РУнет) ... цікаво і корисно!
Головну загрозу безпеці ваших даних несе Всесвітнє павутиння. Як забезпечити надійний захист домашньої мережі?
Часто користувачі помилково вважають, що для захисту домашнього ПК, що підключається до Інтернету, цілком достатньо звичайного антивірусу. В оману вводять і написи на коробках роутерів, що в цих пристроях на апаратному рівні реалізований потужний брандмауер, здатний захистити від атак хакерів. Ці твердження вірні лише частково. Перш за все, обидва інструменти вимагають грамотного налаштування. При цьому багато антивірусних пакетів просто не забезпечені такою функцією, як брандмауер.
Сучасне мережеве обладнання здебільшого потребує налаштування засобів безпеки. Насамперед йдеться про різні фільтри, мережні екрани та списки доступу за розкладом. Параметри захисту може вказати і непідготовлений користувач, проте слід знати деякі нюанси.
ВИКОРИСТОВУЄМО ШИФРУВАННЯ ТРАФІКАНалаштування точки доступу, подбайте про включення найбільш надійних механізмів захисту трафіку, створіть складний, безглуздий пароль і використовуйте протокол WPA2 з алгоритмом шифрування AES. Протокол WEP застарів і може бути зламаний за лічені хвилини.
РЕГУЛЯРНО ЗМІНЮЄМО ОБЛІКОВІ ДАНІВстановлюйте надійні паролі доступу і регулярно (наприклад, раз на півроку) змінюйте їх. Найпростіше зламати пристрій, на якому користувач залишив стандартні логін та пароль «admin»/«admin».
ПРИХОВАЄМО SSIDПараметр SSID (Service Set Identifier) — це публічне ім'я бездротової мережі, яке транслюється в ефір, щоб його могли бачити пристрої користувача. Використання опції приховання SSID дозволить захиститися від початківців, але тоді для підключення нових пристроїв необхідно буде вручну вводитипараметри точки доступу.ПОРАДАПри первинному налаштуванні точки доступу поміняйте SSID, так як це ім'я відображає модель роутера, що може бути підказкою зломщику при пошуку вразливостей.
Настроюємо вбудований БРАНДМАУЕР Маршрутизатори в більшості випадків оснащуються простими версіями мережевих екранів. З їхньою допомогою не вдасться досконало налаштувати безліч правил для безпечної роботи в мережі, але можна перекрити основні вразливості або, наприклад, заборонити роботу поштових клієнтів.
Є й швидший спосіб. Щоб скористатися ним, натисніть сполучення клавіш «Win+R», в рядку введіть CMD і клацніть по «ОК». У вікні, введіть команду:
Захистивши мережу фізично, необхідно подбати про програмну частину «оборони». У цьому вам допоможуть комплексні антивірусні пакети, мережні екрани та сканери вразливостей.
НАСТРОЮЄМО ДОСТУП ДО ПАПКНе розташовуйте папки з системними або просто важливими даними в директоріях, доступ до яких відкритий користувачам внутрішньої мережі. Крім того, намагайтеся не створювати папки, відкриті для доступу до мережі, на системному диску. Всі подібні директорії, якщо немає особливої потреби, краще обмежити атрибутом «Тільки читання». Інакше у спільній папці може оселитися замаскований під документи вірус.
Встановлюємо мережевий екранПрограмні мережні екрани, як правило, прості в налаштуванні і мають режим самонавчання. При його використанні програма запитує користувача, які з'єднання він схвалює, а які вважає за потрібне заборонити. Рекомендуємо використовувати персональні брандмауери, вбудовані в такі популярні комерційні продукти, як Kaspersky Internet Security, Norton Internet Security, NOD Internet Security, а також безкоштовнірішення - наприклад, Comodo Firewall. Штатний брандмауер Windows, на жаль, не може похвалитися надійним забезпеченням безпеки, надаючи лише базові налаштування портів.
Тест на вразливості
Найбільшу небезпеку для працездатності комп'ютера та мережі становлять програми, що містять «дірки», та неправильно налаштовані засоби захисту.
XSpiderЛегка у використанні програма для сканування мережі на наявність уразливостей. Вона дозволить швидко виявити більшість актуальних проблем, а також надасть їх опис та, у деяких випадках, способи усунення. На жаль, якийсь час тому утиліта стала платною, і в цьому, мабуть, її єдиний мінус.
