2024 Autor: Peter John Melton | [email protected]. Ostatnio zmodyfikowany: 2023-12-16 04:47
Postępuj zgodnie z tym przewodnikiem, aby upewnić się, że urządzenia sieciowe są właściwie odizolowane od Internetu. Jeśli wszystko poprawnie skonfigurujesz, ludzie nie będą mogli znaleźć twoich urządzeń, wykonując wyszukiwanie na Shodanie.
Zabezpiecz swój router
W typowej sieci domowej - zakładając, że nie masz żadnych innych urządzeń podłączonych bezpośrednio do modemu - twój router powinien być jedynym urządzeniem podłączonym bezpośrednio do Internetu. Zakładając, że router jest poprawnie skonfigurowany, będzie to jedyne urządzenie dostępne z Internetu. Wszystkie inne urządzenia są podłączone do routera lub jego sieci Wi-Fi i są dostępne tylko wtedy, gdy pozwala na to router.
Po pierwsze: Upewnij się, że router jest bezpieczny. Wiele routerów ma funkcje "zdalnej administracji" lub "zdalnego zarządzania", które umożliwiają logowanie się do routera z Internetu i konfigurowanie jego ustawień. Zdecydowana większość ludzi nigdy nie skorzysta z takiej funkcji, więc należy upewnić się, że jest wyłączona - jeśli ta funkcja jest włączona i ma słabe hasło, osoba atakująca może zdalnie zalogować się do routera. Tę opcję znajdziesz w interfejsie internetowym routera, jeśli router ją oferuje. Jeśli potrzebujesz zdalnego zarządzania, upewnij się, że zmienisz domyślne hasło i, jeśli to możliwe, również nazwę użytkownika.
Sprawdź, czy twój router jest podatny na tę lukę UPnP, odwiedzając ShieldsUP! stronę internetową i uruchomienie "Natychmiastowego testu ekspozycji UPnP".
Upewnij się, że inne urządzenia nie są dostępne
Zapewnienie, że drukarki, aparaty fotograficzne i inne urządzenia nie są dostępne przez Internet, jest dość proste. Zakładając, że te urządzenia znajdują się za routerem i nie są bezpośrednio połączone z Internetem, możesz kontrolować, czy są dostępne z routera. Jeśli nie przesyłasz portów do urządzeń sieciowych lub nie umieszczasz ich w strefie DMZ, która udostępnia je całkowicie w Internecie, urządzenia te będą dostępne tylko z sieci lokalnej.
Należy również upewnić się, że funkcje przekierowania portu i funkcji DMZ nie udostępniają komputerów ani urządzeń sieciowych w Internecie. Przesyłaj tylko te porty, które rzeczywiście potrzebujesz, i unikaj funkcji DMZ - komputer lub urządzenie w strefie DMZ będzie odbierać cały ruch przychodzący, tak jakby był podłączony bezpośrednio do Internetu. Jest to szybki skrót, który pozwala uniknąć przekierowania portów, ale urządzenie DMZ traci także korzyści bezpieczeństwa wynikające z bycia za routerem.
Możesz również rozważyć nieujawnianie takich urządzeń w Internecie i ustawianie VPN zamiast tego. Zamiast urządzeń podłączonych bezpośrednio do Internetu są one podłączone do sieci lokalnej i można zdalnie połączyć się z siecią lokalną, logując się do VPN. Możesz zabezpieczyć jeden serwer VPN łatwiej, niż możesz zabezpieczyć kilka różnych urządzeń za pomocą własnych wbudowanych serwerów WWW.
Możesz także wypróbować bardziej kreatywne rozwiązania. Jeśli potrzebujesz tylko zdalnie połączyć się z urządzeniami z jednej lokalizacji, możesz skonfigurować reguły zapory na routerze, aby mieć pewność, że mogą być zdalnie dostępne tylko z jednego adresu IP. Jeśli chcesz udostępnić urządzenia, takie jak drukarki online, możesz spróbować skonfigurować coś takiego jak Google Cloud Print zamiast bezpośrednio je udostępniać.
