Организация домашней сети – не праздная задача. Ею должен заниматься специалист. Что нужно сделать обязательно, чтобы обезопасить себя, я вкратце расскажу в этой статье. Считайте, что это советы от человека, много лет проработавшего администратором локальной вычислительной сети.
Что приносит и уносит интернет?
Сейчас не только городской житель, но и сельский приводит немало времени в киберпространстве. От этого уже никуда не деться и от этого уже никто не откажется. Телевизор постепенно отходит на второй план, а то и вовсе исчезает из нашей жизни.
Городские многоэтажки давно подсажены на широкополосный интернет, поставляемы по витой паре в квартиры. Многие сёла, особенно в густонаселённых регионах, тоже обеспечивают такой тип доступа, где можно выбрать скорость приёма и передачи данных до 100 мегабит. В городах скорость уже предлагается уже 200 и 300 мегабит в секунду. Чем выше скорость, тем меньше возможность вернуть неверно выполненный шаг. А это влечёт за собой иногда неприятные последствия.
Высокоскоростным доступом в интернет нас обеспечили не только для нашего удобства. Обратную сторону этой медали мы не видим, а это – возможность контролировать нас и наши действия. Анонимности в интернете давно не существует. Её не было и изначально, просто ошибочно считалось, что раньше-то она была.
Всё меньше остаётся людей, которые, как говорят на сленге, просто шарят в интернете. Через интернет мы уже подключены к различным услугам и не только государственным. Мы оплачиваем услуги и товары, внося данные своих счетов, адреса и даже паспортные данные. Конечно, нам клянутся и уверяют в безопасности, надёжности и конфиденциальности всех переданных вами данных. А потом вы удивляетесь, когда вам начинают массово поступать звонки от неизвестных абонентов, предлагающих вам чёрт знает что.
Но это отдельная тема разговора, лишь косвенно касающаяся общей безопасности нашего нахождения в киберпространстве. Просто он наглядно показывает, насколько открыт этот условно защищённый от всех бед интернет. И насколько важно соблюдать элементарные правила безопасности. Что может для этого сделать каждый из нас, поговорим дальше.
Безопасность на первом месте
К нам в квартиру или в дом заходит проводочек в оболочке. Вернее, в этой оболочке должно быть как минимум 4 проводочка, а лучше, когда их 8. Это разные категории кабеля "витая пара". Почему витая? Потому что скрученные между собой два провода, на 50% снижают утечку сигнала в эфир. Меньше потери – надёжнее связь. И меньше вероятность беспроводного подключения к вашему каналу связи сторонних устройств.
Не вдаваясь в технические тонкости, перехожу к следующему этапу.
Что с этим проводом делать дальше?
Обычно в услуги поставки включается оконечивание этого провода. То есть, это не просто кабель со свитыми попарно проводами, а уже установленная специальная вилка. Её можно воткнуть непосредственно в компьютер или ноутбук, выполнить инструкцию по подключению к провайдеру, и будет вам счастье. Первая часть действий называется физическим подключением, а вторая - логическим.
После физического подключения ваш компьютер договаривается с установленным в вашем доме или не вдалеке от дома, если это частный сектор, коммутатором провайдера. Когда они договорятся, обычно это доли секунды, встроенный в ваш компьютер сетевой адаптер начинает весело моргать зелёным огоньком. Форма этого договора называется протоколом. Вернее, это часть протокола. Полностью протокол будет выполнен после вашей авторизации в сети, то есть, когда вы введёте выданные вам имя и пароль для соединения. С этого момента вам доступна вся открытая информация, хранящаяся во всемирной сети. С таким же успехом хранящаяся в вашем компьютере информация может стать достоянием кого угодно.
И не обманывайтесь тем, что на вашем компьютере ничего такого нет, что могло бы заинтересовать мошенников. Уже одно то, что протокольные физические и логические адреса вашего сетевого устройства дают возможность точно определить адрес вашего проживания, уже повод задуматься. А можно ли поставить какой-то шлюз?
Конечно, можно. Только давайте усложним задачу. Даже предположим, что вы живёте один одинёшенек в своей квартире, но у вас есть смартфон. Более того, у вас может быть ещё и планшет и даже смарт телевизор с возможностью подключения к интернет по радиоканалу. А у вас лишь один провод с вилкой, который вы уже воткнули в компьютер. Как же быть? Оплачивать ежемесячно сотни рублей и иметь возможность подключить только одно устройство - не разумно. Ту мы переходим к следующему шагу.
