Անլար ցանցի անվտանգության ներածություն

Անլար ցանցի ցանցի ծնունդը

Դա շատ վաղուց չէ, որ համակարգիչները շքեղություն էին, այլ ոչ թե անհրաժեշտություն: Միայն երջանիկ եւ հարուստները նույնիսկ իրենց տանը ունեին եւ ցանցը մի բան էր, որը վերապահված էր խոշոր կորպորացիաների համար:

Արագ առաջ մի տասնամյակ կամ այնքան, եւ յուրաքանչյուրը պետք է ունենա իր սեփական համակարգիչը: Կա մեկի համար ծնողների համար (երբեմն երկու, եթե ծնողները չեն կարող լավը կիսել) եւ մեկը կամ մի քանիսը `երեխաներին տնային եւ խաղերի համար օգտագործելու համար: Տնային օգտագործողները համացանցից օգտվել են 9600 կբիթ / վրկ dial-up ինտերնետից մինչեւ 56 կբիթ / վրկ հասանելիության հասանելիությունից եւ շարժվում են լայնաշերտ կապեր մրցակցի կամ աշխատանքի ընթացքում շահած T1 կապի հետ:

Քանի որ համացանցը եւ համաշխարհային ցանցը պայթել են մեր մշակույթը եւ փոխարինում են լրատվամիջոցների այլ ձեւերի փոխանակման համար, որպեսզի մարդիկ գտնեն նորություններ, եղանակներ, սպորտ, բաղադրատոմսեր, դեղին էջեր եւ մեկ միլիոն այլ բաներ, նոր պայքարը ոչ միայն ժամանակին համակարգչի վրա է տանը, սակայն ժամանակի ընթացքում ինտերնետ կապով:

Սարքավորման եւ ծրագրային ապահովման մատակարարները հանդես են եկել մի շարք լուծումներով, որոնք թույլ են տալիս տնային օգտագործողներին կիսվել երկու կամ ավելի համակարգիչների միջեւ մեկ ինտերնետ կապով: Նրանք բոլորն ունեն մի ընդհանուր բան, չնայած, համակարգիչները պետք է ինչ-որ կերպ կապվեն:

Համատեղելու ձեր համակարգիչները ավանդաբար ներգրավված են նրանց միջեւ առկա ֆիզիկական միջավայր ունենալու համար: Դա կարող է լինել հեռախոսի մետաղալարեր, կոխական մալուխ կամ ամենատարածված CAT5 մալուխ: Վերջերս ներդրվել է սարքավորում, որը նույնիսկ թույլ է տալիս տնային օգտագործողների ցանցային համակարգիչներին էլեկտրական էլեկտրագծերի միջոցով: Սակայն, ձեր տան ցանցերում համակարգիչների ցանցի ամենահեշտ եւ ամենաքիչ խառնաշփոթ ճանապարհներից մեկը անլար տեխնոլոգիան օգտագործելու համար է:

Դա բավականին պարզ կարգավորում է: Ինտերնետ կապը գալիս է ձեր մատակարարից եւ միացված է անլար մուտքի կետին կամ երթուղիչին, որն ազդանշան է հաղորդում: Դուք միացնում եք անլար ալեհավաքի ցանցային քարտերը ձեր համակարգիչներին, ստանալով այդ ազդանշանը եւ խոսել անլար մուտքի կետի հետ, եւ դուք գտնվում եք բիզնեսում:

Հեռարձակման հեռարձակման հետ կապված խնդիրն այն է, որ դժվար է պարունակել, որտեղ այդ ազդանշանը կարող է ճամփորդել: Եթե ​​այն վերերկրից կարող է վերածվել ձեր գրասենյակի նկուղում, ապա այն կարող է նաեւ հասնել նույն 100 ոտնաչափ հարեւանների համար: Կամ, հաքերները, որոնք փնտրում են անապահով անլար կապեր, կարող են ձեր համակարգերին ներթափանցել փողոցում գտնվող մեքենայից:

Դա չի նշանակում, որ դուք չպետք է օգտվեք անլար ցանցից: Դրա համար պարզապես պետք է խելացի լինել եւ որոշակի նախազգուշական միջոցներ ձեռնարկել, որպեսզի հետաքրքրասիրության փնտրտուքներին ավելի դժվար դառնա ձեր անձնական տվյալները: Հաջորդ բաժինը պարունակում է մի քանի պարզ քայլեր, որոնք կարող եք կատարել ձեր անլար ցանցը ապահովելու համար:

