Ďalšie tipy na zvýšenie bezpečnosti vašej siete

Otvorené



ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਸਾਡੇ ਸਾਧਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ

Nedávno sme diskutovali o niektorých kľúčových opatreniach na zvýšenie bezpečnosti vytvorte si lokálnu sieť z Macu alebo existujúceho vo vašej domácnosti so zameraním na bezdrôtovú sieť (WiFi). Urobili sme to v článku. Zvýšte bezpečnosť svojej WiFi siete pomocou týchto jednoduchých trikov , ktorý vám dôrazne odporúčame prečítať. V tomto článku zostali nevyriešené niektoré otázky, ktoré sú síce menej dôležité, no nezaslúžia si, aby sa na ne zabudlo. Takže prichádza druhá časť prvého článku.



Ďalšie dodatočné bezpečnostné opatrenia

Kľúčové sú dve predchádzajúce časti, najmä prvá. Teraz, keď sme videli tieto dve časti, uvidíme ďalšie dodatočné opatrenia že aj keď nie sú nevyhnutne potrebné, v určitom okamihu nám môžu byť užitočné.



otvorenie portu

Pravdepodobne to nie je prvýkrát, čo počujete o otvorení portov na routeri. Ale na čo to je? Toto sa používa, ak chceme, aby to bolo možné prístup priamo do zariadenia v našej sieti. Čo je užitočné, ak napríklad chceme hostiť webovú stránku na našom počítači a chceme je možné pristupovať k nej z Vonkajšie . Ale je to niečo, čo nemá veľký účel, ak neuvažujete o tom, že by ste urobili niečo rovnaké alebo podobné.

A riziká môže so sebou priniesť otvorenie niektorých portov? Táto akcia nie je bez rizika. Robiť toto dovolíme niekomu zvonku môžu priamo pristupovať k portu IP (zariadenia) v našej sieti bez toho, aby museli prejsť cez technológie smerovačov, ako napr NAT , napríklad. Preto tým, že máme otvorené porty, sa odhaľujeme. Aj keď sú chvíle, keď neexistuje žiadna náprava, ako to urobiť, a preto existujú dodatočné bezpečnostné opatrenia, ktoré môžeme zaviesť.

A ako skontrolovať, či máme otvorené porty? Toto je veľmi jednoduché vidieť. Stačí prejsť do možnosti Otvorené porty, Presmerovanie portov alebo podobne a pozrite si tabuľku preposielania (možnosť, ktorá sa v smerovačoch Xiaomi nachádza v ponuke Pokročilé nastavenia ). Ak nehostujeme server alebo neposkytujeme službu smerom von, nemali by byť otvorené žiadne porty. Je potrebné vziať do úvahy, že Firewall na počítači Mac môže tiež rušiť všetky tieto spojenia.



Panel otvárania portu (routeru Xiaomi Mi WiFi Router 3).

Použite sieť VPN

Pri analýze bezpečnosti a dôvernosti existuje citlivý problém. robiť Koľko toho vie náš operátor (OBLA a/alebo ISP) o našej komunikácii? Pravdou je, že ak chcú, môžu analyzovať všetku našu komunikáciu, ktorá je odosielaná nešifrovane (skryť). A vlastne zo zákona musia viesť určitú evidenciu.

A čo môžeme robiť, ak nechceme, aby náš poskytovateľ ani nevedel, na akých stránkach sa nachádzame? To je to, čo VPN o Virtuálna súkromná sieť.

Podnikové siete VPN robia sprostredkovatelia medzi nami a webovými servermi, s ktorými chceme komunikovať. Takto sa všetko posiela zabalené (sprostredkúvajú to, čomu sa odborne hovorí tunel) aby operátor nemohol vedieť, čo posielame alebo komu . Samozrejme, aby to všetko fungovalo, musíte veriť, že spoločnosť, ktorá nám poskytuje VPN, nebude viesť žiadne záznamy.

Dva modely VPN

Teraz prichádza dôležitá vec... ako nastavíme VPN? Na to máme dve možnosti:

    Nastavte ho na zariadení. Toto je najjednoduchší spôsob. V tomto režime sa kóduje z nášho vlastného zariadenia , takže je to do určitej miery bezpečnejšie (najmä ak sme na verejnej sieti). Okrem toho, nastavenie je zvyčajne veľa jednoduchšie , keďže sa zvyčajne ponúka možnosť urobiť to pomocou aplikácie. A aby toho nebolo málo, je bežné nájsť služby bezplatné siete VPN pre počítač, tablet alebo smartfón.
    Nakonfigurujte ho na smerovači. Ďalšou možnosťou je nakonfigurovať ho priamo na routeri. Týmto spôsobom sa interná komunikácia v našej sieti budú jasné. Jeho nevýhodou je, že jeho konfigurácia je zvyčajne komplikovanejšia a že takmer neexistujú poskytovatelia VPN, ktorí ponúkajú kompatibilnú službu zadarmo. Napriek tomu je jeho hlavnou výhodou to, že akonáhle ho nakonfigurujeme nastavenia tam zostanú a bude pre všetky zariadenia pripojený k našej sieti.

Konfiguračný panel VPN v routeri (konkrétne Xiaomi Mi WiFi Router 3).

Udržujte svoj smerovač aktuálny

To je niečo, čo sa hovorí takmer so všetkým. Čo sa týka bezpečnostných otázok, je dôležité mať naše zariadenia aktualizované , a router nie je o nič menej.

To je niečo, čo sa zvyčajne dá urobiť iba na nami zakúpených smerovačoch. Ale je to niečo, čo je zaujímavé urobiť v prípade, že časť je opravená v jednej z aktualizácií. A to je také jednoduché, ako prejsť na rozhranie smerovača, ako sme už predtým vysvetlili v tomto a iných článkoch. Potom zamierime do sekcia aktualizácie (ktoré v Xiaomi je to v Základných nastaveniach a tam v Informáciách).

záver

Ako vidíme, toto je a dosť rozsiahla téma . A že sme toho veľa nechali bez komentára a všetko sme zjednodušili! Napriek tomu to, o čom sa hovorí v týchto dvoch článkoch (v tomto a v predchádzajúcom, ktorého odkaz nájdete na začiatku), by malo byť známe. Ano, naozaj! Na ničom z toho nezáleží, ak nemáte buďte opatrní, ako používate internet .

A ty si myslíš? Považujete svoju sieť za bezpečnú? Máte nejaké dodatočné bezpečnostné opatrenia, ktoré sme nespomenuli?