Точка доступа
Наверняка вы слышали это выражение. В электрической сети есть понятие узел, когда в одной точке соединяются более двух проводов. В сети информационной просто соединить несколько кусков провода и развести их на два или три приёмника не получится. Здесь нужен специальный соединитель. Это электронное устройство со своим питанием, входами и выходами. Можно его упрощённо сравнить с тройником в розетке. Но тройник – это простой электрический узел. Здесь же нужно раздать сигнал на разные устройства.
Нужен расширитель. Их существует два типа. Если все устройства у вас имеют вход под информационную вилку, такую же, которую вам установил провайдер, когда завёл в дом интернет, то можно поставить простой свитч. Его задача – раздать сигнал на однотипные устройства. Он, как говорят информатизаторы, не имеет мозгов, то есть безумен. Сейчас такими устройствами почти никто не пользуется из-за сильно ограниченного функционала.
Есть более сложное устройство под названием роутер. Это уже сложное устройство с головой. Голова в данном контексте означает программно-аппаратный комплекс управления. Современные роутеры, а можно называть их по-русски – маршрутизаторы, обеспечивают полноценную точку доступа. Помимо соединения по проводу, они ещё могут передавать и принимать сигнал по радиоканалу, называемому Wi-Fi, звучит как ругательство – вай-фай. А ещё они обеспечивают передачу потокового сигнала. Это ничто иное, как телевизионный сигнал и цифровая телефония. То есть мы получаем три разнородные среды: проводную, потоковую и радиосигнал.
Возвращаясь к вопросу безопасности, первая и последняя среда передачи подлежит обязательной защит
Теперь по порядку.
1. Роутер обеспечивает самостоятельное физическое и логическое соединение с провайдером. Данные аккаунта для соединения заносятся в сам роутер при его настройке.
2. Роутер обеспечивает сетевой экран или шлюз, который по умолчанию не включен, нужно подключать и настраивать его параметры самостоятельно.
3. Роутер защищает каналы связи по WI-Fi и ограничивает число одновременно подключенных устройств. Это тоже настраивается самостоятельно, по умолчанию радиоканал совершенно открытый.
4. Роутер может на своём уровне защитить все устройства, находящиеся уже за ним, от некоторых типов атак. Это тоже настраивается вручную.
5. К роутеру можно подключить сетевое хранилище - внешний диск, доступ к которому можно обеспечить всем или отдельным устройствам в домашней сети.
6 Роутер ведёт протокол, который можно в текстовом виде изучить, чтобы выяснить проблемы с сетью на стороне провайдера или в домашней сети. Для специалистов эта информация важнее, чем обычное включение, выключение или перезагрузка устройств в домашней сети или самого роутера.
7. Роутер может работать круглосуточно и не требует выключения на ночь или при вашем выходе из дома, скажем, в магазин.
Это далеко не полный перечень возможностей современных маршрутизаторов. Для чего я всё это перечислил? Если вы не специалист в компьютерных сетях, то вам непременно следует пригласить такого специалиста, чтобы он настроил вам ваш домашний маршрутизатор. А ещё, я об этом не написал, можно сохранить все настройки в специальный файл, который можно в случае какого-то глобального сбоя устройства подгрузить самостоятельно уже без приглашения специалиста.
По каждому из первых шести перечисленных мной пунктов можно было бы написать отдельную статью. Специалистов я из вас не сделаю, дав подробные объяснения, потому что они будут изобиловать специальными терминами. А вам оно надо? Пусть каждый занимается своим делом. Специалистов по компьютерным сетям сейчас много, поэтому лучше такового пригласить, чтобы самому не изучать эту сложную науку.
И ещё одно, что нужно вам знать. Это снова к вопросу о безопасности. Не отдавайте приглашённому специалисту что называется пароли и явки. Добросовестный специалист обязательно попросит вас самостоятельно придумать пароли для защиты радиоканала и для входа в сам маршрутизатор. Пусть даже вам при настройке и перезагрузке десять раз придётся эти пароли набирать, делайте это самостоятельно.
Подытожим всё, что я тут изложил. Поверьте, я рассказал вам о самой простейшей домашней сети с точкой доступа, обеспечивающей работу в трёх разных средах приёма и передачи информации. Я видел в своей практике разные гибридные сети с несколькими роутерами и свитчами, похожими уже не столько на домашнюю, сколько на сеть небольшой организации. И всё это ради того, чтобы максимально обезопасить себя и свои данные. Расходы окупаются, ибо скупой платит дважды.
