Główna » jak » Używanie routera do (bardzo) podstawowego bezpieczeństwa sieci domowej

    Używanie routera do (bardzo) podstawowego bezpieczeństwa sieci domowej

    Większość ludzi prawdopodobnie nie uważa się za "administratora", ale jeśli masz komputery korzystające z tego samego punktu dostępu, to właśnie nim jesteś. Ważne jest, aby zrozumieć, jak zapewnić bezpieczeństwo dzieciom korzystającym z komputerów w sieci.

    Bezpieczeństwo w sieci domowej zaczyna się od sprzętu, który już posiadasz. Skąd wiesz, co się dzieje, gdy ktoś używa twojego komputera? Jakie rodzaje działań występują i do jakich witryn mają dostęp Twoi klienci?

    Jeśli chcesz, możesz sprawdzić historię przeglądarki, ale można to łatwo wyczyścić. Można również monitorować dzienniki zdarzeń systemowych, ale to więcej niż większość rodziców chce sobie poradzić.

    Dzisiaj chcemy omówić, w jaki sposób można monitorować, co dzieje się w sieci, w odniesieniu do ruchu przepływającego przez router. Następnie omówimy znaczenie kont użytkowników w systemie Windows i upewnimy się, że wszyscy korzystają ze standardowych lub nawet kont podrzędnych, ale zdecydowanie nie są administratorami!

    Twój router jest Twoją pierwszą linią obrony, więc zmień jego hasło!

    Zwykle po zalogowaniu się do routera bezprzewodowego wystarczy użyć przeglądarki internetowej, która prawdopodobnie wskaże adres IP taki jak 192.168.1.1. Router zostanie "zabezpieczony" prostym domyślnym hasłem, takim jak "hasło" (może nawet być puste).

    Mówiliśmy już wcześniej o tworzeniu silnych haseł i ich zapamiętywaniu oraz o tym, czy powinniśmy je regularnie zmieniać.

    Jednak niezależnie od tego, jakich haseł używasz w sieci społecznościowej i kontach e-mail (wszystkie są oczywiście ważne), chcemy porozmawiać na temat tego konkretnego hasła, które chroni twój router: musisz go natychmiast zmienić i naprawdę potrzebujesz uważać, jakie hasło mu przypisujesz. Nie można łatwo zgadnąć, a rodzice (administratorzy) powinni być jedynymi osobami w gospodarstwie domowym, które je znają.

    Trudno powiedzieć dokładnie, gdzie będzie możliwość zmiany hasła routera, ale większość routerów ma bardzo prosty interfejs, więc nie powinno to być zbyt trudne.

    Na naszym routerze znajduje się w zaawansowanych ustawieniach pod nagłówkiem Administracja, więc nie jest to od razu widoczne.

    Poświęć trochę czasu, poluj i znajdź, a następnie zmień hasło. Zaufaj nam, to jest ważne. Hasło routera zapewnia każdemu nieskrępowany dostęp do połączenia i może ominąć wprowadzone ograniczenia oraz ukryć nieodpowiednie działania w sieci.

    Blokowanie witryn według słów kluczowych i domeny

    Zakładając, że zmieniłeś hasło routera, po zalogowaniu się na ekranie początkowym znajdziesz podstawowe informacje. Zwykle jest to stan twojej sieci, na przykład jeśli jesteś podłączony do Internetu, czy działa twoja sieć bezprzewodowa i inne istotne informacje.

    Chcemy znaleźć opcje bezpieczeństwa i administracji. Szukamy możliwości blokowania określonych witryn, sprawdzania dzienników i innych funkcji. Na tym konkretnym routerze rzeczy te znajdują się w sekcji ustawień zaawansowanych.

    W tym konkretnym modelu routera kontrole rodzicielskie nie są zapakowane i zamiast tego odradzają OpenDNS, o którym mówiliśmy w przeszłości. Poniżej znajdują się elementy sterujące do blokowania witryn i usług.

    Na poniższym zrzucie ekranu zobaczysz przykład, jak może wyglądać typowa sekcja słów kluczowych lub witryny blokująca router.

    W ten sposób można oczywiście wstrzymać podstawowe próby wyświetlania treści dla dorosłych i dla dorosłych.

    Czy zatrzyma każdy przypadek pornografii lub przemocy? Prosta odpowiedź brzmi: nie, chyba że możesz wymyślić każde słowo kluczowe i stronę, której nie chcesz, aby twoi młodsi członkowie rodziny mieli dostęp do.

    Zamykanie usług

    Kiedy mówimy o usługach, mamy na myśli takie rzeczy jak gry, czat, telnet i inne rzeczy, które wymagają określonych portów, które mogą stanowić zagrożenie bezpieczeństwa. Na przykład, telnet jest dobrze znanym protokołem sieci komunikacyjnej, ale jest rzadko używany dzisiaj, ponieważ jest z natury niebezpieczny, ponieważ komunikuje informacje w czystym tekście (nie jest zaszyfrowany).

    Jest mało prawdopodobne, że twoje dzieci będą używały telnetu lub cokolwiek innego znalezionego w tych opcjach. Najprawdopodobniej będą grać w gry przy użyciu Steam lub EA Origins lub innej usługi gier. W tym celu, jeśli masz obawy dotyczące tego typu rzeczy, najlepiej zablokuj aplikacje u ich źródła, na kliencie.

    Ustawianie podstawowych godzin policyjnych i limitów czasowych

    Przejrzysty zestaw kontroli rodzicielskiej pozwala ustawić limity czasu i godziny policyjne. Podobnie, twój router będzie prawdopodobnie miał podobne opcje.

    Na tym konkretnym routerze ta metoda blokowania dostępu dotyczy tylko zablokowanych witryn lub usług, a nie ogólnego dostępu do Internetu. Hurtowa blokada internetowa jest niewygodna dla wszystkich innych osób, więc jeśli twój router pozwala na to, to miejmy nadzieję, że pozwoli ci to obejść za pomocą hasła lub na białej liście niektórych wewnętrznych adresów IP.

    Śledzenie aktywności w dziennikach

    Kolejnym podstawowym wymaganiem kontroli rodzicielskiej jest możliwość monitorowania aktywności użytkownika, na przykład w dziennikach. Znowu twój router prawdopodobnie ma tę funkcję zintegrowaną. W naszym przykładzie widzimy, że ta funkcja znajduje się w sekcji administracyjnej naszego interfejsu użytkownika routera.

    Ten odczyt jest dość mylący, gdy zaczynasz go sortować, a my dodaliśmy tylko zablokowaną stronę, która zawiera nasze słowo kluczowe "porno" jako przykład, jak odczytać dane wyjściowe dziennika.

    Możesz prawdopodobnie wyeliminować niepotrzebne informacje w tych dziennikach.

    W ten sposób możesz zawęzić wyniki do rzeczy, które uważasz za istotne, takich jak pokazywanie tylko zablokowanych witryn i usług, dostęp bezprzewodowy itp..

    Wiedząc, co się dzieje z powiadomieniami

    Przyzwoite kontrole rodzicielskie powinny również wysyłać Ci powiadomienia o aktywności. Może to być również możliwe bezpośrednio z twojego routera, takiego jak na poniższym zrzucie ekranu.

    Jest tu kilka przydatnych opcji, takich jak możliwość otrzymywania powiadomień pocztą e-mail, gdy ktoś próbuje uzyskać dostęp do zablokowanej strony, lub aby logi rutera wysyłane pocztą e-mail do Ciebie zgodnie z harmonogramem. W ten sposób nie musisz logować się do routera z komputera w domu, aby zobaczyć, co się dzieje.

    W porządku, ale prawdopodobnie nie wystarczy

    W końcu korzystanie z wbudowanych funkcji bezpieczeństwa i administracji routera zależy wyłącznie od Ciebie. Jeśli chcesz zadzwonić do swoich klientów w zasłonie ochrony, będziesz potrzebował czegoś bardziej odpowiedniego do tego celu.

    Na szczęście Microsoft zbudował kompleksowy zestaw kontroli rodzicielskiej w systemie Windows 8.1, a system Windows 7 ma solidne możliwości uruchamiania, które można dodatkowo rozszerzyć, pobierając i instalując bezpłatny pakiet Family Safety.

    Jeśli używasz OS X, to Apple upiekło kontrolę rodzicielską i jeśli nie korzystasz z żadnego z nich, lub masz hybrydowe gospodarstwo domowe, takie jak połączenie wszystkich systemów i urządzeń mobilnych, możesz spróbować użyć coś w rodzaju OpenDNS, aby spróbować zabić dzieci.

    Niezależnie od tego, w najbliższych dniach będziemy rozmawiać o innych opcjach, a także chcielibyśmy usłyszeć od Ciebie. Jest to oczywiście ważny temat i wielu z was ma własne dzieci. Daj nam znać, czego używasz i czego chcesz się dowiedzieć więcej. Nasze forum dyskusyjne jest gotowe na Twoje komentarze!

    Wykorzystaj raporty aktywności użytkowników, aby określić, które funkcje kontroli rodzicielskiej mają być używane
    UX Design 10 rzeczy, których mogą podróżować strony internetowe
    Korzystanie z Windows Mobility Center w Vista
    Następny artykuł
    Nawigacja użytkowa Jak wpływa na projekt użytkownika
    Poprzedni artykuł
    Używanie programu Word 2007 jako narzędzia blogowania