Мой сайт

несколько простых советов для администраторов:

• Позаботьтесь о том, чтобы на всех ваших устройствах были установлены новейшие обновления безопасности и последние версии прошивок. Применительно ко многим домашним устройствам, предназначенным для работы и развлечения, это непростая задача, однако это лучший способ нейтрализовать угрозу, которую несут в себе известные уязвимости. Это также позволит вам определить, существуют ли вообще обновления для ваших устройств или это уже "мертвые" продукты.
• Поменяйте имя пользователя и пароль – не оставляйте установленные по умолчанию. При попытке взломать ваше устройство первое, что попробует злоумышленник, – это использовать "фабричные" логин и пароль. Помните, что даже "глупые" продукты типа спутниковых ресиверов и сетевых накопителей могут иметь серьезные уязвимости в интерфейсе управления.
• Используйте шифрование. Шифруйте даже файлы, которые вы храните на сетевом накопителе. Если у вас нет возможности использовать средства шифрования, вы можете хотя бы хранить свои файлы в запароленных ZIP-архивах. Это в любом случае лучше, чем хранить файлы в открытом виде.
• Большинство домашних маршрутизаторов и коммутаторов позволяют настроить несколько демилитаризованных зон / виртуальных сетей (DMZ/VLAN). Это означает, что вы можете настроить свою собственную "частную" сеть для ваших сетевых устройств, в которой будет ограничен как доступ к устройствам из сети, так и доступ к сети самих устройств.
• Следуйте здравому смыслу и помните, что взломано может быть все, даже ваши аппаратные средства.
• Если вы очень хотите держать все под контролем, можете вести мониторинг исходящего трафика ваших устройств, чтобы видеть, не происходит ли с ними что-то необычное, однако это требует определенной технической подготовки. Еще один хороший совет – запретить сетевым устройствам доступ к сайтам, к которым они не должны иметь доступа, и разрешить им загружать только обновления.