S domácou sieťou sa môžete stále pohrávať. Staršie zariadenia sa nahrádzajú novými a pribúdajú tiež zariadenia, ako sú napríklad mobilné zariadenia, IP kamera alebo NAS. Ako de facto správca domácej siete musíte túto čoraz zložitejšiu sieť spravovať, monitorovať a zabezpečovať. Na základe týchto tipov a (bezplatných) nástrojov môžete spravovať svoju domácu sieť.
V priemernej domácej sieti samozrejme neexistujú centrálne riadené politické pravidlá ako v spoločnosti. Všetko sú to jednotlivé zariadenia, ktoré sú voľne prepojené prostredníctvom smerovača. Pre správcu domácej siete je preto dosť ťažké udržiavať všetko prehľadné a spravovateľné. Navyše, doma nie je zámerom, že údržba domácej siete stojí príliš veľa peňazí. Preto sa v tomto článku zameriavame hlavne na bezplatné nástroje.
01 Mobilné skenovanie
Môže byť veľmi užitočné mať k dispozícii aktuálny prehľad zariadení pripojených k vašej sieti. Prostredníctvom webového rozhrania vášho smerovača sa dozviete jednu alebo dve veci, napríklad v sekcii ako Zoznam zariadení. S mobilnou aplikáciou ako Fing, ktorá je k dispozícii pre Android aj iOS, získate oveľa viac informácií. Hneď ako vykonáte skenovanie na zariadení (ktoré je pripojené k domácej sieti, bezdrôtovej aj káblovej), sú zreteľne uvedené všetky zistené sieťové zariadenia vrátane názvu hostiteľa, adresy IP, adresy MAC a výrobcu. Musíte iba klepnúť na také zariadenie a sprístupnia sa ďalšie funkcie, ako napr prebudiť sa na lane, ping a traceroute. Je tiež užitočné, že také zariadenie môžete nechať vyhľadať dostupné sieťové služby, ako sú ftp, telnet, http, netbios atď. Túto aplikáciu pravidelne používame, napríklad na kontrolu, či je služba (http) našej IP kamery funkčná. stále funguje ... Slušnou alternatívou sú sieťové nástroje HE.NET, ktoré sú k dispozícii aj pre Android a iOS.
02 Sieťové skenovanie
Ešte viac možností získate prostredníctvom bezplatnej aplikácie Axence netTools pre Windows. Počas inštalácie budete požiadaní o registráciu u výrobcu. Potom dostanete e-mailom aktivačný kód. Je to skutočný súbor nástrojov so všetkými druhmi možností. Môžete použiť tlačidlo Skenujte sieť nechajte analyzovať celú svoju sieť: všetko, čo musíte urobiť, je zadať náhodnú IP adresu do vašej siete, po ktorej program netTools prehľadá vašu sieť. Skrz možnosti v ľavom okne sa rozhodnete, čo konkrétne chcete skenovať: Iba hostitelia (kde sa v skutočnosti vykonáva iba ping), Služby alebo Prístavy. V druhom prípade môžete tiež zadať čísla portov, ktoré chcete skontrolovať. Informácie sa potom zobrazia v pravom okne: adresa IP, názov hostiteľa, adresa MAC, doba odozvy a prípadne aj aktívne sieťové služby alebo čísla portov. Takéto skenovanie môžete napríklad vykonať, ak chcete zistiť IP adresu zariadenia alebo ak chcete skontrolovať, ktoré služby sú v zariadení aktívne.
03 Informácie o vzdialenom systéme
Aby ste mohli používať funkcie netTools, nemusíte byť nevyhnutne na konkrétnom počítači (Windows): netTools má tiež prístup do systému z diaľky. Predmetný systém musí byť samozrejme zapnutý a je tu tiež niekoľko technických predpokladov. Namiesto manuálneho nastavenia všetko necháte na netTools. Skopírujte súbor WmiEnable.exe (ktorý sa nachádza v podpriečinku inštalačného priečinka netTools) a spustite ho raz ako správca v systéme Windows, ktorý chcete vzdialene skenovať. Pre tých, ktorí chcú vedieť, čo tento nástroj pripravuje: tu a kliknutím na to sa dozviete viac WinTools / Povolenie WMI na vzdialených počítačoch.
Potom spustíte program netTools na vlastnom počítači a stlačte tlačidlo WinTools a zadajte názov hostiteľa alebo adresu IP vzdialeného systému, ako aj miestne prihlasovacie poverenia systému Windows, potom kliknite na ikonu Pripojte sa lisy. Z ľavého okna môžete teraz požadovať rôzne informácie, a to v tejto časti Všeobecné (informácie o systéme, procesy, služby, register, súbory denníka atď.) ako v Vlastné dotazy WMI (dostupná pamäť, nainštalované opravy hotfix atď.).
