Sekojiet ZDNET: Pievienojiet mūs kā vēlamo avotu Google tīklā.
ZDNET galvenās atziņas
- Jūsu darbvirsmas ugunsmūris var nepiedāvāt pietiekamu aizsardzību.
- Ir pieejamas dažādas iespējas, lai palielinātu jūsu drošību.
- Divas no šīm iespējām ir bezmaksas, guess otrai ir saistīta maksa.
Tīkla drošības nozīmi nevar pārvērtēt.
Atstājiet savu tīklu neaizsargātu, un var notikt sliktas lietas. Jūsu dati vai identitāte var tikt nozagta, jūsu dators ir inficēts ar izspiedējprogrammatūru, jūsu bankas konts var tikt uzlauzts — jūs to nosaucat.
Jūs varētu domāt, ka vienīgais, kas jums jādara, lai to novērstu, ir izmantot darbvirsmas operētājsistēmas ugunsmūri. Lai gan tas ir lielisks sākums, jums ir nepieciešama lielāka aizsardzība.
Viens no labākajiem veidiem, kā aizsargāt mājas tīklu, ir izvietot īpašu ugunsmūri, un ir daži veidi, kā to izdarīt.
Arī: Kā nodrošināt mājas un biroja tīklu: labākie DNS bloķētāji un ugunsmūri
Pirms mēs pievēršamies metodēm, parunāsim par to, kāpēc jūs vēlaties to darīt.
Īpašo ugunsmūru lielais “kāpēc”.
Ir divi galvenie iemesli, kāpēc mājas tīklā vēlaties izvietot speciālu ugunsmūri:
- Paaugstināta drošība
- Lielāka elastība
Ņemiet vērā, ka jūsu operētājsistēmas ugunsmūris tika izveidots tā, lai tas būtu vienkāršs, tāpēc jums nav jāiemācās to lietot. Daži klikšķi, un viss ir kārtībā. Lai gan šis ugunsmūris var neaizsargāt jūs kā īpašs ugunsmūris, to ir viegli lietot.
Dažreiz vienkārša lietošana nav labākais ceļš.
Protams, īpašam ugunsmūrim būs nepieciešams zināms darbs, taču papildu aizsardzība, ko jūs iegūstat no tā, ir visu pūļu vērta.
Padomājiet par to šādi: lielākā daļa uzņēmumu izmanto īpašu ugunsmūri. Kāpēc? Jo viņi zina, ka ar darbvirsmas ugunsmūri nepietiek, lai viņus aizsargātu. Kāpēc jūs vēlētos to pašu?
Par laimi, ir daudz iespēju, no kurām daudzas ir bezmaksas.
Iespējas labākai mājas tīkla aizsardzībai
Ir trīs galvenās iespējas, kā LAN izvietot īpašu ugunsmūri. Sāksim ar vienkāršāko variantu.
Jūsu interneta pakalpojumu sniedzēja maršrutētājs
Iespējams, ka jūs to nezināt, guess maršrutētājam/modemam, ko jums nosūtīja ISP, iespējams, ir iebūvēts ugunsmūris. Pirms jūs pārāk aizraujaties, šie maršrutētāju ugunsmūri nav tik elastīgi un droši kā īpašs ugunsmūris. Tomēr maršrutētāja ugunsmūris būs viegli pārvaldāms, vienlaikus jaudīgāks par ugunsmūri jūsu darbvirsmas operētājsistēmā.
Tas nenozīmē, ka jums vajadzētu konfigurēt maršrutētāja ugunsmūri un pēc tam atspējot darbvirsmas ugunsmūri. Jūs varat likt tiem abiem darboties vienlaikus. Tas nodrošinās jums nepieciešamo papildu drošības līmeni.
Tāpat: Interneta drošības komplektu salīdzinājums
Tas, kā jūs piesakāties maršrutētājā, lai pārvaldītu ugunsmūri, ir atkarīgs no maršrutētāja. Visbiežāk tas ir tikai jautājums, kā pārlūkprogrammā norādīt maršrutētāja IP adresi (piemēram, 192.168.1.1).
Īpaša ugunsmūra ierīce
Varat iegādāties īpašas ugunsmūra ierīces, kas (galvenokārt) ir plug-and-play. Tur ir Foritnet Fortigate 40F, TP-Link ER605 V2, Protectli Vault FW4Bun daudzi citi.
Labākā šo ierīču daļa ir tā, ka varat tās pievienot savam tīklam un ar ļoti nelielu piepūli izveidot un darboties jaudīgs ugunsmūris. Vienīgais, par ko es jūs brīdināšu, ir tas, ka dažas ugunsmūra ierīces kalpo arī kā maršrutētājs, kas apkalpo DHCP adreses, kas var būt pretrunā ar jūsu ISP maršrutētāju/modemu. Tāpēc es ieteiktu jūsu ugunsmūra ierīcē atspējot DHCP.
Īpašs ugunsmūra dators
Ja nevēlaties tērēt naudu ierīces iegādei, guess jums ir nepieciešama paaugstināta drošība, ko tās piedāvā, varat paņemt rezerves datoru un instalēt kādu no dažādiem Linux ugunsmūra izplatījumiem, piemēram:
OPNsense ugunsmūra izplatīšana ir viens no maniem iecienītākajiem.
Džeks Valens/ZDNET
Parasti šie ugunsmūri tiek instalēti rezerves mašīnā un pēc tam konfigurēti/pārvaldīti, izmantojot tīmekļa saskarni. Šīs tīmekļa saskarnes parasti ir vienkāršas un lietotājam draudzīgas, taču tās piedāvā dažas diezgan uzlabotas funkcijas, kuras vēlaties izpētīt.
Viens brīdinājums, izvietojot speciālu ugunsmūra datoru, ir tas, ka tam ir jābūt diviem NIC (tīkla interfeisa kontrolleriem); viens NIC ir konfigurēts LAN (iekšpusē) un viens WAN (ārpuse). Ja jums nav divu NIC, jūs nevarēsit panākt, lai ugunsmūris darbotos pareizi.
Mans ieteikums
Ja jūs nemaz neesat lietpratējs, es izvēlētos jūsu ISP ugunsmūri kopā ar jūsu darbvirsmas ugunsmūri. Ja jums ir nelielas tehniskās prasmes, izmantojiet speciālo ierīci. Ja zināt Linux, izmantojiet speciālo ugunsmūra izplatīšanu.
Tāpat: Firewalla izlaiž Purple: tā obligāto tīkla drošības ierīci
Neatkarīgi no tā, kuru maršrutu izvēlaties, jūs iegūsit lielāku drošību nekā pašlaik.
