvorením finančného a úverového systému, podnikov rôznych foriem vlastníctva atď. - mať významný vplyv na otázky bezpečnosti informácií. Po dlhú dobu bolo v našej krajine len jedna nehnuteľnosť, preto boli informácie a tajomstvá aj tolly-pridružené, ktoré boli chránené výkonnými špeciálnymi službami. Problémy informačnej bezpečnosti sa neustále zhoršujú procesmi prieniku v takmer všetkých oblastiach činností spoločnosti technických prostriedkov spracovania a prenosu údajov a predovšetkým výpočtových systémov. Objekty zásahu môžu byť technické prostriedky (počítače a periférie) ako objekty materiálu, podpora softvéru a databázy, pre ktoré sú technické prostriedky okolie. Každé dávkovanie počítačovej siete nie je len "morálne" škody pre zamestnancov podnikových a sieťových administrátorov. Ako technológia platieb za elektronické, bezpapierové dokumenty a iné, vážne zlyhanie miestnych sietí môže jednoducho paralyzovať prácu celých spoločností a bánk, čo vedie k rúhaniu materiálových strát. Nie je náhodou, že ochrana údajov v počítačových sieťach sa stáva jedným z najviac akútnych problémov v modernej informatike. Doteraz boli formulované dva základné zásady bezpečnosti informácií, ktoré by mali poskytnúť: - integrity údajov - ochrana pred zlyhaniami, ktoré vedú k strate informácií, ako aj neoprávnené vytváranie alebo zničenie údajov. - informácie o ochrane osobných údajov a zároveň dostupnosť pre všetkých oprávnených používateľov. Treba tiež poznamenať, že niektoré oblasti činnosti (bankovníctvo a finančné inštitúcie, informačné siete, systémy verejnej správy, obranných a špeciálnych štruktúr) vyžadujú osobitné opatrenia na bezpečnosť údajov a majú zvýšené požiadavky na spoľahlivosť informačných systémov, konverzáciu s povahou a dôležitosťou úloh.

Ak je počítač pripojený k lokálnej sieti, potom potenciálne, k tomuto počítaču a informáciám môžete získať neoprávnený prístup z lokálnej siete.

Ak bola lokálna sieť pripojená k iným miestnym sieťam, používatelia z týchto vzdialených sietí sa pridávajú k možným neoprávneným používateľom. Nenechávame dostupnosť takéhoto počítača zo siete alebo kanálov, prostredníctvom ktorých miestne siete pripojené, pretože je to určite na výstupoch z miestnych sietí, existujú zariadenia, ktoré šifrovať a kontrolujú prevádzku a prijaté potrebné opatrenia.

Ak bol počítač pripojený priamo cez poskytovateľa do externej siete, napríklad prostredníctvom modem na internet, pre vzdialenú interakciu s miestnou sieťou, aktuálne zlodeji a informácie v nej sú potenciálne dostupné na sušienky z internetu. A najviac nepríjemná vec je, že je možné pristupovať k hackerom prostredníctvom tohto počítača a na zdroje miestnej siete.

Prirodzene, so všetkými takými spojmi, buď pravidelnými prostriedkami vymedzenia prístupu operačného systému alebo špecializovaných prostriedkov proti NSD alebo kryptografickým systémom na úrovni špecifických platí, alebo oboje spolu.

Všetky tieto opatrenia však, bohužiaľ, však nemôžu zaručiť požadovanú bezpečnosť pri vykonávaní sieťových útokov a vysvetľuje to nasledujúcimi hlavnými dôvodmi:

Operačné systémy (OS), najmä Windows odkazujú na softvérové \u200b\u200bprodukty s vysokým komplexom, ktoré vytvárajú tímy veľkých vývojárov. Podrobná analýza týchto systémov je drasticky ťažká. V tejto súvislosti je náhodne spoľahlivo zdôvodniť, chyby alebo nerušené schopnosti, náhodne alebo úmyselne odišiel v OS, a ktoré by mohli byť použité prostredníctvom sieťových útokov, nie je možné.

V Multitasking OS, najmä Windows, mnoho rôznych aplikácií môže pracovať v rovnakom čase, ...

Pred niekoľkými rokmi boli domáce bezdrôtové siete veľmi jednoduché a spočívali pravidlo, z prístupového bodu a pár počítačov, ktoré boli použité na prístup na internet, online nakupovanie alebo hry. Ale v našom čase sa domáce siete stali oveľa zložitejšie. Teraz je k domácej sieti pripojený veľký počet zariadení, ktoré sa používajú nielen na prístup k internetu alebo zobraziť médiá. V tomto článku sa budeme hovoriť o tom, ako urobiť domácnosti bezpečný pre všetkých členov rodiny.

Bezdrôtová bezpečnosť

V takmer každom dome je bezdrôtová sieť (alebo tzv. Wi-Fi sieť). Táto sieť umožňuje pripojenie akéhokoľvek zariadenia na internet, ako je prenosný počítač, tablet alebo herná konzola. Väčšina bezdrôtových sietí je riadená smerovačom - zariadenie nainštalované poskytovateľom internetu na poskytovanie prístupu na internet. V niektorých prípadoch je však vaša sieť monitorovaná jednotlivými systémami, tzv. Prístupové body, ktoré sú pripojené k routeru. Bez ohľadu na to, ktorý systém sú vaše zariadenia pripojené k internetu, princíp fungovania týchto systémov je rovnaký: prenos rádiových signálov. Rôzne zariadenia môžu byť pripojené k internetu a na iné zariadenia vašej siete. To znamená, že bezpečnosť vašej domácej siete je jednou z hlavných zložiek ochrany vášho domova. Odporúčame vám splniť nasledujúce pravidlá na zabezpečenie bezpečnosti vašej domácej siete:
  • Zmeňte heslo správcu nainštalovaného výrobcom internetového smerovača alebo prístupového bodu. Účet administrátora umožňuje vykonať zmeny v nastaveniach siete. Problém je, že mnohé smerovače sú dodávané so štandardnými, známymi heslami a ľahko ich nájsť na internete. Preto by ste mali zmeniť továrenské heslo na jedinečné a silné heslo, ktoré budete vedieť len vy.
  • Zmeňte názov siete nainštalovanej výrobcom (sa nazýva aj SSID). Toto meno vaše zariadenia nájdete pri hľadaní domácej bezdrôtovej siete. Dajte svojej domácej sieti jedinečný názov, ktorý sa dá ľahko zistiť, ale nemalo by to obsahovať osobné údaje. Konfigurácia siete ako "neviditeľná" - nízka efektívna forma ochrany. Väčšina programov skenovania siete a akýkoľvek skúsený hacker môže ľahko zistiť "neviditeľné" siete.
  • Uistite sa, že iba ľudia, ktoré dôverujú, sú pripojené k vašej sieti a že toto spojenie je šifrované. To pomôže zvýšiť bezpečnosť. V súčasnosti je najbezpečnejšie pripojenie WPA2. Pri použití ho heslo požaduje pri pripojení k sieti a používa sa šifrovanie. Uistite sa, že nepoužívate zastaranú metódu, napríklad WEP, alebo nepoužívajte otvorenú sieť (ktorá neposkytuje ochranu). Otvorená sieť vám umožňuje absolútne pripojiť k bezdrôtovej sieti bez autentifikácie.
  • Uistite sa, že používate silné heslo na pripojenie k sieti, ktorá nezodpovedá heslom administrátora. Nezabudnite, že musíte zadať heslo pre každé zariadenie používané len raz, toto heslo zariadenia môže byť nezabudnuteľné a uložené.
  • Väčšina bezdrôtových sietí podporuje takzvanú hostiacu sieť (hostová sieť). To umožňuje hosťom vstúpiť do internetu, ale domáca sieť v tomto prípade je chránená, pretože hostia sa nemôžu pripojiť k domácim zariadeniam vašej siete. Ak pridáte sieťovú sieť, uistite sa, že používate WPA2 a je chránený jedinečným a silným heslom.
  • Odpojte Wi-Fi chránené nastavenie alebo inú konfiguráciu, ktorá vám umožňuje pripojiť nové zariadenia bez zadania hesla a iných možností konfigurácie.
  • Ak zistíte, že je ťažké zapamätať si všetky heslá, dôrazne odporúčame používať Správcu hesiel pre skladovanie.
Ak otázky o uvedených položkách? Prejdite na poskytovateľov internetu, pozrite si pokyny pre smerovač, prístupový bod, alebo vidieť webové stránky svojich výrobcov.

Bezpečnosť vašich zariadení

Ďalším krokom je objasnenie zoznamu všetkých zariadení pripojených k sieti a zabezpečiť ich bezpečnosť. Bolo ľahké urobiť predtým, ako sa k sieti pripojilo malý počet zariadení. Ale v modernom svete, takmer všetky zariadenia môžu byť "neustále spojené" do siete, vrátane televízorov, herných konzol, detských kamier, reproduktorov, ohrievačov alebo dokonca autá. Jeden jednoduchý spôsob, ako zistiť pripojené zariadenia, je použitie sieťového skenera, napríklad fling. Táto aplikácia po namontovaní na počítači vám umožňuje detekovať absolútne všetky zariadenia pripojené k sieti. Po nájdení všetkých zariadení by ste sa mali starať o ich bezpečnosť. Najlepším spôsobom, ako zabezpečiť, je pravidelne aktualizovať svoje operačné systémy / firmvér. Ak je to možné, nakonfigurujte automatické aktualizácie systémov. Ak môžete použiť heslo na každé zariadenie, použite iba silné a spoľahlivé heslo. Nakoniec navštívte webovú stránku webovej stránky poskytovateľa pre informácie o voľných spôsoboch chrániť vašu sieť.

