Conform raportului BSI privind situația securității IT în Germania în 2022 ( 1 ),), nivelul de amenințare în spațiul cibernetic este mai ridicat ca niciodată. Infractorii cibernetici folosesc cele mai noi tehnologii pentru a ataca companii, instituții guvernamentale și persoane private. Situația devine din ce în ce mai complexă, mai ales odată cu creșterea aparent de neoprit a dispozitivelor inteligente din casele noastre. Prin urmare, este mai important ca oricând să vă securizați în mod corespunzător propriul WLAN împotriva atacurilor asupra propriilor dispozitive și să protejați eficient datele private. Cea mai bună modalitate de a face acest lucru este segmentarea rețelei.
Riscurile invizibile ale casei inteligente
Dispozitivele IoT (“Internet of Things”) sunt dispozitive care sunt conectate la o rețea și care colectează, analizează și evaluează date. Acestea sunt adesea numite dispozitive inteligente. Dispozitivele IoT și sistemele de casă inteligentă aduc utilizatorilor casnici un confort fără precedent. În același timp, însă, acestea prezintă și riscuri ridicate de securitate. Deoarece aceste dispozitive sunt deosebit de vulnerabile la amenințarea în continuă creștere. Cu toate acestea, unii furnizori nu sunt însă pregătiți în mod optim pentru acest lucru. De fapt, unele dispozitive IoT nu dispun de mecanisme complete de actualizare. Dar numai un dispozitiv cu cel mai recent software este și un dispozitiv sigur. În plus, producătorii încetează în mod inevitabil asistența atunci când un dispozitiv ajunge la sfârșitul duratei sale de viață utilă. Acest lucru îl face și mai vulnerabil la atacuri.
Un dispozitiv IoT compromis poate fi atacat fără a fi observat. Astfel, acesta poate deveni parte a unui botnet sau poate servi la monitorizarea stilului de viață al proprietarilor. Poate compromite chiar și dispozitive precum computere, notebook-uri, tablete și NAS-uri care sunt conectate la rețeaua casnică. Acest lucru este cunoscut sub numele de atac cu mișcare laterală și, de obicei, emană de la un NAS sau PC vulnerabil care infectează dispozitivele IoT printr-o rețea nesigură. Utilizatorii pot preveni acest lucru prin segmentarea rețelei.
Ce este segmentarea rețelei?
Prin segmentarea rețelei, rețeaua locală fizică (LAN) este împărțită în subrețele mai mici, izolate, numite rețele locale virtuale (VLAN). Acest lucru este menit să limiteze răspândirea neîngrădită a programelor malware și a altor activități malițioase și să îmbunătățească securitatea rețelei. Măsurile de securitate, cum ar fi firewall-urile și controalele de acces, restricționează accesul între subrețele și împiedică atacatorii să obțină acces ușor la zonele și datele sensibile din rețea.
Cum îmi pot securiza WLAN-ul cu segmentarea rețelei?
O abordare proactivă este esențială pentru securitatea rețelei casnice. Prin urmare, este recomandabil să separați dispozitivele conectate la internet în rețele diferite ca măsură preventivă. Pentru utilizatorul casnic mediu, aceasta ar fi o separare între o rețea (principală) de acasă și o rețea pentru dispozitivele IoT. Pentru unele persoane, crearea unei rețele de oaspeți sau, eventual, a mai multor VLAN-uri separate, poate fi utilă dacă doriți să separați un grup diferit de dispozitive de restul rețelei.
Modul în care pot fi create subrețele separate este prezentat mai jos, folosind routerul Synology și sistemul de operare integrat Synology Router Manager (pe scurt SRM).
- Creați și securizați rețeaua principală de acasă
Rețeaua primară, care este configurată în mod implicit, este cea în care se află majoritatea dispozitivelor, adică laptopuri, tablete, smartphone-uri, televizoare inteligente, hub-uri inteligente pentru casă și difuzoare inteligente. Deși televizoarele inteligente, difuzoarele inteligente și hub-urile inteligente pentru casă sunt dispozitive IoT, acestea primesc de obicei actualizări de securitate consistente și pot rămâne în rețeaua primară. Alternativ, aceste dispozitive pot fi mutate în rețeaua IoT și pot fi făcute accesibile de la anumite dispozitive din rețeaua principală.
