CIRCLE CITY INTERNET

Pagprotekta sa isang Network

“Gaano ka-secure ang iyong network?”

Ilang beses na kaming nagtanong, kaya naisip namin na angkop na magsulat ng post sa blog tungkol dito. Nang hindi pumunta sa maraming teknikal na detalye, iha-highlight ko ang mga karaniwang kasanayan sa seguridad at kung paano mo maipapatupad ang mga ito sa iyong sariling home network.

Paghihiwalay sa aming network

Hinati namin ang aming network sa iba't ibang mga segment sa pisikal man o sa pamamagitan ng virtual na paraan tulad ng mga VLAN. Nagbibigay-daan ito sa amin na maglaman ng anumang mga paglabag sa seguridad (kung/kapag nangyari ang mga ito) sa iisang zone/segment ng aming network. Maaari rin kaming maglapat ng iba't ibang mga kontrol sa seguridad at pagsubaybay sa bawat zone.

Paano mo maaaring ihiwalay ang iyong network? Mayroong maraming iba't ibang paraan na mapoprotektahan mo ang iyong home network sa pamamagitan ng paghihiwalay. Halimbawa, maaaring inilagay mo ang iyong guest wifi sa ibang VLAN at SSID kaya kung dumating ang isa sa iyong mga bisita na may na-hack na device, hindi nila mahawahan ang iyong network. O baka gusto mong itapon ang iyong mga IoT device o smart device sa ibang virtual network. O marahil ang iyong mga security camera, gusto mong maging sa isang pisikal na naiibang network na may mas mahigpit na mga hakbang sa seguridad. Mayroong maraming mga paraan na magagamit mo ang paraang ito upang mapabuti ang seguridad ng iyong network.

I-lock ang network

Ang isang ito ay medyo malawak. Kaya para sa mga panimula, ang network gear ay pisikal na secure na may mga layer ng pisikal na seguridad – naka-lock na pasilidad, naka-lock na cabinet, security camera, atbp. Pagkatapos ay mayroong digital na seguridad. Ang lahat ng device ay may iba't ibang secure na password. Ang Multi-factor Authentication (MFA) ay naka-deploy hangga't maaari.

Mula sa isang firewall na pananaw, bilang default ang lahat ay hindi pinagana at naka-block. Binubuksan lang namin ang kailangan para magsagawa ng negosyo. Nakakatulong ito na maiwasan ang mga bagay tulad ng pag-atake ng DDoS, pag-atake ng DNS Amplification, at iba pa. Kunin ang screenshot sa ibaba bilang halimbawa – isa lang itong filter – isang DNS Amplification na magiging masama para sa network. Bina-block namin ang mahigit 1000+ sa labas ng mga kahilingan sa DNS bawat segundo (sa oras ng pagsulat na ito).

Paano mo maipapatupad ang lockdown sa iyong network? Para sa isa, ang pisikal na seguridad ay hindi isang masamang ideya. Huwag iwanan ang iyong router at switch sa simpleng paningin. Kung mayroon kang device na may Wifi built ito, kadalasang hindi maganda ang mga iyon sa cabinet. Isaalang-alang ang isang standalone na Wifi Access Point. Maraming mga ceiling mount unit na talagang maganda ang hitsura, nagbibigay ng mas mahusay na saklaw sa iyong tahanan, at idagdag sa pisikal na layer ng seguridad na iyon.

Tiyaking naka-enable ang iyong firewall sa iyong router. Alot ng modernong routers ay may tonelada ng mga tampok sa kanila. Paganahin lamang ang mga ginagamit mo. Kung hindi, nagbubukas ka ng mga potensyal na butas sa iyong network. Isipin ito sa ganitong paraan, ang isang lock sa iyong pintuan sa harap ay hindi gaanong maganda kung mayroon kang maraming mga bintana sa bahay na nakabukas.

Gumamit ng malalakas na password. Maaari akong magsulat ng isang buong post sa blog tungkol dito. Tiyaking hindi mo ginagamit ang mga default na password sa iyong router, SSID ng Wifi mo, atbp. Napag-usapan namin kanina ang tungkol sa guest wifi – kaya pag-uusapan ko ulit iyon sa loob ng isang minuto. Ang iyong normal na wifi ay dapat magkaroon ng isang misteryosong password. Gawin itong napakahaba na ang iyong mga mata ay lumaki kapag tina-type mo ito. Kung gayon, baka mas madali mo nang kaunti ang password ng iyong guest wifi. Dapat pa rin itong ligtas, ngunit maaaring maging isang parirala na madaling matandaan. Habang nandiyan ka, kung may kakayahan kang i-throttle ang iyong guest wifi - gawin ito. Sa ganoong paraan kung ang isang tao, kahit papaano ay nakakuha ng password ng wifi ng bisita mo, hindi nila magagamit ang lahat ng iyong available na koneksyon sa internet.

