טיפים נוספים להגברת האבטחה של הרשת שלך

לִפְתוֹחַ



Кыйынчылыктарды Жоюу Үчүн Биздин Аспапты Байкап Көрүңүз

לאחרונה דנו בכמה אמצעים מרכזיים להגברת האבטחה על ידי צור את הרשת המקומית שלך מה-Mac או הקיים בביתך, תוך התמקדות ברשת האלחוטית (WiFi). עשינו את זה בכתבה. הגבר את האבטחה של רשת ה-WiFi שלך עם הטריקים הפשוטים האלה , שאנו ממליצים בחום לקרוא. ובכן, במאמר ההוא נותרו תלויים ועומדים נושאים, שלמרות שהם פחות חשובים, לא ראויים להישכח. אז הנה מגיע החלק השני של המאמר הראשון.



אמצעי אבטחה נוספים נוספים

שני הסעיפים הקודמים הם המפתח, במיוחד הראשון. כעת, לאחר שראינו את שני הסעיפים הללו, נראה אחרים אמצעים נוספים שלמרות שהם אינם נחוצים בהחלט, רחוק מכך, בשלב מסוים הם עשויים להועיל לנו.



פתיחת נמל

זו כנראה לא הפעם הראשונה שאתה שומע על פתיחת פורטים בנתב. אבל בשביל מה זה? זה משמש אם אנחנו רוצים שזה יהיה אפשרי לגשת ישירות למכשיר ברשת שלנו. וזה שימושי אם למשל אנחנו רוצים לארח דף אינטרנט במחשב שלנו ואנחנו רוצים ניתן לגשת אליה מה חִיצוֹנִי . אבל זה משהו שאין לו מטרה גדולה אם אתה לא חושב לעשות משהו זהה או דומה.



google drive הייתה בעיה בהפעלת הסרטון הזה

ו סיכונים יכול להביא איתו פתיחה של כמה יציאות? פעולה זו היא פעולה שאינה נטולת סיכונים. עושה את זה אנחנו מאפשרים למישהו מבחוץ יכול לגשת ישירות ליציאה של IP (של מכשיר) ברשת שלנו מבלי לעבור דרך טכנולוגיות נתב כגון NAT , לדוגמה. לכן, על ידי יציאות פתוחות אנו חושפים את עצמנו. אמנם יש מקרים שאין תרופה אלא לעשות זאת, ולשם כך יש אמצעי אבטחה נוספים שנוכל ליישם.

ואיך בודקים אם יש לנו פורטים פתוחים? זה דבר מאוד פשוט לראות. פשוט היכנס לאפשרות היציאות הפתוחות, העברת נמלים או דומה והסתכל בטבלת ההעברה (אפשרות שבנתבים של Xiaomi נמצאת תחת התפריט של הגדרות מתקדמות ). אם אנחנו לא מארחים שרת או מספקים שירות כלפי חוץ, לא אמורות להיות יציאות פתוחות. יש לקחת בחשבון כי חומת אש ב-Mac זה גם יכול להפריע לכל החיבורים האלה.



שגיאת Windows 2 התרחשה בעת טעינת java vm

פאנל פתיחת יציאה (של נתב ה-Xiaomi Mi WiFi Router 3).

השתמש ב-VPN

כאשר מנתחים אבטחה וסודיות יש נושא רגיש. לַעֲשׂוֹת כמה יודע המפעיל שלנו (OBLA ו/או ISP) על התקשורת שלנו? האמת היא שאם הם רוצים הם יכולים לנתח את כל התקשורת שלנו שנשלחת לא מוצפנת (להסתיר). ולמעשה, על פי חוק הם צריכים לנהל רישום מסוים.

ומה אנחנו יכולים לעשות אם אנחנו לא רוצים שהספק שלנו אפילו לא ידע באילו דפים אנחנו נמצאים? זה מה שה VPN o רשת פרטית וירטואלית.

VPN לעסקים מייצרים מתווכים בינינו לבין שרתי האינטרנט איתם אנו רוצים לתקשר. בדרך זו, הכל נשלח ארוז (הם מתווכים מה שנקרא טכנית מנהרה) כך שהמפעיל לא יכול לדעת מה אנחנו שולחים או למי . כמובן שכדי שכל זה יעבוד, אתה חייב לסמוך על כך שהחברה שמספקת לנו את ה-VPN לא תשמור שום תיעוד.

שני דגמי VPN

עכשיו מגיע הדבר החשוב... איך אנחנו מגדירים VPN? לשם כך יש לנו שתי אפשרויות:

    הגדר אותו במכשיר. זו השיטה הקלה ביותר. במצב זה, הוא מקודד מהמכשיר שלנו , אז זה בטוח יותר במידה מסוימת (במיוחד אם אנחנו ברשת ציבורית). חוץ מה הגדרה זה בדרך כלל הרבה פשוט יותר , שכן בדרך כלל מוצעת האפשרות לעשות זאת באמצעות יישום. וכאילו לא די בכך, מקובל למצוא שירותים VPNs בחינם למחשב, טאבלט או סמארטפון.
    הגדר את זה בנתב. אפשרות נוספת היא להגדיר אותו ישירות על הנתב. בדרך זו ה תקשורת פנימית בתוך הרשת שלנו יהיה ברור. החסרונות שלו הם שהתצורה שלו בדרך כלל מסובכת יותר, ושאין כמעט ספקי VPN שמציעים שירות תואם בחינם. למרות זאת, היתרון העיקרי שלו הוא שברגע שאנו מגדירים אותו ההגדרות יישארו שם וזה יהיה עבור כל המכשירים מחובר לרשת שלנו.

פאנל תצורה של VPN בנתב (באופן ספציפי, ה-Xiaomi Mi WiFi Router 3).

אין לנו מידע מספיק כדי לאפס את שאלות האבטחה שלך.

שמור את הנתב שלך מעודכן

זה משהו שנאמר עם כמעט הכל. לגבי בעיות אבטחה, חשוב שיהיו לנו את המכשירים מְעוּדכָּן , והנתב לא פחות.

זה משהו שבדרך כלל ניתן לעשות רק בנתבים שנרכשו על ידינו. אבל זה משהו שמעניין לעשות במקרה שחלק יתוקן באחד העדכונים. וביצוע זה פשוט כמו מעבר לממשק הנתב, כפי שהסברנו בעבר במאמר זה ובכתבות אחרות. אז נלך ל- סעיף העדכונים (אשר ב שיאומי זה בהגדרות בסיסיות ושם במידע).

סיכום

כפי שאנו יכולים לראות, זהו א נושא די נרחב . ושעזבנו הרבה בלי להגיב ופישטנו הכל! למרות זאת, מה שנדון בשני המאמרים הללו (הנוכחי והקודם, שאת הקישור שלו תמצאו בהתחלה) הוא דבר שצריך לדעת. אכן כן! כל זה לא משנה אם אין לך היזהר איך אתה משתמש באינטרנט .

ואתה חושב? האם אתה מחשיב את הרשת שלך כמאובטחת? האם יש לך אמצעי אבטחה נוספים שלא הזכרנו?