NmapНекомерційний мережевий сканер із відкритим вихідним кодом. Програма спочатку розроблялася для користувачів UNIX, але згодом, завдяки популярності, була портована на Windows. Утиліта розрахована на досвідчених користувачів. Nmap має простий і зручний інтерфейс, проте розібратися в даних без базових знань, що нею видаються, буде непросто.
KIS 2013Цей пакет надає не лише комплексний захист, а й засоби діагностики. З його допомогою можна просканувати встановлені програми на наявність критичних уразливостей. За підсумками даної процедури програма надасть список утиліт, проломи в яких потрібно закрити, при цьому можна дізнатися докладні відомості про кожну з уразливостей та способи її усунення.
Поради з монтажу мережі
Зробити мережу більш захищеною можна не тільки на етапі її розгортання та налаштування, а й коли вона вже є. При забезпеченні безпеки необхідно враховувати кількість пристроїв, що підключаються, розташування мережевого кабелю, поширення сигналу Wi-Fi і типи перешкод для нього.
МАЙТЕ ТОЧКУ ДОСТУПУОцініть, яку територію вам потрібно ввести в зону дії Wi-Fi. Якщо потрібно охопити лише область вашої квартири, то не варто розміщувати бездротову точку доступу поряд із вікнами. Це знизить ризик перехоплення і злому слабко захищеного каналу вардрайверами — людьми, які полюють за безплатними бездротовими точками доступу до Інтернету та використовують, зокрема, й незаконні методи. При цьому слід зважати на те, що кожна бетонна стіна знижує потужність сигналу вдвічі. Також пам'ятайте, що дзеркало шафи є практично непроникним екраном для Wi-Fi-сигналу, що в окремих випадках можна використовувати для запобігання поширенню радіохвиль у певних напрямках у квартирі. Крім того, деякі Wi-Fi-роутери дозволяють апаратно налаштувати потужність сигналу. Завдяки цій опції ви можете штучно надати доступ тільки для користувачів, які знаходяться в приміщенні з точкою доступу. Недоліком такого методу є можлива відсутність сигналу у віддалених місцях вашої квартири.
ПРОКЛАДУЄМО КАБЕЛІМережа, організована переважно з використанням кабелю, забезпечує найвищу швидкість і надійність зв'язку, і при цьому виключається можливість вклинювання в неї з боку, як це може статися зі з'єднанням по Wi-Fi. можливість вклинювання в неї з боку, як це може статися зі з'єднанням Wi-Fi. Щоб уникнути несанкціонованого підключення, під час прокладання кабельної мережі подбайте про захист проводів від механічних пошкоджень, використовуйте спеціальні кабель-канали і не допускайте ділянок, на яких шнур занадто сильно провисатиме або, навпаки, надмірно натягнутий. Не прокладайте кабель поруч із джерелами сильних перешкод або в зоні з поганим середовищем (критичнітемператури та вологість). Також ви можете використовувати екранований кабель, що має додатковий захист.ЗАХИЩУЄМОСЯ ВІД ВіршіДротові та бездротові мережі піддаються впливу грози, причому в деяких випадках удар блискавки може вивести з ладу не тільки мережеве обладнання або мережеву карту, а й безліч компонентів ПК. Для зменшення ризику насамперед не забувайте про заземлення електричних розеток та компонентів ПК. Використовуйте пристрої типу Pilot, у яких застосовуються захисні схеми від перешкод та стрибків напруги. Крім того, найкращим рішенням може стати джерело безперебійного живлення (ДБЖ). Сучасні версії включають як стабілізатори напруги і автономне живлення, так і спеціальні роз'єми для підключення через них мережевого кабелю. Якщо раптом в обладнання інтернет-провайдера вдарить блискавка, такий ДБЖ не пропустить шкідливий стрибок напруги в картку вашого ПК. Варто пам'ятати, що в будь-якому випадку заземлення розеток або обладнання дуже важливо.
Використання засобів побудови VPN-тунелівДосить надійним способом захисту інформації, що передається по мережі, є VPN-тунелі (Virtual Private Network). Технологія тунелювання дозволяє створити зашифрований канал, яким передаються дані між декількома пристроями. Організація VPN з метою підвищення захисту інформації можлива всередині домашньої мережі, проте це дуже трудомістко і потребує спеціальних знань. Найпоширеніший метод використання VPN - підключення до домашнього ПК ззовні, наприклад, з робочого комп'ютера. Таким чином дані, що передаються між вашими машинами, дані будуть добре захищені шифруванням трафіку. Для цього краще використовувати надійну безкоштовну програму Hamachi. В даному випадку знадоблятьсялише базові знання з організації VPN, що під силу і непідготовленому користувачеві.