Pentru a asigura securitatea rețelei, Synology oferă un pachet numit Safe Access . Acesta include filtrarea web, Google Safe Browsing încorporat și alte baze de date externe pentru a identifica și bloca domeniile cu conținut nedorit, cum ar fi malware, inginerie socială, aplicații potențial malițioase și phishing. Tabloul de bord principal al Safe Access oferă o imagine de ansamblu a utilizării rețelei. În plus, Safe Access oferă controale parentale solide . Fără costuri suplimentare, utilizatorii beneficiază de funcții avansate, cum ar fi limite de timp de utilizare a internetului, filtrarea conținutului și monitorizarea utilizării internetului, precum și posibilitatea de a crea politici personalizate pentru fiecare dispozitiv. Mai multe informații despre Safe Access pot fi găsite aici .
Pe lângă Safe Access, routerele Synology oferă un alt pachet pentru a asigura securitatea rețelei: Threat Prevention. Acesta examinează traficul de internet de intrare și ieșire și îl blochează dacă este malițios. Mai multe informații despre Threat Prevention sunt disponibile aici .
- Configurați rețeaua IoT
Dispozitivele IoT au luat cu asalt piața. De la frigidere și cafetiere la dezumidificatoare și deschizătoare de uși de garaj. Deși aduc, fără îndoială, confort, toate acestea pot reprezenta un potențial pericol pentru siguranță.
Mulțumită SRM, utilizatorii de routere Synology pot fie să le izoleze în propria rețea și/sau să permită comunicarea unidirecțională cu dispozitivele din alte rețele prin intermediul regulilor de firewall. De exemplu, regulile de firewall pot fi setate astfel încât doar conexiunile inițiate de la un NAS să poată comunica cu camerele IP, dar nu și invers. Acest lucru împiedică camera IP să infecteze și alte dispozitive cu date sensibile, cum ar fi NAS-ul sau PC-ul, în cazul în care acestea ar fi infectate.
Tehnologia care stă la baza prevenirii amenințărilor, numită sistem de prevenire a intruziunilor (IPS), este parte integrantă a măsurilor de securitate ale multor organizații. Această tehnologie este disponibilă pe toate routerele Synology. Aceasta notifică utilizatorii atunci când unul dintre dispozitivele lor a fost compromis, astfel încât aceștia să poată lua măsuri imediate. Poți afla exact cum pot configura utilizatorii o rețea IoT cu funcționalitate VLAN aici, în ghidul de pornire rapidă pentru implementarea VLAN .
- Configurați rețeaua de oaspeți
Configurarea unei rețele de oaspeți este o modalitate excelentă de a oferi vizitatorilor acces la internet, protejându-vă în același timp rețeaua și dispozitivele. Ca și în cazul celorlalte rețele, și aici este important să verificați cu atenție setările de securitate și de acces, de exemplu, prin atribuirea unei parole securizate proprii și prin configurarea ei izolată de rețeaua de acasă.
În plus, utilizatorii ar trebui să ia în considerare ce nivel de acces ar trebui să fie permis pentru oaspeții din rețea. De exemplu, accesul la internet poate fi restricționat sau oaspeții pot avea acces și la anumite fișiere și dispozitive partajate din rețea. Acest lucru depinde de nevoile și preferințele personale. De asemenea, poate avea sens să se limiteze viteza rețelei de oaspeți. Acest lucru poate ajuta la limitarea sarcinii pe întreaga rețea sau poate împiedica rețeaua să fie în mod constant (accidental sau intenționat) la limita maximă, de exemplu atunci când cineva descarcă conținut ilegal sau similar prin intermediul unei rețele de oaspeți.
Cu routerele Synology, utilizatorii pot crea o rețea de oaspeți cu doar câteva click-uri. În plus, utilizatorii au acces la funcții extinse. Acestea includ, de exemplu, rotația parolelor, care generează automat noi parole pentru rețeaua de oaspeți la intervale regulate. De asemenea, utilizatorii pot crea un portal al rețelei de oaspeți care prezintă utilizatorilor o pagină web de destinație personalizabilă înainte ca aceștia să poată accesa rețeaua de oaspeți.
Toate informațiile despre Synology Router pot fi găsite aici