Biztonságának javítása az otthoni hálózat
A felhasználók gyakran tévesen úgy vélik, hogy megvédje a csatlakoztatott otthoni PC az internethez elég hagyományos antivírus. Az a tévhit kerül bevezetésre, és a feliratok a doboz router, amely kimondja, hogy ezek az eszközök a hardver szinten végrehajtott erőteljes tűzfal, amely véd a hekker támadások ellen. Ezek a megállapítások csak részben igaz. Először is, mindkét eszköz igényel illetékes konfigurációt. Azonban sok antivírus csomag egyszerűen nem rendelkeznek ezzel a funkcióval, mint egy tűzfal.
hardver
Modern hálózati eszközök többnyire megköveteli konfigurálása biztonsági ügynökök. Először is beszélünk a különböző szűrők, tűzfalak és hozzáférési listák egy ütemtervet. biztonsági beállításokat lehet beállítani, és a gyakorlatlan felhasználó azonban tudni kell, néhány árnyalatok.
A titkosítás használatával TRAFFIC konfigurálása a hozzáférési pont, győződjön meg arról, hogy tartalmazza a legmegbízhatóbb közlekedési védelmi mechanizmusok, hozzon létre egy bonyolult jelszót és értelmetlen felhasználása WPA2 protokoll AES titkosítási algoritmus. WEP elavult, és lehet repedt percben.
Rendszeresen változtassa hitelesítő Install robusztus jelszavakat rendszeresen (pl semiannually) megváltoztatni őket. A legegyszerűbb módja, hogy törjenek be a készüléket, amely a felhasználó elhagyta a standard felhasználónevét és jelszavát «admin» / «admin».
Lehetőség, hogy elrejtse SSID SSID (Service Set Identifier) - egy nyilvános vezeték nélküli hálózat nevét, amelyet sugároznak úgy, hogy láthatja a felhasználó eszközöket. Az SSID rejtett beállítások megvédi a kezdők a betörők, de aztán csatlakozni az új eszközök kell kézzel írja be a hozzáférési pont beállításait.
Annak kizárására az illetéktelen hozzáférést a Wi-Fi-hálózathoz, akkor lehet, hogy láthatatlan azonosítója - beállítás SSID
TIP konfigurálása során az elsődleges hozzáférési pont és a változás az SSID, hiszen a modellt útválasztó neve, amely alapul szolgálhat egy nyom, amikor sebezhetőségeket keres egy támadó.
Testre szabható beépített tűzfal router legtöbbször ellátott egyszerű változatai tűzfalak. Használatukkal nem lesz képes, hogy alaposan testre egy szabályrendszer biztonságos működését a hálózat, de lehetséges, hogy blokkolja a fő biztonsági rés, vagy például tiltják a működését postai ügyfelek.
router tűzfal beállítások lehetővé teszik, hogy korlátozza a hozzáférést a belső hálózat a különböző források a számítógép
Feltéve fájlmegosztás, próbálják korlátozni attribútum „Read Only”
Készletek tűzfal szoftver tűzfalak általában könnyen beállítható és öntanuló módban. Ha ez a program megkérdezi a felhasználót, hogy a kapcsolatok is jóváhagyja, és amely úgy véli, hogy meg kell tiltani.
Javasoljuk, hogy használjon személyes tűzfalat, beágyazva a népszerű kereskedelmi termékek, mint a Kaspersky Security Iinternet, a Norton Internet Security, a NOD Internet Security, valamint az ingyenes megoldások - például a Comodo Firewall. Rendszeres Windows tűzfal, sajnos, nem dicsekedhet megbízható szoftver biztonságot nyújt, csak az alap konfiguráció port.
Antivirus csomag Kaspersky Internet Security lehetővé teszi, hogy finomítsa a hálózati hozzáférési szabályokat minden program
A teszt a biztonsági rések
A legnagyobb veszély, hogy a számítógép és a hálózat teljesítményét olyan programok, amelyek tartalmazzák a „lyukak”, és a helytelenül beállított jogorvoslat. Tesztrendszer kritikus sebezhetőséget segít kiválasztani CHIP segédprogramot.
XSpider Könnyen használható program skanirovaniyaseti sebezhetőségeket. Ez lehetővé teszi, hogy gyorsan azonosítani a legégetőbb problémákat, és leírást adnak, és bizonyos esetekben hogyan lehet megoldani. Sajnos, néhány évvel ezelőtt lettem fizetett eszközt, és ez talán az egyetlen hátránya.