1. Համակարգի ID- ն փոխելը. Սարքերն անցնում են SSID- ի (Service Set Identifier) ​​կամ ESSID- ի (Extended Service Set Identifier) ​​անվանումով կանխադրված համակարգի ID- ով: Հաքերարի համար հեշտ է պարզել, թե ինչ ստանդարտ նույնացուցիչը նախատեսված է անլար սարքավորումների յուրաքանչյուր արտադրողի համար, այնպես որ դուք պետք է փոխեք դա այլ բան: Օգտագործեք ինչ-որ եզակի բան, ոչ թե ձեր անունը կամ ինչ-որ բան հեշտությամբ կռահեց:
2. Անջատել Ինքնորոշիչի հեռարձակումը. Հայտարարելով, որ աշխարհում անլար կապ գոյություն ունի հակերների համար: Դուք արդեն գիտեք, որ ունեք մեկ, այնպես որ դրա կարիքը չունես: Ստուգեք ձեր սարքավորման համար ձեռնարկը եւ պարզեք, թե ինչպես հեռացնել հեռարձակումը:
3. Միացնել կոդավորումը ` WEP- ը (Wired Equivalent Privacy) եւ WPA- ն (Wi-Fi պաշտպանված մուտք) ձեր տվյալները կոտրելիս, որպեսզի միայն նախատեսված հասցեատերը կարողանա կարդալ այն: WEP- ն ունի բազմաթիվ անցքեր եւ հեշտությամբ ճեղքված է: 128-bit ստեղները փոքր-ինչ ազդում են առանց անվտանգության զգալի աճի, այնպես որ 40-bit (կամ 64-bit որոշ սարքերի վրա) կոդավորումը եւս ճիշտ է: Ինչպես բոլոր անվտանգության միջոցառումները, դրա շուրջ եղան ճանապարհներ, բայց կոդավորմամբ դուք պահպանում եք պատահական հաքերները ձեր համակարգերից դուրս: Հնարավորության դեպքում դուք պետք է օգտագործեք WPA կոդավորումը (առավել հին սարքավորումները կարող են արդիականացվել WPA համատեղելի): WPA- ն ամրագրում է WEP- ի անվտանգության թերությունները, սակայն դա դեռեւս ենթակա է DOS- ի (ժխտման ծառայություն) հարձակումների:

1. Սահմանափակել անհարկի երթեւեկությունը. Շատ wired եւ անլար երթուղղիչները ներկառուցված են firewall- ներով : Նրանք ոչ թե տեխնիկապես զարգացած firewall- ներն են, այլեւ օգնում են ստեղծել եւս մեկ պաշտպանական գիծ: Կարդացեք ձեր սարքավորման համար ձեռնարկը եւ սովորեք, թե ինչպես կարգավորել ձեր երթուղիչը միայն թույլատրել մուտքային կամ ելքային երթեւեկությունը, որը դուք հաստատել եք:
2. Փոփոխեք Ադմինիստրատորների Ադմինիստրատորի Գաղտնաբառը. Սա պարզապես լավ պրակտիկա է, բարի համակարգչի եւ ծրագրակազմի համար: Նախնական գաղտնաբառերը հեշտությամբ կարելի է ձեռք բերել եւ քանի որ շատ մարդիկ չեն անհանգստանում, թե դրանք փոխելու պարզ քայլն այն է, որ սովորաբար ինչ հակերները փորձում են առաջինը: Համոզվեք, որ փոխել եք անլար ռոորդին / մուտքի կետի կանխադրված գաղտնաբառը, որը հեշտությամբ չի կարող գուշակել ձեր ազգանունը:
3. Պաշտպանեք եւ պաշտպանեք ձեր համակարգչի համար. Որպես պաշտպանության վերջին գիծ, ​​դուք պետք է ունենաք անձնական firewall ծրագրեր, ինչպիսիք են Zone Alarm Pro եւ հակավիրուսային ծրագրակազմ, որը տեղադրված է ձեր համակարգչում: Որքան կարեւոր է տեղադրել հակավիրուսային ծրագրերը, դուք պետք է պահեք այն մինչեւ օրս: Նոր վիրուսները հայտնաբերվում են ամեն օր եւ հակավիրուսային ծրագրային ապահովման մատակարարները սովորաբար շաբաթական մեկ անգամ թարմացնում են թարմացումները: Դուք նաեւ պետք է նորմալ պահեք անվտանգության հայտնի անվտանգության խանգարումներով : Microsoft- ի օպերացիոն համակարգերի համար դուք կարող եք օգտագործել Windows Update- ը փորձելու եւ օգնելու ձեզ ընթացիկ հետքերով: