Példa az otthoni helyi hálózat biztonságos beállítására. Helyi hálózat otthon: hogyan állítsd be feltörés nélkül

Szabályok információbiztonság V ebben az esetben a szolgáltatónak és ügyfelének is be kell tartania. Vagyis két sebezhetőségi pont van (kliens és szolgáltatói oldalon), és ebben a rendszerben mindegyik résztvevő kénytelen megvédeni érdekeit.

Kilátás az ügyfél oldaláról

Az elektronikus környezetben való üzletmenethez nagysebességű adatátviteli csatornák szükségesek, és ha korábban a szolgáltatók fő pénze az internethez való csatlakozásból származott, ma már meglehetősen szigorú követelményeket támasztanak az ügyfelekkel a kínált szolgáltatások biztonságával szemben.

Nyugaton számos hardvereszköz jelent meg, amelyek biztonságos kapcsolatot biztosítanak az otthoni hálózatokkal. Általában "" SOHO megoldások"és kombinálja a hardveres tűzfalat, a többportos hubot, a DHCP-kiszolgálót és a VPN-útválasztó funkciókat. Például ezt az utat járták be a Cisco PIX Firewall és a WatchGuard FireBox fejlesztői. A szoftveres tűzfalak csak személyes szinten maradnak meg, és kiegészítő védelmi eszközként szolgálnak.

A SOHO-osztályú hardveres tűzfalak fejlesztői úgy vélik, hogy ezeknek az eszközöknek könnyen kezelhetőnek, „átláthatónak” (vagyis láthatatlannak) kell lenniük az otthoni hálózat felhasználója számára, és költségükben meg kell felelniük a támadók esetleges akcióiból származó közvetlen kár mértékének. Az otthoni hálózat elleni sikeres támadás átlagos költsége körülbelül 500 dollár.

Otthoni hálózatának védelme érdekében használhat szoftveres tűzfalat, vagy egyszerűen eltávolíthatja a szükségtelen protokollokat és szolgáltatásokat a konfigurációs beállításokból. A legjobb megoldás az, ha a szolgáltató több személyes tűzfalat tesztel, és beállítja a sajátjukat saját rendszer biztonságot és technikai támogatást nyújtanak. Pontosan ezt teszi a 2COM szolgáltató, amely tesztelt képernyőket és tippeket kínál ügyfeleinek a beállításukhoz. A legegyszerűbb esetben ajánlott szinte minden hálózati címet veszélyesnek nyilvánítani, kivéve a címeket helyi számítógépés az átjáró, amelyen keresztül az internethez való kapcsolat létrejön. Ha a kliens oldalon egy szoftver vagy hardver képernyő behatolás jeleit észleli, azt azonnal jelenteni kell a szerviznek technikai támogatás szolgáltató.

Meg kell jegyezni, hogy a tűzfal védelmet nyújt külső fenyegetések, de nem menti meg a felhasználói hibáktól. Ezért, még ha a szolgáltató vagy az ügyfél telepített is valamilyen biztonsági rendszert, mindkét félnek meg kell felelnie néhány elégséges követelménynek egyszerű szabályok a támadások valószínűségének minimalizálása érdekében. Először is hagyjon a lehető legkevesebb személyes adatot az interneten, kerülje a bankkártyás fizetést, vagy legalább ellenőrizze, hogy a szerver rendelkezik-e digitális tanúsítvánnyal. Másodszor, ne töltsön le az internetről, és ne futtasson semmilyen programot a számítógépén, különösen az ingyeneseket. Szintén nem ajánlott megtenni helyi erőforrásokat külsőleg elérhető, telepítse a szükségtelen protokollok (például IPX vagy SMB) támogatását, vagy használja az alapértelmezett beállításokat (például a fájlkiterjesztések elrejtése).

Különösen veszélyes a levelekhez csatolt szkriptek végrehajtása email, de jobb, ha egyáltalán nem használjuk az Outlookot, mivel a legtöbb vírus kifejezetten erre készült levelező kliens. Bizonyos esetekben biztonságosabb a webes levelezési szolgáltatások használata az e-mailekkel való munkavégzéshez, mivel a vírusok általában nem terjednek át rajtuk. Például a 2COM szolgáltató ingyenes webszolgáltatást kínál, amely lehetővé teszi a külső adatok olvasását postafiókokés csak a szükséges üzeneteket töltse le a helyi gépére.

A szolgáltatók általában nem nyújtanak biztonságos hozzáférési szolgáltatásokat. Az a tény, hogy az ügyfél sebezhetősége gyakran a saját cselekedeteitől függ, így sikeres támadás esetén meglehetősen nehéz bizonyítani, hogy pontosan ki követte el a hibát - az ügyfél vagy a szolgáltató. Ráadásul a támadás tényét továbbra is rögzíteni kell, és ez csak a bizonyított ill tanúsított termékek. A feltörés által okozott kár felmérése sem egyszerű. Általános szabály, hogy csak az minimális érték, amelyet a rendszer normál működésének helyreállításához szükséges idő jellemez.

A szolgáltatók biztonságot nyújthatnak postai szolgáltatások az összes bejövő levelezés ellenőrzésével víruskereső programok, valamint blokkolja az összes protokollt, kivéve a fő protokollokat (web, e-mail, hírek, ICQ, IRC és néhány más). Az üzemeltetők nem mindig tudják nyomon követni, hogy mi történik az otthoni hálózat belső szegmenseiben, de mivel kénytelenek védekezni a külső támadások ellen (ami összhangban van a felhasználóvédelmi szabályzatokkal), az ügyfeleknek kapcsolatba kell lépniük biztonsági csapataikkal. Nem szabad megfeledkezni arról, hogy a szolgáltató nem garantálja a felhasználók abszolút biztonságát - csak saját kereskedelmi haszonra törekszik. Az előfizetők elleni támadások gyakran a nekik továbbított információ mennyiségének éles megugrásával járnak, ami valójában az üzemeltető pénzkereseti módja. Ez azt jelenti, hogy a szolgáltató érdekei esetenként ütközhetnek a fogyasztó érdekeivel.

A szolgáltató nézőpontja

Az otthoni hálózati szolgáltatók számára a fő problémát az illetéktelen csatlakozások és a nagyok jelentik belső forgalom. Az otthoni hálózatokat gyakran olyan játékok fogadására használják, amelyek nem nyúlnak túl egy lakóépület helyi hálózatán, de annak teljes szegmenseinek blokkolásához vezethetnek. Ebben az esetben az interneten végzett munka nehézzé válik, ami méltányos elégedetlenséget okoz a kereskedelmi ügyfelek körében.

A költségek szempontjából a szolgáltatók az otthoni hálózatuk biztosításának és felügyeletének költségeinek minimalizálásában érdekeltek. Ugyanakkor nem mindig tudnak megfelelő védelmet megszervezni a kliens számára, mivel ez bizonyos költségeket és korlátokat igényel a felhasználó részéről. Sajnos ezzel nem minden előfizető ért egyet.

Az otthoni hálózatok jellemzően a következőképpen épülnek fel: van egy központi router, amely rendelkezik internet-elérési csatornával, és ehhez csatlakozik a háztömb, a ház és a bejárat kiterjedt hálózata. Az útválasztó természetesen tűzfalként működik, elválasztva az otthoni hálózatot az internet többi részétől. Számos biztonsági mechanizmust valósít meg, de a leggyakrabban használt a címfordítás, amely lehetővé teszi a belső hálózati infrastruktúra elrejtését és a szolgáltató valós IP-címeinek egyidejű mentését.

Egyes szolgáltatók azonban valódi IP-címeket adnak ügyfeleiknek (például ez a Mitino mikrokörzet hálózatában történik, amely kapcsolódik a moszkvai MTU-Intel szolgáltatóhoz). Ebben az esetben a felhasználó számítógépe közvetlenül elérhetővé válik az internetről, ami megnehezíti a védelmet. Nem meglepő, hogy az információbiztonság biztosításának terhe teljes mértékben az előfizetőkre hárul, és az üzemeltetőnek van egyetlen módja annak, hogy - IP- és MAC-címek alapján - ellenőrizhesse tevékenységüket. A modern Ethernet adapterek azonban lehetővé teszik mindkét paraméter programozott megváltoztatását az operációs rendszer szintjén, és a szolgáltató védtelen a gátlástalan kliensekkel szemben.

Természetesen egyes alkalmazások valódi IP-címek kiosztását igénylik. Valódi statikus IP-címet adni egy kliensnek elég veszélyes, mert ha az ezzel a címmel rendelkező szervert sikeresen megtámadják, a belső hálózat többi része is elérhetővé válik rajta keresztül.

A probléma egyik kompromisszumos megoldása biztonságos használat Az IP-címek az otthoni hálózatban a VPN technológia bevezetése a dinamikus címelosztás mechanizmusával kombinálva. Röviden a séma a következő. Tól kliens gép A PPTP protokoll használatával titkosított alagút jön létre az útválasztóhoz. Mivel ezt a protokollt a Windows operációs rendszer a 95-ös verzió óta támogatja, és most már mások számára is megvalósítják operációs rendszerek, a kliensnek nem kell további szoftvereket telepítenie - csak a már telepített összetevőket kell konfigurálnia. Amikor a felhasználó csatlakozik az internethez, először kapcsolatot létesít a routerrel, majd bejelentkezik, kap egy IP-címet, és csak ezután kezdhet el dolgozni az interneten.

Ez a fajta kapcsolat egyenértékű egy hagyományos telefonos kapcsolattal, azzal a különbséggel, hogy telepítéskor szinte bármilyen sebességet beállíthat. Még a beágyazott VPN-alhálózatok is e séma szerint működnek, amelyhez használható távoli kapcsolatügyfeleknek vállalati hálózat. A szolgáltató minden felhasználói munkamenet során dinamikusan kioszt egy valós vagy virtuális IP-címet. Egyébként a 2COM valós IP-címe havonta 1 dollárral többe kerül, mint egy virtuálisé.

A VPN-kapcsolatok megvalósításához a 2COM saját speciális útválasztót fejlesztett ki, amely a fent felsorolt ​​összes funkciót, valamint a szolgáltatási díjakat is ellátja. Meg kell jegyezni, hogy a csomagtitkosítás nem a felelőssége CPU, hanem egy speciális társprocesszoron, amely lehetővé teszi akár 500 virtuális VPN-csatorna egyidejű támogatását. A 2COM hálózat egyik ilyen kriptoútválasztója több ház egyidejű összekapcsolására szolgál.

Általánosságban elmondható, hogy az otthoni hálózat védelmének legjobb módja a szolgáltató és az ügyfél közötti szoros együttműködés, amelyen belül mindenkinek lehetősége van érdekvédelmet nyújtani. Első pillantásra az otthoni hálózat biztonsági módszerei tűnnek hasonló témákat, amelyek a vállalati biztonságot szolgálják, a valóságban azonban nem. Szokás, hogy a cégek meglehetősen szigorú magatartási szabályokat állapítanak meg a munkavállalók számára, betartva az adott információbiztonsági politikát. Otthoni hálózaton ez a lehetőség nem működik: minden ügyfélnek saját szolgáltatásra van szüksége, és be kell állítani őket általános szabályokat viselkedése nem mindig sikeres. Következésképpen egy megbízható otthoni hálózati biztonsági rendszer kiépítése sokkal nehezebb, mint egy vállalati hálózat biztonságának biztosítása.

