Використання маршрутизатора для (дуже) базової сімейної безпеки домашньої мережі
Більшість людей, ймовірно, не вважають себе "адміністратором", але якщо у вас є комп'ютери, які використовують одну точку доступу, то саме ви є. Важливо розуміти, як забезпечити безпеку дітей за допомогою комп'ютерів у мережі.
Безпека домашньої мережі починається з обладнання, яке вже є. Як ви знаєте, що відбувається, коли хтось інший використовує ваш комп'ютер? Які види діяльності проводяться і які сайти відвідують ваші клієнти?
Якщо ви хочете, ви можете перевірити історію браузера, але це може бути легко очищено. Можна також відстежувати журнали системних подій, але це більше, ніж більшість батьків хочуть мати справу.
Сьогодні ми хочемо обговорити, як можна контролювати те, що відбувається у вашій мережі, стосовно трафіку, що проходить через ваш маршрутизатор. Після цього ми обговоримо важливість облікових записів користувачів у Windows і про те, як потрібно переконатися, що всі використовують стандартні або навіть дочірні облікові записи, але, безумовно, не адміністратор!
Ваш маршрутизатор - ваша перша лінія оборони, тому змініть його пароль!
Зазвичай, коли ви входите в свій бездротовий маршрутизатор, ви просто використовуєте ваш веб-браузер, який, ймовірно, вказує на IP-адресу, таку як 192.168.1.1. Ваш маршрутизатор буде "захищено" простим паролем за умовчанням, таким як "пароль" (він може бути навіть пустим).
Ми говорили раніше про створення надійних паролів і запам'ятовування їх, а також про те, чи слід регулярно їх змінювати.
Але, незалежно від того, які паролі ви використовуєте у вашій соціальній мережі та облікових записах електронної пошти (всі вони очевидно важливі), ми хочемо поговорити про цей пароль, який захищає ваш маршрутизатор: потрібно негайно змінити його, і вам дійсно потрібно щоб бути обережним щодо того, який пароль ви призначили йому. Її не можна легко здогадатися, і батьки (адміністратори) повинні бути єдиними в сім'ї, які це знають.
Важко сказати, де саме можна змінити пароль вашого маршрутизатора, але більшість маршрутизаторів мають дуже простий інтерфейс, тому не повинно бути надто складним..
На нашому маршрутизаторі його можна знайти в розширених настройках під заголовком "Адміністрування", тому це не відразу.
Зачекайте деякий час, полюбуйтеся і знайдіть його, а потім змініть свій пароль. Просто довіряйте нам, це важливо. Пароль вашого маршрутизатора надає будь-кому необмежений доступ до вашого підключення, і вони можуть обійти обмеження, які ви встановили, та приховати неприйнятну діяльність у мережі.
Блокування сайтів за ключовими словами та доменом
Припускаючи, що ви змінили пароль маршрутизатора, коли ви входите, початковий екран дасть вам деяку основну інформацію. Зазвичай це стан вашої мережі, наприклад, якщо ви підключені до Інтернету, чи працює ваша бездротова мережа, та іншу відповідну інформацію.
Ми хочемо знайти варіанти безпеки та адміністрування. Ми шукаємо можливість блокувати певні сайти, перевіряти журнали та інші функції. На цьому маршрутизаторі ця інформація знаходиться в розділі розширених налаштувань.
На цій конкретній моделі маршрутизатора батьківський контроль не використовується, а замість цього переходить до OpenDNS, про що ми говорили в минулому. Нижче наведені елементи керування для блокування веб-сайтів і служб.
На наведеному нижче знімку вікна наведено приклад того, як може виглядати типовий тип ключового слова або розділ блокування веб-сайту на маршрутизаторі.
Таким чином, ви, очевидно, можете затримати деякі основні спроби перегляду вмісту для дорослих і дорослих.
Чи зупиниться вона на кожному окремому прикладі порно чи насильства? Простий відповідь: ні, якщо тільки ви не можете думати про кожне і кожне ключове слово і веб-сайт, що ви не хочете, щоб ваші молоді члени сім'ї отримали доступ.