04 Trvalé informácie o systéme
Prostredníctvom doteraz spomenutých nástrojov uvidíte iba snímku zariadenia (či už vzdialene alebo nie). Bolo by pohodlnejšie spustiť na pozadí kontrolu, ktorá vás informuje, akonáhle sa stane niečo, čo stojí za zmienku, napríklad zariadenie, ktoré je vo vašej sieti náhle (už) aktívne. To je tiež možné pomocou netTools. Stlačte tlačidlo NetWatch, zadajte IP adresu alebo názov hostiteľa príslušného zariadenia a stlačte tlačidlo Pridať>, po ktorom nástroj odošle nepretržité žiadosti o príkaz ping (s Zakázať sledovanie znova to zastavte). Potom kliknite na Nastaviť výstrahy a uveďte podmienky, kedy chcete dostávať upozornenie. Môže to byť napríklad vtedy, ak hostiteľ prestal reagovať dlhšie ako x minút alebo ak je čas odozvy príliš pomalý. Tu tiež určíte, aký druh upozornení chcete dostávať: vyskakovacie okno, zvuk alebo e-mail. Ak sa rozhodnete pre druhú možnosť, musíte použiť tlačidlo Nastaviť najskôr zadajte správne nastavenia, napríklad e-mailovú adresu a server smtp.
05 Skenovanie portov
Odporúča sa tiež pravidelne kontrolovať, či vo vašej sieti nie sú otvorené zbytočné porty. Najlepšie to urobíte, ak si necháte skontrolovať sieť zvonku - podobne ako to robí hacker. Šikovným online skenerom je ShieldsUP. Kliknite na ňu Pokračovať a potom ďalej Všetky porty služieb. Vaša sieť bude prehľadaná okamžite a každý prehľadaný port - od portu 0 do 1055) bude zobrazený vo forme farebného políčka. Modré políčko označuje uzavretý port, ale ešte bezpečnejšie je zelené políčko (stealth), pretože takýto port vôbec nereaguje na prichádzajúce dátové pakety: v takom prípade skener - alebo hacker - nebude ani len vedieť, že existuje je prítomný prístav. Červené políčko označuje, že brána je skutočne otvorená: kliknutím na toto políčko získate ďalšiu spätnú väzbu. Napríklad červené pole na porte 80 môže naznačovať, že máte v sieti aktívny webový server. Ak viete, že webový server je tam a skutočne ho potrebujete, nemusí to byť znepokojujúce, pokiaľ ste si istí, že pre tento konkrétny webový server neexistujú známe chyby zabezpečenia.
Môžete skontrolovať, či sú v počítači aplikácie, ktoré počúvajú prichádzajúce dáta na určitých portoch. Stlačte kláves Windows + R a klepnite na perfmon /znovu v a stlačte Zadajte. Otvorte kartu Sieť a skontrolujte rubriku Poslucháčprístavy. Ak to nie je skutočne potrebné, zatvorte alebo odstráňte všetky aplikácie. V prípade potreby obnovte pôvodné nastavenie brány firewall systému Windows: klepnite na POŽARNE dvere na vyhľadávacom paneli systému Windows zvoľte Skontrolujte stav brány firewall, kliknite na Obnovte predvolené hodnoty a potvrďte svoju voľbu. Nezabudnite, že možno budete musieť znova určitým (legitímnym) aplikáciám udeliť povolenie na používanie vašej siete.
06 Konfigurácia smerovača
Ak máte v systéme aktívny firewall, napríklad vstavaný firewall systému Windows, môžete si všimnúť, že väčšina portov je automaticky nastavená na „tajný režim“ tak, ako by mal byť. Ak sa ukáže, že určitý počet portov je stále otvorených, môže to súvisieť s určitými nastaveniami smerovača. Nakoniec, váš smerovač môže často fungovať ako dodatočné zabezpečenie, ale môžete tiež znížiť úroveň zabezpečenia svojej siete, ak ste tu práve otvorili porty prostredníctvom funkcií ako „upnp“, „forwarding portov“ alebo „dmz“.
Mimochodom, rýchlo zistíte, či to záleží na vašom smerovači, ak počítač experimentom zavesíte priamo na modem - a so zapnutou bránou firewall - teda bez prechodného smerovača. Za predpokladu, že máte možnosť obísť smerovač a pripojiť počítač priamo k modemu, pretože v mnohých prípadoch majú používatelia modemový smerovač v jednom. Alternatívou je deaktivácia funkcií smerovača.
Ak skenovanie portov zrazu farbí oveľa „zelenšie“, odporúčame vám skontrolovať nastavenia smerovača. Môžu existovať určité pravidlá presmerovania portov, ktoré sú nadbytočné, takže ich môžete bezpečne vypnúť.
Sem a tam
Používate notebook doma a v práci, ale je vám nepríjemné musieť zakaždým resetovať sériu sieťových a systémových nastavení? Nastavenia ako brána, adresy IP, pracovná skupina, predvolená tlačiareň, server DNS atď. Potom použite program NetSetMan; Tu uložíte všetky nastavenia do profilu, potom vyberiete požadovaný profil a aktivujete ho tlačidlom Aktivovať. Majte na pamäti, že v bezplatnej verzii môžete do tohto profilu uložiť všetky nastavenia, s výnimkou domény, domovskej stránky prehliadača a možného proxy servera.
07 Správa cloudu: inštalácia
V ideálnom prípade ako správca domácej siete máte k dispozícii aktuálnu správu o stave všetkých zariadení v sieti a pokiaľ je to možné, sú tieto analýzy a hlásenia plne centralizované. Existujú na to výkonné nástroje (napríklad bezplatné SpiceWorks), ktoré sa však zameriavajú hlavne na doménovú sieť. A je tiež ťažké sa k nim dostať do práce v domácej sieti.
Jednoduchšou alternatívou, kde modul správy beží aj úplne v cloude, je Opswat Metadefender Endpoint Management (zadarmo až 25 zariadení). Zaregistrujte si svoj bezplatný účet, kliknite na odkaz v potvrdzovacom e-maile a prihláste sa na online informačný panel. Získate (momentálne prázdny) prehľad zariadení, ktoré ste pripojili k svojmu modulu správy cloudu. kliknite na + Zariadenia a ďalej Stiahnite si agentov MetaAccess na distribúciu. Klient je k dispozícii pre Windows, macOS, Linux, Android a iOS. Ako príklad si vezmeme verziu pre Windows a predpokladáme, že tohto klienta chcete používať natrvalo. Preto kliknite na Inštalácia a spustite stiahnutý súbor msi. Tento postup inštalácie potom vykonáte na všetkých požadovaných zariadeniach v sieti.
08 Správa cloudu: konfigurácia
Hneď po inštalácii klient prehľadá váš systém a vyhľadá rôzne bezpečnostné problémy. Prehľad získate, keď dvakrát kliknete na príslušnú ikonu v systémovej lište systému Windows: prehľadávač sa otvorí s prvým zisteným problémom. Kliknite vľavo dole Ďalšie vydanie prechádzať rôznymi problémovými situáciami. Môže to byť napríklad zistenie, že váš antivírus nie je aktuálny alebo že nejaký čas nevykonal kontrolu, alebo že ste nešifrovali jeden alebo viac diskových zväzkov. Je zrejmé, že nie všetky hlásené problémy majú rovnako vysoké bezpečnostné riziko.
Je užitočné, aby sa všetky pridané zariadenia prehľadne hlásili k vášmu modulu správy cloudu. Otvor to Dashboard a kliknite na ľavú hornú časť Monitorované zariadenia, po ktorom kliknete na požadované zariadenie: teraz sa zobrazí správa s informáciami, ako sú: stav brány firewall, voľné miesto na disku, výsledok dennej kontroly škodlivého softvéru Metadefender, zistené chyby, chýbajúce záplaty a pod.
Nezabudnite tiež otvoriť sekciu v ponuke vľavo nastavenie. Včela Globálne nastavenia / Agenti zariadení okrem iného môžete nastaviť požadované frekvencie skenovania. Včela Správy a oznámenia uvediete, ako často chcete, aby sa správa posielala e-mailom, a ako by mala byť podrobná. Tu si tiež môžete kedykoľvek stiahnuť rôzne prehľady. Ak chcete zmeniť určité nastavenia, musíte najskôr zadať osobný kód PIN: môžete ho nastaviť tu.
Skupinové pravidlá
Zo skutočného servera so systémom Windows je ľahké vynútiť u používateľov celú sériu politík. To je v domácej sieti menej zrejmé, ale vo Windows 10 Pro je možné určiť konkrétne pravidlá napríklad pre neadministrátorov. To si vyžaduje určitú prípravu. Klepnite na mmc do vyhľadávacieho panela systému Windows a zadajte ho mmcpríkaz ako správca. Otvorte ponuku Súbor a vyber si Pridať / odobrať modul. Vyberte Editor objektov skupinovej politiky, kliknite na Pridať / Prehliadať. Otvorte kartu Používatelia a vyberte (napríklad) Používatelia, ktorí nie sú správcami. Svoju voľbu potvrďte pomocou Ok / Dokončené / Ok. Ísť do Súbor a vyber si Uložiť ako. Uložený modul spustíte dvojitým kliknutím: všimnete si, že všetky obmedzenia, ktoré tu nastavíte, patria do tejto kategórie Konfigurácia používateľa automaticky a vzťahuje sa iba na vybranú skupinu používateľov (v našom príklade ako administrátori).
09 Správa cloudu: antivírus
V profesionálnej doménovej sieti je antivírusová ochrana samozrejme zabezpečená centrálne a ako správca systému môžete kedykoľvek skontrolovať stav zisteného škodlivého softvéru na každom z klientov. To je v domácej sieti o niečo zložitejšie, ale program Sophos Home, ktorý je vhodný pre systémy Windows a macOS, vás dostane dosť blízko. Bezplatná verzia je obmedzená na tri zariadenia, s verziou Premium môžete monitorovať až desať počítačov (40 eur na jeden rok).
Keď sa zaregistrujete a kliknete na aktivačný odkaz, môžete začať. Prihláste sa na online hlavný panel a kliknite Inštalátor počítača (pre inštaláciu Sophos Home na súčasnom PC) alebo prejdite na uvedený odkaz a nainštalujte nástroj na iný počítač. Po inštalácii môžete okamžite spustiť prvý. Všimnete si, že na váš online dashboard boli pridané aj zariadenia, na ktoré ste si nainštalovali Sophos Home. Kliknite na požadovaný systém a skontrolujte kartu Postavenie: tu získate prehľad možných hrozieb. Na karte Ochrana môžete určiť, ktoré ochrany chcete aktivovať - nezabudnite, že niekoľko súčastí je súčasťou Sophos Premium (a v bezplatnej verzii bude neaktívne po tridsiatich dňoch vyskúšania). Na karte Filtrovanie webu môžete aktivovať rodičovskú kontrolu pre celý zoznam kategórií bielizne. Vždy si môžete vybrať medzi Povoliť, Varovať a Blokovať.
10 Rodičovská kontrola
Ak (malé) deti používajú vo vašej domácej sieti aj počítače, pravdepodobne budete mať aspoň predstavu o tom, čo presne robia a ktoré stránky navštevujú. To je možné do veľkej miery usporiadať centrálne. Napríklad niektoré smerovače poskytujú modul rodičovskej kontroly, pravidelne v kombinácii s (plateným) predplatným od niektorého výrobcu antivírusov. Môžete tiež použiť vyššie uvedené Filtrovanie webu Sophos Home (pozri predchádzajúcu časť). Alebo používate Microsoft Family, ktorý je k dispozícii tým, ktorí sa prihlásia do systému Windows 10 (alebo Xbox One) pomocou konta Microsoft. Viac informácií o tomto nájdete tu.
Bezplatnou alternatívou je Cisco OpenDNS Family Shield, ktorý funguje na základe filtrovania DNS. V zásade nastavíte adresy 208.67.222.123 a 208.67.220.123 ako dns servery; a to najlepšie na úrovni smerovača, aby filter fungoval okamžite v celej vašej sieti. To stačí na automatický zákaz (väčšiny) pornografických stránok.
Oprava siete
Ak vaša sieť v určitom okamihu zlyháva (napríklad už nemáte prístup na internet alebo sa jednoducho nemôžete pripojiť k zvyšku siete), je často ťažké určiť správnu príčinu vzhľadom na množstvo možných príčin. Užitočným nástrojom je NetAdapter Repair All in One, najmä ak je príčinou nesprávne nastavenie sieťového adaptéra alebo nastavenie siete. Spustíte (prenosný) nástroj ako správca, potom sa vám v jednom okne zobrazí veľký zoznam možných postupov opravy (pozri obrázok). K dispozícii je tiež tlačidlo Pokročilá oprava, pomocou ktorého môžete okrem iného inicializovať zásobník Winsock / TCP-IP a obnoviť bránu firewall systému Windows. Nemusíte robiť oveľa viac, ako kliknúť na požadovaný zásah, ale je to samozrejme zahrnuté, ak skutočne pochopíte, čo presne tieto možnosti znamenajú.