Vezeték nélküli biztonság

• Módosítsa az internetes útválasztó vagy hozzáférési pont gyártója által beállított rendszergazdai jelszót. A rendszergazdai fiók lehetővé teszi a hálózati beállítások módosítását. A probléma az, hogy sok útválasztó szabványos, jól ismert jelszóval érkezik, és könnyen megtalálható az interneten. Ezért módosítsa a gyári jelszót egy egyedi és erős jelszóra, amelyet csak Ön fog tudni.
• Módosítsa a gyártó által beállított hálózatnevet (más néven SSID-t). Ezt a nevet látják eszközei, amikor a kezdőlapra keresnek. vezeték nélküli hálózat. Adjon otthoni hálózatának egyedi nevet, amely könnyen felismerhető, de nem tartalmazhat személyes adatokat. A hálózat „láthatatlan”-ként való konfigurálása a védelem nem hatékony módja. A legtöbb vezeték nélküli hálózati szkennelő program és minden tapasztalt hacker könnyen észleli a "láthatatlan" hálózatokat.
• Győződjön meg arról, hogy csak olyan személyek csatlakozhatnak a hálózathoz, akikben megbízik, és hogy a kapcsolat titkosított. Ez segít a biztonság javításában. Jelenleg a legtöbb biztonságos kapcsolat a WPA2. Használatakor a hálózathoz való csatlakozáskor jelszót kell kérni, és ez a kapcsolat titkosítást használ. Győződjön meg arról, hogy nem használ elavult módszert, például WEP-et, vagy nyílt hálózatot (amely egyáltalán nem nyújt biztonságot). A nyílt hálózat lehetővé teszi, hogy minden hitelesítés nélkül csatlakozzon a vezeték nélküli hálózathoz.
• Győződjön meg arról, hogy az emberek olyan erős jelszót használnak a hálózathoz való csatlakozáskor, amely nem egyezik meg a rendszergazdai jelszóval. Ne feledje, hogy minden használt eszközhöz csak egyszer kell megadnia a jelszavát.
• A legtöbb vezeték nélküli hálózat támogatja az úgynevezett vendéghálózatot. Ez lehetővé teszi, hogy a vendégek hozzáférjenek az internethez, de az otthoni hálózat védett, mivel a vendégek nem tudnak csatlakozni a hálózaton lévő otthoni eszközökhöz. Ha vendéghálózatot ad hozzá, győződjön meg arról, hogy WPA2-t használ, és az egyedi és erős jelszóval védett.
• Tiltsa le a Wi-Fi Protected Setup vagy más olyan beállítást, amely lehetővé teszi új eszközök csatlakoztatását jelszó vagy egyéb konfigurációs beállítások megadása nélkül.
• Ha nehéznek találja megjegyezni az összes jelszavát, erősen javasoljuk, hogy használjon jelszókezelőt a tárolásukhoz.

Biztonság eszközei számára

A szerzőről

Amikor megnéztem a statisztikát keresőmotor A Yandex észrevette, hogy az „Otthoni hálózat biztonsága” kérést havonta csak 45 alkalommal kérik, ami őszintén szólva meglehetősen sajnálatos.

Hogy ne legyek alaptalan, szeretnék elmesélni egy szórakoztató történetet az életemből. Nemrég egy szomszéd meglátogatott, és úgy döntött, hogy csatlakozik a modern élethez, vásárolt magának egy laptopot, egy routert, és gondoskodott az internethez való csatlakozásról.

Egy szomszéd vásárolt egy D-Link DIR-300-NRU útválasztót, és ez a modell rendelkezik ezzel a funkcióval. Alapértelmezés szerint a márkanevet használja vezeték nélküli hálózatnévként (SSID). Azok. egy dlink nevű hálózat található az elérhető hálózatok listájában. Az a tény, hogy a legtöbb gyártó „bekötözi” a hálózat nevét a beállításokban márka és modell formájában (például Trendnet-TEW432 stb.).

Tehát láttam a dlinket a hálózatok listájában, és azonnal csatlakoztam hozzá. Azonnal leszögezem, hogy minden routert (kivéve a Wi-Spotokat és más egzotikus eszközöket, amelyek nem rendelkeznek RJ-45 hálózati vezetékes interfésszel) úgy kell konfigurálni, hogy vezetéken csatlakoznak hozzá. A gyakorlatban azt mondhatom, hogy konfigurálhatja Wi-Fi-n keresztül, de ne frissítse újra - csak vezetéken keresztül szabad újravillanni, különben fennáll annak a veszélye, hogy súlyosan megsérül. Bár ha vezetéken keresztül konfiguráltam volna a routert, akkor ez a vicces dolog nem történt volna, és ez a történet sem.

Csatlakozom a dlink hálózathoz, elkezdem a beállítást - SSID váltás, titkosítási kulcs beállítása, címtartomány meghatározása, broadcast csatorna stb., újraindítom a routert, és csak ezután derül ki, hogy nagyon bizonytalan a vétel , bár a router a közelben van.

Igen, valóban kapcsolódtam valaki máshoz nyitott routert, és szükség szerint konfiguráltam. Természetesen azonnal visszaállítottam az összes beállítást az eredetire, hogy a router tulajdonosai ne idegeskedjenek, és már szükség szerint konfigurálták a cél routert. De mindezzel azt mondhatom, hogy ez a router továbbra is titkosítatlanul áll, és bárki csatlakozhat hozzá. Ezért az ilyen helyzetek elkerülése érdekében beállítunk egy vezeték nélküli útválasztót, és olvassunk tovább otthoni hálózat biztonsága.

