Îmbunătățirea siguranței rețelei de domiciliu

Deseori, utilizatorii cred eronat că pentru a proteja PC-ul acasă conectat la Internet este suficient de antivirus convențional. Concepția greșită este introdusă și inscripțiile de pe cutii de routere, menționând că, în aceste dispozitive la nivel de hardware, implementat un firewall puternic, care poate proteja împotriva atacurilor hacker-ilor. Aceste afirmații sunt adevărate doar parțial. În primul rând, ambele instrumente necesită configurare competente. Cu toate acestea, pachete de mai multe antivirus pur și simplu nu sunt echipate cu această funcție ca un firewall.

hardware-

echipamente de rețea modernă necesită cea mai mare parte de agenți de securitate configurare. În primul rând vorbim despre filtre diferite, firewall-uri și liste de acces pe un program. setările de securitate pot fi setate și un utilizator neinstruit, cu toate acestea, ar trebui să știi unele dintre nuanțele.

Utilizarea TRAFFIC criptare configurarea punctului de acces, asigurați-vă că pentru a include mecanisme mai fiabile de protecție a traficului, de a crea o parolă complexă și utilizarea lipsită de sens protocolul WPA2 cu algoritmul de criptare AES. WEP este învechit și poate fi spart în câteva minute.

Regulat schimba datele de conectare Instalați parole robuste în mod regulat (de exemplu, semianual), pentru a le schimba. Cel mai simplu mod de a hack dispozitivul pe care utilizatorul a părăsit standard numele de utilizator și parola «admin» / «admin».

Opțiunea de a ascunde SSID SSID (Service Set Identifier) ​​- este un nume public de rețea fără fir, care este difuzat, astfel încât să poată vedea dispozitivele de utilizator. Utilizarea opțiunilor ascunse SSID va proteja incepatori de la spărgători, dar apoi pentru a conecta dispozitive noi va trebui să introduceți manual setările punctului de acces.

Pentru a exclude accesul neautorizat la Wi-Fi-rețea, puteți face invizibil identificator - setarea SSID

PONT Când configurați punctul de acces primar și de a schimba SSID-ul, așa cum se afișează numele de model al router-ului, care poate servi ca un indiciu atunci când caută vulnerabilități un atacator.

Personalizabile built-in routere de firewall, în majoritatea cazurilor, echipate cu versiuni simple de firewall-uri. Folosirea lor nu va fi capabil de a personaliza complet un set de reguli pentru funcționarea în siguranță a rețelei, dar este posibil să se blocheze principala vulnerabilitate, sau, de exemplu, să interzică funcționarea clienților poștale.

Setările de firewall router vă permit să restricționeze accesul la rețeaua internă la diferitele resurse ale PC-ului

Furnizarea de partajarea de fișiere, încercați să limiteze atributul „Read Only“

Seturi firewall-ul firewall-uri de software sunt în general ușor de configurat și au un mod de auto-învățare. Când se utilizează, programul cere utilizatorului ce conexiuni el aprobă, și care consideră că este necesar să se interzică.

Vă recomandăm să folosiți un firewall personal, încorporate în produse comerciale populare, cum ar fi Kaspersky Iinternet Security, Norton Internet Security, NOD Internet Security, precum și soluții gratuite - de exemplu, Comodo Firewall. Regular Windows Firewall, din păcate, nu se poate lăuda de software de securitate de încredere, oferind doar configurația de bază a porturilor.

Pachetul antivirus Kaspersky Internet Security vă permite să reglați fin regulile de acces la rețea pentru orice program

Testul pentru vulnerabilități

Cel mai mare pericol pentru performanța calculatorului și de rețea sunt programe care contin „gauri“, și căile de atac incorect configurat. Sistemul de testare pentru vulnerabilități critice va ajuta să alegeți de utilitate CHIP.

XSpider program ușor de utilizat pentru skanirovaniyaseti pentru vulnerabilități. Acesta vă permite să identificați rapid problemele cele mai presante și, de asemenea, oferă o descriere și, în unele cazuri, cum să rezolve. Din păcate, acum ceva timp am devenit un instrument de plătit, iar acest lucru este, probabil, singurul dezavantaj.

Programul XSpider în doar câteva click-uri pentru a găsi majoritatea punctelor vulnerabile din sistemul dvs.

non-profit, scanner de rețea open source Nmap. Programul a fost conceput inițial pentru utilizatorii UNIX, dar mai târziu, datorită popularității crescut, a fost portat pe Windows. Utilitatea este conceput pentru utilizatorii cu experiență. Nmap are o interfață simplă și intuitivă, dar pentru a înțelege datele emise de aceasta, fără cunoștințe de bază nu va fi ușor.

