Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Domáca sieť a jej zabezpečenie

Moderátoři: Rudy, Moderátoři

Zamčeno
Zpráva
Autor
Uživatelský avatar
sudanec
VIP
VIP
Příspěvky: 2119
Registrován: 02 lis 2006 00:48
Bydliště: Khartoum, Sudan
Kontaktovat uživatele:

Domáca sieť a jej zabezpečenie

#1 Příspěvek od sudanec »

Lokálna sieť je dnes bežnou praxou už takmer v každej domácnosti. Tento návod by Vám mal pomôcť so správnou konfiguráciou siete, jej zabezpečením a udržiavaním.
Keďže existuje veľmi veľa rôznych typov routrov, switchov a operačných systémov, tento návod sa bude zaoberať skôr princípmi a všeobecnými radami ako konkrétnymi detailami.
Samozrejme, tento návod neslúži ako špecifikácia či akýkoľvek úplný návod; ide iba o akési vodítko, ktoré by Vám malo pomôcť zorientovať sa v problematike a umožniť samostatne vykonať základnú konfiguráciu.

Návod je rozdelený na tieto časti:
  1. Hardvérové požiadavky
  2. Konfigurácia
  3. Bezpečnosť
  4. Tipy a triky
Ak by ste mali otázku k čomukoľvek či už z tohto návodu alebo aj mimo neho, založte si, prosím, nové vlákno v sekcii Hardware.


Návod bol vytvorený v spolupráci s mojím kolegom Bc. Marcelom Ďurišom, za čo mu aj touto cestou ďakujem.
Posledná aktualizácia: 30.12.2011
Obrázek

Uživatelský avatar
sudanec
VIP
VIP
Příspěvky: 2119
Registrován: 02 lis 2006 00:48
Bydliště: Khartoum, Sudan
Kontaktovat uživatele:

Hardvérové požiadavky

#2 Příspěvek od sudanec »