Nézzük meg, mely elemek – mind a hardver, mind a szoftver – hálózati védelmet nyújtanak, és melyek a potenciális hiányosságok, beleértve egyébként emberi tényező. De először a dolgok.

Nem vesszük figyelembe, hogyan érkezik az internet az Ön otthonába – elég, ha megértjük, hogy jön.

És a kérdés az: honnan jön? Számítógépen? A routerhez? On vezeték nélküli pont hozzáférés?

Nem vesszük figyelembe, hogyan érkezik az internet az Ön otthonába – elég, ha megértjük, hogy jön. Eközben ez a kérdés nagyon-nagyon fontos, és itt van miért. A fenti eszközök mindegyikének megvan a maga védelmi foka a különféle hackertámadások és az illetéktelen hozzáférés ellen.

elleni védelem szempontjából első helyen hálózati támadások nyugodtan odaadhatja egy eszköznek, például egy útválasztónak (néha „routernek” is nevezik - ez ugyanaz, csak angolul - Router - router). A hardveres védelmet sokkal nehezebb áttörni, bár nem mondható, hogy lehetetlen. De erről majd később. Van egy népi bölcsesség, amely szerint: "Minél egyszerűbb a készülék, annál megbízhatóbb". Mert A router sokkal egyszerűbb és speciálisabb eszköz, ami azt jelenti, hogy természetesen megbízhatóbb.

A második helyen a hálózati támadások elleni védelem tekintetében a különféle biztonsági szoftverekkel felszerelt számítógép áll (tűzfalak, más néven FireWall - szó szerinti fordítás - Fire Wall. A Windows XP-ben és későbbiekben ezt a szolgáltatást Firewall-nak hívják). A funkcionalitás megközelítőleg megegyezik, de lehetővé válik két olyan funkció megvalósítása, amelyeket leggyakrabban útválasztó eszközökkel nem lehet végrehajtani, nevezetesen a felhasználók webhelylátogatásának nyomon követését és bizonyos erőforrásokhoz való hozzáférés korlátozását. Természetesen otthon az ilyen funkciókra legtöbbször nincs szükség, vagy egyszerűen megvalósítható ingyenes szolgáltatások, például a Yandex.DNS, ha meg kell védenie gyermekét a rossz tartalomtól. Természetesen egy átjáró számítógép néha olyan szép funkciókkal rendelkezik, mint egy „áramló” vírusirtó, amely képes elemezni az áthaladó forgalmat, de ez nem ok arra, hogy megtagadjuk a vírusirtót az ügyfélszámítógépeken, mert Minden esetre előfordulhat, hogy a vírus egy jelszóval ellátott archív fájlba érkezik, és a vírusirtónak nincs módja odajutni, amíg meg nem nyitja.

A vezeték nélküli hozzáférési pont egy mindkét irányban átlátszó átjáró, amelyen keresztül bármi átrepülhet, ezért a hozzáférési pontokat csak hardveres vagy szoftveres tűzfallal védett hálózatokban érdemes használni (router vagy számítógép speciális szoftverrel).

Leggyakrabban otthoni hálózaton használják vezeték nélküli útválasztók, amelyek négy porttal vannak felszerelve a számítógépek vezetékes csatlakoztatására, valamint egy hozzáférési pontként funkcionáló rádiómodullal. Ebben az esetben a hálózat így néz ki:

Itt jól látjuk, hogy hálózatunk fő védelmezője a hackertámadásokkal szemben a router, de ez nem jelenti azt, hogy teljes biztonságban érezheti magát.

Az útválasztó tűzfalának az a funkciója, hogy az Ön kéréseit továbbítja az internetre, és az így kapott választ visszaküldi Önnek. Ugyanakkor, ha az információt nem kérte senki a hálózaton, így az Ön számítógépe sem, akkor a tűzfal kiszűri az ilyen adatokat, megvédve az Ön nyugalmát.

Milyen módszerekkel léphet be tűzfallal védett hálózatába?

Leggyakrabban ezek olyan trójai vírusok, amelyek fertőzött szkriptekkel vagy letöltött fertőzött programokkal együtt behatolnak a hálózatba. A vírusokat gyakran e-mailek mellékleteként vagy az e-mail törzsében található hivatkozásokként terjesztik (e-mail férgek). Különösen így terjed egy féregvírus, amely a számítógép merevlemezén található összes információt titkosítja, majd pénzt kicsikar a visszafejtésért.

Mit tehet még egy vírus, amely megtelepedett a számítógépén?

A vírusok tevékenységei nagyon sokrétűek lehetnek – a számítógép „zombizálásától” vagy az adatok ellopásától a közvetlen pénzzsarolásig Windows zár vagy az összes felhasználói adat titkosítása.

Vannak barátaim, akik azt állítják, hogy még soha nem találkoztak haszontalanabb programmal, mint egy vírusirtó, és jól megvannak nélküle is. Ha Ön is így gondolja, akkor figyelmeztetnem kell, hogy a vírus nem mindig vagy egyáltalán nem fedi fel magát azonnal. Néha tevékenysége abból áll, hogy részt vesz benne DDoS támadás bármely webhely az interneten. Ez nem fenyegeti Önt semmivel, kivéve azzal, hogy a szolgáltató blokkolhatja, és vírusellenőrzésre kényszerítheti. Ezért még akkor is, ha nincsenek fontos adatok a számítógépen, jobb, ha telepít egy víruskeresőt, legalább egy ingyeneset.

Ha egy trójai behatolt a számítógépébe, megnyithat egy portot, létrehozhat egy alagutat, és teljes hatalmat adhat létrehozójának a számítógép felett.

