A hálózat biztonságosabbá tétele
A cikk tartalmaOtthoni vagy kis irodai hálózat beállításához itt található néhány praktikus lehetőség, amelyeket követve növelheti a számítógép és a hálózat biztonságát.
Általános hálózatbiztonsági javaslatok
A következőkben otthoni és kisebb irodai hálózatokra vonatkozó általános biztonsági irányelveket olvashat.
A számítógép naprakészen tartása
A hálózaton megtalálható számítógépek biztonságának megőrzése érdekében minden egyes számítógépen kapcsolja be az automatikus frissítési szolgáltatást. A Windows beállítható oly módon, hogy a fontos és ajánlott frissítések automatikus telepítését egyaránt végrehajtsa, de úgy is, hogy csak a fontos frissítéseket alkalmazza. A fontos frissítések alapvető fontosságú módosítások, amelyek például fokozott biztonságot és megbízhatóságot nyújtanak. Az ajánlott frissítések a nem kritikus problémák javítása mellett fokozzák a számítógép-használat élményét. A választható frissítések letöltése és telepítése nem történik meg automatikusan.
További tájékoztatást A Windows rendszerbeli automatikus frissítés ismertetése és Az automatikus frissítés be- és kikapcsolása című témakörben talál.
Tűzfal használata
A tűzfal segít megakadályozni, hogy a támadók vagy rosszindulatú programok (például férgek) hozzáférjenek a számítógéphez a hálózaton vagy az interneten keresztül. A tűzfal megakadályozza azt is, hogy a számítógép rosszindulatú szoftvereket küldjön más számítógépekre.
A Windows tűzfal be- és kikapcsolása
Víruskereső szoftver futtatása mindegyik számítógépen
A tűzfalak segítenek távol tartani a férgeket és behatolókat, de nem védenek a vírusok ellen, így telepítenie és használnia kell víruskereső szoftvert is. A vírusok e-mail mellékletekből, CD vagy DVD lemezekről vagy az internetről letöltött fájlokból származhatnak. Győződjön meg arról, hogy a víruskereső szoftver naprakész, és ütemezett a számítógép rendszeres vizsgálata.
Útválasztó használata internetkapcsolat megosztásához
Fontolja meg útválasztó (más néven helyi átjáró) használatát internetkapcsolat megosztásához. Ezek az eszközök általában rendelkeznek beépített tűzfallal és további más eszközökkel, amelyek segítik a hálózat védelmét a behatolókkal szemben.
Ne maradjon rendszergazdaként bejelentkezve
Ha internetkapcsolatot igénylő programokat, például webböngészőt vagy levelezőprogramot használ, ajánlott rendszergazda helyett általános jogú felhasználóként bejelentkezni. Erre azért van szükség, mert sok vírus és féreg csak akkor tud tárolódni és futni a számítógépen, ha rendszergazdaként van bejelentkezve.
A normál felhasználói fiókok használatának előnyei a rendszergazdai fiókok használatával szemben
Biztonsági javaslatok vezeték nélküli hálózathoz
Ha vezeték nélküli hálózattal rendelkezik, érdemes megfontolnia néhány további követendő biztonsági óvintézkedést.
Hálózati biztonsági kulcs használata
Ha vezeték nélküli hálózattal rendelkezik, érdemes beállítani egy hálózati biztonsági kulcsot, amely bekapcsolja a titkosítást. Titkosítás használata esetén más személyek nem tudnak kapcsolódni a hálózathoz a biztonsági kulcs nélkül. Emellett a hálózaton keresztül küldött információk titkosítottak, így csak az információ visszafejtéséhez szükséges kulccsal rendelkező számítógépek olvashatják ezeket. Ez segít elhárítani az engedély nélküli hálózat- és fájlhozzáférési kísérleteket. Vezeték nélküli hálózatok titkosítására gyakran használt módszer a Wired Equivalent Privacy (WEP), a Wi-Fi Protected Access (WPA) és a WPA-2 használata.
Az alapértelmezett rendszergazda név és jelszó megváltoztatása az útválasztón vagy a hozzáférési ponton
Ha rendelkezik útválasztóval vagy hozzáférési ponttal, feltehetőleg az alapértelmezett nevet és jelszót használja az eszköz beállításához. A legtöbb gyártó ugyanazt az alapértelmezett nevet és jelszót használja az összes eszközéhez, amelyet egyesek használhatnak az útválasztó és a hozzáférési pont a tudtán kívül történő eléréséhez. Ezen kockázat elkerüléséhez változtassa meg az útválasztó alapértelmezett rendszergazdai nevét és jelszavát. Olvassa el az eszközhöz tartozó leírást, amely leírja a név- és jelszóváltoztatás menetét.