O Autorovi

Cheryl Konley vedie oddelenie informačnej bezpečnosti školení v spoločnosti Lockheed Martin. Používa IM Compaign TM značkovanú techniku \u200b\u200bpre výcvik 100 000 zamestnancov spoločnosti. Technika aktívne využíva zamerané skupiny v rámci spoločnosti a koordinuje globálny program.

Dnes, takmer každý apartmán má domácu sieť, ku ktorej sú pripojené stacionárne počítače, notebooky, dátové sklady (NAS), prehrávače médií, Smart TVS, ako aj smartfóny, tablety a iné nositeľné zariadenia. Používajú sa buď káblové (Ethernet) alebo bezdrôtové (Wi-Fi) pripojenia a protokoly TCP / IP. S rozvojom internetových technológií vecí v sieti, domácich spotrebičov - chladničky, kávovary, klimatizácia a dokonca aj elektrické inštalačné zariadenia. Vďaka "inteligentným domovom" riešeniam môžeme ovládať jas osvetlenia, diaľkovo prispôsobiť mikroklímu v miestnostiach, zapnúť a vypnúť rôzne zariadenia - to robí to veľmi jednoduchšie pre život, ale môže vytvoriť vlastníka pokročilých riešení. SULUS problémy.

Vývojári takýchto zariadení sa bohužiaľ nebudú starať o bezpečnosť svojich výrobkov, a počet zraniteľností zistených v nich rastie ako huby po daždi. Často existujú prípady, keď po vstupe na trh, zariadenie prestane byť podporované - v našom televízore je napríklad inštalovaný firmvér 2016, založený na Android 4 a výrobca ho nebudú aktualizovať. Pridať problémy a hostia: Odmietnuť ich v prístupe k Wi-Fi pripojenie je nepohodlné, ale aj do ich útulnej siete, ktorá nechcela ísť do svojej útulnej siete. Kto vie, aké vírusy sa môžu usadiť v iných mobilných telefónoch? To všetko vedie k potrebe rozdeliť domácu sieť do niekoľkých izolovaných segmentov. Pokúsme sa zistiť, ako to urobiť, ako sa to nazýva, s nízkou krvou as najmenším finančným nákladom.

Izolácia Wi-Fi siete
V korporátnych sieťach sa problém vyrieši jednoducho - sú kontrolované prepínače s podporou pre virtuálne miestne siete (VLAN), rôzne smerovače, firewally a bezdrôtové prístupové body - vybudovať požadované množstvo izolovaných segmentov za pár hodín. Pomocou zariadenia pre dopravu inšpektoru Next Generation (Ting), napríklad úloha je vyriešená doslova v niekoľkých kliknutiach. Stačí pripojiť segment segmentu hostí siete na samostatný ethernetový port a vytvoriť pravidlá firewallu. Pre dom, táto možnosť nie je vhodný vďaka vysokým nákladom na vybavenie - najčastejšie je sieť kontrolovaná jedným zariadením, ktoré kombinuje funkcie smerovača, prepínača, bezdrôtového prístupového bodu a Boh vie, čo ešte.

Našťastie, moderné domáce smerovače (hoci sú viac správne nazývané online centrá), sa tiež stali veľmi šikovným a takmer vo všetkých z nich, okrem toho, či existujú absolútne rozpočet, existuje možnosť vytvoriť izolovanú sieť Wi-Fi. Spoľahlivosť tejto izolácie je otázkou pre samostatný článok, dnes nebudeme preskúmať firmvér domácich zariadení rôznych výrobcov. Ako príklad, užívajte Zyxel Keenetic Extra II. Teraz sa tento riadok stal známym ako keenetický, ale naše ruky dostali zariadenie, vydané stále pod značkou Zyxel.

Nastavenie cez webové rozhranie nebude spôsobovať ťažkosti aj na začiatočníkov - niekoľko kliknutí, a máme samostatnú bezdrôtovú sieť s vašou SSID, WPA2 ochrany a heslom pre prístup. Môže sa použiť v ňom, rovnako ako aj televízory a hráčov z dlhodobého neaktualizovaného firmvéru alebo iných zákazníkov, ktoré nie sú obzvlášť dôverovať. Vo väčšine zariadení iných výrobcov, táto funkcia, opakovanie, je tiež prítomná a je zahrnutý rovnakým spôsobom. Napríklad, úloha je riešená v firmvéri smerovačov D-Link pomocou sprievodcu nastavením.


