К основному контенту

👩🦽 Настройка bridge на Debian , выполняющий роль межсетевого экрана

# Задача: хотим внедрить в своей сети мост (bridge) на Debian,# выполняющий также задачи межсетевого экрана,# т.е. получить возможность фильтрации трафика, не сильно меняя топологию# и совсем не меняя адресацию в сети и шлюз по умолчанию.# Желательно, чтобы мост-МЭ при этом вообще не имел IP-адресов# на интерфейсах (обращенном наружу и смотрящему в защищаемую сеть)# Администрировать его и смотреть на нем логи предлагается локально# или путем подключения к выделенной сети администрирования# Ставим его в сети так, чтобы одним интерфейсом моста он был# подключен к провайдеру или другому уже имеющемуся шлюзу по умолчанию,# а другой «смотрел» в защищаемую ЛВС, например в порт коммутатора# Таким образом, приходящий извне трафик прежде чем попасть в защищаемую сеть# будет всегда проходить через мост на котором мы его будем фильтровать# с помощью iptablesСхема тестового стенда

Почему безопасность роутера важнее наличия антивируса

11.05.2019



Содержание

  • 1 Обновляйте прошивку
  • 2 Придумайте уникальное имя и пароль
  • 3 Меняйте роутер раз в несколько лет

Как правило, мы обычно не уделяем внимание такой вещи, как безопасность маршрутизатора, а зря. Через Wi-Fi устройства можно буквально управлять вашей жизнью.

При покупке вами роутера, сетевая безопасность вряд ли была важнее скорости передачи данных, диапазона.

Пришло время задуматься и о защищённости. Если маршрутизатор заражён вредоносным ПО, все устройства, которые подключатся к сети, станут уязвимыми: от смартфона и смарт-часов до телевизора и Яндекс.

Недавно специалист по исследованиям угроз Cisco при сотрудничестве с ФБР обнаружил, что вредоносная система заразила сотни тысяч маршрутизаторов Wi-Fi таких производителей, как Netgear, TP-Link, Linksy, Asus и D-Link, причём Netgear, D-Link и Linksys выпустили обновления и посоветовали установить сложные пароли, а TP-Link и Asus проигнорировали проблему. Кстати, значительная часть устройств использовалась более пяти лет.

Вредоносная программа VPNFilter, способная управлять интернет-трафиком, была создана с целью атаки роутеров известных брендов, которые не установили дополнительные системы защиты.

Безопасность роутера означает, что вы случайно не откроете фальшивый банковский сайт в браузере компьютера. Или что никто не получит доступ к электронной почте, мессенджерам, облачными хранилищам через Wi-Fi устройство.

Что делать? Для начала убедитесь, что на вашу Wi-Fi станцию установлена последняя версия ПО. Правило обновлять прошивку вовремя касается всех электронных устройств. Недавний опрос компании Security Tripwire показал, что только 32% пользователей знают, как обновлять свои маршрутизаторы.

Точно так же большинство людей не знает, как лечить заражённые устройства. Но ведь роутер, он как холодильник или кондиционер: нужно своевременно менять фильтры.

Обновляйте прошивку

Может, для кого-то это станет открытием, но устройство не может всегда оставаться защищённым, и безопасность роутера нужно обеспечивать:

  • Обратитесь к руководству по эксплуатации маршрутизатора, чтобы получить его IP-адрес, строку из цифр, которую вы введёте в браузере для доступа к панели управления устройством и сетью. Запишите уникальные данные, которые, как вам кажется, могут оказаться полезными, и бережно храните эту информацию.
  • После ввода IP-адреса маршрутизатора в веб-браузере войдите в личный кабинет. На панели управления найдите функцию настройки прошивки. Найдите кнопку, позволяющую проверить последнюю версию прошивки.
  • Если обновление доступно, установите его и перезапустите маршрутизатор. Повторяйте этот процесс каждые три-шесть месяцев.
  • Если вы используете маршрутизатор, предоставляемый широкополосным провайдером, например, Ростелекомом, обратитесь в отдел обслуживания клиентов и узнайте, когда обновлялось устройство.

Придумайте уникальное имя и пароль

Если ваше имя пользователя и пароль – это что-то вроде «admin» и «password», то у вас проблемы. Многие станции Wi-Fi поставляются со слабыми универсальными паролями по умолчанию, которые, вообще-то, нужно менять.

Проблема устройств со слабыми входными параметрами заключается в том, что любой пользователь в диапазоне действия вашего маршрутизатора может изменить настройки.

Проверяя обновления прошивки в веб-панели вашего маршрутизатора, заодно создайте себе уникальные логин и пароль. Эксперты по безопасности рекомендуют создавать длинные сложные пароли, состоящие из бессмысленных фраз и добавленных номеров и специальных символов (например, My_fav0rite_numb3r). Запишите учетные данные на том же листе бумаги, где вы записали свой IP-адрес. Понятно, что этим почти никто не занимается, но написать какой-нибудь бред, о котором знаете только вы, нетрудно.

Меняйте роутер раз в несколько лет

Даже если маршрутизатор работает отлично, устройство, скорее всего, перестало получать обновления прошивки и стало уязвимее для киберугроз. Пользуйтесь 3-5 лет, но не больше. Тем более, с таким сроком владения его ещё можно будет продать.

Чтобы определить, пора ли менять устройство, посмотрите новости о выходе прошивок для вашей модели. Если сообщений об этом нет более года, обновления прекратились.

При поиске нового маршрутизатора выбирайте те, где есть автоматическое обновление, чтобы избавиться от необходимости периодически проверять и загружать обновления. Обратите внимание на интеллектуальные системы Wi-Fi вроде Eero (от $199) или Google Wifi ($119). Да они дороже, но зато с их помощью можно создавать сети с несколькими системами защиты.

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображений PNG, J…

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone https://gith…