Вимкнення служб
Коли ми говоримо про послуги, ми маємо на увазі такі речі, як ігри, чат, telnet та інші речі, які вимагають певних портів, які можуть становити ризик для безпеки. Наприклад, telnet є добре відомим протоколом комунікаційної мережі, але використовується рідко, тому що він є небезпечним, оскільки передає інформацію в прозорий текст (він не зашифрований)..
Це малоймовірно, що ваші діти будуть використовувати telnet або що-небудь ще знайти в цих варіантах. Напевно, вони будуть грати в ігри за допомогою Steam або EA Origins або іншої ігрової служби. З цією метою, якщо ви маєте занепокоєння з приводу подібних речей, краще заблокувати програми на їхньому джерелі, на клієнті.
Встановлення основних комендантських годин і лімітів часу
Прохідний набір батьківського контролю дозволяє встановлювати часові обмеження та комендантську годину. Аналогічно, ваш маршрутизатор, ймовірно, матиме подібні параметри.
На цьому маршрутизаторі цей спосіб блокування доступу застосовується лише до будь-яких сайтів або служб, які ви блокуєте, а не до загального доступу до Інтернету. Оптова блокування в Інтернеті незручна для всіх, тому якщо ваш маршрутизатор дозволить вам це зробити, ми сподіваємося, що це дозволить вам обійти його паролем або за допомогою білого списку деяких внутрішніх IP-адрес.
Відстеження діяльності з журналами
Ще однією основною вимогою батьківського контролю є можливість контролювати діяльність користувача, наприклад, журнали. Знову ж таки, ваш маршрутизатор, ймовірно, має цю функцію. Тут, у нашому прикладі, ми бачимо, що ця функція знаходиться в розділі адміністрування інтерфейсу користувача нашого маршрутизатора.
Це зчитування є досить заплутаним, коли ви починаєте сортування через нього, і ми включили лише заблокований сайт, який включає наше ключове слово "porn" як приклад того, як читати вихід журналу.
Можливо, у цих журналах вилучити непотрібну інформацію.
Таким чином, ви можете звузити результати до речей, які ви вважаєте лише релевантними, наприклад, показувати лише заблоковані сайти та служби, бездротовий доступ тощо..
Знаючи, що відбувається з повідомленнями
Гідний батьківський контроль також повинен надіслати вам сповіщення про активність. Це також може бути можливим безпосередньо з вашого маршрутизатора, як ми бачимо на наступному знімку екрана.
Тут є кілька корисних варіантів, наприклад, можливість отримувати сповіщення електронною поштою, коли хтось намагається отримати доступ до заблокованого сайту, або отримати журнали вашого маршрутизатора електронною поштою за розкладом. Таким чином вам не доведеться фактично входити в маршрутизатор з комп'ютера вдома, щоб побачити, що відбувається.
Добре, але, напевно, не дуже добре
Зрештою, використання вбудованих функцій безпеки та адміністрування маршрутизатора повністю залежить від вас. Якщо ви хочете подзвонити своїм клієнтам у завісу захисту, вам знадобиться щось більше підходить для цієї мети.
На щастя, корпорація Майкрософт створила всеосяжний набір батьківського контролю в Windows 8.1, і Windows 7 має певні потужні можливості для запуску, які можна продовжити, завантаживши та встановивши безкоштовний пакет Family Safety..
Якщо ви використовуєте OS X, то Apple зробила батьківський контроль у цьому, і якщо ви не використовуєте жодного з них, або у вас є гібридна сім'я, наприклад, суміш усіх систем і мобільних пристроїв, то ви можете спробувати скористатися щось на кшталт OpenDNS, щоб спробувати зіткнути своїх дітей.
Незважаючи на це, у найближчі дні ми більше поговоримо про інші варіанти, і ми також хотіли б почути від вас. Це, очевидно, важлива тема, і багато хто з вас мають своїх дітей. Будь ласка, повідомте нам, що ви використовуєте і про що ви хочете дізнатися більше. Наш дискусійний форум готовий до ваших коментарів!