Cyber-napadi na mreže nastavljaju rasti tijekom godina dok programeri žure popraviti sve ranjivosti koje bi mogle ugroziti sigurnost. To uključuje ne samo postavke IoT-a na razini tvrtke, već i kućne mreže. Kako vrijeme prolazi, sve je više sigurnosnih rizika. Razvija se novi zlonamjerni softver, a novi uređaji pružaju više prostora koje zlonamjerne strane mogu iskoristiti. Čak ni naši telefoni nisu sigurni jer mobilni zlonamjerni softver postaje jedan od vodećih izvora kršenja podataka.
Izazov
Osiguravanje kućne mreže ključno je za sve koji pristupaju internetu. Korisnici moraju biti sigurni da je njihova mreža sigurna s internetske strane i bilo kojeg uređaja koji joj može pokušati pristupiti lokalno. Vlasnik mreže mora imati kontrolu nad svim dolaznim i odlaznim prometom.
Budući da svaki novi uređaj koji je već zaražen može dalje širiti zlonamjerni softver, korisnicima je potrebna opcija za podjelu i odvajanje kućne mreže kako bi se povećala njezina sigurnost. Entuzijasti bi možda željeli napraviti još jedan korak dalje i postaviti prilagođeno dopuštenje o tome tko može pristupiti svakom uređaju ili sadržaju unutar te mreže. To ih navodi da traže hardver koji ima takvu funkcionalnost.
Nadalje, entuzijasti općenito ne toleriraju zastoje svoje mreže. Unatoč tome što imaju žičanu mrežu velike brzine, obično se odlučuju koristiti LTE vezu kao opciju za nadilaženje greške. Obično, potrošački routeri (usmjerivači) nemaju LTE povezivost ili imaju niske mobilne brzine.
Rješenje
Većina entuzijasta ima više tehničkog znanja od običnih korisnika i voli imati složenije postavke u svojim domovima. Oni znaju moguće rizike koje neovlašteni i nepouzdani uređaji koji se povezuju na mrežu mogu donijeti i zbog toga izvode različite radnje očvršćivanja mreže.
U ovom slučaju korištenja predstavljamo naš najnoviji proizvod – kućni router (usmjerivač) TCR100. Omogućuje povezivanje na internet žičanom vezom i mobilnim WAN-om. Nadalje, s uslugom Dynamic DNS koja uključuje više od 70 predložaka konfiguracije pružatelja usluga, korisnici mogu jednostavno konfigurirati prilagođenu domenu i osigurati da i dalje mogu doći do svoje kućne mreže nakon prelaska na kvar ili promjene dinamičke IP adrese.
Ovdje možemo vidjeti zatvorenu Wi-Fi mrežu za goste, gdje će povezani uređaji biti odvojeni od kućne mreže. Povrh toga, klijenti se neće vidjeti. Takvo odvajanje osigurava da nitko izvana nema pristup hardveru, pa čak i da uređaj zaražen zlonamjernim softverom neće zaraziti mrežu.
Zatim, imamo OpenVPN poslužitelj koji omogućuje pristup kućnoj mreži dok ste odsutni. Ovdje je cilj osigurati sigurnost kućne mreže, jer prosljeđivanje portova stvara ranjivosti u Firewall-u. Međutim, kada se koristi OpenVPN, pokreće jedan poslužitelj do kojeg korisnici mogu doći samo uz odgovarajuću konfiguraciju klijenta i certifikat za pristup s internetske strane. Na taj način vlasnik VPN-a može imati strogu kontrolu nad dosegom mreže.
Na kraju, imamo kućnu mrežu, gdje smo uz pomoć neupravljanog switcha (prekidača) TSW110 spojili PLEX poslužitelj, igraću konzolu, NAS (Network Attached Storage) i PC, koristeći pet dostupnih LAN portova. TV i mrežni pisač povezani su bežično unutar iste mreže. Ova postavka omogućuje potpunu kontrolu nad tim tko može pristupiti svakom uređaju i postaviti prilagođena dopuštenja dok je zatvorena za neželjene uređaje koji se pokušavaju povezati s mrežom. Korisnici čak mogu kontrolirati koja mrežna komponenta može komunicirati s drugom, pazeći da jedan zaraženi uređaj neće širiti zlonamjerni softver.
Prednosti
- TCR100 podržava više VPN protokola, omogućujući stvaranje sigurnog tunela do i od njihove kućne mreže.
- Uz DDNS, korisnici mogu postaviti statički naziv domene umjesto dinamičkog IP-a koji bi se mogao promijeniti nakon prelaska na pogrešku.
- Vatrozid omogućuje stvaranje iznimki o tome tko može pristupiti određenim mrežama, web stranicama i koje portove mogu koristiti različiti uređaji.
- Odmah iz kutije, TCR100 podržava mnogo različitih VPN protokola, omogućujući korisnicima da odaberu koji žele koristiti.