Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


V domácí síti nesmíte podcenit bezpečnost

aktualizováno 
Práce v síti vyžaduje vždy zavedení bezpečnostních opatření, které by měly chránit jednotlivé počítače i síť jako celek. Měly by bránit nejenom poškození či ztrátě dat v důsledku činnosti jednotlivých uživatelů, ale také chránit síť a její součásti před viry a dalšími útoky zvenčí.

Ochrana počítačů by měla zahrnovat nejenom neustále, nejlépe automaticky aktualizovanou ochranu před viry, antispamovou a antispywarovou ochranu, ale také zabezpečení proti průniku zvenčí a dalšími útoky. V nejhorším případě vyhoví i bezpečnostní systém Windows XP s aktualizací Service Pack 2, důrazně však doporučujeme použít komplexnější systém, tzv. personální firewall. Na trhu je celá řada jak volně šířených, tak komerčních produktů. Některé jsou jednoúčelové a pro každý typ hrozby nebo skupinu hrozeb musíme použít samostatný produkt, jiné zajišťují komplexní ochranu. Např. poslední verze Norton Internet Security 2005 AntiSpyware Edition obsahuje například kromě antivirového programu, firewallu a dalších bezpečnostních prvků i integrovanou ochranu proti špionážním programům (spyware a adware).

Síť by měla být chráněna minimálně firewallem

Z druhé strany by síť měla být chráněna jako celek alespoň firewallem, který zabrání průniku do sítě a útokům zvenčí všeobecně. Firewall, česky něco jako „bezpečnostní brána“, je zjednodušeně řečeno zařízení či software oddělující provoz mezi dvěma sítěmi (naší domácí a internetem), přičemž propouští jedním nebo druhým směrem data podle určitých předem definovaných pravidel. Brání tak zejména před neoprávněnými průniky do sítě a odesílání dat ze sítě bez vědomí a souhlasu uživatele.

Rozhodně není vhodné šetřit na nesprávném místě a nakonec se jako nejlevnější ukáže zakoupení směrovače nebo kombinovaného zařízení alespoň s vestavěným firewallem.

Ochrana domácí sítě v místě jejího připojení k internetu, tedy přímo na hranici sítě, pomůže odvrátit většinu hlavních útoků, které přicházejí zvenčí. Ze zkušenosti však víme, že mnohé dnešní velmi promyšlené a výkonné systémy, které používají hackeři a další útočníci, dokážou proniknout i přes velmi bezpečné firewally, a proto je důležitá právě sekundární ochrana jednotlivých počítačů.

Největší množství útoků nepáchají totiž pobledlí jinoši s kruhy pod očima, zírající upřeně v potemnělých kutloších do blikajících monitorů, nýbrž vyhledávací stroje, které nepřetržitě prohledávají všechny adresy v internetu a snaží se objevit v jejich ochraně bezpečnostní trhliny.

Jakmile takovou trhlinu objeví a zjistí, jak jí proniknout, nasadí do sítě propracovaného agenta. Ten se usadí obvykle v nejméně chráněném počítači a postupně dokoná dílo zkázy. Nejprve vypne všechny ochrany, které nalezne, včetně antivirů a dalších detekčních programů, rozmístí své pomocníky do ostatních počítačů sítě, vytvoří komunikační kanál s tím, kdo jej nasadil, a může mimo jiné z anektované sítě začít prohlížet další sítě, které má v dosahu.

Nevypínejte bezpečnostní ochranu a nenavštěvujte pochybné stránky

Vypnutí bezpečnostních ochran může mít, a obvykle mívá, za následek vznik nebezpečí sekundárních virových nákaz, neboť do nechráněné sítě mohou pronikat bez problémů i jiné, třeba méně sofistikované viry, které mohou napáchat další škody. V jiných případech nemusíme přítomnost útočníka v síti zaznamenat i po dobu několika dnů či týdnů. Naprosto v skrytu udržuje uživatele v domnění, že všechno je v pořádku, a teprve po určité době uchystá generální útok.

K nejrizikovějším z hlediska možných narušení bezpečnosti patří kromě zmíněných programů sledujících prohlížení webových stránek s tematikou pro dospělé, vyhledávání tzv. cracků a podobných prostředků určených pro krádež softwaru. Tyto stránky totiž obsahují programy, tzv. aktivní skripty, které se mohou automaticky spouštět při otevírání webových stránek a mohou i bez vědomí uživatele instalovat do počítačů připojených k internetu rozmanité bezpečnostní hrozby. Jedněmi z nejnebezpečnějších jsou i tzv. ActiveX obsahy, jejichž spuštěním řada serverů pro stahování softwaru podmiňuje dokonce i vstup na samotný sever.

Dvoustupňová ochrana sítě jako celku a jednotlivých pracovních stanic samostatně, včetně promyšlených přístupových práv, omezení jednotlivých uživatelů a především dodržování přísné kázně zejména ohledně instalace nových programů, ať již stažených z internetu či získaných od kamaráda, jsou nezbytnými předpoklady bezpečné a funkční domácí sítě.

Bezdrátová bezpečnost

Vraťme se ještě na okamžik k bezpečnosti bezdrátové sítě. Při její konfiguraci se doporučuje předepsat šifrování dat, které snižuje riziko nepovolaného přihlášení někoho cizího. Avšak ani některé typy šifrování, např. WEP s kratšími délkami klíčů, nejsou pro zkušeného hackera zásadním problémem.

Je proto třeba věnovat zvýšenou pozornost zabezpečení bezdrátové sítě, a to i za cenu zvýšených nákladů na firewall mezi bezdrátovou sítí a zbytkem domácí sítě. Existují multifunkční zařízení kombinující směrovač, přístupový bod a přepínač, která umožňují oddělit samostatným firewallem od internetu či dokonce vzájemně od sebe kabelovou a bezdrátovou část sítě.

O tom, že bezdrátové sítě nezřídka přesahují hranice objektů, pro něž jsou určeny, se lze přesvědčit na kterémkoli sídlišti (a nejenom tam), máme-li k dispozici třeba notebook s bezdrátovou síťovou kartou. Přítomnost tří až pěti sítí v obýváku panelového domu nebývá žádnou výjimkou. Pokud si proto nejste zcela jisti vaším nastavením, svěřte bezpečnost svojí domácí sítě odborníkovi. Vyplatí se to!

Dnešním článkem jsme završili mini seriál o domácích sítích. Dozvěděli jste se v něm k čemu může být taková domácí síť dobrá. Z čeho se skládá a čím se jednotlivé komponenty propojují. Dále jsme probrali jednotlivé typy sítí a jejich charakteritiky. Dnes jsme se zaměřily na otázku bezpečnosti.

Předchozí díly:

  • Postavte si domácí počítačovou síť. Propojte ledničku s televizí
  • Základem domácí sítě je kvalitní spojení
  • Vyberte si typ domácí sítě podle svých potřeb
  • Konfigurujeme domácí síť
  • Více článků o bydlení s digitální technikou najdete v aktuálním čísle časopisu Digitální byt.

     

    Autor:




    Hlavní zprávy

    Další z rubriky

    Nově verze čtečky Kindle Oasis je voděodolná.
    Čtečka elektronických knih Kindle je konečně voděodolná

    Po deseti letech od uvedení první čtečky se značkou Kindle vydal Amazon verzi, se kterou se nemusíte bát do vody.  celý článek

    Vnitřní výbava chytrého reproduktoru Sonos One
    Sonos má reproduktor, který vám umožní mluvit nejen s Alexou a Siri

    Sonos One je nový chytrý reproduktor, který umožní majiteli komunikovat se všemi rozšířenými chytrými asistenty.  celý článek

    Nývlt Václav: Asus ROG Zephyrus
    První Max-Q notebook vysune po odklopení displeje podvozek

    První notebooky s koncepcí Max-Q od Nvidie míří na český trh. První bude Asus/ROG Zephyrus, hned po něm Acer Triton 700. Oba překvapí tichým chodem při...  celý článek

    Najdete na iDNES.cz



    mobilní verze
    © 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
    Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.