Tishio kuu kwa usalama wa data yako ni Mtandao Wote wa Ulimwenguni. Jinsi ya kuhakikisha ulinzi wa kuaminika kwa mtandao wako wa nyumbani?

Watumiaji mara nyingi huamini kwa makosa kwamba antivirus ya kawaida inatosha kulinda PC ya nyumbani iliyounganishwa kwenye mtandao. Maandishi kwenye masanduku ya ruta pia yanapotosha, yakisema kwamba vifaa hivi vina ngome yenye nguvu ya moto inayotekelezwa kwa kiwango cha maunzi ambayo inaweza kulinda dhidi ya mashambulizi ya wadukuzi. Taarifa hizi ni za kweli kwa kiasi fulani. Kwanza kabisa, zana zote mbili zinahitaji usanidi sahihi. Walakini, vifurushi vingi vya antivirus havina kipengele kama vile firewall.

Wakati huo huo, ujenzi mzuri wa ulinzi huanza kutoka kwa unganisho la mtandao. Mitandao ya kisasa ya nyumbani kwa kawaida hutumia vipanga njia vya Wi-Fi kwa kutumia muunganisho wa kebo ya Ethaneti. Kompyuta za mezani na kompyuta ndogo, simu mahiri na kompyuta kibao zina ufikiaji wa Mtandao kupitia mtandao wa ndani. Zaidi ya hayo, katika kifurushi kimoja kuna Kompyuta zenyewe na vifaa vya pembeni, kama vile vichapishi na vichanganuzi, ambavyo vingi vimeunganishwa kupitia mtandao.

Kwa kudukua sehemu yako ya kufikia, mshambulizi hawezi tu kutumia muunganisho wako wa Mtandao na kudhibiti vifaa vya nyumbani vya kompyuta, lakini pia kuchapisha maudhui haramu kwenye Wavuti ya Ulimwenguni Pote kwa kutumia anwani yako ya IP, na pia kuiba maelezo yaliyohifadhiwa kwenye vifaa vilivyounganishwa kwenye mtandao. Leo tutazungumza juu ya sheria za msingi za kulinda mitandao, kudumisha utendaji wao na kuzuia utapeli.

Vifaa

Vifaa vingi vya kisasa vya mtandao vinahitaji kusanidi vipengele vya usalama. Kwanza kabisa, tunazungumza juu ya vichungi anuwai, ukuta wa moto na orodha za ufikiaji zilizopangwa. Mtumiaji ambaye hajafunzwa anaweza kuweka vigezo vya ulinzi, lakini unapaswa kujua baadhi ya nuances.

TUNATUMIA USIMBO WA Trafiki Wakati wa kusanidi eneo la ufikiaji, hakikisha kuwasha mifumo thabiti zaidi ya usalama wa trafiki, unda nenosiri ngumu, lisilo na maana, na utumie itifaki ya WPA2 na algoriti ya usimbaji ya AES. WEP imepitwa na wakati na inaweza kudukuliwa kwa dakika chache.

TUNABADILI DATA YAKO YA UHASIBU MARA KWA MARA Weka nenosiri dhabiti la ufikiaji na ubadilishe mara kwa mara (kwa mfano, mara moja kila baada ya miezi sita). Njia rahisi ya kudukua kifaa ambacho mtumiaji ameacha kuingia na nenosiri la kawaida "admin"/"admin".

KUFICHA SSID Kigezo cha SSID (Kitambulisho cha Seti ya Huduma) ni jina la umma la mtandao usiotumia waya, ambao hutangazwa angani ili vifaa vya mtumiaji viweze kuiona. Kutumia chaguo kuficha SSID itakulinda kutoka kwa wadukuzi wa novice, lakini kisha kuunganisha vifaa vipya utahitaji kuingiza vigezo vya pointi za kufikia.

USHAURI Wakati wa kusanidi eneo la ufikiaji kwa mara ya kwanza, badilisha SSID, kwani jina hili linaonyesha mfano wa kipanga njia, ambacho kinaweza kutumika kama kidokezo kwa mshambulizi wakati wa kutafuta udhaifu.

KUWANDIKIA ILIYOJENGWA NDANI YA FIREWALL Ruta katika hali nyingi huwa na matoleo rahisi ya ngome. Kwa msaada wao, haitawezekana kusanidi kikamilifu sheria nyingi za kazi salama kwenye mtandao, lakini unaweza kufunika udhaifu mkuu, au, kwa mfano, kuzuia uendeshaji wa wateja wa barua pepe.

VIZUIZI VYA KUFIKIA KWA ANWANI YA MAC Kwa kutumia orodha za anwani za MAC (Udhibiti wa Ufikiaji wa Vyombo vya Habari), unaweza kukataa ufikiaji wa mtandao wa ndani kwa vifaa hivyo ambavyo anwani zao halisi hazijajumuishwa kwenye orodha kama hiyo. Ili kufanya hivyo, utahitaji kuunda orodha za vifaa vinavyoruhusiwa kwenye mtandao. Kila kifaa kilicho na kiolesura cha mtandao kina anwani ya kipekee ya MAC iliyopewa kiwandani. Inaweza kutambuliwa kwa kuangalia lebo au alama kwenye vifaa, au kutumia amri maalum na scanners za mtandao. Ikiwa una kiolesura cha wavuti au onyesho (kwa mfano, vipanga njia na vichapishaji vya mtandao), utapata anwani ya MAC kwenye menyu ya mipangilio.
Anwani ya MAC ya kadi ya mtandao ya kompyuta yako inaweza kupatikana katika sifa zake. Ili kufanya hivyo, nenda kwenye menyu "Jopo la Kudhibiti | Mitandao na Mtandao | Kituo cha Mtandao na Kushiriki", kisha upande wa kushoto wa dirisha, bofya kiungo "Badilisha mipangilio ya adapta", bonyeza-click kwenye kadi ya mtandao unayotumia na uchague "Hali". Katika dirisha linalofungua, unahitaji kubofya kitufe cha "Maelezo" na uangalie mstari wa "Anwani ya Kimwili", ambapo jozi sita za nambari zitaonyeshwa zinaonyesha anwani ya MAC ya kadi yako ya mtandao.

Pia kuna njia ya haraka zaidi. Ili kuitumia, bonyeza mchanganyiko muhimu "Win + R", ingiza CMD kwenye mstari unaoonekana na ubonyeze "Sawa". Katika dirisha linalofungua, ingiza amri:

Bonyeza "Ingiza". Pata mistari "Anwani ya Kawaida" katika data iliyoonyeshwa - thamani hii ni anwani ya MAC.

Programu

Baada ya kulinda mtandao kimwili, ni muhimu kutunza sehemu ya programu ya "ulinzi". Vifurushi vya kina vya antivirus, firewalls na scanners za mazingira magumu zitakusaidia kwa hili.

KUWANDIKIA UFIKIO WA FOLDA Usiweke folda zilizo na mfumo au data muhimu tu katika saraka ambazo zinaweza kufikiwa na watumiaji wa mtandao wa ndani. Kwa kuongeza, jaribu kuunda folda ambazo zinaweza kupatikana kutoka kwenye mtandao kwenye gari la mfumo. Ikiwa hakuna hitaji maalum, ni bora kupunguza saraka zote na sifa ya "Soma Pekee". Vinginevyo, virusi vilivyofichwa kama hati vinaweza kukaa kwenye folda iliyoshirikiwa.