Sok vírus terjedhet a hálózaton, így ha egy vírus a hálózat egyik számítógépére kerül, fennáll annak az esélye, hogy behatol az otthoni hálózat többi számítógépébe.

Hogyan védekezhet a vírusok ellen?

Először is telepítenie kell egy frissített víruskeresőt a hálózat minden számítógépére. Ideálisan kereskedelmi, de ha szűkös a pénz, akkor használható ingyenes vírusirtó, mint az Avast, Avira, AVG, Microsoft Security Essentials stb. Ez természetesen nem olyan hatékony védelem, mint fizetett vírusirtó, de jobb, mint a vírusirtó nélkül.

Fontos: Az új vírus megjelenése és a leírásának az antivírus adatbázisba való felvétele között van egy bizonyos „rés”, amely 3 naptól 2 hétig tart (néha tovább). Jelenleg tehát fennállhat a számítógépe vírusfertőzés veszélye, még frissített víruskereső esetén is. Ezért továbblépünk a következő szakaszra, nevezetesen az utasításokra, amelyeket követve megvédheti magát a fertőzéstől.

Sőt, még vírust is elkaphat a kedvesétől. hírforrás mindenféle popunderen vagy különféle előzetesen és egyéb reklámokon keresztül az oldalon. Ennek elkerülése érdekében frissített víruskeresővel kell rendelkeznie. A maga részéről a következőket teheti:

1. Soha ne nyissa meg a levél mellékleteit, és ne kövesse az ezekből a levelekből származó hivatkozásokat, ha a címzett ismeretlen az Ön számára. Ha ismeri a címzettet, de a levél kifejezetten reklám jellegű, vagy a „nézd meg ezeket a fotókat – itt meztelenül vagy” kategóriájú, akkor természetesen ne kattints a linkekre. Ebben az esetben csak annyit tehet, hogy értesíti a személyt, hogy elkapta a vírust. Olyan lehet email, valamint üzenetek Skype, ICQ, Mail.ru-agent és más rendszerekben.

2. Időnként üzenetet kaphat egy „behajtó ügynökségtől” vagy a „MosGorSud”-tól, hogy valamiféle bajban van – ügyeljen arra, hogy a titkosító vírusok így terjednek, ezért semmilyen körülmények között ne kattintson a hivatkozásokra vagy nyissa meg a mellékleteket. .

3. Ügyeljen arra, hogy hogyan néznek ki a víruskereső által észlelt vírusokról szóló üzenetek. Emlékezz rájuk megjelenés, mert Az interneten való navigáció során gyakran megjelenik egy üzenet, hogy vírust észleltek, azonnal töltsön le egy víruskeresőt a webhelyről, és ellenőrizze. Ha emlékszik, hogyan néz ki a víruskereső üzenetablak, mindig megértheti, hogy a víruskereső figyelmeztet-e, vagy „trükk”-e. Igen, és a víruskeresőnek soha nem lesz szüksége kiegészítő letöltésére erről az oldalról – ez a vírus első jele. Ne ragadjon el, különben szakembert kell hívnia, aki megvédi számítógépét a ransomware vírustól.

4. Letöltöttél egy archívumot valamilyen programmal vagy valami mással, de amikor megnyitod a fájlt, azt kérik, hogy küldj SMS-t és kapj kódot - ezt semmi esetre se tedd, bármennyire meggyőzőek is az ablakban szereplő érvek. 3 SMS-t küld, amelyek mindegyike 300 rubelbe kerül, és a belsejében utasításokat fog látni a fájlok letöltéséhez a torrentekből.

6. Ha Wi-Fi vezeték nélküli hálózatot használ, be kell állítania egy hálózati titkosítási kulcsot. Ha van nyílt hálózat, akkor mindenki csatlakozhat hozzá. A veszély nem az, hogy rajtad kívül valaki más fogja használni az internetet, hanem az, hogy az otthoni hálózatodra kerül, amely valószínűleg megosztott erőforrások, amelyet nem tanácsos nyilvánosan megjeleníteni. Hálózat létrehozásáról a használatával Wi-Fi technológia a cikket is elolvashatod.

Összegzés helyett

Ma már tudjuk, hogy bármennyire is drága és jó minőségű a védőnk - a router -, ha nem tesz meg bizonyos intézkedéseket, megfertőzheti számítógépét egy vírussal, és ezzel egyidejűleg az egész hálózatot veszélyeztetheti. Nos, és természetesen nem szabad elfelejtenünk, hogy a vezeték nélküli hálózat titkosítási kulcsa is nagyon fontos tényező.

Annak ellenére, hogy folyamatosan érkeznek jelentések a hackertámadásokról egyéni számítógépek, mobil eszközökés egész vállalatok, továbbra is vakon hisszük, hogy ez velünk soha nem fog megtörténni. Mindezek szabványos jelszavak, mint az „admin-admin” anélkül, hogy az első indítás után kötelezően elő kell írnia a saját kombinációját, oda vezet, hogy az egész otthoni hálózatunk az internetes huligánok ízletes falatává válik. Ennek eredményeként - vírusok, elveszett információk, távoli hozzáférés a pénzügyeinkre. Tovább fogunk beszélni arról, hogyan lehet legalább alapvető műveletekkel megvédeni magát ettől.

Kerülje az internetszolgáltatók útválasztóit

Nem azokról az eszközökről beszélünk, amelyeket megvásárolni vagy bérelni kínálnak, hanem azokról a routerekről, amelyek használatára az internetszolgáltató kötelezi Önt. És az összes beállítás fiókotés magának az eszköznek a konfigurációját a mester konfigurálja, Önnek csak „vendég” hozzáférése van a kitöltéshez. A probléma az, hogy az ilyen útválasztókra nem lehet javításokat telepíteni, nem lehet gyorsan megváltoztatni a jelszót, és a beállítások gyakran nem biztosítják az otthoni hálózat komoly védelmét. Mindez hatalmas biztonsági résekkel és a támogató szakember kegyeitől való függéssel jár.