Ak je zariadenie už konfigurované a spustené, môžete pridať sieťovú sieť.


Screenshot z lokality výrobcu


Screenshot z lokality výrobcu

Izolačná siete Ethernet
Okrem pripájania k sieti bezdrôtovej klientskej siete môžeme zraziť s káblovým rozhraním. Znalci povedia, že takzvaný VLAN sa používajú na vytvorenie izolovaných segmentov Ethernet - virtuálne miestne siete. Niektoré smerovače domácností podporujú túto funkciu, ale tu je úloha komplikovaná. Chcel by som urobiť samostatný segment, musíme kombinovať porty pre káblové pripojenia s bezdrôtovou hosťovou sieťou na jednom routeri. Toto nie je všetko druhy zubov: Povrchová analýza ukazuje, že okrem sitetických internetových centier pridajte ethernetové porty na jednu sieť Wi-Fi, hosťujúci segment je schopný stále modelovať Line Mikrotik, ale proces ich nastavení už nie je tak zrejmé. Ak hovoríme o porovnateľnom routeri pre domácnosť, vyriešiť úlohu pre pár kliknutí v webovom rozhraní môže len keenetický.

Ako vidíte, experimentálne ľahko vyrovnané s problémom, a tu stojí za to zaplatiť pozornosť na inú zaujímavú funkciu - môžete tiež izolovať zákazníkov bezdrôtového hosťa od seba. Je to veľmi užitočné: smartphone infikovaný poruchou vášho priateľa bude prepustený na internete, ale nebude môcť zaútočiť na iné zariadenia aj v hosťovacej sieti. Ak existuje podobná funkcia vo vašom smerovači, je potrebné ho zapnúť, hoci to bude obmedziť schopnosť komunikovať zákazníkov - povedzme, spriateliť sa s televízorom s mediálnym prehrávačom cez Wi-Fi už nefunguje, budete mať používať káblové pripojenie. V tomto štádiu, naša domáca sieť vyzerá viac chránených.

Aký je výsledok?
Výška bezpečnostných hrozieb z roka na rok rastie, a výrobcovia inteligentných zariadení sú ďaleko od toho, aby vždy venovali dostatočnú pozornosť včasnému vydaniu aktualizácií. V takejto situácii máme len jednu cestu von - diferenciáciu zákazníkov zákazníkov a vytváranie izolovaných segmentov pre nich. Aby ste to urobili, nemusíte si kúpiť vybavenie pre desiatky tisíc rubľov, s úlohou sa môže dobre vyrovnať s relatívne lacným internetovým centrom domácností. Tu by som chcel varovať čitateľov od nákupných zariadení rozpočtových značiek. Žerono teraz takmer všetci výrobcovia sú viac-menej identické, ale kvalita vstavaného softvéru je veľmi odlišná. Ako aj trvanie podporného cyklu prepustených modelov. Dokonca aj s pomerne jednoduchou úlohou kombinácie v izolovanom káblovom a bezdrôtovom sieťovom segmente, nie každý router pre domácnosť sa môže vyrovnať a môžete mať zložitejšie. Niekedy potrebujete nakonfigurovať ďalšie segmenty alebo filtrovanie DNS na prístup len na bezpečných hostiteľov, vo veľkých priestoroch, musíte pripojiť Wi-Fi klientov do hosťujúcej siete prostredníctvom externých prístupových bodov atď. atď. Okrem bezpečnostných otázok existujú aj iné problémy: vo verejných sieťach je potrebné zaregistrovať klientov v súlade s požiadavkami federálneho zákona č. 97 "o informáciách, informačných technológiách a ochrane informácií". Lacné zariadenia sú schopné vyriešiť takéto úlohy, ale nie všetky - funkčnosť vstavaného softvéru, ktoré budú opakovať, veľmi odlišné.



Páči sa vám článok? Zdieľaj to
Odporúčané články na tému
Vzhľad pri spustení programuVzhľad pri spustení programu
Fregata plugin pre firefoxFregata plugin pre firefox
Ako zobraziť skryté priečinky a súbory v systéme WindowsAko zobraziť skryté priečinky a súbory v systéme Windows
Návštevníci teraz diskutujú
Spôsoby, ako urobiť obrazovku na jasnejšie alebo tmavšieSpôsoby, ako urobiť obrazovku na jasnejšie alebo tmavšie Užitočný
Ako formátovať disk Flash, ochranu diskuAko formátovať disk Flash, ochranu disku Chyby
Ak inštalácia systému Windows na tento disk nie je možnáAk inštalácia systému Windows na tento disk nie je možná Nastavenie
Počas inštalácie systému Windows Počas inštalácie systému Windows "Skontrolujte, či je regulátor tohto disku zahrnutý do menu BIOS počítača. Bluetooth