2

У меня дома есть беспроводной маршрутизатор, и я настроил его так, чтобы он не был доступен вне моей локальной сети.

Достаточно ли этого для защиты от внешних атак в локальной сети? Как контролировать открытые / переадресованные порты, чтобы избежать проблем с безопасностью в домашней обстановке?

1 ответ1

3

Короткий ответ на ваш первый вопрос - "нет". Пока маршрутизатор включен, он является источником потенциальных проблем, будь то неправильная конфигурация или какая-то внутренняя уязвимость самого маршрутизатора.

Однако с практической точки зрения, если вы правильно его заблокировали, ваш маршрутизатор очень надежен и обеспечивает отличную защиту вашей сети.

Вот несколько вещей, которые вы могли бы рассмотреть реализацию (если вы еще не сделали):

  • Отключить UPNP. Это удобство, которое вы, вероятно, не используете в любом случае. Если вы знаете, что используете его (и это очень удобно), просто имейте в виду, что он автоматически открывает брандмауэр по запросу для любой вредоносной программы в вашей сети.
  • Ограничьте доступ к интерфейсу администратора локальным проводным соединением. Используйте надежный пароль.
  • Если вы перенаправили порт, помните, что маршрутизатор теперь не обеспечивает никакой защиты, и ваша безопасность зависит от программного обеспечения, прослушивающего этот порт. Держите его в актуальном состоянии, используйте надежные пароли, контроль доступа и т.д.
  • Если вам нужен только доступ, скажем, из вашего офиса, ограничьте переадресацию портов только пакетами с соответствующего IP-адреса.
  • Для беспроводной связи используйте надежный пароль и шифрование WPA или лучше. Фильтрация MAC-адресов также может усложнить задачу злоумышленнику.
  • Постоянно обновляйте прошивку маршрутизатора.

Что касается второго вопроса, домашние маршрутизаторы мало что предоставляют для регистрации или всего, что даст вам видимость активности в вашей сети. Здесь вам могут помочь Wireshark или Backtrack , но для достижения наилучших результатов поместите что-то вроде Astaro или pfSense между маршрутизатором и остальной частью вашей сети.

Чтобы увидеть, как ваша сеть выглядит для внешнего мира, используйте ShieldsUP.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .