Za varnost moramo poskrbeti sami!

16. 9. 2017, 18.00

Skoraj vsi imamo domače omrežje, v katerem je osrednji element usmerjevalnik. Ki zagotavlja tudi, da so naprave v domačem omrežju varne pred napadi od zunaj.

Profimedia

Doma imamo lahko ločen usmerjevalnik in brezžično točko ali pa je oboje združeno v eni napravi.

Nastavimo usmerjevalnik ali ga namesto nas postavi nekdo drug, nato pa nanj pozabimo ...

Doma imamo lahko ločen usmerjevalnik in brezžično točko ali pa je oboje združeno v eni napravi.

Kljub vedenju, da je treba nadgrajevati tudi njegovo programsko strojno opremo (firmware), tega običajno ne počnemo, pa čeprav bi morali. Usmerjevalniki so namreč nekakšni majhni računalniki in tudi v njihovih programih lahko občasno najdejo napake. Zakaj je usmerjevalnik tako pomemben? Njegova naloga je, da naprave v omrežju poveže z internetom in poskrbi za varnost.

Nekateri usmerjevalniki imajo čarovnike, ki nas razumljivo in hkrati preprosto vodijo prek nastavitev, saj niso vsi strokovnjaki za računalniška omrežja!

Pomembni sta dve njegovi funkciji

Prva je NAT (network address translation). Vsaka naprava v domačem omrežju ima svoj naslov IP, ta funkcija pa vse »notranje« naslove skrije za enim naslovom, pod katerim so naprave vidne v internetu in ki nam ga dodeli ponudnik dostopa do interneta. Naslov je lahko dinamičen ali statičen. Če nikoli ne bomo potrebovali dostopa do svojih naprav od zunaj, na primer ne bomo postavili strežnika ali IP-nadzornih kamer, potem je popolnoma vseeno, če je naslov dinamičen. V teoriji je varnejši. A le v teoriji. Prav tako dinamični naslov še ne pomeni, da dostop do naprav od zunaj ni mogoč, le nekoliko več dela je.

Razvoj pametnih naprav gre v smeri poenostavitev dostopa do njih od zunaj. Večinoma ne zahtevajo spreminjanja nastavitev usmerjevalnika, ker je dostop do njih omogočen prek storitve v oblaku.

Požarni zid

S stališča varnosti je pomembnejša druga funkcija usmerjevalnika, požarni zid. Njegova naloga je upravljanje zahtev, ki jih pošiljajo naprave iz omrežja v internet, in zahtev, ki od tam pridejo do našega naslova IP. Pri večini uporabnikov je najbolje, da zid prepusti vse zahteve iz omrežja prek vseh vrat ter blokira vse zahteve od zunaj. Recimo, da je to najvišja stopnja varnosti, ki pa ni vedno mogoča. Nobenega smisla nimajo nadzorne kamere, če do njih ne bomo mogli, ko ne bomo v domačem omrežju. Torej od zunaj in prek interneta. Zato je možno, da imamo omogočen dostop v omrežje prek določenih vrat in s povezanimi protokoli. Sami se odločimo, katere naprave in prek katerih vrat bomo odprli navzven. Velja pa pravilo, da česar ne potrebujemo, naj ne bo odprto.

Znotraj omrežja

V domačem omrežju imamo veliko naprav, največkrat pa za dodeljevanje notranjega naslova uporabimo funkcijo samodejnega dodeljevanja naslovov DHCP-usmerjevalnika, namesto da bi vsaki napravi dodali stalni naslov.