Változtassa meg hozzáférési jelszavát

Banális szabálynak tűnik: vásároljon egy útválasztót az üzletben, csomagolja ki, jelentkezzen be a felügyeleti rendszerbe, azonnal módosítsa a hozzáférési jelszót egy sokkal összetettebbre. De a legtöbb ember annyira örül a működő Wi-Fi-nek, hogy teljesen megfeledkezik róla. Hadd emlékeztessük még egyszer: a standard kombináció megadása után azonnal, anélkül, hogy elkezdené a konfigurálást, azonnal megváltoztatja a jelszót és újraindítja a rendszert.

Korlátozza a hozzáférést

Miután az összes otthoni eszközét ugyanahhoz a hálózathoz csatlakoztatta, véglegesítse IP vagy MAC-címek a memóriában. Az lenne az ideális, ha a beállításokban közvetlenül megadná, hogy más címmel rendelkező eszközöket nem lehet elérni. De annak érdekében, hogy ne hagyja vendégeit Wi-Fi nélkül, az útválasztó modelljétől függően használhat apró trükköket. Például korlátozza egy szabad hozzáférésű slot munkamenetének idejét. Vagy engedélyezze a további ellenőrző képernyőt.

Végső megoldásként mindig összegyűjtheti az összes barátját, és feljegyezheti a címüket. mobiltelefonokés vegye fel őket a " fehérlistára" Általánosságban elmondható, hogy alaposan tanulmányozza az utasításokat, és válassza ki az Ön és vendégei számára ideális lehetőséget.

Óvatosan kezelje a felületet

Próbáljon meg ne menni az útválasztó beállításaiba, hacsak nem feltétlenül szükséges. Lehetséges, hogy számítógépét vagy telefonját vírus fertőzte meg, így egyáltalán nincs szükség arra, hogy ennek következményei az egész otthoni hálózatot elérjék. És még a ritka látogatások során se feledkezzünk meg az alapvető biztonsági szabályokról: rövid foglalkozások és kötelező kijelentkezés a végén.

LAN-IP cím módosítása

Ez a lehetőség nem mindig elérhető, de ha az útválasztó beállításai lehetővé teszik a hálózati cím megváltoztatását (például 192.168.0.1), feltétlenül használja. Ha ez nem lehetséges, legalább változtassa meg a nevét Wi-Fi hálózatok valamin, ami nem tartalmazza az útválasztó márkáját és modelljét (tehát DIR-300NRU- nagyon rossz lehetőség).

Hozzon létre egy erős Wi-Fi jelszót

Egy másik banális recept az otthoni hálózat védelmére, amelyet sokan figyelmen kívül hagynak például a billentyűzet nélküli eszközökön történő gépelés esetleges kényelmetlensége miatt. játékkonzolok. A Wi-Fi jelszavának legalább 12 karakterből kell állnia, számokkal és betűkkel, különböző kis- és nagybetűkkel, és lehetőleg valami bonyolultabb, mint a „keresztnév-vezetéknév-születési év”.

Hozzon létre egy megbízható protokollt

Ha nem értesz semmit abból, hogy mit jelentenek ezek a furcsa betűk a biztonsági protokoll kiválasztásakor, akkor csak válassz WPA2. Az ilyen protokollok WPAÉs WEP elavultak, és használatuk már nem véd egy többé-kevésbé kitartó hacker ellen.

A WPS letiltása

WPS (Wi-Fi Protected Setup)- funkció gyors beállítás Wi-Fi kapcsolatok, aminek köszönhetően néha elég csak két gombot lenyomva tartani a routeren és az adapteren. Bonyolultabb változatban egy papírra írt PIN kódot kell majd beírni. Ez bizonyosan köztudott WPS- nem a világ legmegbízhatóbb dolga, hogy a feltörésre vonatkozó utasítások gond nélkül megtalálhatók az interneten. Ezért ne kísértse a sorsot, és egyszerűen konfiguráljon mindent manuálisan vezetékes kapcsolaton keresztül.

Rendszeresen frissítse a firmware-t

Az útválasztók javításai és frissítései egyáltalán nem olyanok, amelyekre gondolsz, amikor reggel kényelmesen leülsz egy csésze kávéval a számítógéped elé. Még akkor is, ha a készülék rendelkezik automatikus frissítési funkcióval, jó ötlet lenne legalább néhány havonta felkeresni a gyártó webhelyét, és ellenőrizni, hogy a modell firmware-e naprakész-e. Gyakran előfordul, hogy a frissítések egyszerűen nem érkeznek meg a szerver címének megváltozása vagy hozzáférési problémák miatt, amelyek azonban nem veszélyeztethetik a hálózatot.

Ne engedélyezze a szükségtelen szolgáltatásokat

Ha elkezd ásni az útválasztó beállításait, és olyan szolgáltatásokkal találkozik, amelyek célját kétségbe vonja, jobb lehet elhagyni őket. Tehát pl. Telnet, UPnP(Univerzális Plug and Play) SSH(Secure Shell), és HNAP(Home Network Administration Protocol) komoly biztonsági kockázatot jelentenek. Minden más esetben jobb, ha egy kis időt tölt a nem értett rövidítések megtanulásával, ahelyett, hogy egyszerűen bejelölné a négyzeteket anélkül, hogy megértené.

Itt be is fejezzük az alapszabályokat, legközelebb kicsit összetettebb tippeket adunk azoknak, akiknek tényleg van vesztenivalójuk az otthoni hálózaton.