Voľba sieťových komponentov

Základným cieľom našej domácej siete je umožniť pripojenie na internet všetkým počítačom v domácnosti. V závislosti od typu internetového pripojenia je potrebné zvoliť rôzne typy príslušných sieťových komponentov - routrov. Tiež je potrebné nakúpiť príslušné sieťové káble, sieťové karty, WiFi karty, atp.
  1. Router
    Ak ste router obdržali priamo od Vášho poskytovateľa internetu, tento bod môžte preskočiť. Pripravte si manuál, ktorý ste k nemu obdržali.
    Ak nie, bude potrebné router zakúpiť. Nebudeme sa tu venovať konkrétnym značkám a typom, vyčleníme však základné typy podľa spôsobu pripojenia. Odporúčam zvoliť router, ktorý podporuje štandard 802.11n - ide o nový štandard umožňujúci rýchlejší a stabilnejší prenos dát. Váš typ pripojenia zistíte napr. zo zmluvy o pripojení:
    • Pripojenie typu DSL
      Ide o pripojenie prostredníctvom telefónnej linky, ktoré je akýmsi následovníkom tzv. dial-up. Router by mal byť označený značkami ako ADSL, ADSL 2/ADSL 2+, SOHO, 802.11b/g/n. Vyznačuje sa 2 typmi prípojek; jedna je užšia, na DSL kábel, ostatné (zvyčajne viac prípojek) sú na sieťové káble
    • Pripojenie sieťovým káblom (LAN kábel, RJ45)
      Toto pripojenie je typické tým, že kábel od providera môžte zväčša priamo použiť na pripojenie Vášho PC do siete internet. Ak však chcete spojenie rozšíriť na celú domácnosť, je potrebné zabezpečiť router, ktorý disponuje zväčša jedným vstupným portom (do ktorého sa zapája kábel od providera) a niekoľkými výstupnými. Vstupný port je od výstupných zväčša farebne odlíšený
    • Pripojenie WiFi
      Ak sa pripájate prostredníctvom WiFi a máte signálom kvalitne pokrytú celú domácnosť, zväčša nie je potrebné použiť router. Ak však máte pripojenie iba na 1 počítač alebo zlý signál, možno využiť tzv. Bridge, ktorý sa, zjednodušene povedané, pripojí na WiFi providera a "vytvorí" novú WiFi sieť pre Vás
    • Iné pripojenie
      Existuje ešte niekoľko iných pripojení, ktoré vyžadujú iný typ sieťových komponentov (napr. koaxiálne káble typické pre káblovú televíziu s internetom, atp.). Ohľadom potrebného hardware buď kontaktujte providera internetových služieb, alebo skúste napísať na naše fórum
  2. Sieťové karty
    Pre pripojenie počítača do siete internet je potrebné vybaviť ho príslušnou sieťovou kartou. Opäť, nebudeme sa zaoberať konkrétnymi značkami a typmi, uvedieme si základné rozdelenie sieťových kariet
    • Sieťová karta na pripojenie LAN (RJ45) káblu
      Takáto sieťová karta je zväčša vstavaná na základnej doske stolných počítačov, a teda do stolného počítača kartu nie je potrebné zakúpiť. Zvyčajne disponuje označením ako 10/100/1000 Mbps, atp. Dôležité je zvoliť správny typ konektoru, ktorým kartu zapojíte do Vašej základnej dosky; zvyčajne ide o rozhrania:
      • PCI - pre bežné stolné počítače
      • USB - pre stolné počítače i notebooky
      • PCMCIA a Express Card - pre notebooky
    • WiFi adaptéry
      WiFi je zvyčajne vstavanou súčasťou notebookov, WiFi adaptér je však možné dokúpiť i do stolného PC. Ušetríte si tým prácu s naťahovaním káblov. Rozhrania na pripojenie sú rovnaké ako pri sieťovej karte na LAN kábel
  3. Kabeláž
    Vo všeobecnosti je dobré, ak je aspoň jeden počítač možné pripojiť na internet prostredníctvom kábla - a to napríklad z dôvodu dobrého prístupu ku konfigurácii routru. Ak teda máte počítač so sieťovou kartou na pripojenie LAN kábla (RJ45), je potrebné takýto kábel zakúpiť, a to v príslušnej dĺžke. V dnešnej dobe už nie je dôležité, aby bol kábel krížený (A/B, atp.), pretože takéto "otáčanie vstupov a výstupov" vykonávajú moderné sieťové karty za Vás. Dôležité je uvedomiť si, že nie je kábel ako kábel. Maximálna dĺžka je približne 100 metrov, dôležité je tiež dohliadnuť, aby Vám predali kábel podporujúci gigabitový prenos dát, ako aj tienenie, ak ho vyžadujete. Podrobnejší popis možno nájsť napr. na wikipédii
Zapojenie

Router zapojte podľa inštrukcii poskytovateľa internetu. Dbajte, aby bol situovaný tak, aby mohla mať bezdrôtová sieť WiFi čo najlepší signál všade, kde ju plánujete využívať. Signál vo všeobecnosti nemá rád steny.
Ak to nie je možné, možno dokúpiť zariadenia typu Bridge, ktoré budú signál kopírovať a posielať ďalej.

Sieťové káble nezalamujte, mohli by ste ich znehodnotiť
Obrázek

Uživatelský avatar
sudanec
VIP
VIP
Příspěvky: 2119
Registrován: 02 lis 2006 00:48
Bydliště: Khartoum, Sudan
Kontaktovat uživatele:

Konfigurácia

#3 Příspěvek od sudanec »

[size=150][color=#4000FF]Konfigurácia routru[/color][/size]

Každý router disponuje trochu iným konfiguračným prostredím. Pokúsime sa tu preto zhrnúť princípy konfigurácie; dôležité je, aby ste mali po ruke inštalačný manuál, kde je zväčša konfigurácia vysvetlená krok za krokom
[list=1]
[*][u][b]Úvodné pripojenie sa na router[/b][/u]
Po pripojení sieťového káblu z PC do routru je potrebné spustiť internetový prehliadač a do poľa adresa vložiť [b][u]predvolenú IP adresu[/u][/b] routra. Často ide o adresu typu 192.168.1.1, 192.168.2.1, 192.168.1.100, a pod. Konkrétna adresa pre Vami zvolený router bude uvedená v manuáli alebo často aj na spodnej strane routru.
Po pripojení zadáte predvolené prihlasovacie [b][u]meno a heslo[/u][/b], ktoré je tiež uvedené v manuáli k zariadeniu


