Безопасная домашняя сеть: создаём изолированный сегмент для гостей
Сегодня практически в каждой квартире есть домашняя сеть, к которой подключаются стационарные компьютеры, ноутбуки, хранилища данных (NAS), медиаплееры, умные телевизоры, а также смартфоны, планшеты и другие носимые устройства. Используются либо проводные (Ethernet), либо беспроводные (Wi-Fi) соединения и протоколы TCP/IP. С развитием технологий Интернета вещей в Сеть вышла бытовая техника — холодильники, кофеварки, кондиционеры и даже электроустановочное оборудование. Благодаря решениям «Умный дом» мы можем управлять яркостью освещения, дистанционно настраивать микроклимат в помещениях, включать и выключать различные приборы — это здорово облегчает жизнь, но может создать владельцу продвинутых решений нешуточные проблемы.
К сожалению, разработчики подобных устройств пока недостаточно заботятся о безопасности своих продуктов, и количество найденных в них уязвимостей растёт как грибы после дождя. Нередки случаи, когда после выхода на рынок устройство перестаёт поддерживаться — в нашем телевизоре, к примеру, установлена прошивка 2016 года, основанная на Android 4, и производитель не собирается её обновлять. Добавляют проблем и гости: отказывать им в доступе к Wi-Fi неудобно, но и пускать в свою уютную сеть кого попало тоже не хотелось бы. Кто знает, какие вирусы могут поселиться в чужих мобильных телефонах? Всё это приводит нас к необходимости разделить домашнюю сеть на несколько изолированных сегментов. Попробуем разобраться, как это сделать, что называется, малой кровью и с наименьшими финансовыми издержками.
Изолируем сети Wi-Fi
В корпоративных сетях проблема решается просто — там есть управляемые коммутаторы с поддержкой виртуальных локальных сетей (VLAN), разнообразные маршрутизаторы, межсетевые экраны и точки беспроводного доступа — соорудить нужное количество изолированных сегментов можно за пару часов. С помощью устройства Traffic Inspector Next Generation (TING), например, задача решается буквально в несколько кликов. Достаточно подключить коммутатор гостевого сегмента сети в отдельный порт Ethernet и создать правила firewall. Для дома такой вариант не годится из-за высокой стоимости оборудования — чаще всего сетью у нас управляет одно устройство, объединяющее функции маршрутизатора, коммутатора, беспроводной точки доступа и бог знает чего ещё.
К счастью, современные бытовые роутеры (хотя их правильнее называть интернет-центрами) тоже стали очень умными и почти во всех из них, кроме разве что совсем уж бюджетных, присутствует возможность создать изолированную гостевую сеть Wi-Fi. Надёжность этой самой изоляции — вопрос для отдельной статьи, сегодня мы не будем исследовать прошивки бытовых устройств разных производителей. В качестве примера возьмём ZyXEL Keenetic Extra II. Сейчас эта линейка стала называться просто Keenetic, но в наши руки попал аппарат, выпущенный ещё под маркой ZyXEL.
Настройка через веб-интерфейс не вызовет затруднений даже у начинающих — несколько кликов, и у нас появилась отдельная беспроводная сеть со своим SSID, защитой WPA2 и паролем для доступа. В неё можно пускать гостей, а также включать телевизоры и плееры с давно не обновлявшейся прошивкой или других клиентов, которым вы не особенно доверяете. В большинстве устройств прочих производителей эта функция, повторимся, тоже присутствует и включается аналогично. Вот так, например, задача решается в прошивках роутеров D-Link с помощью мастера настройки.
Скриншот с сайта производителя
Добавить гостевую сеть можно, когда устройство уже настроено и работает.
Скриншот с сайта производителя
Скриншот с сайта производителя
Как видите, всё достаточно просто, далее мы перейдём к обсуждению более тонких материй.
Изолируем сети Ethernet
Помимо подключающихся к беспроводной сети клиентов нам могут попасться устройства с проводным интерфейсом. Знатоки скажут, что для создания изолированных сегментов Ethernet используются так называемые VLAN — виртуальные локальные сети. Некоторые бытовые роутеры поддерживают эту функциональность, но здесь задача усложняется. Хотелось бы не просто сделать отдельный сегмент, нам нужно объединить порты для проводного подключения с беспроводной гостевой сетью на одном роутере. Это по зубам далеко не всякому бытовому устройству: поверхностный анализ показывает, что кроме интернет-центров Keenetic добавлять порты Ethernet в единый с сетью Wi-Fi гостевой сегмент умеют ещё модели линейки MikroTik, но процесс их настройки уже не столь очевиден. Если говорить о сравнимых по цене бытовых роутерах, решить задачу за пару кликов в веб-интерфейсе может только Keenetic.