KUWEKA FIREWALL Ngome za programu kwa kawaida ni rahisi kusanidi na huwa na hali ya kujisomea. Wakati wa kuitumia, programu inauliza mtumiaji ni miunganisho gani anaidhinisha na ambayo anaona ni muhimu kukataza.
Tunapendekeza kutumia ngome za kibinafsi zilizojengwa ndani ya bidhaa maarufu za kibiashara kama vile Usalama wa Mtandao wa Kaspersky, Usalama wa Mtandao wa Norton, Usalama wa Mtandao wa NOD, pamoja na suluhu za bure kama vile Comodo Firewall. Kiwango cha kawaida cha Windows firewall, kwa bahati mbaya, hawezi kujivunia usalama wa kuaminika, kutoa tu mipangilio ya msingi ya bandari.

Mtihani wa hatari

Hatari kubwa kwa utendaji wa kompyuta na mtandao ni programu zilizo na "mashimo" na hatua za usalama zilizosanidiwa vibaya.

XSpider Programu ambayo ni rahisi kutumia ya kuchanganua mtandao wako ili kubaini udhaifu. Itakuruhusu kutambua haraka shida nyingi za sasa, na pia kutoa maelezo yao na, katika hali zingine, suluhisho. Kwa bahati mbaya, wakati fulani uliopita shirika lililipwa, na hii labda ni shida yake pekee.

Nmap Kichanganuzi cha mtandao wa chanzo huria kisicho cha kibiashara. Programu hiyo ilitengenezwa awali kwa watumiaji wa UNIX, lakini baadaye, kutokana na umaarufu wake ulioongezeka, iliwekwa kwenye Windows. Huduma imeundwa kwa watumiaji wenye uzoefu. Nmap ina kiolesura rahisi na kirafiki, lakini kuelewa data inayotoa bila maarifa ya kimsingi haitakuwa rahisi.

KIS 2013 Mfuko huu hutoa ulinzi wa kina tu, lakini pia zana za uchunguzi. Inaweza kutumika kuchanganua programu zilizosakinishwa kwa udhaifu mkubwa. Kama matokeo ya utaratibu huu, programu itawasilisha orodha ya huduma ambazo mapengo yanahitaji kufungwa, na unaweza kupata habari ya kina juu ya kila udhaifu na jinsi ya kuirekebisha.

Vidokezo vya kusakinisha mtandao

Unaweza kufanya mtandao wako kuwa salama zaidi sio tu katika hatua ya kupelekwa na usanidi wake, lakini pia wakati tayari upo. Wakati wa kuhakikisha usalama, unahitaji kuzingatia idadi ya vifaa vilivyounganishwa, eneo la cable ya mtandao, usambazaji wa ishara ya Wi-Fi na aina za vikwazo kwake.

KUWEKA HATUA YA KUFIKIA Tathmini ni eneo ngapi unahitaji kuleta ndani ya anuwai ya Wi-Fi. Ikiwa unahitaji tu kufunika eneo la nyumba yako, basi haupaswi kuweka mahali pa ufikiaji usio na waya karibu na windows. Hii itapunguza hatari ya kuingiliwa na udukuzi wa chaneli iliyolindwa dhaifu na madereva wa vita - watu wanaowinda vituo vya ufikiaji wa mtandao bila waya bila malipo na pia kutumia njia zisizo halali. Inapaswa kuzingatiwa kuwa kila ukuta wa saruji hupunguza nguvu ya ishara kwa nusu. Pia kumbuka kuwa kioo cha WARDROBE ni skrini isiyoweza kupenya kwa ishara ya Wi-Fi, ambayo katika hali nyingine inaweza kutumika kuzuia uenezi wa mawimbi ya redio katika mwelekeo fulani katika ghorofa. Kwa kuongeza, baadhi ya ruta za Wi-Fi hukuruhusu kusanidi nguvu ya ishara katika vifaa. Ukiwa na chaguo hili, unaweza kuhakikisha kuwa ufikiaji wa watumiaji walioko kwenye chumba na eneo la ufikiaji tu. Hasara ya njia hii ni ukosefu wa uwezekano wa ishara katika maeneo ya mbali ya nyumba yako.

KUWEKA CABLE Mtandao uliopangwa kimsingi kwa kutumia kebo hutoa kasi ya juu zaidi na uaminifu wa mawasiliano, huku ukiondoa uwezekano wa mtu kuuingilia, kama inavyoweza kutokea kwa muunganisho wa Wi-Fi. uwezekano wa kuingia ndani yake kutoka nje, kama inavyoweza kutokea kwa unganisho la Wi-Fi.
Ili kuepuka viunganisho visivyoidhinishwa, wakati wa kuweka mtandao wa cable, jihadharini kulinda waya kutokana na uharibifu wa mitambo, tumia ducts maalum za cable na uepuke maeneo ambayo kamba itapungua sana au, kinyume chake, kuwa na wasiwasi sana. Usiweke cable karibu na vyanzo vya kuingiliwa kwa nguvu au katika eneo lenye hali mbaya ya mazingira (joto muhimu na unyevu). Unaweza pia kutumia kebo iliyolindwa kwa ulinzi wa ziada.

KULINDA NA VIPENGELE Mitandao ya waya na isiyo na waya inakabiliwa na athari za ngurumo, na katika hali nyingine, mgomo wa umeme unaweza kuharibu sio tu vifaa vya mtandao au kadi ya mtandao, lakini pia vipengele vingi vya PC. Ili kupunguza hatari, kwanza kumbuka kusaga vituo vya umeme na vifaa vya PC. Tumia vifaa vya aina ya Majaribio vinavyotumia saketi za ulinzi wa kelele na mawimbi.
Zaidi ya hayo, ugavi wa umeme usiokatizwa (UPS) unaweza kuwa suluhisho bora zaidi. Matoleo ya kisasa yanajumuisha vidhibiti vyote vya voltage na umeme wa uhuru, pamoja na viunganisho maalum vya kuunganisha cable ya mtandao kupitia kwao. Ikiwa umeme utapiga ghafla vifaa vya mtoa huduma wa mtandao, UPS kama hiyo haitaruhusu kuongezeka kwa nguvu hatari kuingia kwenye kadi ya mtandao ya Kompyuta yako. Inafaa kukumbuka kuwa kwa hali yoyote, vituo vya kutuliza au vifaa vyenyewe ni muhimu sana.

Kutumia zana za ujenzi wa handaki ya VPN
Njia ya kuaminika ya kulinda habari zinazopitishwa kupitia mtandao ni vichuguu vya VPN (Mtandao wa Kibinafsi wa Virtual). Teknolojia ya tunnel hukuruhusu kuunda chaneli iliyosimbwa kupitia ambayo data huhamishwa kati ya vifaa kadhaa. Kuandaa VPN ili kuboresha usalama wa habari kunawezekana ndani ya mtandao wa nyumbani, lakini ni kazi kubwa sana na inahitaji ujuzi maalum. Njia ya kawaida ya kutumia VPN ni kuunganisha kwenye PC yako ya nyumbani kutoka nje, kwa mfano kutoka kwa kompyuta ya kazi. Kwa hivyo, data iliyohamishwa kati ya mashine zako italindwa vyema na usimbaji fiche wa trafiki. Kwa madhumuni haya, ni bora kutumia mpango wa bure wa Hamachi unaoaminika sana. Katika kesi hii, ujuzi wa msingi tu wa kuandaa VPN utahitajika, ambayo ni ndani ya uwezo wa mtumiaji asiye na ujuzi.

Nilipoangalia kupitia takwimu za injini ya utafutaji ya Yandex, niliona kwamba ombi: "Usalama wa mtandao wa nyumbani" unaombwa mara 45 tu kwa mwezi, ambayo, kwa kweli, ni ya kusikitisha sana.

Ili nisiwe na msingi, nataka kukuambia hadithi moja ya kufurahisha kutoka kwa maisha yangu. Wakati fulani uliopita, jirani alikuja kuniona na aliamua kujiunga na maisha ya kisasa na kujinunulia laptop, router, na akatunza kuunganisha kwenye mtandao.