[*][b][u]Spustenie automatického konfigurátora alebo ručná konfigurácia[/u][/b]
Pre neskúsených používateľov je automatický konfigurátor často jednoduchším a rýchlejším spôsobom ako uviesť domácu sieť do chodu. Špecifické nastavenia možno upraviť neskôr. Dôležité je nezabudnúť:
[list]
[*]Nastaviť [b][u]typ pripojenia[/u][/b] do siete internet a [b][u]požadované údaje[/u][/b] (získate ich od poskytovateľa pripojenia)
[*]Zmeniť predvolené prihlasovacie [b][u]meno a heslo[/u][/b] routru
[*]Nastaviť pripojenie [b][u]WiFi[/u][/b]; zabezpečením WiFi sa budeme zaoberať v ďalšej kapitole
[*]Zvážiť zakázanie komunikácie medzi bezdrôtovo a káblom pripojenými zariadeniami; nad káblom pripojenými zariadeniami máte priamu kontrolu, zatiaľ čo útok na bezdrôtovú sieť je fyzicky jednoduchší - záškodník by takto mohol získať prístup k dátam na Vašich domácich PC
[*]Povoliť automatický [b][u]DHCP[/u][/b] server alebo spektrum povolených IP adries (napr. 192.168.1.1-192.168.1.47) a masku (napr. 255.255.255.0). Samozrejme, zvyčajne jedno implikuje druhé (i keď možno napr. vyňať špecifické adresy pre servre a nezohľadniť to v maske), pre jednoduchosť a dostupnosť bežným používateľom routre na domáce použitie zvyčajne umožňujú i takúto konfiguráciu. Niektoré (veľmi drahé) routre toto riešia automaticky; avšak, nemožno predpokladať, že by sa našli v bežnej domácnosti
[*]Nastaviť virtuálnu fyzickú MAC adresu routru, ak Váš poskytovateľ internetu vyžaduje pripojenie zariadenia so špecifickou adresou.
Router prostredníctvom technológie [url=http://cs.wikipedia.org/wiki/Network_ad ... ranslation]NAT[/url] schová Vašu domáciu sieť za jedinú (svoju) adresu, čo znemožňuje vytvorenie spojenia zvonku bez ďalšieho špeciálneho nastavenia
[*]Zapnúť bránu firewall (upozornenie: ide o [url=http://cs.wikipedia.org/wiki/Stavov%C3%BD_firewall]stateless firewall[/url], ktorý rozhodne nemôže slúžiť ako náhrada firewallu vo Vašom počítači)
[*]V prípade záujmu možno zakázať konfiguráciu routru zo siete WiFi alebo z internetu, čo zvyšuje bezpečnosť Vašej domácej siete tým, že do nastavení routru možno zasahovať iba z fyzicky pripojených zariadení (prostredníctvom sieťového káblu)
[*]Povoliť [b][u]zdieľanie súborov a tlačiarní[/u][/b], ak ho plánujete využívať[/list][/list]

Po konfigurácii sa router zvyčajne automaticky reštartuje

[size=150][color=#4000FF]Konfigurácia počítačov[/color][/size]

[list]
[*]Ak zvolíte použitie DHCP servru, káblom pripojené počítače na pripojenie do siete internet zvyčajne nebude potrebné ďalej konfigurovať. Ak ste zvolili rozsah IP adries, bude potrebné zariadeniam priradiť IP adresy ručne, a to v nastavení sieťového adaptéru


[*]Pripojenie prostredníctvom bezdrôtovej siete WiFi nakonfigurujete vo Windows jednoducho zadaním zvoleného hesla a prípadne i konfiguráciou IP adresy, ak ste nastavili ich rozsah (viď predchádzajúci bod)[/list]

