Как настроить домашнюю сеть (подключенние к инет)?


Как настроить домашнюю сеть (подключенную к инет)?

Если быть точнее, как безопасно настроить домашнюю сеть, ОСОБЕННО если у вы используете роутер для выхода в инет. И у вас есть НАС (NAS).

За двумя зайцами бегать не стоит. Но именно это сделали производители роутеров. Иначе объяснить наличие на этих устройствах 4-х(!) LAN разъемов я не могу. Роутер используется для подключения к интернету. Следствие — ВСЕ ПК подключенные к роутеру могут безопасно работать ТОЛЬКО обозначив это подключение как «Общественная сеть». И об организации домашней сети можно смело забыть. Смотрим рисунок снизу.

 

Каждый подключенный к роутеру ПК подключен НЕ к безопасной сети, а ПРЯМО к инету. Надеюсь, понятно, что возлагать большие надежды на встроенный фаерволл более чем нерационально? Та простенькая операционная система, которая управляет роутером (и значит его фаерволлом) не сможет сделать то, что могут даже шаровые версии фаерволлов для винды. Заражение роутера в таком случае, означает, что вся домашняя сеть подключена к зомби роутеру. Вот и выходит, что безопасную локальную сеть для дома с помощью роутера, можно сделать только отключив роутер от инета. И используя его как свитч.

Но есть и альтернатива. Визуально можно изучить такой вариант на рисунке ниже.

Как видим, выход в инет (на рисунке через роутер, но это может быть и оптика и просто ЛАН кабель) подключен только в одному ПК. На этом ПК должен быть серьезный фаерволл. Запрещаем netbios-трафик, что не позволет из интернета лезть к нашим принтерам, сканнерам и вообще в локальную сеть. Для этого делаем щелчок по значку сети около часов, далее слева видим

"Изменение параметров адаптера" жмем и в нем на изображении сетевого подключения жмем правой кнопкой и выбираем свойства.

Двойной щелчок по протоколу IРv4 внизу жмем на "Дополнительно" и в новом окошке переходим на вкладку WINS. Отмечаем как указано (Отключить NetBIOS) и жмем ОК.

Далее этот ПК с фаеволлом подключен (как и все домашние ПК) к свитчу. Этот ПК должен иметь ДВЕ сетевых карты. Первая для подключения к роутеру (или другому каналу интернета), а вторая для подключения к домашней сети.

Все другие ПК должны выходить в инет через этот главный ПК. Он для них будет прокси. Может возни и чуть больше, чем при обычном использовании роутера, но плюсы очевидны:

  • домашняя сеть отрезана от внешнего мира мощным фаерволлом — остальным домашним компам не нужен навороченный фаерволл;
  • в домашней сети может быть безопасно подключен НАС (NAS) – устройство для хранения видео, музыки на и т.д. на жестких дисках. В этом случае, НАС будет иметь выход в инет (если вы разрешите), но при этом будет защищен все тем же мощным фаерволлом на головном ПК (а не его младшим братом в роутере);
  • вы можете управлять доступом в инет для каждого участника домашней сети. Фаерволл сможет четко задать — какой ПК из локальной сети может отправлять почту из почтового клиента и качать по торрент протоколу, а какой только выходить в интернет по http (или вообще не будет иметь выхода в инет);
  • заражение роутера не приведет к атаке на все домашние ПК, так как вся домашняя сеть будет ПО ТУ СТОРОНУ мощного фаерволла. Однако, опасность кражи ваших данных, проходящих сквозь этот роутер, никто не отменял.

Таким образом, безопасное подключение компьютеров в домашней сети к инету, включает в себя выход в инет через один ПК с мощным фаерволлом и отсутствие вирусов на всех этих ПК. Иначе вирус быстро разойдется по домашней сети. Но и в этом случае, некоторые антивирусы могут помочь. Как пример — решение от Агнитума для корпоративных сетей (у многих компаний есть подобные «игрушки»). Эта штука следит за всем, что происходит в сети и может (в какой то мере) остановить распространение вируса в сети.

Настройка производится в два этапа.

Первый - указать OS Windows на всех ПК, что создаем домашнюю сеть и следовать указаниям мастера. Тут добавить нечего - Майкрософт тем и взял все рынки мира, что работа всех мастеров по настройке в винде очень наглядна и понятна.

Второй - настройка того самого "мощного фаерволла". Он должен получить от вас четкие инструкции, кого из домашней сети можно пускать в инет, а кого нет.

Рубрики сайта



Eng

НАВЕРХ