Как видите, подопытный легко справился с проблемой, и здесь стоит обратить внимание на ещё одну интересную функцию — вы также можете изолировать беспроводных клиентов гостевой сети друг от друга. Это очень полезно: заражённый зловредом смартфон вашего приятеля выйдет в Интернет, но атаковать другие устройства даже в гостевой сети он не сможет. Если в вашем роутере есть подобная функция, стоит обязательно включить её, хотя это ограничит возможности взаимодействия клиентов — скажем, подружить телевизор с медиаплеером через Wi-Fi уже не получится, придётся использовать проводное соединение. На этом этапе наша домашняя сеть выглядит более защищённой.
Что в итоге?
Количество угроз безопасности год от года растёт, а производители умных устройств далеко не всегда уделяют достаточно внимания своевременному выпуску обновлений. В такой ситуации у нас есть только один выход — дифференциация клиентов домашней сети и создание для них изолированных сегментов. Для этого не нужно покупать оборудование за десятки тысяч рублей, с задачей вполне может справиться относительно недорогой бытовой интернет-центр. Здесь хотелось бы предостеречь читателей от покупки устройств бюджетных брендов. Железо сейчас почти у всех производителей более или менее одинаковое, а вот качество встроенного софта очень разное. Как и длительность цикла поддержки выпущенных моделей. Даже с достаточно простой задачей объединения в изолированном сегменте проводной и беспроводной сети справится далеко не каждый бытовой роутер, а у вас могут возникнуть и более сложные. Иногда требуется настройка дополнительных сегментов или DNS-фильтрация для доступа только к безопасным хостам, в больших помещениях приходится подключать клиентов Wi-Fi к гостевой сети через внешние точки доступа и т.д. и т.п. Помимо вопросов безопасности есть и другие проблемы: в публичных сетях нужно обеспечить регистрацию клиентов в соответствии с требованиями Федерального закона № 97 «Об информации, информационных технологиях и о защите информации». Недорогие устройства способны решать такие задачи, но далеко не все — функциональные возможности встроенного софта у них, повторимся, очень разные.
Абонентам
Компания Умные Сети предлагает только безлимитные тарифные планы, что выгодно отличает нас от конкурентов. Безлимитный тарифный план это пользование услугами глобальной сети Интернет без ограничений как по времени так и по объёму скачанной/переданной информации.
Подключиться можно как в многоквартирном доме, так и в коттедже. Без внимания не остаются и юридические лица.
В стандартную абонентскую плату входит бесплатный публичный (белый) IP-адрес. Он является статическим и не меняется со временем. Это позволяет играть в игры на более высоком уровне, устанавливать охранные системы нуждающиеся в таком подключении и гарантировать высокое качество соединения с ресурсами сети Интернет.
Подключение не требует настройки. Фактически всё происходит автоматически без лишних манипуляций и необходимости знать тонкости сетевых технологий. Принцип прост — включил и работает!
При подключении опытная монтажная бригада подскажет как пользоваться личным кабинетом и как оплачивать услугу. Способов оплаты множество: начиная от банковского перевода и заканчивая прямым списанием с Вашей банковской карты. Желающие могут оплатить услугу используя терминалы оплаты.
Если у Вас возникнут вопросы, то на помощь придёт вежливая и тактичная служба технической поддержки. Один звонок решит Ваши проблемы и снимет недопонимание различных нюансов пользования услугой.
Вы вправе установить любое дополнительное оборудование самостоятельно, в пример можно привести WiFi маршрутизатор (роутер), но мы всё же рекомендуем воспользоваться услугами нашей компании и довериться профессионалам! Это гарантирует качественную работу комплекса и позволит Вам по вопросам работы дополнительного оборудования обращаться в нашу службу технической поддержки.
