ฉันได้รับการเชื่อมต่ออินเทอร์เน็ต ADSL ที่เข้าสู่เราเตอร์ไร้สายของ Linksys ที่มีไฟร์วอลล์ในตัว โดยปกติแล้วไฟร์วอลล์ประเภทนั้นจะดีพอสำหรับการใช้งานปกติหรือควรตรวจสอบการรักษาความปลอดภัยคอมพิวเตอร์ในเครือข่ายภายในบ้านของเราให้แน่นขึ้น?
ฉันได้รับการเชื่อมต่ออินเทอร์เน็ต ADSL ที่เข้าสู่เราเตอร์ไร้สายของ Linksys ที่มีไฟร์วอลล์ในตัว โดยปกติแล้วไฟร์วอลล์ประเภทนั้นจะดีพอสำหรับการใช้งานปกติหรือควรตรวจสอบการรักษาความปลอดภัยคอมพิวเตอร์ในเครือข่ายภายในบ้านของเราให้แน่นขึ้น?
คำตอบ:
โดยทั่วไปฉันใช้ฮาร์ดแวร์และซอฟต์แวร์ไฟร์วอลล์ ไฟร์วอลล์ฮาร์ดแวร์ยอดเยี่ยมในการบล็อกการเชื่อมต่อขาเข้าทั้งหมดยกเว้นที่ได้รับอนุญาต อย่างไรก็ตามพวกเขาทำงานได้แย่มากในการพยายามถอดรหัสการจราจรที่ออกไป มักจะมีแอพพลิเคชั่นมากมายที่จะเชื่อมต่อผ่านพอร์ต 80 ที่กำลังจะออกซึ่งควรได้รับอนุญาตทั้งหมดโดยไฟร์วอลล์ฮาร์ดแวร์ ไฟร์วอลล์ซอฟต์แวร์ที่นี่จะช่วยถอดรหัสโปรแกรมที่ควรอนุญาตให้ออกไปซึ่งจะช่วยป้องกัน botnets / trojans / virii อื่น ๆ ไม่ให้ทำการโทรกลับบ้านตราบใดที่คุณทำให้ไฟร์วอลล์ของคุณทันสมัยอยู่เสมอ เนื่องจากคุณสามารถให้มัลแวร์ด้วยไฟร์วอลล์ฮาร์ดแวร์ที่ดีให้ตัวเองได้อย่างง่ายดายจึงจำเป็นต้องมีซอฟต์แวร์ไฟร์วอลล์เพื่อตรวจจับปัจจัย "อ๊ะ"
มันจะปกป้องคุณจากการถูกโจมตีจากภายนอกด้วยดี
มันไม่ได้ช่วยปกป้องคุณจากบางสิ่งในคอมพิวเตอร์เครื่องอื่นบนเครือข่ายของคุณ แต่มันจะไม่บอกคุณว่าคุณมีสิ่งที่น่ารังเกียจที่โทรออกหรือเปล่าเพราะสิ่งเหล่านี้คุณต้องใช้ซอฟต์แวร์ไฟร์วอลล์ท้องถิ่น
ไฟร์วอลล์ที่เราเตอร์เครือข่ายของคุณนำเสนอนั้นสามารถมองได้ว่าเป็นแนวป้องกันแรก แต่ไม่ควรถูกมองว่าเป็นด่านเดียวที่คุณต้องการ ตราบใดที่คุณไม่ได้เปิดใช้งานการส่งต่อพอร์ตและห้ามวางคอมพิวเตอร์ในสิ่งที่เราเตอร์เรียก DMZ การเชื่อมต่อขาเข้าจากอินเทอร์เน็ตจะถูกปฏิเสธโดยค่าเริ่มต้น อย่างไรก็ตามสิ่งนี้ปกป้องคุณจากอันตรายที่อาจเกิดขึ้นเพียงอย่างเดียวที่มากับคอมพิวเตอร์ของคุณ
ไวรัสและมัลแวร์สามารถติดต่อคุณได้จากเว็บไซต์ที่น่าสงสัยอีเมลปุ่ม USB ของเพื่อน ฯลฯ คุณจะต้องเรียกใช้การป้องกันไวรัสและมัลแวร์บนคอมพิวเตอร์ของคุณ
นอกจากนี้เราเตอร์ของคุณเชื่อมต่อกับการเชื่อมต่อ ADSL ของคุณปกป้องคุณจากการเชื่อมต่อที่มาจากอินเทอร์เน็ตเท่านั้น แล้วเพื่อน ๆ หรือแล็ปท็อปของครอบครัวล่ะ? การเปิดใช้งานไฟร์วอลล์ในคอมพิวเตอร์แต่ละเครื่อง (หรือใช้ซอฟต์แวร์ไฟร์วอลล์ของบุคคลที่สาม) จะช่วยป้องกันไม่ให้มัลแวร์ข้ามเครือข่ายคอมพิวเตอร์ในเครือข่ายของคุณ
ในที่สุดหากคุณเปิดใช้งานการเชื่อมต่อไร้สายบนเราเตอร์ของคุณคุณจะต้องคิดถึงการรักษาความปลอดภัย ผู้ขายเราเตอร์ของคุณเป็นข้อมูลที่เป็นไปได้มากที่สุดในเรื่อง ตรวจสอบให้แน่ใจว่าได้เลือก WPA2 หรือ WPA เพื่อเป็นการป้องกันและไม่ใช่ WEP เนื่องจากภายหลังสามารถข้ามได้ง่ายและเมื่อผ่านไปแล้วคอมพิวเตอร์ไร้สายเครื่องใดก็ได้ที่อยู่หลังไฟร์วอลล์ของคุณ เช่นเดียวกับคอมพิวเตอร์เพื่อนการเปิดใช้งานไฟร์วอลล์ระบบปฏิบัติการหรือการติดตั้งซอฟต์แวร์ไฟร์วอลล์ของบุคคลที่สามจะช่วยให้คุณหลีกเลี่ยงปัญหาได้หากระบบความปลอดภัยไร้สายของคุณถูกละเมิด
ปัญหา 90% ของเราเตอร์ไร้สายกำลังเปิดทิ้งไว้ (เช่นใช้ WEP) หรือใช้การเข้ารหัสอ่อน หากใครบางคนสามารถเข้าสู่เครือข่ายพวกเขาสามารถอ่านปริมาณการใช้งานอินเทอร์เน็ตที่ไม่ได้เข้ารหัสทั้งหมดโดยใช้การโจมตี DHCP ที่แน่นอน อย่างไรก็ตามเป็นสิ่งสำคัญมากที่ต้องมองหาช่องโหว่ความปลอดภัยออนไลน์สำหรับเราเตอร์ที่คุณใช้งานอยู่และตรวจสอบให้แน่ใจว่าคุณได้รับการปรับปรุงความปลอดภัยล่าสุด
นอกเหนือจากนั้นไฟร์วอลล์เริ่มต้นและไฟร์วอลล์ในคอมพิวเตอร์ควรจะพอเพียง หากคุณกังวลเรื่องความปลอดภัยเป็นพิเศษให้ลองติดตั้ง Tomato บนเราเตอร์ของคุณแล้วใช้ไฟร์วอลล์ในส่วนนั้น ฉันได้ยินสิ่งที่ดีมากเกี่ยวกับเรื่องนี้
ฉันใช้ ShieldsUP! สำหรับการทดสอบการรับแสงของ UPnP วิธีที่ดีในการดูว่าระบบของคุณตอบสนองการตรวจสอบ UPnP หรือไม่