Official Blog
Cum să vă securizați locuința smart cu routerele Synology
Synology Team
1 December 2022

Cum să vă securizați locuința smart cu routerele Synology

Sute de mii de utilizatori sunt victime ale atacurilor cibernetice, iar situația va deveni din ce în ce mai complexă, mai ales odată cu creșterea aparent de neoprit a dispozitivelor inteligente în casele noastre.

Ținând cont de acest lucru, am acordat o atenție semnificativă echipării Synology Router Manager (SRM) – sistemul de operare care echipează fiecare router Synology – cu funcționalități avansate de rețea care facilitează securizarea oricărui tip de rețea.

În acest articol, vă vom explica cum să vă protejați rețeaua de acasă și importanța segmentării rețelei.

Riscurile invizibile

Dispozitivele inteligente aduc un confort fără precedent în gospodării, dar pot prezenta și riscuri de securitate. Dispozitivele IoT sunt vulnerabile la amenințări din ce în ce mai mari, pentru care este posibil ca furnizorii să nu fi fost pregătiți. De fapt, unele dispozitive IoT sunt complet lipsite de mecanisme de actualizare. În plus, suportul este inevitabil abandonat atunci când un dispozitiv inteligent ajunge la sfârșitul duratei de viață, lăsându-l vulnerabil la atacuri.

Un dispozitiv IoT compromis poate fi deturnat în tăcere pentru a deveni parte a unui botnet sau poate fi folosit pentru a vă monitoriza obiceiurile de viață. Poate compromite chiar și dispozitive precum computere, notebook-uri, tablete și NAS care sunt conectate la rețeaua dvs. de acasă. Acest lucru se numește atac cu mișcare laterală și provine, de obicei, de la un NAS sau PC vulnerabil care infectează dispozitivele IoT printr-o rețea nesigură.

Introducem segmentarea rețelei

Ar trebui să fie clar până acum că o abordare proactivă a securității rețelei este imperativă. Vă recomandăm să luați măsura preventivă de a vă separa dispozitivele conectate la internet în rețele diferite. Pentru utilizatorul casnic obișnuit, aceasta ar fi o rețea casnică (principală) și o rețea IoT. Pentru anumite persoane, rețelele de oaspeți pot fi potrivite.

Procesul de creare de VLAN-uri separate sau rețele locale virtuale este foarte simplu cu routerele Synology. Să examinăm aceste rețele și să vedem cum SRM facilitează configurarea lor.

Aflați mai multe despre segmentarea rețelei

Figura 1. Simpla creare a acestor VLAN-uri poate crește semnificativ securitatea rețelei dumneavoastră.

 

 

Rețea de acasă

Rețeaua principală stabilită în mod implicit este cea în care se află majoritatea dispozitivelor dumneavoastră: laptopuri, tablete, smartphone-uri, televizoare inteligente, hub-uri inteligente pentru casă și difuzoare inteligente. Deși televizoarele inteligente, difuzoarele inteligente și hub-urile pentru locuințe inteligente sunt dispozitive IoT, acestea tind să primească actualizări de securitate consistente și pot fi lăsate în rețeaua primară. Alternativ, acestea pot fi mutate în rețeaua IoT și pot fi făcute accesibile de la anumite dispozitive din rețeaua principală.

Figura 2. Unele dintre dispozitivele care se găsesc în mod obișnuit în rețelele casnice.

 

Safe Access, pachetul SRM pentru filtrarea web, integrează Google Safe Browsing și alte baze de date externe pentru a identifica și bloca domene care conțin conținut nedorit, cum ar fi malware, inginerie socială, aplicații potențial dăunătoare și phishing.

Safe Access dispune, de asemenea, de controale parentale robuste, fără costuri suplimentare, cu funcții avansate, cum ar fi limite de timp de utilizare a internetului, filtre de conținut, monitorizare a utilizării internetului și posibilitatea de a crea politici personalizate pentru fiecare dispozitiv.

Figura 3. Tabloul de bord principal al Safe Access oferă o imagine de ansamblu a utilizării rețelei dvs.

 

Un alt pachet axat pe securitate disponibil în SRM, Threat Prevention (Prevenirea amenințărilor), inspectează pachetele de intrare și de ieșire (traficul de internet) și le elimină dacă sunt rău intenționate.

Aflați mai multe despre Safe Access

Aflați mai multe despre Prevenirea amenințărilor

Rețeaua IoT

Dispozitivele IoT au luat cu asalt piața. Totul, de la frigidere și mașini de cafea la dezumidificatoare și deschizătoare de uși de garaj, există acum ca dispozitive IoT. Deși acestea aduc, fără îndoială, confort, fiecare dintre ele poate reprezenta un potențial risc de securitate.

Figura 4. Unele dintre dispozitivele inteligente care se găsesc în mod obișnuit în locuințele din zilele noastre.

 

Cu SRM, puteți fie să le izolați în propria rețea, fie să permiteți comunicarea unidirecțională cu dispozitive din alte rețele prin intermediul regulilor de firewall. De exemplu, regulile de firewall pot fi setate astfel încât să permită doar conexiunile inițiate de un NAS să comunice cu camerele IP, dar nu și invers, împiedicând astfel ca dispozitivul IoT riscant să poată infecta NAS-ul.

Figura 5. Setarea regulilor firewall unidirecționale pentru a permite accesul la camerele IP de pe NAS.

 

Tehnologia care stă la baza prevenirii amenințărilor, numită sistem de prevenire a intruziunilor (IPS), este parte integrantă a apărării de securitate a multor întreprinderi. Această tehnologie este disponibilă pe toate routerele Synology și poate fi utilizată pentru a vă proteja rețelele casnice și IoT, alertându-vă dacă vreunul dintre dispozitivele dvs. a fost compromis, astfel încât să puteți lua măsuri.

Pentru a stabili o rețea IoT utilizând funcționalitatea VLAN, consultați ghidul nostru de inițiere rapidă pentru implementarea VLAN.

Rețea pentru oaspeți

Deși rețelele de oaspeți pot părea prea prudente, este posibil ca smartphone-urile oaspeților să fi fost infectate întâmplător cu programe malware fără ca aceștia să știe, iar aceste programe malware pot ajunge să infecteze dispozitivele din rețeaua dvs. de acasă. Pentru a evita riscul de a avea o rețea de oaspeți, vă recomandăm să îi dați un nume SSID mai puțin vizibil (nu folosiți cuvântul “guest”).

Crearea unei rețele de oaspeți cu routerele Synology este la doar câteva clicuri distanță. Funcțiile avansate, inclusiv rotația parolelor, care generează automat noi parole pentru rețeaua de oaspeți la intervale regulate, și portalul rețelei de oaspeți, care afișează utilizatorilor o pagină web de destinație personalizabilă înainte ca aceștia să poată accesa rețeaua de oaspeți, sunt disponibile pentru utilizatorii experimentați.

Cum se creează o rețea de oaspeți

Citiți mai multe despre gestionarea traficului

Routerele Synology vă oferă protecție

Routerele noastre vă oferă toate instrumentele de care aveți nevoie pentru a vă asigura un internet mai sigur și mai securizat, cu software încorporat care lucrează în fundal pentru a ține amenințările la distanță, în timp ce funcționalitatea de segmentare a rețelei simplifică crearea de rețele separate pentru diferite dispozitive.

Aflați de ce sunt atât de apreciate și aflați mai multe despre toate caracteristicile lor aici.