Jirani alinunua router ya D-Link DIR-300-NRU, na mfano huu una kipengele hiki. Kwa chaguo-msingi, hutumia jina la chapa kama jina la mtandao lisilotumia waya (SSID). Wale. mtandao unaoitwa dlink unapatikana kwenye orodha ya mitandao inayopatikana. Ukweli ni kwamba wazalishaji wengi "hushona" jina la mtandao kwa namna ya chapa na mfano kwenye mipangilio (kwa mfano, Trendnet-TEW432, nk).

Kwa hivyo, niliona dlink kwenye orodha ya mitandao na mara moja niliunganishwa nayo. Mara moja nitafanya uhifadhi kwamba kipanga njia chochote (isipokuwa Wi-Spots na vifaa vingine vya kigeni ambavyo havina violesura vya waya vya mtandao wa RJ-45) lazima visanidiwe kwa kuunganishwa nayo kupitia waya. Kwa mazoezi, naweza kusema kwamba unaweza kusanidi kupitia Wi-Fi, lakini usifanye upya - reflash tu kwa waya, vinginevyo kuna nafasi ya kuiharibu sana. Ingawa, ikiwa ningesanidi router kupitia waya, basi jambo hili la kuchekesha halingetokea na hadithi hii isingetokea.

Ninaunganisha kwenye mtandao wa dlink, ninaanza kusanidi - kubadilisha SSID, kuweka ufunguo wa usimbuaji, kuamua anuwai ya anwani, kituo cha utangazaji, n.k., kuanzisha tena kipanga njia, na kisha tu inakuja kwangu kwamba mapokezi hayana uhakika sana. , ingawa kipanga njia ni gharama za karibu.

Ndio, kwa kweli, niliunganishwa na mtu mwingine wazi router na kuisanidi kama inahitajika. Kwa kawaida, mara moja nilirejesha mipangilio yote kwa yale ya awali ili wamiliki wa router wasikasirike na tayari walikuwa wamesanidi router inayolengwa kama inahitajika. Lakini, pamoja na haya yote, naweza kusema kwamba router hii bado imesimama bila kuficha na mtu yeyote anaweza kuunganisha nayo. Kwa hiyo, ili kuepuka hali hiyo, tunaweka router isiyo na waya na kusoma juu usalama wa mtandao wa nyumbani.

Wacha tuangalie ni vitu gani, vifaa na programu, ni watetezi wa mtandao, na ni mapungufu gani, pamoja na, kwa njia, sababu ya binadamu. Lakini mambo ya kwanza kwanza.

Hatutazingatia jinsi mtandao unakuja nyumbani kwako - inatosha kwetu kuelewa kuwa inakuja.

Na swali ni - inakuja wapi? Kwenye kompyuta? Kwa kipanga njia? Je, ungependa kufikia sehemu isiyo na waya?

Hatutazingatia jinsi mtandao unakuja nyumbani kwako - inatosha kwetu kuelewa kuwa inakuja. Wakati huo huo, swali hili ni muhimu sana, na hii ndiyo sababu. Kila moja ya vifaa hapo juu ina kiwango chake cha ulinzi dhidi ya mashambulizi mbalimbali ya wadukuzi na ufikiaji usioidhinishwa.

Nafasi ya kwanza katika suala la kiwango cha ulinzi dhidi ya shambulio la mtandao inaweza kutolewa kwa usalama kwa kifaa kama kipanga njia (pia wakati mwingine huitwa "ruta" - ni kitu kimoja, kwa Kiingereza tu - Router - router). Ulinzi wa vifaa ni ngumu zaidi kuvunja, ingawa haiwezi kusemwa kuwa haiwezekani. Lakini zaidi juu ya hilo baadaye. Kuna hekima ya watu inasema: "Kadiri kifaa kinavyokuwa rahisi, ndivyo kinavyoaminika zaidi". Kwa sababu Router ni kifaa rahisi zaidi na maalum zaidi, ambayo inamaanisha kuwa, bila shaka, ni ya kuaminika zaidi.

Katika nafasi ya pili katika suala la ulinzi dhidi ya mashambulizi ya mtandao ni kompyuta iliyo na programu mbalimbali za usalama (firewalls, pia huitwa FireWall - tafsiri halisi - Fire Wall. Katika Windows XP na baadaye, huduma hii inaitwa Firewall). Utendaji ni takriban sawa, lakini inawezekana kutekeleza kazi mbili ambazo mara nyingi haziwezi kufanywa kwa kutumia zana za router, yaani, kufuatilia ziara za watumiaji kwenye tovuti na kupunguza upatikanaji wa rasilimali fulani. Bila shaka, nyumbani, utendaji huo mara nyingi hauhitajiki au unaweza kutekelezwa kwa urahisi kwa kutumia huduma za bure, kwa mfano, Yandex.DNS, ikiwa unahitaji kulinda mtoto wako kutokana na maudhui mabaya. Kwa kweli, kompyuta ya lango wakati mwingine ina utendaji mzuri kama antivirus "inayotiririka" ambayo inaweza kuchambua trafiki inayopita, lakini hii sio sababu ya kukataa antivirus kwenye kompyuta za mteja, kwa sababu. Ikiwezekana, virusi vinaweza kufika kwenye faili ya kumbukumbu na nenosiri, na antivirus haina njia ya kufika hadi uifungue.

Njia ya ufikiaji isiyo na waya ni lango ambalo ni wazi kwa pande zote mbili, kwa njia ambayo kitu chochote kinaweza kuruka, kwa hivyo ni busara kutumia vidokezo vya ufikiaji tu kwenye mitandao iliyolindwa na firewall ya vifaa au programu (router au kompyuta iliyo na programu maalum iliyowekwa).

Mara nyingi, ruta zisizo na waya hutumiwa kwenye mtandao wa nyumbani, ambao una bandari nne za kuunganisha kompyuta kupitia waya na moduli ya redio ambayo hufanya kama njia ya kufikia. Katika kesi hii, mtandao unaonekana kama hii:

Hapa tunaona wazi kwamba mtetezi mkuu wa mtandao wetu kutokana na mashambulizi ya hacker ni router, lakini hii haina maana kwamba unaweza kujisikia salama kabisa.

Kazi ya firewall ya kipanga njia ni kwamba inatangaza maombi yako kwenye Mtandao na kurudisha jibu linalotokana na wewe. Wakati huo huo, ikiwa habari haikuombwa na mtu yeyote kwenye mtandao, ikiwa ni pamoja na kompyuta yako, basi firewall huchuja data hiyo, kulinda amani yako.

Je, unaweza kutumia njia gani kuingia kwenye mtandao wako unaolindwa na ngome?

Mara nyingi, hizi ni virusi vya Trojan ambazo hupenya mtandao wako pamoja na hati zilizoambukizwa au programu zilizopakuliwa zilizoambukizwa. Virusi mara nyingi husambazwa kama viambatisho kwa barua pepe au viungo vilivyomo kwenye mwili wa barua pepe (minyoo ya barua pepe). Hasa, hivi ndivyo virusi vya minyoo vinavyoenea, kusimba habari zote kwenye anatoa ngumu za kompyuta yako, na kisha kutoa pesa kwa decryption.

Nini kingine ambacho virusi ambavyo vimetulia kwenye kompyuta yako vinaweza kufanya?

Shughuli za virusi zinaweza kuwa tofauti sana - kutoka kwa "kuoza" kompyuta au kuiba data hadi kutoa pesa moja kwa moja kwa kuzuia Windows au kusimba data yote ya mtumiaji.