Возможность смотреть множество ТВ каналов как в стандартном (SD), так и высоком качестве (HD) это ещё один из многих плюсов пользования услугами компании Умные Сети. Программы транслируются в цифровом виде без использования устаревших коаксиальных кабелей и, соответственно, потерь сигнала. Стоимость же услуги сопоставима с тарифами классических кабельных операторов, а качество выше!
Абонентам
Компания Умные Сети предлагает только безлимитные тарифные планы, что выгодно отличает нас от конкурентов. Безлимитный тарифный план это пользование услугами глобальной сети Интернет без ограничений как по времени так и по объёму скачанной/переданной информации.
Подключиться можно как в многоквартирном доме, так и в коттедже. Без внимания не остаются и юридические лица.
В стандартную абонентскую плату входит бесплатный публичный (белый) IP-адрес. Он является статическим и не меняется со временем. Это позволяет играть в игры на более высоком уровне, устанавливать охранные системы нуждающиеся в таком подключении и гарантировать высокое качество соединения с ресурсами сети Интернет.
Подключение не требует настройки. Фактически всё происходит автоматически без лишних манипуляций и необходимости знать тонкости сетевых технологий. Принцип прост — включил и работает!
При подключении опытная монтажная бригада подскажет как пользоваться личным кабинетом и как оплачивать услугу. Способов оплаты множество: начиная от банковского перевода и заканчивая прямым списанием с Вашей банковской карты. Желающие могут оплатить услугу используя терминалы оплаты.
Если у Вас возникнут вопросы, то на помощь придёт вежливая и тактичная служба технической поддержки. Один звонок решит Ваши проблемы и снимет недопонимание различных нюансов пользования услугой.
Вы вправе установить любое дополнительное оборудование самостоятельно, в пример можно привести WiFi маршрутизатор (роутер), но мы всё же рекомендуем воспользоваться услугами нашей компании и довериться профессионалам! Это гарантирует качественную работу комплекса и позволит Вам по вопросам работы дополнительного оборудования обращаться в нашу службу технической поддержки.
Возможность смотреть множество ТВ каналов как в стандартном (SD), так и высоком качестве (HD) это ещё один из многих плюсов пользования услугами компании Умные Сети. Программы транслируются в цифровом виде без использования устаревших коаксиальных кабелей и, соответственно, потерь сигнала. Стоимость же услуги сопоставима с тарифами классических кабельных операторов, а качество выше!
Kомпания «Умные Сети»
Компания «Умные Сети» — современная телекоммуникационная компания, выполняющая полный спектр работ по строительству сетей и линий связи. Используя самые лучшие технические решения компания «Умные Сети» специализируется на предоставлении услуг связи юридическим и частным лицам в Москве и Московской области. Услуги оказываются от юридического лица общество с огранииченной ответственностью «ГРАНД».
Наши возможности
Сеть компании «Умные Сети» построена на основе волоконно-оптических линий связи (ВОЛС) и охватывает практически всю Москву и Московскую область, что позволяет предоставлять нашим абонентам высокоскоростной доступ в сеть Интернет, цифровое телевидение и телефонию. Так же на базе построенных линий связи возможно объединить объекты заказчика в единую виртуальную сеть передачи данных (VPN).
Наша миссия
Клиентоориентированность, забота и дружелюбие. Мы стремимся сделать наши услуги комфортными для Вас.
Интернет
Компания «Умные Сети» предоставляет высокоскоростной доступ в Интернет для коммерческих организаций, физическим лицам, а также в коттеджные поселки. Базой для качественных услуг является волоконно-оптическая сеть, включающая сотни узлов в Московской области. Самые последние технологии, такие как MPLS, SDH и GPON используются для подключения абонентов.
Телевидение
Цифровое телевидение — это возможность смотреть лучшие российские и зарубежные телевизионные каналы с высоким качеством цифрового изображения и звука, в том числе телевидение высокой четкости HD. Телеканалы, отвечающие самым изысканным требованиям Абонентов. Помимо известных эфирных телеканалов в проекте представлено множество других тематических каналов.
Телефония
Одним из непременных условий безупречной работы современного офиса является качественная связь. Достаточное количество телефонных линий для сотрудников, единый, легко запоминающийся номер компании – одна из составляющих успешного бизнеса. Все это может дать Вам IP-телефония, подключение и обслуживание которой Вы можете получить в компании «Умные Сети».