"Cât de sigură este rețeaua dumneavoastră?"
Întrebarea ne-a fost adresată de câteva ori, așa că am considerat oportun să scriem o postare pe blog despre aceasta. Fără a intra în prea multe detalii tehnice, voi evidenția practicile de securitate standard și modul în care le puteți implementa în propria rețea de acasă.
Segregarea rețelei noastre –
Ne-am împărțit rețeaua în segmente diferite, fie fizic, fie prin mijloace virtuale, cum ar fi VLAN-urile. Acest lucru ne permite să limităm orice breșă de securitate (dacă și când apare) la o singură zonă/segment al rețelei noastre. De asemenea, putem aplica controale de securitate și monitorizare diferite pentru fiecare zonă.
Cum v-ați putea separa rețeaua? Există multe modalități diferite prin care vă puteți proteja rețeaua de acasă cu ajutorul segregării. De exemplu, poate puneți rețeaua wifi pentru oaspeți pe un VLAN și SSID diferit, astfel încât, dacă unul dintre oaspeți sosește cu un dispozitiv piratat, acesta să nu vă infecteze rețeaua. Sau poate doriți să vă plasați dispozitivele IoT sau dispozitivele inteligente într-o rețea virtuală diferită. Sau poate camerele dvs. de securitate, pe care doriți să le amplasați într-o rețea fizic diferită, cu măsuri de securitate mai stricte. Există multe moduri în care puteți utiliza această metodă pentru a îmbunătăți securitatea rețelei dvs.
Blocați rețeaua –
Acesta este destul de amplu. Deci, pentru început, echipamentul de rețea este securizat fizic cu straturi de securitate fizică - instalații închise, dulapuri închise, camere de securitate etc. Apoi există securitatea digitală. Toate dispozitivele au parole securizate diferite. Autentificarea cu mai mulți factori (MFA) este implementată ori de câte ori este posibil.
Din punct de vedere al firewall-ului, în mod implicit totul este dezactivat și blocat. Noi deschidem doar ceea ce este necesar pentru desfășurarea activității. Acest lucru ajută la prevenirea unor lucruri precum atacurile DDoS, atacurile de amplificare DNS și așa mai departe. De exemplu, luați captura de ecran de mai jos - acesta este doar un filtru - un DNS Amplification care ar fi rău pentru rețea. Blocăm peste 1000+ cereri DNS externe pe secundă (la momentul scrierii acestui articol).
Cum puteți implementa o închidere a rețelei dvs.? Pentru început, securitatea fizică nu este o idee rea. Nu vă lăsați routerul și comutatoarele la vedere. Dacă aveți un dispozitiv care are Wifi încorporat, de obicei acestea nu se descurcă prea bine într-un dulap. Luați în considerare un punct de acces Wifi de sine stătător. Există multe unități de montare pe tavan care arată foarte bine, oferă o acoperire mai bună în întreaga locuință și adaugă un strat fizic de securitate.
Asigurați-vă că firewall-ul este activat pe router. O mulțime de routere moderne au o mulțime de funcții pe ele. Activați-le doar pe cele pe care le utilizați. În caz contrar, deschideți potențiale găuri în rețeaua dumneavoastră. Gândiți-vă în felul următor: un lacăt la ușa de la intrare nu vă ajută prea mult dacă aveți mai multe ferestre deschise în casă.
Folosiți parole puternice. Aș putea scrie o întreagă postare pe blog tocmai despre acest lucru. Asigurați-vă că nu folosiți parolele implicite pentru router, SSID-ul wifi-ului etc. Am vorbit mai devreme despre wifi-ul pentru oaspeți - așa că voi vorbi din nou despre asta pentru un minut. Wifi-ul dvs. normal ar trebui să aibă o parolă criptică. Fă-o atât de lungă încât să ți se încrucișeze ochii când o tastezi. Apoi, poate aveți parola wifi-ului pentru oaspeți puțin mai ușoară. Ar trebui să fie în continuare sigură, dar poate fi o frază ușor de reținut. În timp ce sunteți la ea, dacă aveți posibilitatea de a accelera wifi dvs. de oaspeți - o fac. În acest fel, dacă cineva, cumva, obține parola wifi-ului dvs. pentru oaspeți, nu este capabil să consume toată conexiunea dvs. disponibilă la internet.
Utilizarea traducerii adreselor de rețea (NAT) –
Aceasta traduce adresele IP private ale rețelei noastre în IP-uri publice pentru comunicarea externă către internet. IPv4 a fost epuizat de mult timp, astfel încât conservarea acestei resurse este importantă. Aici intră în joc NAT. În mod implicit, nu distribuim IP-uri publice clienților. Acest lucru ajută la conservarea alocării IPv4, dar oferă și un nivel de confidențialitate și securitate pentru rețelele dvs. În loc ca un IP public să fie expus direct la routerul dvs., primiți un IP intern. Dacă doriți un IP public, acest lucru poate fi realizat în continuare la un cost suplimentar. Contactați-ne pentru detalii.
S-a spus mult timp că NAT cauzează probleme cu jocurile și serviciile VOIP. Cu toate acestea, acest lucru devine o problemă din ce în ce mai puțin importantă, deoarece furnizorii au văzut nevoia de NAT mai mult decât oricând, odată cu expirarea IPv4.
Cum utilizați NAT în rețeaua dvs.? Majoritatea routerelor pentru consumatori au NAT activat automat. Aceasta face ca IP-urile 192.168.0.x din rețeaua dvs. și permite dispozitivelor să vorbească în continuare cu internetul.
Monitorizați totul –
Indiferent cât de mult și ce implementați pentru securitate - monitorizarea este esențială. Căutarea de noi găuri, noi exploatări și dezactivarea sau blocarea a ceea ce nu este necesar. Monitorizarea ne permite, de asemenea, să știm când există un trafic anormal care ar indica o potențială problemă sau dacă există o întrerupere.
Sunt pur și simplu prea multe de acoperit în ceea ce privește securitatea rețelei și modul în care ne-am securizat rețeaua. Există organizații întregi (guvernamentale și de altă natură) care dezvoltă metrici și standarde pentru manipularea și securitatea datelor. Am abordat doar câteva dintre cele pe care le-am folosit și modalitățile prin care le puteți implementa în rețeaua dumneavoastră. Dacă sunteți foarte serios cu privire la securitatea rețelei dvs., nu ezitați să ne contactați și unul dintre membrii echipei noastre vă poate pune în legătură cu un consultant pentru a implementa cele mai bune practici pentru rețeaua dvs.
Română 
English 
Español de México 
한국어 
Tagalog