Sfaturi pentru instalare de rețea

Asigurați-vă rețeaua mai sigur, puteți nu numai în etapa de implementare și configurare, dar atunci când acesta este deja acolo. Atunci când furnizarea de securitate trebuie să ia în considerare numărul de dispozitive conectate, localizarea cablului de alimentare, răspândirea semnalului Wi-Fi și tipurile de obstacole pentru el.

punctul de acces pentru a evalua Situat ce zona trebuie să introduceți în zona de acoperire Wi-Fi. Dacă aveți nevoie pentru a acoperi numai zona de apartament, nu este necesar de a plasa un punct de acces fără fir în apropierea unei ferestre. Acest lucru va reduce riscul de interceptare și hacking drivere război de canal slab protejate - oameni de vânătoare pentru puncte de acces gratuit la internet wireless și folosind inclusiv metode ilegale. Trebuie avut în vedere faptul că fiecare perete de beton reduce puterea semnalului la jumătate. De asemenea, amintiți-vă că dulap oglinda este aproape de ecran impenetrabil pentru-Fi-semnal Wi, care, în unele cazuri, pot fi folosite pentru a preveni propagarea undelor radio în anumite direcții la apartament. În plus, unele Wi-Fi routere permit hardware-ul pentru a configura puterea semnalului. Cu această opțiune vă poate oferi în mod artificial acces numai utilizatorilor care se află în camera cu punctul de acces. Dezavantajul acestei metode este posibila absența unui semnal în zone îndepărtate de apartament.

Puterea de transmisie Wi-Fi-semnal poate fi în mod deliberat de jos în setările routerului pentru a limita aria de acoperire

Așezați rețeaua de cablu, organizate în principal cu ajutorul unui cablu, oferă cea mai mare viteză și fiabilitate de comunicare, și exclude astfel posibilitatea de bagandu în ea din lateral, așa cum se poate produce cu compușii cu Wi-Fi.

Pentru a preveni conexiunile neautorizate cu cablarea Protejați cablurile împotriva deteriorării, utilizați canalele speciale de cablu și să evite zonele în care cablul este prea moale sau, dimpotrivă, prea strâns. Nu așezați cablul în apropierea unor surse de interferență puternice, sau într-o zonă cu un mediu sărac (temperatura critică și umiditate). De asemenea, puteți utiliza cablu ecranat, care are o protecție suplimentară.

Protejează de elementele și rețele wireless sunt afectate de furtuni, iar în unele cazuri, un fulger ar putea afecta nu numai echipamentul de rețea sau placa de rețea, dar, de asemenea, o varietate de componente PC. Pentru a reduce riscul, în primul rând, nu uitați despre legare la pământ de prize electrice și componente PC. Dispozitiv de tip Utilizare pilot, care utilizează circuitul de protecție din vârfurile de zgomot și de tensiune.

În plus, cea mai bună soluție poate fi o sursă de alimentare neîntreruptibilă (UPS). Versiunile moderne includ atât regulatoare de tensiune și de auto-alimentat, și conectori speciali pentru a se conecta prin intermediul rețelei de cablu lor. Dacă dintr-o dată în echipamente ISP lovit de fulger, un UPS nu va fi dor de un val de putere rău intenționat în placa de rețea a PC-ului. Este demn de amintit faptul că, în orice caz, puncte de vânzare cu împământare sau echipamentul în sine este extrem de important.

Utilizarea instrumentelor de construcție a VPN-tuneluri

mod destul de fiabile pentru a proteja informațiile transmise sunt VPN-tuneluri (Virtual Private Network). Tehnologia permite tunelelor pentru a crea un canal criptat peste care sunt transferate date între mai multe dispozitive. organizarea VPN, în scopul de a îmbunătăți protecția informațiilor disponibile în cadrul rețelei de origine, dar este foarte consumatoare de timp și necesită cunoștințe de specialitate. Cea mai comună metodă de a folosi un VPN - conectarea la PC-ul acasă din exterior, cum ar fi de pe computer. Astfel transmis între datele mașinii este bine protejat prin criptarea traficului. În acest scop, este mai bine să utilizați un program gratuit foarte fiabil Hamachi. În acest caz, este nevoie de cunoștințe de bază de organizare VPN care forțează și un utilizator neexperimentat.