Totul despre PC și mai mult de atât!

Etichetă: LAN

5 sfaturi pentru securizarea rețelelor de tip LAN

Tehnologia wireless și multitudinea de dispozitive care necesită conexiuni la Internet au dus la creșterea exponențială a numărului de rețele informatice de locuință din România. Mai mult chiar, majoritatea furnizorilor de servicii Internet din țară oferă echipamente wireless în custodie pe perioada desfășurării contractului, ceea ce-i face pe utilizatorii obișniuți administratorii propriei rețele, indiferent dacă folosesc conexiunea pe mai multe dispozitive sau nu.
Majoritatea incidentelor de securitate sunt cauzate de lipsa parolei pentru conectarea la rețeaua wireless sau folosirea unor algoritmi de securitate ineficienți, precum WEP.
Dar securitatea rețelei locale nu se rezumă la protejarea accesului în rețea prin intermediul tehnologiei wireless. Un număr semnificativ de atacuri au loc de la distanță prin exploatarea unor vulnerabilități ale firmware-ului routerelor pentru rețele personale sau prin brute-forcing.

Ethernet

  1. Schimbați imediat parola și numele de utilizator cu care se livrează routerul.
    Majoritatea routerelor sunt configurate să funcționeze imediat ce acestea sunt scoase din cutie și conectate la rețeaua de tensiune. Aceste echipamente vin cu un nume de utilizator și parolă implicite pentru fiecare brand în parte, deci oricine știe producătorul routerului poate încerca să se conecteze la interfața de gestionare de la distanță folosind datele de autentificare implicite oferite direct de producătorul routerului.
  2. Dezactivați imediat opțiunea de gestionare a routerului de la distanță.
    Majoritatea routerelor au o opțiune de gestionare de la distanță. E suficient ca un atacator să vă știe IP-ul public pentru a apela interfața de administrare de la distanță din browser. Dacă această opțiune e activată implicit, atacatorul va putea afla marca și modelul routerului și va ști ce tip de exploit să ruleze pentru a evita mecanismele de autentificare sau a modifica direct configurația routerului.
  3. Asigurați-vă că rulați ultima versiune de firmware.
    Spre deosebire de sistemele de operare, firmware-ul routerelor se actualizează foarte rar sau chiar deloc, ceea ce lasă anumite breșe de securitate deschise, chiar dacă acestea sunt cunoscute. Asigurați-vă că aveți ultima versiune de firmware de pe site-ul producătorului. În cazul în care producătorul nu mai oferă actualizări pentru modelul dumneavoastră, orientați-vă către un firmware produs de terți, precum OpenWRT sau DD-WRT.
  4. Verificați permanent jurnalele de accesare și setările routerului.
    Chiar și atunci când luați toate măsurile de precauție, este posibil ca securitatea routerului dumneavoastră să fie compromisă printr-o tehnică de exploatare necunoscută anterior, fie prin interfața WAN, fie prin exploatarea calculatorului dumneavoastră. Inspectați periodic setările routerului dumneavoastră, în mod special serverele DNS folosite de router. Un potential atac care reușește să modifice serverele DNS ar putea avea ca efect redirecționarea diverselor site-uri pe servere care găzduiesc pagini de phishing sau malware.
  5. Nu neglijați securitatea fizică a routerului
    Securitatea fizică a rețelei e la fel de importantă ca și securizarea software, în mod special atunci când routerul e amplasat într-un spațiu comun. Echipamentele de rețea destinate utilizatorilor casnici sau birourilor mici oferă acces total la rețea prin cablu. Este esential să vă asigurați că o persoană neautorizată nu poate introduce un echipament de rețea sau un calculator în router. Cel mai simplu mod de a rezolva acest lucru implică folosirea unei cutii pentru echipamente electronice prevăzute cu încuietoare sau amplasarea routerului într-un spațiu închis (debara sau dulap pentru echipamente).

Sursă imagine: http://en.wikipedia.org/wiki/Local_area_network

Internetul in istorie

Internetul este o retea foarte mare de calculatoare care conecteaza intre ele milioane de retele mai micidin intreaga lume. La reteaua de internet pot fi conectate toate tipurile de calculatoare. Toate calculatoarele conectate la internet pot face schimb de informatii intre ele.

arpanet
sursa imagine

Stramosul internetului este reteaua ARPANET (Advanced Research Projects Agency NETwork), dezvoltata in cadreul Departamentului de Aparare al SUA prin anii 1960. Initial ARPANET era destinata cercetarii si invatamantului iar incepand cu 1990 a fost deschisa pentru toata lumea. In 1992 retelei i s-a adaugat si serviciul World Wide Web (www). Un pas important in dezvoltarea sa, s-a facut in 1994 prin adaugarea protocolului de retea IPng (IP next generation) pentru transmiterea de date, voce si imagini care asigura securitatea informatiei.

arpanet1
sursa imagine

In 1977, la reteaua ARPANET s-a adaugat serviciul de posta electronica, iar in 1983 – protocolul NCP (Network Control Protocol) a fost inlocuit de protocolul TCP/IP (Transmission Control Protocol / Internet Protocol) care permite interconectarea unor retele diferite, atat de tip LAN cat si de tip WAN.

Reteaua de internet s-a dezvoltat foarte repede, ajungandu-se ca, in 1997, peste 134 de tari sa fie conectate la ea. Si numarul calculatoarelor conectate a crescut considerabil. Daca in 1983 erau conectate doar 562 de calculatoare, in 1994 erau 221.700 de calculatoare iar in 1997 s-a ajuns la 16.146.000 de calculatoare.

Aceasta retea uriasa de calculatoare nu este controlata de nici un guvern sau organizatie si nu exista un administrator sau supervizor unic al retelei. Sunt controlate de proprietarii lor numai retelele individuale conectate la internet.

In anul 2007 in Romania numarul de conexiuni broadband era de 1.769.300

Iata si o imagine care ne prezinta cateva statistici ale internetului intr-un mod grafic.

internet
OnlineSchools

© 2024 PC-Config

Theme by Anders NorenUp ↑