Az otthoni hálózatát megtámadták valaha?

Sok szép szót mondtak már az otthoni hálózatokról, úgyhogy térjünk a lényegre.

Az otthoni hálózat körültekintő és körültekintő kezelést igényel. Számos tényezőtől védelemre van szüksége, nevezetesen:

• hackerek és hálózati szerencsétlenségek, például vírusok és gondatlan felhasználók;
• légköri jelenségek és tökéletlenségek a háztartási elektromos hálózatban;
• emberi tényező, vagyis a kezek gereblyézése.

Bár magazinunk számítógépes magazin, ebben a cikkben elsősorban nem számítógépes témákról lesz szó. Információvédelem Tekintsük csak általánosságban, konkrétumok nélkül.

De néhány más szempont is figyelmet érdemel, elsősorban azért, mert ritkán emlékeznek rájuk.

Kezdjük tehát a beszélgetést egy jól ismert témával...

Nem kell aggódni az emberek tudata miatt – a gyönyörű, villogó fényű felszerelések elkerülhetetlenül mindenkit vonzanak, aki képes rá. Az otthoni hálózat biztonsága érdekében elvileg biztosítható, hogy minden berendezés a felhasználók lakásában legyen elhelyezve, de néha szükségessé válik egy tetőtér vagy hasonló helyiség használata. Általában kényelmes útválasztókat, hubokat, átjátszókat stb. A szállítás nem jelent problémát. Leggyakrabban a lakásirodák és a távirányító zónák adminisztrációja félúton találkozik és engedélyt ad. A fő feladat, hogy mindezt jól elrejtse. Mivel a szerző egyben otthoni hálózat felhasználója is, és részt vett annak létrehozásában, beszéljünk azokról a megoldásokról, amelyeket kényelmesnek találtunk. Esetünkben elég hatásosnak bizonyult egy zárral ellátott rácsos doboz használata, amiből kijönnek a vezetékek. Ne használjon tömör dobozt kevés ablakkal, mert ott a számítógép felforrósodik, különösen nyáron. Egyetértek, a megoldás egyszerű és olcsó. Azoknak, akik azt mondják, hogy a dobozt el lehet lopni, azt válaszolom: a lakásba sem nehéz bejutni. Ugyanez vonatkozik a „tányérokra”. Újabb probléma merült fel a közelmúltban a hubokkal: nagyon sok izzó van ott, ezért az emberek összetévesztik őket robbanószerkezetekkel. A vezetékek megmaradnak: lehetetlen elrejteni őket. Ezért fennáll annak a veszélye, hogy levágják őket. Végül is egyesek a nagyfeszültségről is eltávolítanak. De következő téma

- ez már némi igény a hálózatot lefektetők képzettségére.

Elektromos biztonság Ennek több szempontja is van. Az első a hálózat működését biztosító eszközök stabil működése. Ehhez jó áramellátásra van szükség otthonunkban, ami sajnos nem mindig lehetséges. Túlfeszültségek és feszültségesések lépnek fel, könnyen előfordulhat baleset, vagy egy időre le kell kapcsolni az áramot. Természetesen nem lehet mindentől megvédeni magát, és valószínűleg a hálózat sem olyan fontos, hogy működésének megszakítása végzetes következményekkel járjon a felhasználók számára.. Nem mentik meg a leállástól, de teljesen megvédenek az áramingadozásoktól. Több ilyen szűrő vásárlásával némileg növelheti a stabil működés esélyeit, mivel ezek ára alacsony. A következő szakasz a UPS, amely természetesen drágább, de új lehetőségeket biztosít. Először is túlélhet egy rövid (a pontos időtartam az ártól függ) áramszünetet. Másodszor, ugyanaz a védelem a túlfeszültség ellen. De nem szabad megfeledkeznünk arról, hogy két alapvetően különböző típusú szünetmentes tápegység létezik: BACK és SMART. Az elsők csak addig tudják fenntartani az áramot, amíg van tartalék az akkumulátorban. Ez utóbbi képes kommunikálni a számítógéppel és kikapcsolni, hogy elkerülje az összeomlásokat egy váratlan leállás esetén. Nyilvánvaló, hogy a tetőtérben lévő számítógépek biztonsága érdekében értelmetlen a BACK UPS-be fektetni. A hatékony használathoz le kell ülni mellé, és szükség esetén ki kell kapcsolni mindent. A SMART alkalmazása

A UPS elég fillérbe kerül. Itt meg kell gondolnia, mi a drágább Önnek: megszakítások és esetleges berendezésvesztések hirtelen leállások miatt vagy több száz másfél dollár egy SMART UPS-ért. A második szempont a megszokottal való interakció elektromos hálózat . Ez probléma merül fel amikor húznia kell hálózati vezetékek tápkábelek közvetlen közelében. Egyes otthonokban ez elkerülhető. Vannak bonyolult lyukak és átjárók, ahová vezetékeket lehet behelyezni. A mi házunkban például nincsenek ilyen lyukak, a vezetékeket a telefonvonal melletti felszállón vezettük. Őszinte leszek – rendkívül kényelmetlen. Csavart érpárral húztuk, de egy kis lyukba ötnél több vezetéket tudtunk bedugni anélkül, hogy eltörne. telefonvonal, rendkívül nehéz. ennek ellenére lehetséges. Esetünkben csak remélni tudtuk, hogy nem lesz interferencia. Természetesen vásárolhat árnyékolt is csavart érpár, de csak akkor lesz hasznos, ha a hálózati és a tápvezetékek keverednek. Valójában az interferencia nem általános jelenség, hiszen az is

A harmadik szempont pedig a légutak, vagyis a házközi kapcsolatok. Természetesen hálózati vezetékekről beszélünk. Mivel a távolságok általában meglehetősen nagyok, a sodrott érpár használata nehézkes (korlátja 80 m). Ezért általában egy koaxiális vezetéket dobnak, amelyben a második csatorna az első képernyője. Igaz, ezen a képernyőn bármit elő lehet idézni. A zivatarok különösen akkor veszélyesek, ha igazán nagy töltés halmozódhat fel. Hogy ez mire vezet, az nyilvánvaló: a töltés a padláson álló számítógép hálózati kártyájába kerül, és nagy valószínűséggel tönkreteszi azt, vagy akár az egész számítógépet. Ez ellen védelmet nyújtanak a védőeszközöknek nevezett eszközök, amelyeket a vezetékek végére szerelnek fel. Azonban ezek sem tökéletesek, és néha ez áttör. Létezik még egy úgynevezett gerinc koaxiális kiegészítő árnyékolással, aminek semmi köze az adatokhoz, de ez a vezeték még többe kerül, mint egy hagyományos csavart érpárú kábel.

Most térjünk át a hálózatépítők fő problémájára - az információbiztonságra.

Információbiztonság

és véleményem szerint ez a legérdekesebb kérdés, amelyre azonban e különszám további cikkei részletesen kitérnek.

Többé-kevésbé megfelelő számú felhasználó mellett a hálózatnak saját levelezőszervere, DNS-e, és nagyon gyakran saját oldala van. Így a szolgáltatónak csak a csatorna és az általános statisztika marad. A csatorna típusa bármilyen lehet - rádió vagy optikai, ami nem lényeges. A hálózatépítés elengedhetetlen.

Az első probléma a felhasználói interakció. Mindaddig, amíg a barátaiddal egy házban élsz, az semmi. Ismeritek egymást, és ahogy mondják, az emberek nem véletlenek. Együtt játszol online, fájlokat cserélsz, feltöltöd a sajátodra hálózati meghajtókérdekes programok mindenki számára, stb. A hálózat bővülésével új emberek és új érdeklődési körök jelennek meg. Néhányan nyíltan tesztelik hacker-képességeiket. Azt fogod mondani, hogy ezt már az elején el kell csípni, egy életre le kell tiltani stb. stb. Minden helyes – meg kell büntetnünk, de tudnunk kell visszaverni az ilyen támadásokat. Egyszerűen fel kell készülnöd arra, hogy valaki belülről piszkos trükköt űzhet veled. Néha ez nem a felhasználó hibájából, vagy inkább nem az ő hibájából történik (talán van egy vírusa, amely tönkreteszi a szomszédok életét), de mindenesetre nem lehet figyelmen kívül hagyni egy ilyen helyzet lehetőségét.

A második probléma a menedzsment, vagyis az „adminok”. Bár a hálózat egyszerű, rendszergazdáknak kell lenniük. Ugyanakkor nem szabad azt gondolni, hogy ez bárki lehet, aki legalább egy kicsit ért a UNIX-hoz. Ez komoly munka, amit el kell végezni: a hálózat figyelése, a hibák gyors reagálása. És persze értenie kell az adminisztrációhoz: tudjon hozzáértően beállítani egy átjárót, tűzfalat, rendszerezzen statisztikákat, leveleket és esetleg még valamit. Mindez stabilan és gyorsan kell, hogy működjön.

Ráadásul a hálózatkezelésnek anyagi felelőssége is van. Pénzt kapnak a hálózat működtetéséért. És logikus, hogy az emberek normális, jó minőségű kommunikációt várnak el ezért a pénzért. A helyzet különösen súlyosbodik, ha sok a felhasználó. Nem mindenki értheti, hogy mondjuk három rendszergazda van, 150 felhasználó, és a probléma egy külső szolgáltatóval van.

A harmadik probléma a statisztika. Könnyű megszervezni. Elég sok program végez számlázást, vagyis számlákkal, esetünkben forgalomelszámolással dolgozik. Egy ilyen program telepítése, működésének megértése és minden bájt számlálásának megkezdése egyszerű dolog. Csak emlékeznie kell a biztonsági másolatok készítésére.

Ehhez a problémához szorosan kapcsolódik az a probléma, hogy a felhasználók létrehozzák saját erőforrásaikat, például webszervereket. Logikusnak tűnik, hogy a felhasználó saját szerverét futtathatja a saját számítógépén. Ez azonban új lehetőségeket teremt a nyugtalan hackerek számára. szükséged van rá? Lehet. De ebben az esetben Önnek, mint rendszergazdának vagy figyelnie kell a felhasználó számítógépét, vagy megbíznia kell a szerverét telepítő előfizető tapasztalatában.

Valószínűleg csak erre akartam felhívni a figyelmet. Még egyszer hangsúlyozni kell, hogy a hálózat, beleértve az otthoni hálózatot is, nem csak számítógépekről, portokról és hackerekről szól. Ezek szintén triviális nehézségek az emberekkel való kapcsolattartásban, a berendezésbiztonság, a fizikai és elektromos biztonság problémája. Sokan nem gondolnak erre, mert egyszerűen megszokták, hogy kész infrastruktúrát látnak az irodában vagy bárhol máshol, bár az otthoni hálózat létrehozásakor kezdenek felmerülni kérdések. Az itt leírtak részben a hálózat kialakítása során történtek térségünkben. Ezért sok kérdés jól ismert a szerző előtt. Talán ezzel próbálunk figyelmeztetni másokat azokra a hibákra, amelyeket mi magunk követtünk el, vagy amelyeket sikerült elkerülnünk a már tapasztalt „idősebb elvtársaknak” köszönhetően.

ComputerPress 3"2002