На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21838 страниц...

Локальная сеть дома: как настроить так, чтобы не взломали?

Домашняя локальная сеть теперь нуждается в особой защитеКогда-то защита локальной сети для домашних пользователей была достаточно тривиальной. Всё было просто! К каналу с ADSL подключали несколько рабочих станций по «витой паре» через маршрутизатор, и на каждый из компьютеров ставили антивирус. Вот и всё, оставалось лишь следить за обновлениями софта. Но прошло 10 лет и ситуация полностью изменилась. В современном доме множество гаджетов пытается выйти в Интернет! От умных часов с WiFi — до локальных сетевых хранилищ с торрент-клиентами. От традиционных ПК — до аудиосистем Hi-End с сетевыми мостами. И от 4G-смартфонов — до крохотных Ethernet-модулей для управления «умным домом»! Добавим сюда вероятные уязвимости домашнего сетевого оборудования — и получим целый зоопарк разнородных устройств, нуждающихся в квалифицированном присмотре (который раньше требовался только предприятиям).

Реклама: строим надёжные локальные сети для бизнеса.

А может махнём рукой на настройку сети и безопасность?

Сразу отметим, что вопросы безопасности лучше не игнорировать. Ведь «дыры» в современной домашней сети могут привести к многочисленным проблемам:

  • Если вы проводите платежи, скажем, через Smart TV, и его взломают, с вашей кредитки могут исчезнуть все деньги;
  • Если злоумышленник получит доступ к NAS, то может, в перспективе, шантажировать вас вашим же контентом, не предназначенным для чужих глаз. В Интернете уже были посты от пострадавших россиян;
  • Получив доступ к вашему мощному ПК, злоумышленник может украсть аккаунт для одной или нескольких игр, и продать их «оптом и в розницу»;
  • Также на вашем ПК могут считать биткойны (что вступает в конфликт с законом);
  • Может очень сильно пострадать ваш имидж в соцсетях;
  • Получив доступ к фитнес-гаджету, можно узнать практически всё о вашей «outdoor activity», что может не понравиться, скажем, женщинам или бизнесменам;
  • Заразив смартфон или ноутбук, преступники могут незаметно пользоваться его веб-камерой или записывать звук;
  • «Заболевший» гаджет или ноутбук может войти в состав ботнета, и затем, за массовую рассылку спама, вас может отключить провайдер Интернета;
  • Злоумышленники могут «тупо» заблокировать устройство, а файлы с данными зашифровать. И всё — если нет бэкапов, с уникальной информацией можно попрощаться;
  • О том, что можно делать с «умным домом», управляя, скажем, водой, электроснабжением или цифровыми замками из другой части света, всё понятно без особых разъяснений;
  • И хуже этого, пожалуй, лишь взломанный «умный автомобиль».

Защищаем локальную сеть как подводную лодку

TechnoDrive, разумеется, ничего нового не придумал. Всё давно изобретено и отработано на практике. Мы рекомендуем защищать домашнюю локальную сеть шаг за шагом, как отсеки в подводной лодке.

Первый шаг: отделить устройства друг от друга. Для этой цели сами собой напрашиваются коммутаторы с физической изоляцией портов. Если устройства не видят друг друга по локальной сети, они не смогут «потопить» один другого, даже если хакеры «подобьют», скажем, Smart TV, и он станет «активно интересоваться» всем своим окружением.

Минус: файлы придётся переносить на флешке. Плюс: заражённая windows-машина или android-гаджет не смогут сканировать другие ваши устройства (не говоря об их взломе).

Внимание! Представители вендоров (Александр Щаднев, D-Link Ростов-на-Дону) считают, что физическое разделение портов в данном случае будет чрезмерным, поскольку лишит локальную сеть всей привлекательности в плане передачи данных между её устройствами. Однако эксперт отмечает, что другие решения, в частности, управляемые коммутаторы с ACL или многопортовые сетевые экраны могут оказаться для обычного пользователя слишком сложными в настройке. Полная версия мнения экспертов D-Link доступна по ссылке.

Как настроить WiFi?

Разнообразие домашних и портативных гаджетов делает домашний WiFi всё более популярным. Однако беспечному владельцу в данном случае грозят не только несанкционированные подключения соседей и прохожих на улице. Зловредам давно известны заводские настройки оборудования и они весьма активно используются троянами (список наиболее часто упоминаемых моделей приводить не будем). Поэтому нелишне будет напомнить правила безопасности для WiFi:

  • Выбирайте сетевую аутентификацию, как минимум, уровня WPA2-PSK (шифрование AES);
  • Используйте действительно длинный и сложный пароль со спецсимволами и пробелами, цифрами и различным регистром букв. Да, вводить его будет сложно, особенно, если нет нормальной клавиатуры, но это всего лишь 1 раз (для каждого гаджета);
  • Поменяйте заводской пароль на роутере, он также должен быть очень длинным и сложным. Не храните его в браузерах! Меняйте прошивку роутера на свежие версии с сайта производителя!
  • MAC-идентификация не идеальна, но она тоже необходима. Пускайте в беспроводную сеть только устройства по белому списку MAC-адресов. MAC-адрес легко отыскать даже в умных телевизорах;
  • Настройте мощность сигнала передатчика (TX-мощность): уменьшите её, насколько это возможно;
  • Активируйте «изоляцию клиентов» (это своего рода аналог физической изоляции портов, но для беспроводной сети);
  • Отключайте WiFi, когда он вам не нужен.

Рабочие станции Ubuntu — это командные рубки домашней сети

Как ни крути, но удобнее всего работать именно на рабочих станциях. Причина очевидна: системные блоки старой закалки мощные, многофункциональные и обладают прекрасной эргономикой органов управления (aka клавиатура и мышь). Да и с экраном там проблем нет, можно подключить даже несколько. Поэтому рабочие станции нужно защищать наиболее тщательно, и рецепт здесь простой: ставьте на них Ubuntu.

Пара слов на эту тему. Не бойтесь пингвина, он уже давно не кусается! И, хотя пару лет назад определённой проблемой был перенос данных с Windows на Ubuntu, сейчас, с развитием технологий хранения данных в соцсетях облаках, вопрос этот отпал сам собой.

С другой стороны, конечно, многие не сразу осваивают версию Ubuntu 14.04. Но там достаточно знать волшебное сочетание клавиш «Alt+Ё» (тогда вы сможете переключаться, скажем, между множеством открытых документов в LibreOffice, — или жонглировать открытыми письмами в почтовом клиенте, — без ярких эпитетов в адрес Canonical).

Всё остальное, включая графические пакеты, видеоплееры, звуковые редакторы, мессенджеры, браузеры, средства разработки, ридеры и прочее, есть в «Центре приложений Ubuntu» (без вирусов, разумеется, и совершенно бесплатно).

Для компьютерных игр же нужно закачать Steam, также из центра приложений «Убунту». Если есть финансовая возможность, — и вы любите Apple, — также рекомендуем использовать OS X, поскольку она является сертифицированной версией Unix. И, теоретически, «залететь» там можно разве что на «левых пакетах» (первыми напрашиваются потенциально «дырявый» Adobe Flash Player и злосчастная Java, а также, конечно, неизвестно откуда залитое ПО), — а также на фишинге (хотя тот вообще не зависит от ОС).

Если вы предпочитаете оставаться на Windows, у нас есть рекомендации и для неё.

Ну а как защитить смартфоны и планшеты?

Если вы используете гаджет для бизнеса, ставьте туда как можно меньше приложений и используйте надёжный антивирус (последний, как правило, не бесплатен, но пренебрегать защитой смартфона и планшета мы категорически не советуем). Также активируйте приложения, помогающие дистанционно искать и блокировать устройства, — а также удалять с них конфиденциальную информацию. Но не верьте им на 100%, как показала практика, работают они порой непредсказуемо.

Как защитить то, на что вообще нет новых прошивок?

Это самый трудный вопрос, но для него и нужна физическая изоляция портов, а также разделение беспроводных WiFi-клиентов! Ведь никто не знает, чем и как именно может заразиться ваш новый фотоаппарат с поддержкой WiFi, сканер с функцией PIXMA Cloud Link (а это прямой доступ в соцсети!) или сверхбюджетный планшет, пришедший из Китая.

Поэтому, по умолчанию, все подобные «закрытые» устройства проще считать уже заражёнными. Поэтому не стоит вставлять в них флешки с критичной инфой вместе с любимым сериалом; фотографировать ими то, что снимать нежелательно, — и уж точно, не активировать беспроводные функции без особой необходимости [в кафе с беспроводным незащищённым доступом].

Вирус в роутере — это хуже всего!

Мы уже упоминали о том, что для роутера нужен очень длинный и сложный пароль, и что его нельзя хранить в браузере. Если же роутер окажется заражён, то при заходе на сайт банка (к примеру), вы можете попасть на страничку-клон, созданную мошенниками (это делается через подмену DNS). И лишитесь, соответственно, всех денег на счёте, как только введёте пароль. О том, как лечить и защищать домашний роутер, рекомендуем прочитать в публикации TechnoDrive за январь.

О чём мы забыли рассказать, но вспомнили в последний момент?

Напоследок ещё несколько полезных советов от экспертов TechnoDrive:

  • Храните копии важных файлов на носителях, откуда их нельзя стереть электронным путём (лучше выбрать DVD, флешки очень недолговечны). Причём это касается и контакт-листов смартфонов!
  • Не загружайте «левый софт», против него не поможет даже Linux (особенно, если поставить пакет под рутом, — или же запустить «страшную» команду в терминале, работу которой вы совершенно не понимаете);
  • Не давайте телефоны «позвонить» на улице незнакомым людям (если случай неотложный, позвоните со своего смартфона сами);
  • Перед тем, как выбросить или продать старый смартфон или планшет, тщательно очистите его память. Это же относится и к старым ПК, поскольку есть любители восстанавливать старые жёсткие диски (материалы потом иногда попадают в Интернет). Лучше использовать для этого специальные утилиты;
  • Поглядывайте периодически на станционный список роутера и на то, какие индикаторы на нём мигают. Всплески бурной активности тех или иных портов могут навести на интересные мысли...
  • Не оставляйте свои гаджеты без присмотра даже на короткое время;
  • Если всё-таки необходимо записать пароль на бумаге (или в файле с совершенно абстрактным именем), добавляйте туда лишние символы, которые сможете найти и удалить только вы сами;
  • Если нет острой необходимости в беспроводной связи на том или ином устройстве, не используете её;
  • Чем меньше ваших устройств подключено к сети, тем лучше. Это пожалуй, абсолютная истина, всю справедливость которой ещё покажет «во всей своей красе» надвигающийся «Интернет вещей».

Удачного плавания!

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Криминал, ЧП, хакеры

Кто защитит недремлющее око? «Гарантия Плюс» — для видеокамер!


Комплекс «Умный дом» от компании «Ростелеком», — и входящие в него системы видеонаблюдения, — с каждым днём пользуются всё большей популярностью среди ростовчан. Однако порой оборудование, призванное охранять ваш покой, само нуждается в защите. Перепады напряжения в сети, протечки у соседей сверху, — и повреждение раздосадованными грабителями, — могут вывести дорогостоящую технику из строя. Однако теперь это не повод для волнения! Благодаря новой услуге «Гарантия Плюс», абоненты «Ростелекома» застрахованы от перечисленных неприятностей. Ведь при наступлении гарантийных случаев, — список которых не ограничивается приведёнными выше, — компания бесплатно заменит вышедшее из строя оборудование на новое. При этом стоимость полного спокойствия вас приятно удивит!
подробнее

Отечественные разработки будут защищать умные города России


Мы стремительно переходим на цифру. Сотни электронных госуслуг, онлайн-счётчики ЖКХ, умное освещение — и целые умные города, — а ещё «Интернет вещей», растущие возможности биометрии. И это только начало!.. Впрочем, у масштабной цифровизации есть и обратная сторона — чем больше сфер жизни зависит от ИТ-систем, тем тщательнее их нужно оберегать от внешних и внутренних угроз. При этом защита должна быть комплексной и обязательно отечественной. К счастью, у нашей страны для этого есть все возможности, — что в очередной раз продемонстрировала Всероссийская конференция «Информационная безопасность и импортозамещение», открывшаяся в Ростове-на-Дону.
подробнее

В «Сириусе» открылась новая образовательная программа по кибербезопасности


За специалистами по кибербезопасности — будущее. Хотя бы потому, что каждый умный замóк, кран, видеокамера и 5G-автомобиль будут нуждаться в тщательной опеке (не говоря о предприятиях). Поэтому образовательный фонд «Талант и успех» при поддержке «Ростелекома» и дочерней компании «Ростелеком-Солар» создал новую образовательную программу по кибербезопасности. К участию приглашены 40 студентов 1–4 курсов, победивших во всероссийском соревновании по инфобезопасности «Кибервызов: Новый уровень».
подробнее

«Киберполигон»: ИБ-спецы России будут тренироваться во Владивостоке


Как говорили древние, Vere scire est per causas scire. Подлинное знание — в знании причины. За прошедшие пару тысяч лет мир стал очень сложным, и чтобы дойти до корней той или иной проблемы, нужна масса информации. А данные нужно тщательно охранять. Разумеется, противостоять многочисленным киберугрозам можно только системно, — защищая цифровые сведения на федеральном уровне и массово готовя специалистов по инфобезопасности. Решить эти задачи призван новый проект «Ростелекома» «Киберполигон», уже стартовавший на Дальнем Востоке.
подробнее

Умный дом с хрупким разумом — кошмар для жильцов


«Чрезмерное стремление к комфорту столь же вредно для человека, как отравленное вино» — считали в Древнем Китае. И дело не только в мышечной атрофии, а скорее в утрате когнитивных навыков. Чтобы понять глубину проблемы достаточно представить, что по какой-то причине перестали работать все мобильные телефоны в мире, на месяц*. Очевидно, это поставит в тупик не только молодёжь, привыкшую к гаджетам с пелёнок, но и людей старшего поколения, в своё время отлично обходившихся без «мобильных плодов цивилизации». Тем временем, маркетинг диктует очередные тренды, — среди которых технология «умных домов» с управлением по Интернету. Причём, в отличие от мобильной связи, которая вряд ли куда-то надолго исчезнет, перспектива внезапного отключения всех устройств «умного дома» более чем реальна. Например, онлайн-брокер, отвечающий за связь датчиков и управляющих устройств, может сменить URL, — что выведет из строя все подключённые к нему интернет-реле. Именно такая ситуация произошла недавно с модулями MP3506 и MP3509 MQTT, о чём сообщила компания «Мастер Кит».
подробнее
Ещё информация !!!  Криминал, ЧП, хакеры