[size=150][color=#4000FF]Konfigurácia siete[/color][/size]

Zdieľanie dát či tlačiarní je ďalšou častou požiadavkou kladenou na domácu sieť.
[list]
[*][b][u]Inštalácia sieťovej tlačiarne[/u][/b]
Moderné tlačiarne zväčša umožňujú automatické vyhľadanie a inštaláciu tlačiarní dostupných v sieti priamo prostredníctvom poskytnutých inštalačných programov. V opačnom prípade je potrebné tlačiareň pridať ručným zadaním cesty k nej, teda napr.:
[code]\\KarlovPC\VelkaTlacka[/code]
Výhodou zadania adresy prostredníctvom mena počítača miesto jeho IP adresy je funkčnosť i pri dynamickom prideľovaní IP adries prostredníctvom DHCP servera
[*][b][u]Zdieľanie dát[/u][/b]
Zdieľanie dát umožňuje prístup k dátam na jednom počítači v sieti prostredníctvom iného počítaču v sieti. Dôležité je uvedomiť si, či nepristupujete z počítača pripojeného prostredníctvom WiFi na počítač pripojený prostredníctvom kábla; mohlo by byť totiž potrebné nastaviť takýto spôsob komunikácie v nastaveniach routru.[/list]

Zdieľanie dát je najjednoduchšie medzi rovnakými operačnými systémami. V princípe je potrebné vykonať nasledovný postup:
[list=1]
[*]Kliknite pravým tlačidlom myši na priečinok, ktorý chcete zdieľať v sieti


[*]Potvrďte, že viete o bezpečnostných rizikách a povoľte tak zdieľanie


[*]Zvoľte povolenie zdieľania súborov


[*]Uveďte žiadaný názov zdieľaného priečinku v sieti a rozhodnite, či iní používatelia budú môcť dáta iba čítať, alebo aj modifikovať


Použitie takejto zdieľanej zložky je možné napríklad prostredníctvom sieťového disku, ktorý pridáte nasledovne:

[list=1]
[*]Otvorte [b][u]Tento počítač[/u][/b] a v paneli [b][u]Nástroje[/u][/b] zvoľte [b][u]Pripojiť sieťovú jednotku[/u][/b]


[*]Zadajte označenie novej jednotky a buď ručne alebo prostredníctvom sprievodcu vyhľadajte zdieľaný priečinok v sieti


[color=#400000][size=130]Upozornenia[/size][/color]

[list][*][b][u]Firewall[/u][/b]
častým zdrojom problémov pri konfigurácii domácej siete je nesprávne nastavenie firewallu. Pri prípadných problémoch ho prekontrolujte
[*][u][b]Bezpečnosť zdieľania súborov[/b][/u]
povolenie zdieľania súborov v sieti alebo dokonca povolenie ich modifikácie je potenciálnym rizikom. Podmienkou je plná dôvera v používateľov siete a jej zabezpečenie. Novšie operačné systémy (Windows Vista, Windows 7) už pri základnom nastavení zdieľania vyžadujú autentifikáciu vzdialeného používateľa pri žiadosti o sprístupnenie sieťového priečinku - na tieto účely možno využiť príslušný používateľský účet v operačnom systéme[/list]

Uživatelský avatar
sudanec
VIP
VIP
Příspěvky: 2119
Registrován: 02 lis 2006 00:48
Bydliště: Khartoum, Sudan
Kontaktovat uživatele:

Bezpečnosť

#4 Příspěvek od sudanec »

Bezpečnosť bezdrôtového WiFi pripojenia

Moderné routre disponujú mnohými spôsobmi zabezpečenia bezdrôtovej siete WiFi. Mnohé z nich sú v domácnosti nepoužiteľné, pretože vyžadujú komplexnú a drahú architektúru využívanú veľkými firmami (napr. Kerberos server). Iné sú dostupné iba z dôvodu kompatibility a sú dnes už dávno prekonané a zastaralé. V tejto časti návodu sa pokúsime zhrnúť odporúčané spôsoby zabezpečenia a vysvetlíme ich princípy.

