Home / Internet / Obezbedite kućnu mrežu

Obezbedite kućnu mrežu

Iako je na našu žalost ova tema u Srbiji i dalje negde na dnu interesovanja prosečnog korisnika interneta, odlučili smo da ipak damo svoj doprinos na ovom polju koje će tek postati bitno. Ne bi bilo loše da i svi vi koji nemate mrežu već samo jedan računar ostanete na ovoj stranici i pročitate tekst do kraja jer će se po negde provući i nešto od vama korisnih informacija.

Svetska IT scena sve više važnosti pridaje ovoj temi, a povrh svega toga dodatno ulje na vatru doliva i regulativa koja iz dana u dan donosi nove nacrte zakona/sporazuma( SOPA,ACTA,PIPA…) koji su direktno usmereni na praćenje ponašanja na globalnoj mreži.

Na koji način se može zloupotrebiti nezaštićena mreža?

  • Krađa ličnih podataka( naloga na mail servisima, društvenim mrežama, on-line bankarskim uslugama)
  • Preuzimanje kontrole radi dalje distribucije virusa/spam-a/hakerskih napada
  • Sakrivanje sopstvenog identiteta, a kao maska korišćenje vašeg
  • Izazivanje štete

Odakle početi?

Pa najlogičnije je početi od računara, jer ako računar koji koristite nije bezbedan, ostatak priče može samo da smanji šanse da budete hakovani, ali nikada ih neće eliminisati.

Na šta obratiti pažnju?

Windows OS računare bi trebalo držati pod nekom od novijih verzija OS-a – Vista ( koju iskreno ne mogu da pohvalim) ili WIN7, zbog značajnog unapređenja sigurnosti u odnosu na sve prethodne verzije ( čak i XP nije ni blizu, a XP i te kako volim).64-bitni OS je mnogo teže kompromitovati, stoga ako imate hardware-ske mogućnosti nemojte se dvoumiti.

Automatic Update – uključen ( ukoliko vam mogućnosti to dozvoljavaju)

Software-ski sistem zaštite  je neophodan, i u zavisnosti od opreme preko koje pristupate internetu podrazumeva i različite komponente:

  • AntiVirus je obavezan
  • AntiMalware/AntiSpyware poželjan barem jednom u 15 dana
  • Firewall ukoliko pristupate internetu putem modema koji nema hardware-ski FW je takođe obavezan
Za sav navedeni software je auto-update obavezan. Bez ovoga, isto je kao i da nemate ništa instalirano.
Admin account – hvala Microsoftu što je smislio opciju desni klik „Run as administrator“.
Instalirate WIN7, za admin account definišete 10+ karaktera password, napravite usera sa standardnim nivoom privilegija i uživate… Kad treba nešto da se instalira, desni klik pa „Run as administrator“.
Web browser – ovde nema mnogo šta da se priča. Bilo koji od top 3 neMicrosoft browser-a je solidno rešenje. Uz dodavanje određenih addon-a vrše posao i više nego dobro. Instalacija addon-ova samo sa zvaničnog sajta proizvođača browsera. Addon-ovi koje bi trebalo dodati su neki Script blocker + WebReputationSystem – Sasvim dovoljno da znate gde idete, a i ako pogrešite da se ništa neće desiti bez vašeg dopuštenja.
PDF – format fajlova koji je postao veoma popularan za podvaljivanje virusa. Program kojim čitate PDF-ove obavezno update-ujte.
Office – 2007 ili noviji sa svim zakrpama
Mrezni uređaji

Modem – kupite ruter i postavite iza modema

Modem sa ruting mogućnostima – prebacite u bridge i stavite vaš ruter iza da odrađuje sav logički posao*

Vaša oprema – prava stvar!

*Oprema nižeg cenovnog ranga je i nižeg kvaliteta, stoga je i nebezbednija. Svi ISP-ovi se manje više snabdevaju na istim mestima, i za veliki broj uređaja svuda po netu postoje informacije kako ih iskoristiti.

Wireless AP –  Samo WPA/WPA2 i 10+ pass

File sharing –  uključujte samo po potrebi

Uređaji koji su upravljivi browser-om – WebInterface modema, štampači itd… Ukoliko oprema podržava tako nešto, promenite port na neki nestandardan. Promenite i pass sa default-nog. CLI dozvolite samo preko SSH.

Daljinska administracija – ukinite odmah!

Alternativni DNS –  pored DNS-a koje vam provider obezbeđuje potražite po internetu i neki od DNS-ova koji imaju rating sistem ( blokiranje loših sajtova). Možda Vam taj način zaštite dodatno olakša život.

Globalna mreža

 

Pazite šta od podataka ostavljate po internetu – broj telefona, matični broj, plaćanje, adresu… Samo na sajtovima koji su vam 1000% sigurni.

Što više koristite SSL enkripciju – sve više veb sajtova omogućava da podesite da vam ceo sajt bude u SSL – zaštićenoj konekciji. Koristite ovo kad kod imate tu opciju.

Društvene mreže – o ovome ćemo u posebnom članku 🙂

Mail & ostale preporuke pročitajte ovde

About Dejan

Zaljubljenik u sve što ima veze sa mrežama, komunikacijama i bezbednošću na mreži. - 9+ godina iskustva u IT-u ( ISP, Enterprise) - Trenutno radim u mladoj perspektivnoj firmi koja nudi kompletna rešenja krajnjim korisnicima - Veliki broj kurseva iz raznih oblasti ( Routing&switching, Security,MDM, Cloud, F-Secure, CEH) - "Svi smo se našli pred problemom koji nam je neko drugi rešio. Pitanje je samo koliko brzo naiđeš na nekog ko je voljan da ti pomogne." - Ponosni otac 2 dečaka
Scroll To Top