Pages - Menu

Страницы

21.6.11

Домашний firewall

Все чаще задумываюсь, что я был прав, когда во время ремонта квартиры изначально сдизайнил домашнюю сеть и не пожалел денег ни на СКС (хотя и пользуюсь WiFi), ни на МСЭ на входе.

Очень уж быстро растет количество IP-устройств дома. Сначала это был рабочий ноут и рутер с МСЭ. Потом ноут жены, iPhone, iPad, IPTV, телевизор с выходом в Инет, видеонаблюдение... Подрастающий сын выпрашивает iPhone ;-) У знакомых синтезатор с подключением к Интернет. У других знакомых вообще весь "умный дом" на IP построен. А скоро дело дойдет до кофеварок, стиралок и унитазов, подключенных к Инету.

Старые подходы к защите, базирующиеся на обычном антивирусе и ADSL с пакетной фильтрацией уже не помогают. Особенно против APT, о которых вчера замечательно говорили на семинаре RISSPA (Марии и Жене спасибо за организацию).

Так что приходит новое время. Готовы ли мы (и Вы) к нему?


- Posted using my iPhone

18 комментариев:

  1. Готовы ли большинство, так скажем, домохозяйств настраивать МСЭ на входе в свою сеть?

    ОтветитьУдалить
  2. Ну как сказать...
    Включить firewall и antiddos на wifi маршрутизаторе не самом дешевом это можно а вот настроить всякие глупости это извините...
    В настоящее время "умный дом" это уже почти не то о чем думали лет 5 назад - это уже телевидение, PC, NAS, и т.п.

    ОтветитьУдалить
  3. Даже если безопасники к этому не готовы, пользователи все равно будут пользоваться тем, что удобно

    ОтветитьУдалить
  4. Удобно - то что работает из коробки с минимумом настроек, которые сделаны в виде комиксов...
    Я вот задумался: можно выбрать маршрутизатор по тем же принципам как выбор холодильника и стиральной машины ?..

    ОтветитьУдалить
  5. По опыту, если дома поставить обычный роутер, это уже значительно снизит уровень внешних угроз. Услуги по настройке таких устройств стоят недорого, да и настраивать там мало чего надо в большинстве случаев...

    ОтветитьУдалить
  6. Готовы! Полтора года назад в однокомнатной квартире делал ремонт, так устроил полноценную СКС: 6 UTP розеток и патч-панель спрятанная в в одном из отсеков шкафа-купе. Туда же сведено все что касается коммуникаций: антены, телефония, пара utp-кабелей, проложенных с запасом до межэтажного щита для провайдеров. Страшно подумать, что я устрою в полноценном доме :-)

    ОтветитьУдалить
  7. Нужно разделять пользователей. Как говорит один блогер - на понимающих и не очень. Большинство пользователей - это не очень и для них главный вопрос - цена. Чем больше скорость и меньше цена - тем лучше. Ниче больше это самое большинство не интересует.
    Вот, например, попробуйте продать облачное решение побезопасности... Ага..). Даже для организаций не продать, не говоря уж о частниках.
    Ну а если говорить о том, что для понимающих теперь появляются новые возможности, то есть такое.. и такие люди готовы к этому.

    ОтветитьУдалить
  8. Конечно готов. Я торжественно забил болт на всякую безопасность в домашней сети, накатил антивирус, чтобы ноутбук тормозил он, а не трояны, и сплю спокойно.

    ОтветитьУдалить
  9. ну если пользователю есть чего безопасить, то разберется или наймет специалиста, которому доверяет.
    во всех остальных случаях все точно так же как, например, с пожарной безопасностью квартиры...

    ОтветитьУдалить
  10. Мы - готовы.
    Держим карманы максимально широко.

    ОтветитьУдалить
  11. http://lenta.ru/news/2011/06/21/dropbox/

    ОтветитьУдалить
  12. Алексей, ну вот от тебя то я не ожидал этой АПТшной шняги. Это может для подростков прокатит. Чем принципиально оно отличается от страшилки 90х про кулхацкеров, живущих в корпоративных сетях?

    ОтветитьУдалить
  13. Хочется спросить у автора, сколько он тратит рабочего времени на свой блог? Это уже почти информационное агентство получается. И как к этому относится его работодатель?

    ОтветитьУдалить
  14. От 5 до 10 минут в день ;-) Если пишу что-то более серьезное, то могу минут 20 потратить ;-)

    ОтветитьУдалить
  15. А участие в социальных медиа компания только поощряет

    ОтветитьУдалить
  16. Вопрос о готовности относится скорее не к тому, что 'вах, в наши-то времена без МЭ никуда', а к тому, чтобы потратить некое время и ресурсы на организацию удобной, надежной и в т.ч. безопасной домашней сети. Лично я готова.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.