Odporúčané spôsoby zabezpečenia
  • Wi-Fi Protected Access (WPA), Wi-Fi Protected Access II (WPA2)
    Ide o dnes štandardný spôsob zabezpečenia umožňujúci bezproblémové, spoľahlivé a pri dobrej konfigurácii relatívne bezpečné využívanie bezdrôtovej siete WiFi i v domácnosti. V domácnosti využijeme tzv. PSK mód (Pre-Shared Key). Dôležité je zvoliť silné a kvalitné heslo, ktoré môže pozostávať z 8 až 63 znakov. Heslo by malo byť nepredikovateľné, dosť dlhé a komplikované, aby ho nebolo možné jednoducho zlomiť. Ako pri každom zabezpečení heslom, aj toto je dôležité raz za čas zmeniť; znamená to, samozrejme, zmenu hesla na každom pripájanom počítači
  • SMART karty, USB tokeny a iné spôsoby zabezpečenia využívajúce autentifikáciu prostredníctvom štandardných kryptografických konštrukcii (RSA, DH, atp.)
    Ide o konštrukcie využívané predovšetkým väčšími spoločnosťami, v domácom prostredí často nepoužiteľné, a preto sa nimi v tomto návode nebudeme zaoberať
Ďalšie spôsoby zabezpečenia
  • Wired Equivalent Privacy (WEP)
    Ide o zastaralý spôsob zabezpečenia bezdrôtovej siete WiFi, ktorý je prekonaný a rozhodne nie bezpečný. Tento spôsob zabezpečenia je skúsenejší používateľ schopný prekonať behom niekoľkých minút
  • SSID hiding, skrývanie názvu siete
    Opäť ide o nespoľahlivý a nepostačujúci spôsob zabezpečenia, ktorý dokáže útočník prekonať behom niekoľkých minút. Obzvlášť nebezpečná je kombinácia WEP a SSID hiding, ktorá vedie k ešte vyššiemu riziku úspešného útoku ako pri samotnom WEP zabezpečení
  • MAC Address Filtering, filtrovanie fyzických adries
    Každý počítač pripájajúci sa do Vašej domácej siete disponuje (jedinečnou) fyzickou adresou MAC. Jedným zo starších spôsobov zabezpečenia bolo obmedzenie pripojenia PC prostredníctvom WiFi iba pre konkrétne fyzické adresy. Tieto adresy však možno ľahko emulovať a útok na takýto spôsob zabezpečenia je opäť jednoduchý a rýchly; ide preto o ďalší zbytočný a neodporúčaný spôsob zabezpečenia

Fyzická bezpečnosť a ďalšia konfigurácia
  • Často podceňovaným parametrom bezpečnosti domácej siete je fyzické zabezpečenie. Dôležité je mať vhodne umiestnený router, aby potenciálny útočník nebol schopný s ním fyzicky interagovať
  • Taktiež kabeláž by mala byť vždy dohľadateľná a vedená iba v chránených priestoroch (napr. v priestoroch bytu), teda rozhodne nie cez okno, po plote, a pod.
  • Ohľadom bezpečnosti je dôležité spomenúť dobré vetranie routru, ktorý produkuje teplo a pri zakrytí napríklad látkovým oblečením by sa mohol prehriať a znehodnotiť
  • Bezpečnosť siete je rovná bezpečnosti najnebezpečnejšieho prvku v nej. Je preto potrebné dbať na ochranu počítačov pripojených do siete pred zneužitím či škodlivým software (vírusmi, spyware, atp.) - tento škodlivý softvér by totiž mohol zahltiť celú sieť
  • Predovšetkým v prípade, že svoju sieť konfigurujete v lokalite, kde už existuje veľa (rozumej 10 a viac) iných sietí WiFi, je dôležité hľadieť aj na ďalšie parametre konfigurácie siete. V prípade využitia predvoleného pásma a kanálu totiž môže nastať nechcené zníženie sily signálu spôsobené kolíziami so susednými sieťami. Odporúčam teda zvážiť napr. zmenu kanálu na hodnoty 1, 6 či 11 (viac informácií v angličtine napr. tu)
  • K informáciam o sile signálu WiFi je potrebné ešte doplniť, že vďaka zvolenému pásmu frekvencií dobre prechádza stenami či za roh, ale zle reaguje napr. na vodu (pre vysokú podobnosť napr. g-verzie s rezonančnou frekvenciou vody), čo spôsobuje problémy v hmle či prudkom daždi, ako aj cez železobetónové steny s vysokým obsahom železa
Obrázek

Uživatelský avatar
sudanec
VIP
VIP
Příspěvky: 2119
Registrován: 02 lis 2006 00:48
Bydliště: Khartoum, Sudan
Kontaktovat uživatele:

Tipy a triky

#5 Příspěvek od sudanec »

Tipy a triky

I napriek konfigurácii siete podľa návodu vyššie sa niekedy vyskytnú problémy, ktoré majú rôzne, často zahmlené korene a oplatí sa poznať niekoľko trikov, ako ich riešiť. Uvedieme si niektoré z nich.
Návody uvedené v tejto časti sú použiteľné v operačných systémoch Windows Vista a Windows 7.

Vybrané problémy a riešenia
  • Bezdrôtová sieť je nakonfigurovaná ale nemožno sa k nej pripojiť
    • Overíme stav pripojenia v

      Kód: Vybrat vše

      Control Panel\Network and Internet\Network and Sharing Center
      Obrázek

      Ak sa červený krížik nachádza v modrom krúžku na obrázku, problém je s pripojením k smerovaču (routru). Ak sa červený krížik nachádza až v červenom krúžku na obrázku, počítač sa úspešne pripojil k smerovaču (routru) ale nie je možné pripojenie do siete internet.
      V oboch prípadoch sa po kliknutí na červený krížik ponúkne možnosť Opraviť (Repair), ktorá vykoná základnú diagnostiku a niektoré z bežných opravných činností, ako je vypnutie a zapnutie sieťového ovládača, pokus o automatickú detegciu sieťových nastavení (IP adresy, DNS servery, atp.), či preverenie komunikácie so smerovačom (routrom). Vo všeobecnosti použitím tejto funkcie možno máločo pokaziť, teda ak si neviete rady, skúste dať Windowsom šancu vysporiadať sa s problémami automaticky.
    • Pokúsime sa automaticky aktualizovať ovládač sieťovej karty WiFi - v

      Kód: Vybrat vše

      Control Panel\Network and Internet\Network Connections
      • dvojklikom otvoríme bezdrôtové pripojenie (pozor, môže ich tu byť viacero; je dôležité vybrať to správne).
      • Následne klikneme na Vlastnosti (Properties)
      • V hornej časti klikneme na Konfigurovať (Configure)

        Obrázek
      • V záložke Ovládač (Driver), možnosť Aktualizovať ovládač (Update driver)

        Obrázek
      • V zobrazenom sprievodcovi zvolíme automatickú aktualizáciu z Microsoft Update a dúfame, že to pomôže. Po inštalácií nového ovládača reštartujeme počítač
    • Pokúsime sa manuálne aktualizovať ovládač sieťovej karty WiFi - stiahneme aktuálny ovládač zo stránok výrobcu sieťovej karty a ručne ho nainštalujeme
    • Reštartujeme smerovač (router) - vypneme ho, najlepšie aj z elektrickej siete, počkáme cca 15 sekúnd, a následneho ho znova zapneme
    • Resetneme smerovač (router) - na smerovači je tlačidlo reset, ktoré sa dá zväčša stlačiť napr. ihlou alebo špendlíkom. Pozor, následne bude treba odznova vykonať celú konfiguráciu siete (na strane smerovača)
  • Drôtová sieť je nakonfigurovaná ale nemožno sa k nej pripojiť
Obrázek

Zamčeno