Paggamit ng Network Address Translation (NAT)

Isinasalin nito ang mga pribadong IP address ng aming network sa mga pampublikong IP para sa panlabas na komunikasyon sa internet. Matagal nang naubos ang IPv4, kaya mahalaga ang pag-iingat sa mapagkukunang ito. Doon pumapasok ang NAT. Bilang default, hindi kami namimigay ng mga pampublikong IP sa mga customer. Nakakatulong ito na pangalagaan ang aming IPv4 allotment, ngunit nagbibigay din ng antas ng privacy at seguridad sa iyong mga network. Sa halip na direktang ilantad ang pampublikong IP sa iyong router, makakakuha ka ng panloob na IP. Kung gusto mo ng pampublikong IP, maaari pa rin itong magawa para sa karagdagang gastos. Makipag-ugnayan sa amin para sa mga detalye.

Matagal nang sinasabi na ang NAT ay nagdudulot ng mga isyu sa mga serbisyo ng Gaming at VOIP. Gayunpaman, ito ay nagiging hindi gaanong problema dahil nakita ng mga provider ang pangangailangan para sa NAT nang higit pa sa pag-ubos ng IPv4.

Paano mo ginagamit ang NAT sa iyong network? Karamihan sa mga consumer router ay awtomatikong pinagana ang NAT. Ito ang gumagawa ng 192.168.0.x na mga IP sa iyong network at nagbibigay-daan sa mga device na makipag-usap pa rin sa internet.

Sinusubaybayan ang lahat

Gaano man karami at kung ano ang iyong ipinatupad para sa seguridad – kritikal ang pagsubaybay. Naghahanap ng mga bagong butas, bagong pagsasamantala, at hindi pagpapagana o pagharang sa hindi kailangan. Nagbibigay-daan din sa amin ang pagsubaybay na malaman kapag may abnormal na trapiko na magsasaad ng potensyal na isyu o kung may pagkawala.

Napakaraming dapat saklawin tungkol sa seguridad ng network, at kung paano namin na-secure ang aming network. May mga buong organisasyon (gobyerno at iba pa) na bumuo ng mga sukatan at pamantayan para sa pangangasiwa at seguridad ng data. Nabanggit ko ang ilan lamang sa mga ginamit namin at mga paraan na maaari mong ipatupad ang mga ito sa iyong network. Kung napakaseryoso mo sa seguridad ng iyong network, huwag mag-atubiling makipag-ugnayan at maaaring makipag-ugnayan sa iyo ang isa sa mga miyembro ng aming team sa isang consultant para ipatupad ang pinakamahuhusay na kagawian para sa iyong network.

Ibahagi ang Post:

Bakit Kami Piliin

Walang Data Caps

Hindi tulad ng mga satellite provider, at mga carrier ng cell phone, hindi kami nagpapataw ng buwanang limitasyon ng data.

Net-Neutral

Hindi namin i-throttle ang iyong mga bilis batay sa iyong ginagawa sa web.

Fiber Backed Network

Karamihan sa mga tagabigay ng serbisyo sa kanayunan ay gumagamit ng mga wireless na teknolohiya. Nag-aambag ito sa mga outage sa panahon ng panahon.

Ang aming network ay sinusuportahan ng Fiber Optics upang matiyak ang pinakamahusay na bilis at pagiging maaasahan.

Magkapitbahay kami

Magkapitbahay at kostumer kami. Gusto namin ang parehong bagay na ginagawa mo mula sa aming internet – mabilis at maaasahan.

Nagbibigay ng Mabilis at Maaasahang Internet sa Rural Community ng Circle City sa Morristown, Arizona.

Mga Mabilisang Link
Makipag-ugnayan
Facebook

© 2023 All Rights Reserved. - Kahanga-hangang Wifi LLC

tlTagalog
en_USEnglish es_MXEspañol de México ro_RORomână ko_KR한국어 tlTagalog
Lumaktaw sa nilalaman