Подобряване на безопасността на домашната си мрежа

Често потребителите погрешно смятат, че за да защити вашата система за домашно PC с Интернет е достатъчно конвенционален антивирусна. Погрешното схващане, се въвежда и надписите върху кутиите с рутери, като посочва, че в тези устройства на ниво хардуер, изпълнявани мощна защитна стена, която може да защити срещу хакерски атаки. Тези твърдения са верни само отчасти. На първо място, двата инструмента се нуждаят от компетентен конфигурация. Въпреки това, много антивирусни пакети, просто не са оборудвани с тази функция, като защитна стена.

железария

Модерен мрежово оборудване най-вече изисква конфигуриране на агенти по сигурността. На първо място ние говорим за различни филтри, защитни стени и списъците за достъп по график. настройките за сигурност могат да бъдат настроени и необучен потребител, обаче, трябва да знаете някои от нюансите.

Използването на кодиране ТРАФИК конфигуриране на точката за достъп, се уверете, че да се включат най-надеждните механизми за защита на трафика, създаване на комплекс парола и безсмислено използване WPA2 протокола с алгоритъм за криптиране AES. WEP е остаряла и може да бъде кракната в минути.

Редовно се промени пълномощията Инсталирайте стабилни пароли редовно (например, за полугодие), за да ги промените. Най-лесният начин да проникна устройството, на което потребителят е напуснал стандарт потребителско име и парола «администратор» / «администратор».

Възможност да се скрие SSID SSID (Service Set Identifier) ​​- това е обществена безжична име на мрежата, която се излъчва, така че да може да видите устройствата на потребителите. Използването на допълнителни опции SSID ще защитава начинаещи от крадци, но след това да се свържете нови устройства ще трябва да въведете ръчно настройките на точка за достъп.

За да изключите неоторизиран достъп до вашия Wi-Fi мрежа, можете да го направите невидим идентификатор - създаване SSID

TIP При конфигуриране на основната точка за достъп и промяна на SSID, тъй като тя показва името на модела на рутера, който може да служи като улика при търсене на уязвимости на атака.

Персонализиране вградена защитна стена рутери в повечето случаи, оборудвани с прости версии на защитни стени. Използването им не ще бъде в състояние напълно да персонализирате набор от правила за безопасна експлоатация на мрежата, но е възможно да блокират главния уязвимостта, или, например, забранява експлоатацията на пощенски клиенти.

рутер настройките на защитната стена ви позволяват да ограничите достъпа от вътрешната мрежа на различните ресурси на вашия компютър

Осигуряване за споделяне на файлове, опитайте се да се ограничи техният атрибут "Read Only"

Комплекти софтуер за защитна стена защитни стени обикновено са лесни за настройка и са самообучение режим. При използването на програмата пита потребителя колко връзки, което одобрява и който счита, че е необходимо да се забрани.

Препоръчваме ви да използвате защитна стена, вградена в популярните търговски продукти като Kaspersky Iinternet сигурност, Norton Internet Security, NOD Internet Security, както и безплатни решения - например, Comodo Firewall. Редовен защитната стена на Windows, за съжаление, не може да се похвали надежден софтуер за сигурност, като предоставя само основната конфигурация на пристанищата.

Antivirus пакет Kaspersky Internet Security позволява да се прецизира правилата за достъп до мрежата за всяка програма

Тестът за уязвимости

Най-голямата опасност за компютър и мрежа изпълнение са програми, които съдържат "дупки", както и неправилно конфигурирани средства за защита. Тест система за критични уязвимости ще ви помогне да изберете CHIP полезност.

XSpider програма Лесен за използване за skanirovaniyaseti за уязвимости. Тя ви позволява да идентифицирате бързо най-належащите проблеми, а също така предоставя описание, а в някои случаи и как да се реши. За съжаление, преди известно време станах платен инструмент, а това е може би единственият му недостатък.

