Internetera sartzeko modu bakarra zure jabearen router eta kable bidezko modemarekin konexio zuzena bada, posible al da zure bideratzailea hautsi eta sare pertsonalera sarbidea izatea? Gaur egun SuperUser Q&A post-ek erantzunak eta aholku onak ditu irakurle kezkatu batentzat.
Gaurko Galdera eta Erantzuna saioa SuperUser-ek eskaintzen du: Stack Exchange-ren azpiegiturak, Q&A webguneen komunitateko taldekatzea.
Argazki Kit (Flickr) adeitasuna.
Galdera
SuperUser irakurle berriaren erabiltzaileak 1 jakin ahal izango du lurjabeak bere sare pertsonalera sartzea:
Nire jabeak nire router pertsonaleko sarean gauzak sar ditzake upstream konexioa kontrolatzen duelako? Adibidez, nire NASko DLNA, fitxategi publikoa partekatzeko nire NASan, edo ordenagailu eramangarria nire ordenagailu eramangarrian?
Hona hemen nire konfigurazioa: nire router-a daukat eta harekin konektatuta NAS (kablea) eta ordenagailu eramangarria (haririk gabekoak) dira. Nire bideratzaileko Internet / WAN portua LAN portuan konektatuta dago. Lur jabearen routerreko Internet / WAN portua kable modemera doa. Ni sarbidea eta pasahitza nire bideratzaile bakarra naiz. Ez dut sarbiderik edo pasahitza nire jabearen routerrera edo kable modemera.
Posible al da newperson1-eko jabeak bere sare pertsonalera sarbidea izatea?
Erantzuna
SuperUser laguntzaileek Techie007 eta Marky Markek dute erantzuna. Lehenengoa, Techie007:
Ez, zure bideratzaileak sarera LAN sarbidea blokeatu beharko luke zuzenean Internetera konektatuta egongo balitz bezala. Agian interneteko trafikoa sniff dezake (nahiz eta zuen eta Interneten artean dago).
Beste SuperUser galdera hauen bidez irakur dezakezu informazio gehiago lortzeko:
Marky Mark-en erantzuna jarraituz:
Beste erantzunak, funtsean, zuzenak dira, baina gaiaren inguruan zabalduko nuela pentsatu nuen. Espero dugu informazio hau erabilgarria izango dela.
Zure bideratzailea konfigurazio estandarrean daukazunean, eskatu gabeko sarrerako konexio saiakerak blokeatu beharko lituzke, funtsean suebaki lauso gisa jarduten duelarik.
Portuen Birbidalketa
Zure esposizio azalera handitzen duten ezarpenak toki lokalen sarera (zure bideratzailearekin konektatutako gailuak) birbidaliko lirateke.
Kontutan izan sareko zerbitzu batzuek UPnP (Universal Plug and Play) bidez portuak ireki ditzaketela, beraz, ziurtatu nahi baduzu inork ez duela sarean barkatzen ari zarenik, kontuan hartu UPnP desgaitzea zure bideratzailearen ezarpenetan. Jakin ezazu edonori sareko zerbitzu batera konektatzea eragotziko duela, adibidez, bideojoko bat antolatzea.
Wifi
Zure bideratzaileak WiFi badu, kontuan hartu norbait potentzialki konektatzeko aukera. Wi-Fi zerbitzuarekin konektatzen den norbait tokiko sarean dago, eta dena ikus dezake.
Beraz, Wi-Fi erabiltzen baduzu, ziurtatu segurtasun gehieneko ezarpenak erabiltzen dituzula. Gutxienez, ezarri sare mota WPA2-AES gisa, desgaitu ondarearen laguntza, ezarri gakoak gutxienez behin berrezartzeko 24 orduz eta aukeratu pasahitz konplexu bat.
Protokoloa sniffing eta VPNak
Lurjabeak zure eta Interneteko publikoaren artean kokatuta dagoenez, potentzialki zure bideratzailean sartu eta ateratzen den trafiko guztia ikus lezake. Hori nahiko erraza da eta sarean eskuragarri dauden diagnostikorako tresnak daude horretarako.
Arakatzailearen eta webgunearen artean zifratutako zirkulazioa segurua da edukiak aurrera egin ahala, baina zure jabeak bisitatzen dituzun webguneak ikusteko aukera izango luke (nahiz eta ez izan zertan orri zehatzak).
Dena den, kontuan hartu web orrialde asko ez daudela enkriptatuta eta, ondoren, zure mugikorretarako aplikazioak, posta elektronikoa eta lineako beste jarduera guztiak argi daude.
Zure trafikoa GUZTIRA enkriptatu nahi baduzu, enkriptatutako sare pribatu birtuala (VPN) erabili behar duzu. VPN batek zure sarea VPN operadore baten sarera konektatzen du (normalean enpresa komertziala) enkriptatutako protokoloen tunela erabiliz.
Egokiena VPN AES enkriptatzea erabiliz enkriptatuko litzateke eta konexioa bideratzailearen mailan ezarriko litzateke, WAN trafikoa (Internetera) enkriptatu eta VPN bidez bideratu ahal izateko.
Bideratzaileak VPN ez badu onartzen, orduan konfiguratu beharko duzu gailu bakoitzean (ordenagailua, telefonoa, tableta, kontsola …) segurua izan nahi duzun trafikoa lortzeko.
Encryption
Segurtasun printzipio orokor gisa, trafiko guztia zifratzen dut. Dena oso enkriptatuta badago, inork mesfidatzen ez du jakingo nondik hasi. Baina “gauza garrantzitsuak” enkriptatzen badituzu, jakingo dute nora eraso behar duten.
Azalpenari zerbait gehitu behar al diozu? Iruzkinetan desaktibatuta. Beste teknologia-aditu batzuen erantzun gehiago irakurri nahi duzu? Ikusi hemen eztabaidaren hari osoa.