@yukekonip

Как организовать защищенную домашнюю сеть?

Здравствуйте, имеется 3 устройства (пк, мобильный телефон и домашний сервер), необходимо защитить сеть от несанкционированных доступов. И обеспечить безопасный выход в интернет.
  • Вопрос задан
  • 1525 просмотров
Пригласить эксперта
Ответы на вопрос 4
leahch
@leahch
3D специалист. Dолго, Dорого, Dерьмово.
https://habrahabr.ru/post/150179/
Если кратко, ставите freeradius, и подключаете к нему точку доступа по алгоритму wpa2, аутентификация peap, шифрование aes256. Этого будет достаточно для 99.999 случаев.
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Неистово плюсую SyavaSyava . Прежде чем задаватся вопросом "Как построить защищенную сеть" - нужно ответить на вопрос - "От чего я хочу защититься, какие угрозы для меня вероятны и сколько мне обойдется от них защита". Потому что если Вы собираетесь в политоту и либерастию удариться - то это одно, а если просто чтобы соседи и скрипткиддисы не лезли - это немножко другое.

Защищенная сеть предполагает некоторые знания технологий и некоторые усилия по ее построению. Купив роутер Asus, отключив в нем WPS и сменив пароль админа, можно конечно сказать, что "моя сеть защищена" - и она на самом деле будет немного защищена - по сравнению с другими.

Выход в Сеть должен осуществляться не через "роутер-все-в-одном", если это не микротик, а через устройство с полноценным линухом, куда можно ставить и сносить программы по необходимости, либо через микротик.
Точка доступа должна быть толькоточкой доступа и более ничем. DHCP, который обычно входит в ее комплект - отключить. SSID установить в абстрактное значение, не содержащее никаких данных о модели устройства, провайдере, адресе установки - SSID доступен всем и каждому! Задача точки доступа - только подключить клиента. Адрес ему выдаст микротик/линух, для чего на нем следует поднять DHCP, в котором прописать только нужные маки - на ручную выдачу IP. Никаких пулов автоматической выдачи, только пришитые гвоздями маки.
Одолеете радиус - Замечательно, настраивайте авторизацию на нее. Нет - WPA2-PSK и ключ не менее 16 символов на полном наборе ([a-zA-Z0-9] и все спецсимволы)
Ответ написан
Комментировать
@Otrivin
junior full-stack сисадмин
1) Фильтрация по Mac на роутере, скрытая Wi-Fi сеть, стойкий пароль, отключение wps, понижение мощности передатчика, нестандартный пароль на админку
2) шифрованный vpn-туннель от роутера, использование только его в качестве выходного шлюза.
Ответ написан
Роутер с нормальной прошивкой.
NAT
64 символьный пароль на wpa2-про с отключенным wps. менять каждую неделю чтобы даже китайцы при помощи Тяньхэ-2 взломать не успели.
Все! если этого мало то пара личиться )))
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы