У мене з’явилося підключення до Інтернету ADSL, яке переходить у бездротовий маршрутизатор Linksys, який має вбудований брандмауер. Є такі брандмауери, як правило, досить хорошими для регулярного використання, чи варто ретельно захищати комп’ютери в нашій домашній мережі?
Відповіді:
Я зазвичай використовую апаратний та програмний брандмауер. Апаратні брандмауери чудово блокують усі вхідні з'єднання, крім дозволених. Однак вони роблять дуже погану роботу, намагаючись розшифрувати рух трафіку. Часто існує безліч додатків, які підключаться через порт 80, який виходить, і який повинен повністю дозволити апаратний брандмауер. Програмний брандмауер тут допоможе розшифрувати, яка з цих програм має бути дозволена виходити, що допоможе запобігти ботнетам / троянам / іншим виріям додзвонитися додому, якщо ви постійно оновлюєте брандмауер. Оскільки ви можете легко надати собі зловмисне програмне забезпечення з хорошим апаратним брандмауером, необхідний програмний брандмауер, щоб визначити деякий фактор "Whoops".
це захистить вас від зовнішніх атак досить добре.
Це не захищає вас від чогось іншого комп'ютера у вашій мережі, а також не скаже вам, чи є у вас щось неприємне, що викликає - для цього вам потрібні місцеві брандмауери програмного забезпечення.
Брандмауер, який пропонує ваш мережевий маршрутизатор, можна розглядати як першу лінію захисту, але не слід розглядати як єдину необхідну оборону. Поки ви не ввімкнете переадресацію портів і не покладете комп'ютер на те, що якийсь маршрутизатор викликає DMZ, вхідне з'єднання з Інтернету буде відхилено за замовчуванням. Однак це лише захищає вас від одного виду потенційної шкоди, яка може нанести ваші комп’ютери.
Віруси та зловмисне програмне забезпечення можуть зв’язатися з вами на веб-сайті, що запитується, електронною поштою, друзями, USB-ключами тощо.
Крім того, ваш маршрутизатор, підключений до вашого ADSL-з'єднання, лише захищає вас від підключення з Інтернету. Що з друзями чи сімейним ноутбуком? Увімкнення брандмауера на окремих комп’ютерах (або використання програмного забезпечення брандмауера сторонніх виробників) допоможе запобігти зловмисному програмному забезпеченню від роумінгу до комп'ютерів у вашій мережі.
Нарешті, якщо на маршрутизаторі увімкнено бездротове з'єднання, вам потрібно подумати про його безпеку. Ваш постачальник маршрутизаторів як найімовірніша інформація з цього питання. Переконайтесь, що виберіть WPA2 або WPA як захист, а не WEP, оскільки пізніше їх можна легко обійти, і колись обійти, будь-який бездротовий комп'ютер зараз сидить за вашим брандмауером. Як і у випадку з комп'ютером друзів, включення брандмауера ОС або встановлення стороннього брандмауера допоможе вам уникнути проблеми, якщо безпека бездротового зв’язку дійсно порушена.
Ну, 90% проблем з бездротовими маршрутизаторами залишають його відкритим (наприклад, використанням WEP) або використанням слабкого шифрування. Якщо хтось може зайти в мережу, він може прочитати весь незашифрований інтернет-трафік за допомогою певних атак DHCP. Однак дуже важливо шукати в Інтернеті вразливості безпеки для маршрутизатора, який ви використовуєте, і переконайтеся, що ви отримуєте останні оновлення безпеки.
Окрім цього, брандмауера за замовчуванням та брандмауерів на комп’ютерах повинно вистачити. Якщо ви особливо стурбовані безпекою, спробуйте встановити Tomato на маршрутизаторі, а потім використовуйте в ньому брандмауер. Я чув дуже гарні речі про це.
Я використовую ShieldsUP! для тесту на експозицію UPnP. Хороший спосіб дізнатися, чи реагує ваша система на зондування UPnP.