Obětí kybernetických útoků se stávají statisíce uživatelů a situace se bude jen komplikovat, zejména s ohledem na zdánlivě nezadržitelný nárůst chytrých zařízení v našich domácnostech.
S ohledem na to jsme věnovali velkou péči tomu, aby byl Synology Router Manager (SRM) – operační systém, který pohání každý směrovač Synology – vybaven pokročilými síťovými funkcemi, které usnadňují zabezpečení jakéhokoli typu sítě.
V tomto článku vám vysvětlíme, jak chránit domácí síť a jaký význam má segmentace sítě.
Neviditelná rizika
Chytrá zařízení přinášejí do domácností nebývalé pohodlí, ale mohou také představovat bezpečnostní rizika. Zařízení internetu věcí jsou zranitelná vůči stále rostoucím hrozbám, na které prodejci nemusí být připraveni. Některá zařízení internetu věcí totiž zcela postrádají aktualizační mechanismy. Kromě toho je podpora nevyhnutelně ukončena, když chytré zařízení dosáhne stavu, kdy mu končí životnost, což jej činí zranitelným vůči útokům.
Kompromitované zařízení internetu věcí může být v tichosti zneužito a stát se součástí botnetu nebo použito ke sledování vašich životních návyků. Může ohrozit i zařízení, jako jsou počítače, notebooky, tablety a NAS, která jsou připojena k vaší domácí síti. Tomuto útoku se říká útok bočním přesunem a jeho původcem je obvykle zranitelný NAS nebo počítač, který infikuje zařízení IoT prostřednictvím nezabezpečené sítě.
Zavedení segmentace sítě
Nyní by již mělo být jasné, že proaktivní přístup k zabezpečení sítě je nezbytný. Doporučujeme preventivně rozdělit zařízení připojená k internetu do různých sítí. Pro běžného domácího uživatele to bude domácí (primární) síť a síť IoT. Pro některé jednotlivce mohou být vhodné sítě pro hosty.
Proces vytváření samostatných sítí VLAN nebo virtuálních místních sítí je u směrovačů Synology velmi jednoduchý. Prozkoumejme tyto sítě a podívejme se, jak je díky systému SRM snadné je nastavit.
Další informace o segmentaci sítě
Obrázek 1. Jednoduché vytvoření těchto VLAN může výrazně zvýšit zabezpečení vaší sítě.
Domácí síť
Ve výchozím nastavení je vytvořena primární síť, ve které se nachází většina vašich zařízení: notebooky, tablety, chytré telefony, chytré televizory, chytré domácí rozbočovače a chytré reproduktory. Přestože chytré televizory, chytré reproduktory a chytré domácí rozbočovače jsou zařízení internetu věcí, obvykle dostávají konzistentní aktualizace zabezpečení a mohou být ponechány v primární síti. Případně je lze přesunout do sítě IoT a zajistit jejich dostupnost z konkrétních zařízení v hlavní síti.
Obrázek 2. Některá zařízení, která se obvykle vyskytují v domácích sítích.
Safe Access, balíček SRM pro filtrování webových stránek, integruje službu Google Safe Browsing a další externí databáze za účelem identifikace a blokování domén, které obsahují nežádoucí obsah, jako je malware, sociální inženýrství, potenciálně škodlivé aplikace a phishing. Služba Safe Access také nabízí robustní rodičovskou kontrolu bez příplatku s pokročilými funkcemi, jako jsou časové limity pro používání internetu, filtry obsahu, monitorování používání internetu a možnost vytvářet vlastní zásady pro každé zařízení.
Obrázek 3. Hlavní ovládací panel programu Safe Access poskytuje přehled o používání sítě z ptačí perspektivy
Další balík zaměřený na zabezpečení, který je k dispozici v systému SRM, Threat Prevention, kontroluje příchozí a odchozí pakety (internetový provoz) a v případě, že jsou škodlivé, je zahazuje.
Další informace o bezpečném přístupu
Další informace o prevenci hrozeb
Síť IoT
Zařízení internetu věcí vzala trh útokem. Jako zařízení internetu věcí dnes existuje vše od ledniček a kávovarů až po odvlhčovače a otevírače garážových vrat. Přestože nepochybně přinášejí pohodlí, každé z nich může představovat potenciální bezpečnostní riziko.
Obrázek 4. Některá chytrá zařízení, která se dnes běžně vyskytují v domácnostech.
Pomocí SRM je můžete buď izolovat do vlastní sítě, nebo povolit jednosměrnou komunikaci se zařízeními v jiných sítích pomocí pravidel brány firewall. Pravidla brány firewall lze například nastavit tak, aby povolovala pouze připojení iniciovaná ze zařízení NAS pro komunikaci s IP kamerami, ale nikoli naopak, čímž se zabrání potenciálnímu infikování zařízení NAS rizikovým zařízením IoT.
Obrázek 5. Nastavení jednosměrných pravidel brány firewall pro přístup k IP kamerám z NAS.
Technologie Threat Prevention, nazývaná Intrusion Prevention System (IPS), je nedílnou součástí bezpečnostní ochrany mnoha podniků. Tato technologie je k dispozici ve všech směrovačích Synology a lze ji použít k ochraně domácích sítí a sítí IoT, přičemž vás upozorní, pokud bylo některé z vašich zařízení napadeno, abyste mohli přijmout opatření.
Chcete-li vytvořit síť IoT pomocí funkce VLAN, přečtěte si našeho stručného průvodce nasazením VLAN.
Síť pro hosty
Ačkoli se může zdát, že sítě pro hosty jsou velmi bezpečné, smartphony hostů mohou být náhodně infikovány malwarem, aniž by o tom věděli a tento malware může nakonec infikovat zařízení ve vaší domácí síti. Chcete-li se vyhnout stigmatu sítě pro hosty, doporučujeme jí dát méně nápadný název SSID (nepoužívejte slovo “host”).
Vytvoření sítě pro hosty pomocí směrovačů Synology je otázkou několika kliknutí. Pro zkušené uživatele jsou k dispozici pokročilé funkce, včetně rotace hesel, která v pravidelných intervalech automaticky generuje nová hesla sítě pro hosty, a portálu sítě pro hosty, který uživatelům před přístupem do sítě pro hosty zobrazí přizpůsobitelnou úvodní webovou stránku.
Přečtěte si více o řízení dopravy
Směrovače Synology vás ochrání
Naše směrovače vám poskytnou všechny nástroje, které potřebujete k zajištění bezpečnějšího a zabezpečenějšího internetu, a to díky vestavěnému softwaru, který pracuje v zákulisí, aby udržel hrozby na uzdě, zatímco funkce segmentace sítě umožňuje snadno vytvořit samostatné sítě pro různá zařízení.
Podívejte se, proč jsou tak chválené, a zjistěte více o všech jejich funkcích zde.