Az alapértelmezett szolgáltatáskészlet azonosító (SSID) megváltoztatása
Az útválasztók és hozzáférési pontok egy vezeték nélküli hálózati nevet használnak, amelyet szolgáltatáskészlet-azonosítónak (SSID) nevezünk. A legtöbb gyártó ugyanazt az SSID-t használja az összes útválasztójához és hozzáférési pontjához. Ajánlott megváltoztatni az alapértelmezett SSID-t a vezeték nélküli hálózat más, ugyanazon alapértelmezett SSID-t használó vezeték nélküli hálózattal történő átfedésének elkerüléséhez. Ez megkönnyíti saját vezeték nélküli hálózatának azonosítását, ha több mint egy hálózat van a közelben, mert az SSID általában látható az elérhető hálózatok listájában. Olvassa el az eszközhöz tartozó leírást, amely leírja az alapértelmezett SSID megváltoztatásának menetét.
Útvonalválasztó vagy hozzáférési pont elhelyezése
A vezeték nélküli jelnek néhány száz méteres hatótávolsága is lehet, így hálózatának jele az otthonán kívülre is szóródhat. Csökkentheti a vezeték nélküli jel által lefedett területet, ha az útválasztót vagy a hozzáférési pontot az otthona közepére helyezi el, és nem egy külső fal vagy ablak melletti helyre.
Hálózati biztonsági kulcs
__elbasuer__
Hálózati biztonsági kulcs
Egy jelszó, amely segít megvédeni a vezeték nélküli hálózatokat az illetéktelen behatolástól. A hálózatbiztonsági kulcs titkosítja a számítógépek közötti adatátvitelt, hogy az információt csak a kulccsal rendelkező felhasználó tudja elolvasni.
Tűzfal
Olyan szoftver vagy hardver, amely az illetéktelen behatolásoktól és a rosszindulatú szoftverektől védi a számítógépet. A tűzfal segítségével megakadályozható, hogy a rosszindulatú szoftverek (például férgek) behatoljanak a számítógépbe a hálózaton vagy az interneten keresztül, és hogy a számítógép ilyen rosszindulatú szoftvereket küldjön más számítógépeknek.
Hálózat
Számítógépek vagy más eszközök, például nyomtatók vagy képolvasók csoportja, amelyek vezeték nélkül kommunikálnak egymással, vagy fizikai kapcsolatban vannak, például egy Ethernet-kábel vagy telefonvonal használatával.
Rendszergazda
__elbasuer__
Rendszergazda
A számítógép-hálózat napi működésének tervezéséért, beállításáért és kezeléséért felelős személy.
Titkosítás
Egy fájl vagy üzenet biztonságát növelő módszer, amely összekeveri a tartalmat, hogy csak az tudja elolvasni, aki rendelkezik a megfelelő kulccsal, amellyel az üzenet visszarendezhető.
Vírus
Rosszindulatú számítógépes alkalmazás, amelynek tervezéséből adódó célja önmaga többszörözése és számítógépek közötti terjesztése. A vírusok károsíthatják a hardvert, a szoftvereket vagy az adatokat.
Elérési pont
Egy eszköz, amellyel vezeték nélküli számítógépek és más vezeték nélküli eszközök vezetékes hálózatba kapcsolhatók.
Rosszindulatú szoftver
__elbasuer__
Rosszindulatú szoftver
Olyan szoftver, amelyet kimondottan azért fejlesztettek ki, hogy kárt tegyen a számítógépben. A vírus, féreg és trójai faló különböző típusai például ilyenek. Kártevő programként is ismertek.
Útválasztó
Egy eszköz, amely két hálózat (például egy otthoni hálózat és az internet) között küld, vagyis irányít adatokat. Az útválasztók megkeresik az adatátvitel leggyorsabb útvonalát, és így gyorsabbá teszik a hálózati kapcsolatot. Az útválasztók lehetnek vezetékesek vagy vezeték nélküliek.
Szolgáltatáskészlet-azonosító (SSID)
__elbasuer__
Szolgáltatáskészlet-azonosító (SSID)
Egy egyedi betű- vagy számsor, amely egy vezeték nélküli hálózatot azonosít. Ahhoz, hogy egy számítógép vagy eszköz kapcsolódni tudjon egy vezeték nélküli hálózathoz, ismernie kell a hálózat SSID azonosítóját. Az SSID legfeljebb 32 karakterből állhat. Az SSID azonosítókat néha hálózatnévnek is nevezik.
Féreg
Egy önmagát másoló, a vírusokhoz hasonló program. Egy féreg segítségével egy rosszindulatú felhasználó átveheti az irányítást a számítógép felett, vagy elég példányt küldhet magából ahhoz, hogy a számítógép vagy a webes illetve hálózati kiszolgáló ne válaszoljon többé.
Súgó és útmutató