Nina marafiki ambao wanadai kuwa hawajawahi kukutana na programu isiyo na maana zaidi kuliko antivirus na wanapata vizuri bila hiyo. Ikiwa unafikiri sawa, basi ni lazima nikuonye kwamba virusi havijidhihirisha mara moja au kabisa. Wakati mwingine shughuli yake inajumuisha kushiriki katika shambulio la DDoS kwenye nodi kwenye mtandao. Hii haikutishii chochote isipokuwa mtoa huduma wako anaweza kukuzuia na kukulazimisha kuangalia virusi. Kwa hiyo, hata ikiwa hakuna data muhimu kwenye kompyuta yako, ni bora kufunga antivirus, angalau ya bure.

Ikiwa Trojan imepenya kompyuta yako, inaweza kufungua mlango, kuunda handaki na kumpa muundaji wake nguvu kamili juu ya kompyuta yako.

Virusi nyingi zinaweza kuenea kwenye mtandao, kwa hivyo ikiwa virusi huingia kwenye kompyuta moja kwenye mtandao, kuna uwezekano kwamba itapenya kompyuta zingine kwenye mtandao wako wa nyumbani.

Jinsi ya kujikinga na virusi?

Kwanza kabisa, unahitaji kufunga antivirus iliyosasishwa kwenye kila kompyuta kwenye mtandao. Inafaa, kibiashara, lakini ikiwa pesa ni ngumu, unaweza kutumia antivirus zisizolipishwa, kama vile Avast, Avira, AVG, Microsoft Security Essentials, n.k. Hii, kwa kweli, sio ulinzi mzuri kama antivirus iliyolipwa, lakini ni bora kuliko kutokuwa na antivirus kabisa.

Muhimu: Kuna "pengo" fulani kati ya kuonekana kwa virusi mpya na kuongeza maelezo yake kwenye hifadhidata ya kupambana na virusi, hudumu kutoka siku 3 hadi wiki 2 (wakati mwingine tena). Kwa hivyo, kwa wakati huu, kompyuta yako inaweza kuwa katika hatari ya kuambukizwa na virusi, hata ikiwa na antivirus iliyosasishwa. Kwa hiyo, tunaendelea kwenye hatua inayofuata, yaani maelekezo, kufuatia ambayo unaweza kujikinga na maambukizi.

Kwa kweli, unaweza kupata virusi kwenye rasilimali yako ya habari unayoipenda kupitia kila aina ya watu wanaovutia au vichochezi mbalimbali na utangazaji mwingine kwenye tovuti. Ili kuzuia hili, unahitaji kuwa na antivirus iliyosasishwa. Kwa upande wako, unaweza kufanya yafuatayo:

1. Usifungue kamwe viambatisho kwa herufi au kufuata viungo kutoka kwa barua hizi ikiwa anayeandikiwa humjui. Ikiwa anayeandikiwa anajulikana kwako, lakini barua hiyo ina asili ya utangazaji iliyotamkwa au ni ya kitengo cha "angalia picha hizi - uko uchi hapa", basi, kwa kweli, haupaswi kubofya viungo vyovyote. Kitu pekee unachoweza kufanya muhimu katika kesi hii ni kumjulisha mtu kwamba amekamata virusi. Hii inaweza kuwa barua pepe au ujumbe katika Skype, ICQ, Mail.ru-wakala na mifumo mingine.

2. Wakati mwingine unaweza kupokea ujumbe kutoka kwa "wakala wa ukusanyaji" au kutoka "MosGorSud" kwamba uko katika aina fulani ya shida - fahamu, hivi ndivyo virusi vya usimbaji fiche vinavyoenea, kwa hivyo chini ya hali yoyote unapaswa kubofya viungo au kufungua viambatisho. .

3. Hakikisha kuwa makini na ujumbe gani kuhusu virusi vilivyogunduliwa na antivirus yako inaonekana kama. Kumbuka sura zao, kwa sababu ... Mara nyingi, wakati wa kuvinjari mtandao, ujumbe unaonekana kwamba virusi imegunduliwa, mara moja pakua antivirus kutoka kwenye tovuti na uangalie. Ikiwa unakumbuka jinsi dirisha la ujumbe wa antivirus linavyoonekana, unaweza kuelewa kila wakati ikiwa antivirus inakuonya au ikiwa ni "hila". Ndio, na antivirus haitakuhitaji kupakua nyongeza yoyote kutoka kwa tovuti hii - hii ni ishara ya kwanza ya virusi. Usichukuliwe, vinginevyo utalazimika kumwita mtaalamu kutibu kompyuta yako kutoka kwa virusi vya ukombozi.

4. Ulipakua kumbukumbu na programu fulani au kitu kingine, lakini unapofungua faili wanakuuliza kutuma SMS na kupokea msimbo - kwa hali yoyote usifanye hivyo, bila kujali jinsi hoja zilizotolewa kwenye dirisha ni za kushawishi. Utatuma SMS 3, zinazogharimu rubles 300 kila moja, na ndani utaona maagizo ya kupakua faili kutoka kwa mito.

6. Ikiwa unatumia mtandao wa wireless wa Wi-Fi, unahitaji kuweka ufunguo wa encryption wa mtandao. Ikiwa una mtandao wazi, basi kila mtu anaweza kuunganisha kwake. Hatari sio kwamba mtu mwingine isipokuwa wewe atatumia Mtandao wako, lakini kwamba inaishia kwenye mtandao wako wa nyumbani, ambao labda hutumia aina fulani ya rasilimali zilizoshirikiwa ambazo hutaki kuweka kwenye maonyesho ya umma. Unaweza pia kusoma makala kuhusu kuunda mtandao kwa kutumia teknolojia ya Wi-Fi.

Badala ya kujumlisha

Sasa tunajua kwamba bila kujali jinsi gharama kubwa na ubora wa mlinzi wetu - router - ni, ikiwa hutachukua hatua fulani, unaweza kuambukiza kompyuta yako na virusi, na wakati huo huo kuunda tishio kwa mtandao mzima. Naam, na, bila shaka, hatupaswi kusahau kwamba ufunguo wa usimbuaji wa mtandao wako wa wireless pia ni jambo muhimu sana.

Katika kesi hii, mtoa huduma na mteja wake lazima wazingatie sheria za usalama wa habari. Kwa maneno mengine, kuna pointi mbili za mazingira magumu (kwa upande wa mteja na upande wa mtoa huduma), na kila mmoja wa washiriki katika mfumo huu analazimika kutetea maslahi yao.

Tazama kutoka kwa upande wa mteja

Kufanya biashara katika mazingira ya kielektroniki kunahitaji njia za upitishaji data za kasi ya juu, na ikiwa hapo awali pesa kuu za watoa huduma zilifanywa kwa kuunganisha kwenye mtandao, sasa wateja wana mahitaji magumu zaidi kwa usalama wa huduma zinazotolewa.

Idadi ya vifaa vya maunzi vimeonekana Magharibi ambavyo vinatoa miunganisho salama kwa mitandao ya nyumbani. Kama sheria, huitwa "suluhisho za SOHO" na huchanganya firewall ya vifaa, kitovu kilicho na bandari kadhaa, seva ya DHCP na kazi za kipanga njia cha VPN. Kwa mfano, hii ndiyo njia iliyochukuliwa na watengenezaji wa Cisco PIX Firewall na WatchGuard FireBox. Firewalls za programu hubakia tu katika ngazi ya kibinafsi, na hutumiwa kama njia ya ziada ya ulinzi.

Watengenezaji wa ngome za vifaa vya darasa la SOHO wanaamini kuwa vifaa hivi vinapaswa kuwa rahisi kudhibiti, "kwa uwazi" (yaani, visivyoonekana) kwa mtumiaji wa mtandao wa nyumbani na vinahusiana kwa gharama na kiasi cha uharibifu wa moja kwa moja kutoka kwa vitendo vinavyowezekana vya washambuliaji. Gharama ya wastani ya shambulio lililofanikiwa kwenye mtandao wa nyumbani inakadiriwa kuwa takriban $500.

Ili kulinda mtandao wako wa nyumbani, unaweza kutumia firewall ya programu au tu kuondoa itifaki na huduma zisizohitajika kutoka kwa mipangilio ya usanidi. Chaguo bora ni kwa mtoa huduma kupima firewalls kadhaa za kibinafsi, kusanidi mfumo wao wa usalama juu yao na kutoa msaada wa kiufundi kwao. Hasa, hivi ndivyo mtoa huduma wa 2COM hufanya, ambayo huwapa wateja wake seti ya skrini zilizojaribiwa na vidokezo vya kuziweka. Katika kesi rahisi zaidi, inashauriwa kutangaza karibu anwani zote za mtandao hatari, isipokuwa kwa anwani za kompyuta ya ndani na lango ambalo uunganisho kwenye mtandao umeanzishwa. Ikiwa skrini ya programu au maunzi kwenye upande wa mteja itatambua dalili za kuingilia, hii lazima iripotiwe mara moja kwa huduma ya usaidizi wa kiufundi ya mtoaji.

Ikumbukwe kwamba firewall inalinda dhidi ya vitisho vya nje, lakini haina kulinda dhidi ya makosa ya mtumiaji. Kwa hivyo, hata kama mtoa huduma au mteja ameweka aina fulani ya mfumo wa usalama, pande zote mbili lazima zifuate sheria kadhaa rahisi ili kupunguza uwezekano wa mashambulizi. Kwanza, unapaswa kuacha maelezo madogo ya kibinafsi iwezekanavyo kwenye mtandao, jaribu kuepuka kulipa na kadi za mkopo, au angalau angalia kwamba seva ina cheti cha digital. Pili, haupaswi kupakua kutoka kwa Mtandao na kuendesha programu zozote kwenye kompyuta yako, haswa za bure. Pia haipendekezwi kufanya rasilimali za ndani zipatikane nje, kusakinisha usaidizi kwa itifaki zisizo za lazima (kama vile IPX au SMB), au kutumia mipangilio chaguomsingi (kwa mfano, kuficha viendelezi vya faili).

Ni hatari sana kutekeleza hati zilizoambatanishwa na barua pepe, na ni bora kutotumia Outlook kabisa, kwani virusi nyingi zimeandikwa mahsusi kwa mteja huyu wa barua pepe. Katika hali nyingine, ni salama kutumia huduma za barua-pepe kwa kufanya kazi na barua-pepe, kwani virusi, kama sheria, hazienezi kupitia kwao. Kwa mfano, mtoa huduma wa 2COM hutoa huduma ya Wavuti bila malipo ambayo inakuruhusu kusoma taarifa kutoka kwa visanduku vya barua vya nje na kupakua ujumbe unaohitajika tu kwa mashine ya karibu nawe.

Watoa huduma kwa kawaida hawatoi huduma salama za ufikiaji. Ukweli ni kwamba udhaifu wa mteja mara nyingi hutegemea vitendo vyake mwenyewe, kwa hivyo katika tukio la shambulio lililofanikiwa ni ngumu sana kudhibitisha ni nani aliyefanya makosa - mteja au mtoaji. Kwa kuongeza, ukweli wa shambulio bado unahitaji kurekodi, na hii inaweza kufanyika tu kwa kutumia njia zilizo kuthibitishwa na kuthibitishwa. Kutathmini uharibifu unaosababishwa na hack pia si rahisi. Kama sheria, thamani yake ya chini tu imedhamiriwa, inayoonyeshwa na wakati wa kurejesha utendaji wa kawaida wa mfumo.

Watoa huduma wanaweza kuhakikisha usalama wa huduma za barua pepe kwa kuchanganua barua zote zinazoingia kwa kutumia programu za kuzuia virusi, na pia kuzuia itifaki zote isipokuwa zile za msingi (Wavuti, barua pepe, habari, ICQ, IRC na zingine). Waendeshaji hawawezi kufuatilia kila wakati kile kinachotokea kwenye sehemu za ndani za mtandao wa nyumbani, lakini kwa kuwa wanalazimika kujilinda dhidi ya mashambulizi ya nje (ambayo yanaambatana na sera za ulinzi wa watumiaji), wateja wanahitaji kuingiliana na timu zao za usalama. Ikumbukwe kwamba mtoa huduma haihakikishii usalama kamili wa watumiaji - hufuata tu faida yake ya kibiashara. Mara nyingi mashambulizi kwa wanachama huhusishwa na kuongezeka kwa kasi kwa kiasi cha habari zinazopitishwa kwao, ambayo, kwa kweli, ni jinsi operator hufanya pesa. Hii ina maana kwamba maslahi ya mtoa huduma wakati mwingine yanaweza kupingana na maslahi ya mtumiaji.

Mtazamo wa mtoaji

Kwa watoa huduma wa mtandao wa nyumbani, matatizo makuu ni uhusiano usioidhinishwa na trafiki ya juu ya ndani. Mitandao ya nyumbani mara nyingi hutumiwa kupangisha michezo ambayo haiendelei zaidi ya mtandao wa ndani wa jengo moja la makazi, lakini inaweza kusababisha kuzuiwa kwa sehemu zake zote. Katika kesi hii, kufanya kazi kwenye mtandao inakuwa ngumu, ambayo husababisha kutoridhika kwa haki kati ya wateja wa kibiashara.

Kwa mtazamo wa gharama, watoa huduma wana nia ya kupunguza gharama ya kupata na kufuatilia mtandao wao wa nyumbani. Wakati huo huo, hawawezi daima kuandaa ulinzi sahihi kwa mteja, kwa kuwa hii inahitaji gharama fulani na vikwazo kwa sehemu ya mtumiaji. Kwa bahati mbaya, sio watumiaji wote wanaokubali hii.

Kawaida, mitandao ya nyumbani imeundwa kama ifuatavyo: kuna kipanga njia cha kati ambacho kina chaneli ya ufikiaji wa mtandao, na mtandao mkubwa wa kizuizi, nyumba na mlango umeunganishwa nayo. Kwa kawaida, kipanga njia hufanya kazi kama ngome, ikitenganisha mtandao wa nyumbani na mtandao mwingine wowote. Inatumia njia kadhaa za usalama, lakini inayotumika zaidi ni tafsiri ya anwani, ambayo hukuruhusu kuficha wakati huo huo miundombinu ya mtandao wa ndani na kuhifadhi anwani halisi za IP za mtoaji.

Hata hivyo, watoa huduma wengine huwapa wateja wao anwani halisi za IP (kwa mfano, hii hutokea katika mtandao wa Mitino microdistrict, ambayo imeunganishwa na mtoa huduma wa Moscow MTU-Intel). Katika kesi hii, kompyuta ya mtumiaji inakuwa moja kwa moja kupatikana kutoka kwenye mtandao, na kuifanya kuwa vigumu zaidi kulinda. Haishangazi kwamba mzigo wa kuhakikisha usalama wa habari unaanguka kabisa kwa wanachama, na operator ana njia pekee ya kudhibiti vitendo vyao - kwa anwani za IP na MAC. Walakini, adapta za kisasa za Ethernet hukuruhusu kubadilisha kimfumo vigezo vyote viwili kwenye kiwango cha mfumo wa uendeshaji, na mtoa huduma hana kinga dhidi ya mteja asiye na uaminifu.

Bila shaka, baadhi ya programu zinahitaji ugawaji wa anwani halisi za IP. Kutoa anwani halisi ya IP tuli kwa mteja ni hatari sana, kwa sababu ikiwa seva iliyo na anwani hii ikishambuliwa kwa mafanikio, mtandao mwingine wa ndani utapatikana kupitia hiyo.

