Tutorial securitate routere

<< Inapoi
Inainte >>

Introducere

Securitatea routerelor ofera siguranta si calitatea comunicarii noastre.

Fiecare dintre noi are acasa o mica retea (LAN), constand din dispozitive de comunicare pe baza de IP si un router. Toti suntem interesati ca reteaua noastra si fie securizata.
Pentru aceasta, vom face setarile necesare atat la router cat si la PC-urile din retea, pentru a functionare in siguranta.
La PC-uri, prin activarea firewall-ului, vom bloca accesul din exterior, putand seta exceptii pentru diverse IP-uri sau aplicatii. De asemenea, firewall-ul din Windows Defender, ne va atentiona cand o aplicatie vrea sa acceseze un anumit site si ne va cere acceptul. Firewall-ul de pe PC-uri este de tip soft.


Firewall

Routerele personale utilizate acasa folosesc translarea adreselor de retea (NAT), pentru a partaja o singura adresa IP pentru toate dispozitivele conectate (laptopuri, PC-uri, tablete, telefoane mobile, imprimante).
NAT actioneaza ca un firewall care impiedica solicitarile de intrare sa ajunga la PC-uri. Pentru traficul de intrare, se poate seta din meniul port-forwarding al routerului, traficul specific fiecarui dispozitiv conectat la router.
Se poate configura si DMZ (demilitarized zone) pentru un PC, caz in care tot traficul de intrare este rutat spre acesta.
Pentru routerul personal, odata pus in functiune, trebuie sa-i schimbam parola implicita de logare cu una puternica (12-16 caractere folosind litere mari, litere mici, cifre si caractere alfanumerice) si sa setam si o parola pentru reteaua locala WI-FI.
Daca nu facem acest lucru, oricine se conecteaza prin WI-FI la reteaua noastra isi poate vedea IP-ul alocat dinamic si poate incerca sa se conecteze la router.
IP-urile de management implicite sunt aproape la toate routerele: 192.168.0.1, 192.168.1.1, 192.168.100.1, etc, iar parolele sunt admin sau user. Asa ca un rauvoitor, accesand routerul poate sa-i modifice setarile, sa modifice port-forwarding pentru a accesa PC-urile din retea sau pentru alte beneficii.
La routerele personale, pentru securitate, este bine sa dezactivam facilitatea de management de la distanta (remote management).
Routerele, in meniul de securitate, dispun de filtre care pot bloca game de IP-uri, de adrese MAC, de URL-uri sau pentru DoS (denial of serices). Este bine sa ne folosim de aceste facilitati.


Firewall

Unele routere dispun si de un firewall soft care poate fi activat.


Firewall

La routerele Cisco, folosite in retele mari, pentru modurile de acces s-au preazut 3 tipuri de parole, in functie de priilegiile avute.
- Unele sunt folosite numai pentru conectare locala folosind cablu serial (RS-232).
- Altele sunt pentru acces distant (remote access) prin Telnet sau SSH, si acestea putand avea doar drepturi de vizualizare, interogari sau acces total.
Concluzia este ca, in cazul routerelor, utilizarea de parolele puternice pentru management si pentru WI-FI si schimbarea lor periodica, ne vor proteja reteaua de orice atacuri nedorite.


<< Inapoi
Inainte >>