Друзья, если вас интересуют вопросы безопасности вашей домашней сети и какие-то пункты требуют полноценного описания, то подпишитесь на мой блог и напишите об этом в комментариях. Полученный мной опыт за многие десятилетия работы в крупной корпорации помогут мне ответить на ваши вопросы.
Что приносит и уносит интернет?
Сейчас не только городской житель, но и сельский приводит немало времени в киберпространстве. От этого уже никуда не деться и от этого уже никто не откажется. Телевизор постепенно отходит на второй план, а то и вовсе исчезает из нашей жизни.Городские многоэтажки давно подсажены на широкополосный интернет, поставляемы по витой паре в квартиры. Многие сёла, особенно в густонаселённых регионах, тоже обеспечивают такой тип доступа, где можно выбрать скорость приёма и передачи данных до 100 мегабит. В городах скорость уже предлагается уже 200 и 300 мегабит в секунду. Чем выше скорость, тем меньше возможность вернуть неверно выполненный шаг. А это влечёт за собой иногда неприятные последствия.
Высокоскоростным доступом в интернет нас обеспечили не только для нашего удобства. Обратную сторону этой медали мы не видим, а это – возможность контролировать нас и наши действия. Анонимности в интернете давно не существует. Её не было и изначально, просто ошибочно считалось, что раньше-то она была.
Но это отдельная тема разговора, лишь косвенно касающаяся общей безопасности нашего нахождения в киберпространстве. Просто он наглядно показывает, насколько открыт этот условно защищённый от всех бед интернет. И насколько важно соблюдать элементарные правила безопасности. Что может для этого сделать каждый из нас, поговорим дальше.
Безопасность на первом месте
К нам в квартиру или в дом заходит проводочек в оболочке. Вернее, в этой оболочке должно быть как минимум 4 проводочка, а лучше, когда их 8. Это разные категории кабеля "витая пара". Почему витая? Потому что скрученные между собой два провода, на 50% снижают утечку сигнала в эфир. Меньше потери – надёжнее связь. И меньше вероятность беспроводного подключения к вашему каналу связи сторонних устройств.Не вдаваясь в технические тонкости, перехожу к следующему этапу.
Что с этим проводом делать дальше?
Обычно в услуги поставки включается оконечивание этого провода. То есть, это не просто кабель со свитыми попарно проводами, а уже установленная специальная вилка. Её можно воткнуть непосредственно в компьютер или ноутбук, выполнить инструкцию по подключению к провайдеру, и будет вам счастье. Первая часть действий называется физическим подключением, а вторая - логическим.После физического подключения ваш компьютер договаривается с установленным в вашем доме или не вдалеке от дома, если это частный сектор, коммутатором провайдера. Когда они договорятся, обычно это доли секунды, встроенный в ваш компьютер сетевой адаптер начинает весело моргать зелёным огоньком. Форма этого договора называется протоколом. Вернее, это часть протокола. Полностью протокол будет выполнен после вашей авторизации в сети, то есть, когда вы введёте выданные вам имя и пароль для соединения. С этого момента вам доступна вся открытая информация, хранящаяся во всемирной сети. С таким же успехом хранящаяся в вашем компьютере информация может стать достоянием кого угодно.
И не обманывайтесь тем, что на вашем компьютере ничего такого нет, что могло бы заинтересовать мошенников. Уже одно то, что протокольные физические и логические адреса вашего сетевого устройства дают возможность точно определить адрес вашего проживания, уже повод задуматься. А можно ли поставить какой-то шлюз?
Конечно, можно. Только давайте усложним задачу. Даже предположим, что вы живёте один одинёшенек в своей квартире, но у вас есть смартфон. Более того, у вас может быть ещё и планшет и даже смарт телевизор с возможностью подключения к интернет по радиоканалу. А у вас лишь один провод с вилкой, который вы уже воткнули в компьютер. Как же быть? Оплачивать ежемесячно сотни рублей и иметь возможность подключить только одно устройство - не разумно. Ту мы переходим к следующему шагу.