Mojawapo ya ufumbuzi wa maelewano kwa tatizo la matumizi salama ya anwani za IP kwenye mtandao wa nyumbani ni kuanzishwa kwa teknolojia ya VPN pamoja na utaratibu wa usambazaji wa anwani wenye nguvu. Kwa kifupi, mpango ni kama ifuatavyo. Handaki iliyosimbwa imeanzishwa kutoka kwa mashine ya mteja hadi kipanga njia kwa kutumia itifaki ya PPTP. Kwa kuwa itifaki hii imeungwa mkono na Windows OS tangu toleo la 95, na sasa inatekelezwa kwa mifumo mingine ya uendeshaji, mteja hahitajiki kufunga programu ya ziada - tu kusanidi vipengele vilivyowekwa tayari inahitajika. Wakati mtumiaji anaunganisha kwenye mtandao, kwanza anaanzisha uhusiano na router, kisha anaingia, anapokea anwani ya IP, na kisha tu anaweza kuanza kufanya kazi kwenye mtandao.

Aina hii ya uunganisho ni sawa na uunganisho wa kawaida wa kupiga simu na tofauti ambayo wakati wa kuiweka, unaweza kuweka karibu kasi yoyote. Hata nyavu ndogo za VPN zilizowekwa kiota zitafanya kazi kulingana na mpango huu, ambao unaweza kutumika kuunganisha wateja kwa mbali na mtandao wa shirika. Wakati wa kila kipindi cha mtumiaji, mtoa huduma hutenga anwani halisi au pepe ya IP. Kwa njia, anwani halisi ya IP ya 2COM inagharimu $1 kwa mwezi zaidi ya ile pepe.

Ili kutekeleza miunganisho ya VPN, 2COM imeunda kipanga njia chake maalum ambacho hufanya kazi zote zilizoorodheshwa hapo juu pamoja na bei ya huduma. Ikumbukwe kwamba usimbaji fiche wa pakiti haujatolewa kwa processor ya kati, lakini kwa coprocessor maalum, ambayo inaruhusu usaidizi wa wakati mmoja wa hadi chaneli 500 za VPN. Router moja kama hiyo ya crypto kwenye mtandao wa 2COM hutumiwa kuunganisha nyumba kadhaa mara moja.

Kwa ujumla, njia bora ya kulinda mtandao wa nyumbani ni ushirikiano wa karibu kati ya mtoa huduma na mteja, ambayo kila mmoja ana fursa ya kutetea maslahi yao. Kwa mtazamo wa kwanza, mbinu za usalama wa mtandao wa nyumbani zinaonekana sawa na zile zinazotumiwa kutoa usalama wa ushirika, lakini kwa kweli hii sivyo. Ni kawaida kwa makampuni kuanzisha sheria kali za tabia kwa wafanyakazi, kuzingatia sera ya usalama wa habari. Katika mtandao wa nyumbani, chaguo hili haifanyi kazi: kila mteja anahitaji huduma zake na si mara zote inawezekana kuteka sheria za jumla za tabia. Kwa hivyo, kujenga mfumo wa usalama wa mtandao wa nyumbani unaoaminika ni ngumu zaidi kuliko kuhakikisha usalama wa mtandao wa ushirika.

Avast daima hujaribu kukaa mbele linapokuja suala la kulinda watumiaji dhidi ya vitisho vipya. Watu zaidi na zaidi wanatazama filamu, michezo na vipindi vya televisheni kwenye televisheni mahiri. Wanadhibiti halijoto katika nyumba zao kwa kutumia vidhibiti vya halijoto vya kidijitali. Wanavaa saa nzuri na bangili za usawa. Kwa hivyo, mahitaji ya usalama yanapanuka zaidi ya kompyuta ya kibinafsi ili kujumuisha vifaa vyote kwenye mtandao wa nyumbani.

Hata hivyo, ruta za nyumbani, ambazo ni vifaa muhimu katika miundombinu ya mtandao wa nyumbani, mara nyingi huwa na matatizo ya usalama na hutoa upatikanaji rahisi kwa wadukuzi. Utafiti wa hivi majuzi wa Tripwire uligundua kuwa asilimia 80 ya ruta zinazouzwa sana zina udhaifu. Zaidi ya hayo, michanganyiko ya kawaida ya kufikia kiolesura cha utawala, hasa admin/admin au admin/no password, inatumika katika asilimia 50 ya ruta duniani kote. Asilimia nyingine 25 ya watumiaji hutumia anwani zao, tarehe ya kuzaliwa, jina la kwanza au la mwisho kama nywila za kipanga njia. Kwa hiyo, zaidi ya asilimia 75 ya ruta duniani kote huathirika na mashambulizi rahisi ya nenosiri, na kufungua mlango kwa vitisho kutumwa kwenye mtandao wa nyumbani. Mazingira ya usalama wa kipanga njia leo yanakumbusha miaka ya 1990, wakati udhaifu mpya uligunduliwa kila siku.

Kipengele cha Usalama wa Mtandao wa Nyumbani

Kipengele cha Usalama wa Mtandao wa Nyumbani katika Avast Free Antivirus, Avast Pro Antivirus, Avast Internet Security na Avast Premier Antivirus hukuruhusu kutatua matatizo haya kwa kuchanganua mipangilio ya kipanga njia chako na mtandao wa nyumbani kwa matatizo yanayoweza kutokea. Kwa Kisasisho cha Avast Nitro, injini ya ugunduzi ya zana ya Usalama wa Mtandao wa Nyumbani imeundwa upya kabisa, na kuongeza usaidizi wa utambazaji wa nyuzi nyingi na kigunduzi kilichoboreshwa cha DNS. Injini sasa inaauni uchunguzi wa ARP na uhakiki wa mlango unaofanywa katika kiwango cha kiendeshi cha kernel, ambayo inaruhusu uchanganuzi wa haraka mara kadhaa ikilinganishwa na toleo la awali.

Usalama wa Mtandao wa Nyumbani unaweza kuzuia kiotomatiki mashambulizi ya kughushi ombi la tovuti mbalimbali (CSRF) kwenye kipanga njia chako. CSRF hutumia udhaifu wa tovuti na kuruhusu wahalifu wa mtandao kutuma amri ambazo hazijaidhinishwa kwa tovuti. Amri huiga maagizo kutoka kwa mtumiaji ambaye anajulikana kwa tovuti. Kwa hivyo, wahalifu wa mtandao wanaweza kujifanya mtumiaji, kwa mfano, kuhamisha fedha kwa mwathirika bila ujuzi wake. Shukrani kwa maombi ya CSRF, wahalifu wanaweza kufanya mabadiliko kwa mipangilio ya vipanga njia wakiwa mbali ili kubatilisha mipangilio ya DNS na kuelekeza trafiki kwenye tovuti za ulaghai.

Kipengele cha Usalama wa Mtandao wa Nyumbani hukuruhusu kuchanganua mtandao wako wa nyumbani na mipangilio ya kipanga njia kwa masuala ya usalama yanayoweza kutokea. Zana hutambua manenosiri hafifu au chaguomsingi ya Wi-Fi, vipanga njia vilivyo hatarini, miunganisho ya Mtandao iliyoathiriwa na IPv6 imewashwa lakini haijalindwa. Avast huorodhesha vifaa vyote kwenye mtandao wako wa nyumbani ili watumiaji waweze kuangalia kama vifaa vinavyojulikana pekee ndivyo vimeunganishwa. Sehemu hii inatoa mapendekezo rahisi ya kuondoa udhaifu uliogunduliwa.

Zana pia humjulisha mtumiaji wakati vifaa vipya vinapojiunga na mtandao, TV zilizounganishwa na mtandao na vifaa vingine. Sasa mtumiaji anaweza kugundua mara moja kifaa kisichojulikana.

Mbinu mpya makini inasisitiza dhana ya jumla ya kutoa ulinzi wa kina wa mtumiaji.

