21.6.11

Домашний firewall

Все чаще задумываюсь, что я был прав, когда во время ремонта квартиры изначально сдизайнил домашнюю сеть и не пожалел денег ни на СКС (хотя и пользуюсь WiFi), ни на МСЭ на входе.

Очень уж быстро растет количество IP-устройств дома. Сначала это был рабочий ноут и рутер с МСЭ. Потом ноут жены, iPhone, iPad, IPTV, телевизор с выходом в Инет, видеонаблюдение... Подрастающий сын выпрашивает iPhone ;-) У знакомых синтезатор с подключением к Интернет. У других знакомых вообще весь "умный дом" на IP построен. А скоро дело дойдет до кофеварок, стиралок и унитазов, подключенных к Инету.

Старые подходы к защите, базирующиеся на обычном антивирусе и ADSL с пакетной фильтрацией уже не помогают. Особенно против APT, о которых вчера замечательно говорили на семинаре RISSPA (Марии и Жене спасибо за организацию).

Так что приходит новое время. Готовы ли мы (и Вы) к нему?


- Posted using my iPhone

18 коммент.:

Анонимный комментирует...

не готовы...

ZW комментирует...

Готовы ли большинство, так скажем, домохозяйств настраивать МСЭ на входе в свою сеть?

Анонимный комментирует...

Ну как сказать...
Включить firewall и antiddos на wifi маршрутизаторе не самом дешевом это можно а вот настроить всякие глупости это извините...
В настоящее время "умный дом" это уже почти не то о чем думали лет 5 назад - это уже телевидение, PC, NAS, и т.п.

Сергей комментирует...

Даже если безопасники к этому не готовы, пользователи все равно будут пользоваться тем, что удобно

Анонимный комментирует...

Удобно - то что работает из коробки с минимумом настроек, которые сделаны в виде комиксов...
Я вот задумался: можно выбрать маршрутизатор по тем же принципам как выбор холодильника и стиральной машины ?..

magicandy комментирует...

По опыту, если дома поставить обычный роутер, это уже значительно снизит уровень внешних угроз. Услуги по настройке таких устройств стоят недорого, да и настраивать там мало чего надо в большинстве случаев...

Анонимный комментирует...

Готовы! Полтора года назад в однокомнатной квартире делал ремонт, так устроил полноценную СКС: 6 UTP розеток и патч-панель спрятанная в в одном из отсеков шкафа-купе. Туда же сведено все что касается коммуникаций: антены, телефония, пара utp-кабелей, проложенных с запасом до межэтажного щита для провайдеров. Страшно подумать, что я устрою в полноценном доме :-)

Анонимный комментирует...

Нужно разделять пользователей. Как говорит один блогер - на понимающих и не очень. Большинство пользователей - это не очень и для них главный вопрос - цена. Чем больше скорость и меньше цена - тем лучше. Ниче больше это самое большинство не интересует.
Вот, например, попробуйте продать облачное решение побезопасности... Ага..). Даже для организаций не продать, не говоря уж о частниках.
Ну а если говорить о том, что для понимающих теперь появляются новые возможности, то есть такое.. и такие люди готовы к этому.

blaze комментирует...

Конечно готов. Я торжественно забил болт на всякую безопасность в домашней сети, накатил антивирус, чтобы ноутбук тормозил он, а не трояны, и сплю спокойно.

Сергей комментирует...

ну если пользователю есть чего безопасить, то разберется или наймет специалиста, которому доверяет.
во всех остальных случаях все точно так же как, например, с пожарной безопасностью квартиры...

Анонимный комментирует...

Мы - готовы.
Держим карманы максимально широко.

Анонимный комментирует...

http://lenta.ru/news/2011/06/21/dropbox/

Анонимный комментирует...

Алексей, ну вот от тебя то я не ожидал этой АПТшной шняги. Это может для подростков прокатит. Чем принципиально оно отличается от страшилки 90х про кулхацкеров, живущих в корпоративных сетях?

Евгений III комментирует...

Хочется спросить у автора, сколько он тратит рабочего времени на свой блог? Это уже почти информационное агентство получается. И как к этому относится его работодатель?

Алексей Лукацкий комментирует...

От 5 до 10 минут в день ;-) Если пишу что-то более серьезное, то могу минут 20 потратить ;-)

Алексей Лукацкий комментирует...

А участие в социальных медиа компания только поощряет

It girl комментирует...

Вопрос о готовности относится скорее не к тому, что 'вах, в наши-то времена без МЭ никуда', а к тому, чтобы потратить некое время и ресурсы на организацию удобной, надежной и в т.ч. безопасной домашней сети. Лично я готова.

Алексей Лукацкий комментирует...

Что не может не радовать