Точка доступа
Наверняка вы слышали это выражение. В электрической сети есть понятие узел, когда в одной точке соединяются более двух проводов. В сети информационной просто соединить несколько кусков провода и развести их на два или три приёмника не получится. Здесь нужен специальный соединитель. Это электронное устройство со своим питанием, входами и выходами. Можно его упрощённо сравнить с тройником в розетке. Но тройник – это простой электрический узел. Здесь же нужно раздать сигнал на разные устройства.Нужен расширитель. Их существует два типа. Если все устройства у вас имеют вход под информационную вилку, такую же, которую вам установил провайдер, когда завёл в дом интернет, то можно поставить простой свитч. Его задача – раздать сигнал на однотипные устройства. Он, как говорят информатизаторы, не имеет мозгов, то есть безумен. Сейчас такими устройствами почти никто не пользуется из-за сильно ограниченного функционала.
Есть более сложное устройство под названием роутер. Это уже сложное устройство с головой. Голова в данном контексте означает программно-аппаратный комплекс управления. Современные роутеры, а можно называть их по-русски – маршрутизаторы, обеспечивают полноценную точку доступа. Помимо соединения по проводу, они ещё могут передавать и принимать сигнал по радиоканалу, называемому Wi-Fi, звучит как ругательство – вай-фай. А ещё они обеспечивают передачу потокового сигнала. Это ничто иное, как телевизионный сигнал и цифровая телефония. То есть мы получаем три разнородные среды: проводную, потоковую и радиосигнал.
Возвращаясь к вопросу безопасности, первая и последняя среда передачи подлежит обязательной защит
Теперь по порядку.
1. Роутер обеспечивает самостоятельное физическое и логическое соединение с провайдером. Данные аккаунта для соединения заносятся в сам роутер при его настройке.2. Роутер обеспечивает сетевой экран или шлюз, который по умолчанию не включен, нужно подключать и настраивать его параметры самостоятельно.
3. Роутер защищает каналы связи по WI-Fi и ограничивает число одновременно подключенных устройств. Это тоже настраивается самостоятельно, по умолчанию радиоканал совершенно открытый.
4. Роутер может на своём уровне защитить все устройства, находящиеся уже за ним, от некоторых типов атак. Это тоже настраивается вручную.
5. К роутеру можно подключить сетевое хранилище - внешний диск, доступ к которому можно обеспечить всем или отдельным устройствам в домашней сети.
6 Роутер ведёт протокол, который можно в текстовом виде изучить, чтобы выяснить проблемы с сетью на стороне провайдера или в домашней сети. Для специалистов эта информация важнее, чем обычное включение, выключение или перезагрузка устройств в домашней сети или самого роутера.
7. Роутер может работать круглосуточно и не требует выключения на ночь или при вашем выходе из дома, скажем, в магазин.
Это далеко не полный перечень возможностей современных маршрутизаторов. Для чего я всё это перечислил? Если вы не специалист в компьютерных сетях, то вам непременно следует пригласить такого специалиста, чтобы он настроил вам ваш домашний маршрутизатор. А ещё, я об этом не написал, можно сохранить все настройки в специальный файл, который можно в случае какого-то глобального сбоя устройства подгрузить самостоятельно уже без приглашения специалиста.
По каждому из первых шести перечисленных мной пунктов можно было бы написать отдельную статью. Специалистов я из вас не сделаю, дав подробные объяснения, потому что они будут изобиловать специальными терминами. А вам оно надо? Пусть каждый занимается своим делом. Специалистов по компьютерным сетям сейчас много, поэтому лучше такового пригласить, чтобы самому не изучать эту сложную науку.
И ещё одно, что нужно вам знать. Это снова к вопросу о безопасности. Не отдавайте приглашённому специалисту что называется пароли и явки. Добросовестный специалист обязательно попросит вас самостоятельно придумать пароли для защиты радиоканала и для входа в сам маршрутизатор. Пусть даже вам при настройке и перезагрузке десять раз придётся эти пароли набирать, делайте это самостоятельно.
Подытожим всё, что я тут изложил. Поверьте, я рассказал вам о самой простейшей домашней сети с точкой доступа, обеспечивающей работу в трёх разных средах приёма и передачи информации. Я видел в своей практике разные гибридные сети с несколькими роутерами и свитчами, похожими уже не столько на домашнюю, сколько на сеть небольшой организации. И всё это ради того, чтобы максимально обезопасить себя и свои данные. Расходы окупаются, ибо скупой платит дважды.
Друзья, если вас интересуют вопросы безопасности вашей домашней сети и какие-то пункты требуют полноценного описания, то подпишитесь на мой блог и напишите об этом в комментариях. Полученный мной опыт за многие десятилетия работы в крупной корпорации помогут мне ответить на ваши вопросы.
До новых встреч!