Nedávno sme diskutovali o niektorých kľúčových opatreniach na zvýšenie bezpečnosti vytvorte si lokálnu sieť z Macu alebo existujúceho vo vašej domácnosti so zameraním na bezdrôtovú sieť (WiFi). Urobili sme to v článku. Zvýšte bezpečnosť svojej WiFi siete pomocou týchto jednoduchých trikov , ktorý vám dôrazne odporúčame prečítať. V tomto článku zostali nevyriešené niektoré otázky, ktoré sú síce menej dôležité, no nezaslúžia si, aby sa na ne zabudlo. Takže prichádza druhá časť prvého článku.
Ďalšie dodatočné bezpečnostné opatrenia
Kľúčové sú dve predchádzajúce časti, najmä prvá. Teraz, keď sme videli tieto dve časti, uvidíme ďalšie dodatočné opatrenia že aj keď nie sú nevyhnutne potrebné, v určitom okamihu nám môžu byť užitočné.
otvorenie portu
Pravdepodobne to nie je prvýkrát, čo počujete o otvorení portov na routeri. Ale na čo to je? Toto sa používa, ak chceme, aby to bolo možné prístup priamo do zariadenia v našej sieti. Čo je užitočné, ak napríklad chceme hostiť webovú stránku na našom počítači a chceme je možné pristupovať k nej z Vonkajšie . Ale je to niečo, čo nemá veľký účel, ak neuvažujete o tom, že by ste urobili niečo rovnaké alebo podobné.
A riziká môže so sebou priniesť otvorenie niektorých portov? Táto akcia nie je bez rizika. Robiť toto dovolíme niekomu zvonku môžu priamo pristupovať k portu IP (zariadenia) v našej sieti bez toho, aby museli prejsť cez technológie smerovačov, ako napr NAT , napríklad. Preto tým, že máme otvorené porty, sa odhaľujeme. Aj keď sú chvíle, keď neexistuje žiadna náprava, ako to urobiť, a preto existujú dodatočné bezpečnostné opatrenia, ktoré môžeme zaviesť.
A ako skontrolovať, či máme otvorené porty? Toto je veľmi jednoduché vidieť. Stačí prejsť do možnosti Otvorené porty, Presmerovanie portov alebo podobne a pozrite si tabuľku preposielania (možnosť, ktorá sa v smerovačoch Xiaomi nachádza v ponuke Pokročilé nastavenia ). Ak nehostujeme server alebo neposkytujeme službu smerom von, nemali by byť otvorené žiadne porty. Je potrebné vziať do úvahy, že Firewall na počítači Mac môže tiež rušiť všetky tieto spojenia.
Použite sieť VPN
Pri analýze bezpečnosti a dôvernosti existuje citlivý problém. robiť Koľko toho vie náš operátor (OBLA a/alebo ISP) o našej komunikácii? Pravdou je, že ak chcú, môžu analyzovať všetku našu komunikáciu, ktorá je odosielaná nešifrovane (skryť). A vlastne zo zákona musia viesť určitú evidenciu.
A čo môžeme robiť, ak nechceme, aby náš poskytovateľ ani nevedel, na akých stránkach sa nachádzame? To je to, čo VPN o Virtuálna súkromná sieť.
Podnikové siete VPN robia sprostredkovatelia medzi nami a webovými servermi, s ktorými chceme komunikovať. Takto sa všetko posiela zabalené (sprostredkúvajú to, čomu sa odborne hovorí tunel) aby operátor nemohol vedieť, čo posielame alebo komu . Samozrejme, aby to všetko fungovalo, musíte veriť, že spoločnosť, ktorá nám poskytuje VPN, nebude viesť žiadne záznamy.
Dva modely VPN
Teraz prichádza dôležitá vec... ako nastavíme VPN? Na to máme dve možnosti:
Udržujte svoj smerovač aktuálny
To je niečo, čo sa hovorí takmer so všetkým. Čo sa týka bezpečnostných otázok, je dôležité mať naše zariadenia aktualizované , a router nie je o nič menej.
To je niečo, čo sa zvyčajne dá urobiť iba na nami zakúpených smerovačoch. Ale je to niečo, čo je zaujímavé urobiť v prípade, že časť je opravená v jednej z aktualizácií. A to je také jednoduché, ako prejsť na rozhranie smerovača, ako sme už predtým vysvetlili v tomto a iných článkoch. Potom zamierime do sekcia aktualizácie (ktoré v Xiaomi je to v Základných nastaveniach a tam v Informáciách).
záver
Ako vidíme, toto je a dosť rozsiahla téma . A že sme toho veľa nechali bez komentára a všetko sme zjednodušili! Napriek tomu to, o čom sa hovorí v týchto dvoch článkoch (v tomto a v predchádzajúcom, ktorého odkaz nájdete na začiatku), by malo byť známe. Ano, naozaj! Na ničom z toho nezáleží, ak nemáte buďte opatrní, ako používate internet .
A ty si myslíš? Považujete svoju sieť za bezpečnú? Máte nejaké dodatočné bezpečnostné opatrenia, ktoré sme nespomenuli?