XSpider програма в само с няколко кликвания, за да намерите по-голямата част от уязвимости в системата ви

Nmap нестопанска цел с отворен код скенер мрежа. Програмата първоначално е бил предназначен за потребители на UNIX, но по-късно, благодарение на увеличената популярност, е пренесен на Windows. Помощната програма е предназначена за опитни потребители. Nmap има прост и интуитивен интерфейс, но за да разбере данните, издадени от него, без основни познания няма да е лесно.

Съвети за Инсталиране на мрежата

Направи мрежата по-сигурен, можете не само на етапа на внедряване и конфигуриране, но когато тя е вече там. При предоставяне на сигурност трябва да вземе предвид броят на свързаните устройства, местоположението на захранващия кабел, разпространението на Wi-Fi сигнал и видовете пречки той.

Намира се на точка за достъп, за да се прецени в коя област ще трябва да въведете в зоната на покритие Wi-Fi. Ако трябва да се отнася само за района на апартамента си, че не е необходимо да се постави точка за безжичен достъп до прозорец. Това ще намали риска от прихващане и хакване слабо защитени военни водачи на канала - хора лов за безплатни безжични точки за достъп до Интернет и използването, включително незаконни методи. Следва да се има предвид, че всяка бетонна стена намалява силата на сигнала наполовина. Също така не забравяйте, че огледало гардероб е почти непробиваема екран за достъп до Wi-Fi сигнал, което в някои случаи може да се използва за предотвратяване на разпространението на радиовълните в определени посоки за апартамента. Освен това, някои с Wi-Fi рутери позволяват хардуер, за да изберете силата на сигнала. С тази опция можете да изкуствено предоставят достъп само до потребители, които са в стаята с точката за достъп. Недостатък на този метод е възможно липсата на сигнал в отдалечените райони на вашия апартамент.

Мощността на предаване на Wi-Fi сигнал може да бъде умишлено от долу в настройките на маршрутизатора, за да се ограничи зоната на покритие

Поставете кабелната мрежа, организирана предимно с помощта на кабел, осигурява най-високата скорост и комуникация надеждността, и по този начин изключва възможността за вклиняване в нея от страната, тъй като може да се случи със съединенията на Wi-Fi.

За да се предотврати неоторизиран връзки с окабеляване Пазете кабелите от механични повреди, използвайте специални кабелни канали и да се избегне райони, където кабел е твърде застой или обратно, напълно здраво. Не положи кабел в близост до източници на силни смущения, или на места с лоша среда (критична температура и влажност). Също така можете да използвате екраниран кабел, който разполага с допълнителна защита.

Предпазва от елементите и безжични мрежи са засегнати от гръмотевични бури, а в някои случаи и на мълния може да навреди не само на мрежово оборудване или мрежова карта, но също така и най-различни компютърни компоненти. За да намалите риска, на първо място да не забравяме за заземяване на електрическите контакти и PC компоненти. Използване Pilot вид устройство, което се използва защитна верига от шум и напрежение шипове.

Освен това, най-доброто решение може да бъде непрекъсваемо захранване (UPS). Съвременните версии включват както регулатори на напрежение и със собствено захранване, както и специални конектори, за да се свържете чрез своята кабелна мрежа. Ако изведнъж в ISP оборудване поразени от мълния, а UPS няма да пропуснете злонамерен токов удар в мрежовата карта на компютъра ви. Струва си да припомним, че в никакъв случай не се основава контакти или на самото оборудване е изключително важно.

С помощта на строителни инструменти на VPN тунели

Сравнително надежден начин за защита на информацията, предадена са VPN тунели (Virtual Private Network). тунелиране технология позволява да създадете шифрован канал през който данните се прехвърлят между различни устройства. VPN организация, с цел да се подобри защитата на наличната информация в рамките на домашната мрежа, но това е много време и изисква специализирани познания. Най-честият начин за използване на VPN - връзка с домашния си компютър от чужбина, като например от вашия компютър. По този начин се предава между данните ви машина е добре защитена чрез криптиране на трафика. За тези цели е по-добре да се използва за много надежден безплатна програма Hamachi. В този случай, той изисква основни познания за VPN организация, която принуждава и неопитен потребител.