Zablokuj swój Wi-Fi
Podczas gdy jesteś na tym, pamiętaj, aby zablokować swoje sieci Wi-Fi.Nowe urządzenia podłączone do sieci - od urządzenia strumieniowego Chromecast TV firmy Google do żarówek wyposażonych w Wi-Fi i wszystko pomiędzy nimi - zazwyczaj traktują sieć Wi-Fi jako bezpieczny obszar. Pozwalają one na dostęp, używanie i konfigurację dowolnego urządzenia w sieci Wi-Fi. Robią to z oczywistego powodu - bardziej przyjazne dla użytkownika jest traktowanie wszystkich urządzeń w sieci jako zaufanych niż monitowanie użytkowników o uwierzytelnianie w ich domach. Działa to jednak tylko wtedy, gdy lokalna sieć Wi-Fi jest rzeczywiście bezpieczna. Jeśli Twoja sieć Wi-Fi nie jest bezpieczna, każdy może połączyć się i przejąć kontrolę nad urządzeniami. Mogą także przeglądać dowolne pliki udostępnione w sieci.
Upewnij się, że w routerze domowym są włączone bezpieczne ustawienia szyfrowania Wi-Fi. Powinieneś używać szyfrowania WPA2 z dość silnym hasłem - najlepiej rozsądnie długim hasłem z cyframi i symbolami oprócz liter.
Kiedy wszystko sprowadza się do tego, są to standardowe zabezpieczenia przed zagrożeniami. Musisz tylko upewnić się, że twoje urządzenia są aktualne z najnowszymi łatkami bezpieczeństwa, chronione silnymi hasłami i bezpiecznie skonfigurowane.
Zwróć szczególną uwagę na sieć - router nie powinien być ustawiony tak, aby eksponować urządzenia w Internecie, chyba że są one skonfigurowane w bezpieczny sposób. Nawet wtedy, możesz chcieć połączyć się z nimi zdalnie przez VPN dla dodatkowego bezpieczeństwa lub zapewnić, że są one dostępne tylko z określonych adresów IP.
Zalecana:
Cztery aparaty fotograficzne typu point-and-shoot nadal pokonują smartfony
Kamery na smartfony są coraz lepsze z każdym rokiem i choć nikt nie twierdzi, że lustrzanki cyfrowe są najlepszym wyborem dla poważnej fotografii, smartfony sprawiły, że w centrum aranżacji strzelali w punktach średnio-zaawansowanych. Ale wciąż jest kilka obszarów, w których kamery typu "strzelaj i strzelaj" są lepsze od telefonu w twojej kieszeni.
Jak działa fotografia: aparaty fotograficzne, soczewki i więcej informacji
Zdezorientowany przez tę cyfrową lustrzankę i cały żargon fotografii, który pasuje do tego? Zapoznaj się z podstawowymi informacjami fotograficznymi, dowiedz się, jak działa twój aparat i jak może pomóc Ci robić lepsze zdjęcia.
Jak zapewnić, że twój domowy router ma najnowsze aktualizacje zabezpieczeń
Utrzymywanie aktualności routera domowego jest kluczową częścią bezpieczeństwa. Shellshock wpłynął na wiele routerów i widzieliśmy routery zhakowane i przekształcone w botnety. Bezpieczeństwo routera w domu jest bardzo słabe.
Jak sprawić, by wszystkie pliki OneDrive były dostępne w trybie offline (lub tylko online)
Jedną z najlepszych funkcji OneDrive w Windows 8.1 jest to, że nawet jeśli masz w chmurze terabajtów plików, nie będzie automatycznie pobierać ich na każde urządzenie, z którego korzystasz. Pliki są pobierane tylko na żądanie … ale co zrobić, jeśli chcesz je pobrać za jednym razem?
Lista Drukarki korzystające z tego samego sterownika drukarki oddzielnie w systemie Windows
Zobacz, jak utworzyć folder na pulpicie systemu Windows o nazwie Drukarki, który będzie zawierał wszystkie zainstalowane drukarki osobno.