Maneno mengi mazuri tayari yamesemwa kuhusu mitandao ya nyumbani, basi hebu tuende moja kwa moja kwa uhakika.

Mtandao wa nyumbani unahitaji utunzaji makini na makini. Inahitaji ulinzi kutoka kwa mambo mbalimbali, ambayo ni:

• kutoka kwa wadukuzi na masaibu ya mtandao, kama vile virusi na watumiaji wasiojali;
• matukio ya anga na kutokamilika katika mtandao wa umeme wa kaya;
• sababu ya binadamu, yaani, raking mikono.

Ingawa gazeti letu ni gazeti la kompyuta, katika makala hii tutazungumzia hasa mada zisizo za kompyuta. Tutazingatia usalama wa habari kwa ujumla tu, bila maalum. Lakini vipengele vingine vinastahili kuzingatiwa, hasa kwa sababu hazikumbukwi mara chache.

Kwa hivyo, wacha tuanze mazungumzo na mada inayojulikana ...

Kuinua mikono

Hakuna haja ya kuwa na wasiwasi juu ya ufahamu wa watu - vifaa vyema na taa zinazowaka huvutia kila mtu anayeweza kuichukua. Kimsingi, ili kupata mtandao wa nyumbani, inawezekana kuhakikisha kuwa vifaa vyote vimewekwa katika vyumba vya watumiaji, lakini wakati mwingine inakuwa muhimu kutumia chumba cha kulala au chumba sawa. Kwa kawaida ni rahisi kufunga routers, hubs, repeaters, nk huko. Uwasilishaji sio shida. Mara nyingi, usimamizi wa ofisi za makazi na idara za makazi ya umma hukutana nusu na hutoa ruhusa. Kazi kuu ni kuficha yote vizuri. Kwa kuwa mwandishi pia ni mtumiaji wa mtandao wa nyumbani na alishiriki katika uumbaji wake, hebu tuzungumze kuhusu ufumbuzi huo ambao tumepata urahisi. Kwa upande wetu, iligeuka kuwa na ufanisi kabisa kutumia sanduku la latiti na kufuli, ambayo waya hutoka. Haupaswi kutumia sanduku imara na idadi ndogo ya madirisha, kwani kompyuta itapata moto huko, hasa katika majira ya joto. Kukubaliana, suluhisho ni rahisi na nafuu. Kwa wale wanaosema kwamba sanduku linaweza kuibiwa, nitajibu: pia sio ngumu kuingia kwenye ghorofa. Vile vile huenda kwa "sahani". Tatizo jingine limetokea hivi karibuni na vibanda: kuna balbu nyingi za mwanga huko, kwa hivyo watu wanazikosea kwa vifaa vya kulipuka. Waya hubakia: haiwezekani kuwaficha. Kwa hiyo, kuna hatari kwamba watakatwa. Baada ya yote, wengine pia huondoa kutoka kwa voltages za juu. Lakini mada inayofuata ni aina fulani ya madai juu ya elimu ya wale wanaoweka mtandao.

Usalama wa umeme

Kuna vipengele kadhaa kwa hili. Ya kwanza ni uendeshaji thabiti wa vifaa vinavyohakikisha utendaji wa mtandao. Hii inahitaji ugavi mzuri wa nguvu kwa nyumba zetu, ambayo, kwa bahati mbaya, haiwezekani kila wakati. Kuongezeka kwa voltage na matone hutokea, ajali inaweza kutokea kwa urahisi au kutakuwa na haja ya kuzima umeme kwa muda. Bila shaka, huwezi kujikinga na kila kitu, na mtandao labda sio muhimu sana kwamba usumbufu katika uendeshaji wake utakuwa na matokeo yoyote mabaya kwa watumiaji. Walakini, kuna vifaa ambavyo vinaweza kusuluhisha (halisi na kwa njia ya mfano) shida - hizi ni walinzi wa upasuaji. Hawatakuokoa kutoka kwa kuzima, lakini watakulinda kabisa kutokana na kuongezeka kwa nguvu. Unaweza kuboresha kidogo nafasi za operesheni thabiti kwa kununua vichungi kadhaa hivi, kwani bei yao ni ya chini. Hatua inayofuata ni UPS, ambayo, bila shaka, ni ghali zaidi, lakini inatoa fursa mpya. Kwanza, unaweza kuishi kwa muda mfupi (muda halisi unategemea bei) kukatika kwa umeme. Pili, ulinzi sawa dhidi ya kuongezeka kwa nguvu. Lakini hatupaswi kusahau kwamba kuna aina mbili tofauti za UPS: BACK na SMART. Ya kwanza inaweza tu kudumisha nguvu mradi tu kuna hifadhi katika betri. Mwisho unaweza kuwasiliana na kompyuta na kuizima ili kuepuka ajali katika tukio la kuzima bila kutarajiwa. Ni wazi, ili kuhakikisha usalama wa kompyuta katika attics, kuwekeza katika BACK UPS hakuna maana. Ili kuitumia kwa ufanisi, unahitaji kukaa karibu nayo na kuzima kila kitu ikiwa ni lazima. Kutumia SMART UPS kunagharimu senti nzuri. Hapa unapaswa kufikiri juu ya kile ambacho ni ghali zaidi kwako: usumbufu na uwezekano wa kupoteza vifaa kutokana na kukatika kwa ghafla au mamia na nusu ya dola kwa SMART UPS moja.

Kipengele cha pili ni mwingiliano na mtandao wa kawaida wa umeme. Tatizo hili hutokea wakati ni muhimu kukimbia waya za mtandao karibu na nyaya za nguvu. Katika baadhi ya nyumba hii inaweza kuepukwa. Kuna mashimo na vifungu vya hila ambapo unaweza kuingiza waya. Katika nyumba yetu, kwa mfano, hakuna mashimo hayo, na tuliendesha waya kando ya riser karibu na mstari wa simu. Nitakuwa mkweli - ni ngumu sana. Tulitumia nyaya jozi zilizosokotwa, na ni vigumu sana kuingiza zaidi ya nyaya tano kwenye shimo dogo bila kuvunja laini ya simu. hata hivyo inawezekana. Kwa upande wetu, tunaweza tu kutumaini kwamba hakutakuwa na kuingiliwa. Unaweza, bila shaka, kununua jozi iliyopotoka yenye ngao, lakini utahitaji tu ikiwa mtandao na waya za nguvu zimechanganywa. Kwa kweli, kuingiliwa sio jambo la kawaida, kwani masafa ya maambukizi ya ishara ni tofauti sana. Nini kingine kinachounganishwa na waya za nguvu ni kutuliza. Hakika hii ni jambo muhimu, lakini katika nyumba za zamani hakuna msingi. Katika nyumba yetu, hali kwa ujumla ni ya kushangaza: kuna majiko ya umeme ndani ya nyumba, mtandao wa awamu ya tatu, kuna sifuri ya kufanya kazi, lakini hakuna ardhi. Kimsingi, kutuliza kwa betri ya radiator inawezekana, isipokuwa, bila shaka, hakuna mtu isipokuwa wewe amefikiria hili. Katika nyumba yetu, mtu tayari ameweka kitu - sasa katika ghorofa yangu voltage kati ya bomba la joto na mawasiliano ya ardhi ni karibu 120 V, ambayo sio dhaifu sana, ninaweza kukuhakikishia.

Na kipengele cha tatu ni njia za hewa, au uhusiano wa interhouse. Kwa kweli, tunazungumza juu ya waya za mtandao. Kwa kuwa umbali kawaida ni mrefu, matumizi ya kebo ya jozi iliyopotoka ni ngumu (kikomo chake ni 80 m). Kwa hiyo, kwa kawaida hutupa waya coaxial, ambayo chaneli ya pili ni skrini ya kwanza. Kweli, chochote kinaweza kushawishiwa kwenye skrini hii. Mvua ya radi ni hatari sana wakati malipo makubwa yanaweza kujilimbikiza. Nini hii inasababisha ni dhahiri: malipo huingia kwenye kadi ya mtandao ya kompyuta iliyosimama kwenye attic, na kwa uwezekano mkubwa huharibu au hata kompyuta nzima. Ili kulinda dhidi ya hili, kuna vifaa vinavyoitwa walinzi, ambavyo vimewekwa kwenye mwisho wa waya. Hata hivyo, wao pia si kamili, na wakati mwingine huvunja. Pia kuna kinachojulikana kama coaxial ya uti wa mgongo na ngao ya ziada ambayo haina uhusiano wowote na data, lakini waya hii inagharimu zaidi ya kebo ya kawaida iliyopotoka.

Sasa hebu tuendelee kwenye tatizo kuu kwa mitandao - usalama wa habari.

Usalama wa Habari

na kwa maoni yangu, hili ndilo swali la kuvutia zaidi, ambalo, hata hivyo, litafunikwa kwa undani katika makala nyingine za suala hili maalum.

Kwa idadi ya watumiaji zaidi au chini ya heshima, mtandao una seva yake ya barua, DNS, na mara nyingi sana ukurasa wake. Kwa hivyo, mtoaji anabaki na chaneli tu na takwimu za jumla. Aina ya kituo inaweza kuwa yoyote - redio au fiber optic, ambayo sio muhimu. Ujenzi wa mtandao ni muhimu.

Tatizo la kwanza ni mwingiliano wa mtumiaji. Ilimradi unaungana na marafiki katika nyumba moja, hiyo sio kitu. Mnajua kila mmoja, na, kama wanasema, watu sio nasibu. Unacheza pamoja kwenye mtandao, kubadilishana faili, kupakia programu zinazovutia kwenye viendeshi vyako vya mtandao ili kila mtu aone, nk. Wakati mtandao unapanuka, watu wapya na maslahi mapya huonekana. Baadhi huanza kwa uwazi kupima uwezo wao wa utapeli. Utasema kwamba hii lazima iwekwe kwenye bud, imezimwa kwa maisha, nk. Nakadhalika. Kila kitu ni sawa - tunahitaji kuadhibu, lakini tunahitaji kuwa na uwezo wa kurudisha mashambulizi kama hayo. Kwa urahisi, lazima uwe tayari kwa ukweli kwamba mtu anaweza kucheza hila chafu kwako kutoka ndani. Wakati mwingine hii hutokea si kwa kosa la mtumiaji, au tuseme, si kwa kosa lake la moja kwa moja (labda ana virusi vinavyoharibu maisha ya majirani zake), lakini kwa hali yoyote, uwezekano wa hali hiyo hauwezi kupuuzwa.

Tatizo la pili ni usimamizi, yaani "admins". Ingawa mtandao ni rahisi, lazima kuwe na wasimamizi. Wakati huo huo, haupaswi kufikiria kuwa huyu anaweza kuwa mtu yeyote ambaye anaelewa angalau kidogo kuhusu UNIX. Hii ni kazi kubwa ambayo inahitaji kufanywa: kufuatilia mtandao, kujibu haraka kwa makosa. Na, bila shaka, unahitaji kuelewa utawala: kuwa na uwezo wa kuanzisha lango, firewall, kupanga takwimu, barua, na labda kitu kingine. Yote hii inapaswa kufanya kazi kwa utulivu na haraka. Kwa kuongezea, usimamizi wa mtandao pia una jukumu la kifedha. Wanalipwa pesa kuendesha mtandao. Na ni jambo la busara kwamba watu wanatarajia kupata mawasiliano ya kawaida ya hali ya juu kwa pesa hizi. Hali inakuwa mbaya zaidi wakati kuna watumiaji wengi. Sio kila mtu anayeweza kuelewa ukweli kwamba kuna, sema, wasimamizi watatu, watumiaji 150, na shida iko kwa mtoaji wa nje.

Tatizo la tatu ni takwimu. Ni rahisi kupanga. Kuna programu nyingi ambazo hufanya malipo, ambayo ni, kufanya kazi na akaunti, na kwa upande wetu, uhasibu wa trafiki. Kufunga programu hiyo, kuelewa uendeshaji wake na kuanza kuhesabu kila byte ni jambo rahisi. Unahitaji tu kukumbuka kufanya nakala za chelezo. Ikiwezekana kila siku. Itakuwa nzuri kufanya nakala hizo za vifaa na faili zote ambazo ni mali ya mtandao mzima, lakini taarifa kuhusu watumiaji na takwimu zao ni muhimu hasa.

Na hatimaye, habari yenyewe. Kwanza, hii ni lango. Ni muhimu kusanidi firewall juu yake ili mtandao uwe salama kweli. Ili kufanya hivyo, unahitaji kupitisha pakiti zako tu, angalia kinachotokea ndani ya mtandao, bila shaka, kufuatilia majaribio ya kuingilia na kusasisha mara kwa mara mfumo. Pili, hii ni barua. Itakuwa ni wazo nzuri kuangalia barua pepe yako kwa virusi mara tu inapofika kwenye seva yako ya barua pepe ya mtandao. Hii inaweza kukuokoa shida nyingi baadaye. Ikiwa watumiaji hawajali na mipangilio ya vivinjari vyao inaruhusu virusi kupenya kompyuta, basi hundi kama hiyo italinda watumiaji hawa wenyewe na majirani zao - ikiwa virusi yenyewe huenea kwenye mtandao. Tatu, hizi ni uwezo wa mtumiaji. Ni nini tu kinachohitajika kuruhusiwa. Ninamaanisha bandari za mtandao. Wachache wao wamefunguliwa, ni rahisi zaidi kufuatilia kinachotokea kwenye mtandao. Ikiwa bandari za mchezo zimefunguliwa au nyingine zozote zisizofanya kazi, basi ni busara kuzifanya zipatikane ndani ya mtandao pekee.

Kinachohusiana kwa karibu na tatizo hili ni tatizo la watumiaji kuunda rasilimali zao wenyewe, kama vile seva za Wavuti. Inaonekana ni sawa kwamba mtumiaji anaweza kuendesha seva yake mwenyewe kwenye kompyuta yake mwenyewe. Walakini, hii inaunda fursa mpya kwa watapeli wasio na utulivu. Je, unaihitaji? Labda. Lakini katika kesi hii, wewe, kama msimamizi, lazima ufuatilie kompyuta ya mtumiaji huyu, au uamini uzoefu wa msajili ambaye alisakinisha seva yake.

Labda hiyo ndiyo yote nilitaka kuteka mawazo yako. Inapaswa kusisitizwa tena kwamba mtandao, ikiwa ni pamoja na mtandao wa nyumbani, sio tu kuhusu kompyuta, bandari na wadukuzi. Hizi pia ni shida zisizo na maana katika uhusiano na watu, shida ya usalama wa vifaa, usalama wa mwili na umeme. Watu wengi hawafikirii juu ya hili, kwa sababu wamezoea tu kuona miundombinu iliyotengenezwa tayari ofisini au mahali pengine popote, ingawa maswali huanza kutokea wakati wa kuunda mtandao wa nyumbani. Kinachoelezewa hapa kwa sehemu kilifanyika wakati wa kuunda mtandao katika eneo letu. Kwa hivyo, maswali mengi yanajulikana kwa mwandishi. Labda hii ni jaribio la kuwaonya wengine kutokana na makosa ambayo sisi wenyewe tulifanya au ambayo tuliweza kuzuia shukrani kwa "wandugu wakuu" ambao tayari walikuwa na uzoefu fulani.

KompyutaPress 3"2002