XSpider program néhány kattintással, hogy megtalálják a legtöbb sebezhetőség a rendszer
Nmap non-profit nyílt forráskódú hálózati szkennert. A program eredetileg tervezett UNIX felhasználók számára, de később, mivel a megnövekedett népszerűsége, átírták a Windows. A segédprogram célja a tapasztalt felhasználók számára. Nmap egy egyszerű és intuitív felületen, hanem megérteni az adatokat az általa kibocsátott nélkül az alapvető ismereteket nem lesz könnyű.
Tippek a Network Installation
Hogy a hálózat biztonságosabb, akkor nem csak a színpadon a telepítési és konfigurálási, de ha már ott van. Ha a biztonság biztosítása során figyelembe kell venni a csatlakoztatott eszközök száma, a helyét a tápkábelt, a terjedését a Wi-Fi jelet, és a fajta akadály neki.
Található hozzáférési pont megítélni, mekkora területet meg kell adnia a Wi-Fi lefedettség. Ha szükség van, hogy az csak a terület a lakás, akkor nem szükséges, hogy tegyen egy vezeték nélküli hozzáférési pont az ablak közelében. Ez csökkenti a kockázatot az elfogás és a hackelés rosszul védett csatorna háborús vezetők - vadászó emberek számára ingyenes vezeték nélküli internet-hozzáférési pontok és használata, beleértve az illegális módszerekkel. Meg kell jegyezni, hogy az egyes betonfal csökkenti a jel teljesítményét a felére. Azt se felejtsük el, hogy a tükör szekrény szinte áthatolhatatlan képernyő Wi-Fi-jel, amely bizonyos esetekben lehet használni, hogy megakadályozzák a rádióhullámok terjedésének bizonyos irányokban a lakásban. Ezen kívül néhány Wi-Fi-router lehetővé teszi a hardver, hogy konfigurálja a jel teljesítményét. Ezzel az opcióval lehet mesterségesen biztosítanak hozzáférést csak azok a felhasználók, akik a szobába, ahol a hozzáférési pont. A hátránya ennek a módszernek az esetleges hiánya jelet a távoli területeken a lakás.
Az átviteli teljesítménye Wi-Fi-jel lehet szándékosan alulról a router beállításait, hogy korlátozza a lefedettség
Fektesse a kábelhálózat szervezett túlnyomórészt kábel segítségével, a legmagasabb sebességet és kommunikációs megbízhatósággal, és így kizárja a kiékelődési bele oldalról, ami előfordulhat a vegyületek Wi-Fi-vel.
Hogy megakadályozza a jogosulatlan kapcsolatokat kábelezés Védje a kábeleket a sérülésektől, használja a speciális kábel csatornák és elkerülni a területeken, ahol kábel túl laza, vagy éppen ellenkezőleg, túl szűk. Ne helyezze a kábelt forrása közelében erős beavatkozás, vagy olyan helyen, egy szegény környezetben (kritikus hőmérséklet és páratartalom). Szintén használhatja árnyékolt kábelt, amely további védelmet.
Védi az elemeket és a vezeték nélküli hálózatok által érintett zivatarok, és bizonyos esetekben a villámcsapás károsíthatja nemcsak a hálózati eszközök vagy a hálózati kártya, hanem a különböző PC alkatrészek. A kockázat csökkentése érdekében az első helyen ne feledkezzünk földelés az elektromos csatlakozók és PC alkatrészek. Felhasználási Pilot típusú készülék, amely használja a védő áramkör a zaj és a feszültség tüskék.
Ezen túlmenően, a legjobb megoldás lehet egy szünetmentes tápegységhez (UPS). Modern verziók mind a feszültség szabályozók és saját energiaforrással, és speciális csatlakozók kapcsolatba keresztül kábelhálózatot. Ha hirtelen ISP gépek villámcsapás, a UPS nem fog hiányozni egy rosszindulatú túlfeszültség a hálózati kártyát a számítógép. Érdemes megjegyezni, hogy minden esetben földelt piacok vagy a berendezés maga rendkívül fontos.
Az építési eszközök VPN-alagutak
Viszonylag megbízható módja annak, hogy megvédje a továbbított információ a VPN-alagutak (Virtual Private Network). tunneling technológia lehetővé teszi, hogy hozzon létre egy titkosított csatornán, amelyen keresztül adatokat továbbítanak több eszköz között. VPN szervezet annak érdekében, hogy javítsa a védelmét belül elérhető adatok az otthoni hálózathoz, de nagyon időigényes és szaktudást igényel. A leggyakoribb módszer a VPN - kapcsolat az otthoni PC kívülről, például a számítógépről. Így között átvitt adatokat a készülék jól védett titkosítja a forgalmat. Ezekre a célokra érdemesebb használni egy nagyon megbízható ingyenes program Hamachi. Ebben az esetben van szükség, mert az alapvető ismereteket a VPN szervezet, amely arra kényszeríti, és egy tapasztalatlan felhasználó.