Drugi nasveti za povečanje varnosti vašega omrežja



د ستونزو له مینځه وړلو لپاره زموږ د آلې وسیلې هڅه وکړئ

Pred kratkim smo razpravljali o nekaterih ključnih ukrepih za povečanje varnosti ustvarite svoje lokalno omrežje iz Maca ali obstoječega v vašem domu, s poudarkom na brezžičnem omrežju (WiFi). To smo storili v članku. Povečajte varnost svojega omrežja WiFi s temi preprostimi triki , ki vam ga toplo priporočamo v branje. No, v tem članku je ostalo še nekaj odprtih vprašanj, ki, čeprav manj pomembna, si ne zaslužijo pozabe. Tukaj je torej drugi del prvega članka.



Drugi dodatni varnostni ukrepi

Predhodna dva razdelka sta ključna, zlasti prvi. Zdaj, ko smo videli ta dva dela, bomo videli še druge dodatni ukrepi da, čeprav niso nujno nujni, daleč od tega, nam bodo v nekem trenutku morda koristili.



odprtje pristanišča

Verjetno ni prvič, da ste slišali za odpiranje vrat na usmerjevalniku. Toda za kaj je to? To se uporablja, če želimo, da je to mogoče dostop neposredno na napravo v našem omrežju. Kar je uporabno, če npr gostite spletno stran na našem računalniku in želimo je mogoče dostopati njej od Zunanjost . Je pa nekaj, kar nima velikega namena, če ne razmišljaš, da bi naredil nekaj enakega ali podobnega.



in tveganja lahko prinese s seboj odprtje nekaterih pristanišč? To dejanje ni brez tveganj. Naredite to dovolimo nekomu od zunaj lahko neposredno dostopa do vrat IP (naprave) v našem omrežju, ne da bi šel skozi tehnologije usmerjevalnika, kot je npr NAT , na primer. Zato se z odprtimi pristanišči izpostavljamo. Čeprav obstajajo časi, ko ni drugega zdravila, kot da to storimo, in za to obstajajo dodatni varnostni ukrepi, ki jih lahko izvedemo.

In kako preveriti, če imamo odprta vrata? To je zelo preprosto videti. Samo pojdite v možnost Open Ports, Posredovanje vrat ali podobno in si oglejte tabelo za posredovanje (možnost, ki je v usmerjevalnikih Xiaomi pod menijem Napredne nastavitve ). Če ne gostimo strežnika ali ne zagotavljamo storitve navzven, ne bi smelo biti odprtih vrat. Upoštevati je treba, da je Požarni zid na Macu lahko tudi moti vse te povezave.



Plošča za odpiranje vrat (usmerjevalnika Xiaomi Mi WiFi Router 3).

Uporabite VPN

Pri analizi varnosti in zaupnosti gre za občutljivo vprašanje. narediti Koliko ve naš operater (OBLA in/ali ISP) o naših komunikacijah? Resnica je, da lahko, če želijo, analizirajo vso našo komunikacijo, ki je poslana nešifrirano (skrij). In dejansko morajo po zakonu voditi določeno evidenco.

In kaj lahko storimo, če ne želimo, da naš ponudnik sploh ne ve, na katerih straneh smo? To je tisto, kar VPN o Virtualno zasebno omrežje.

Izdelujejo poslovni VPN-ji posredniki med nami in spletnimi strežniki, s katerimi želimo komunicirati. Na ta način se vse pošlje zapakirano (posredujejo tisto, kar se tehnično imenuje tunel) tako da operater ne more vedeti, kaj pošiljamo in komu . Seveda, da vse to deluje, morate verjeti, da podjetje, ki nam zagotavlja VPN, ne bo vodilo nobenih evidenc.

Dva modela VPN

Zdaj prihaja pomembna stvar ... kako nastavimo VPN? Za to imamo dve možnosti:

    Nastavite ga na napravi. To je najlažja metoda. V tem načinu kodira iz lastne naprave , zato je do določene mere varneje (še posebej, če smo v javnem omrežju). Poleg tega je nastavitev je običajno veliko enostavnejši , saj se običajno ponuja možnost, da to storite z aplikacijo. In kot da to ne bi bilo dovolj, je običajno najti storitve brezplačni VPN-ji za računalnik, tablico ali pametni telefon.
    Konfigurirajte ga na usmerjevalniku. Druga možnost je, da ga konfigurirate neposredno na usmerjevalniku. Na ta način se interna komunikacija znotraj našega omrežja bo jasno. Njegove pomanjkljivosti so, da je njegova konfiguracija običajno bolj zapletena in da skoraj ni ponudnikov VPN, ki ponujajo združljivo storitev brezplačno. Kljub temu je njegova glavna prednost, da ko ga konfiguriramo nastavitve bodo ostale tam in bo za vse naprave povezan z našim omrežjem.

Konfiguracijska plošča VPN v usmerjevalniku (natančneje, usmerjevalnik Xiaomi Mi WiFi 3).

Naj bo vaš usmerjevalnik posodobljen

To je nekaj, kar se reče skoraj vsem. Glede varnostnih vprašanj je pomembno, da imamo naše naprave posodobljeno , usmerjevalnik pa nič manj.

To je nekaj, kar je običajno mogoče storiti samo na usmerjevalnikih, ki smo jih kupili pri nas. Je pa nekaj, kar je zanimivo narediti, če je del popravljen v eni od posodobitev. In to je tako preprosto kot prehod na vmesnik usmerjevalnika, kot smo že pojasnili v tem in drugih člankih. Nato se odpravimo na razdelek s posodobitvami (ki je v Xiaomi je v Osnovnih nastavitvah in tam v Informacije).

sklep

Kot lahko vidimo, je to a precej obsežna tema . In da smo veliko pustili brez komentarja in smo vse poenostavili! Kljub temu je treba vedeti, o čemer se razpravlja v teh dveh člankih (sedanjem in prejšnjem, katerega povezavo boste našli na začetku). Da, resnično! Nič od tega ni pomembno, če ga nimate pazite, kako uporabljate internet .

In kaj misliš? Ali menite, da je vaše omrežje varno? Ali imate kakšne dodatne varnostne ukrepe, ki jih nismo omenili?