У страха глаза велики, и слабый мочевой пузырь.

Жена кричит из ванной, в надежде на то, что муж придёт убирать в кошачьем лотке: ...

Техника использования 3D-принтера для обхода аутентификации по отпечаткам пальцев
Thu, 09 Apr 2020 11:04:06 +0300

Утечка BGP-маршрута в Ростелекоме привела к нарушению связности крупнейших сетей
Mon, 06 Apr 2020 10:01:42 +0300

Результаты анализа бэкдоров в приложениях для Android
Sat, 04 Apr 2020 21:51:16 +0300

Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей
Fri, 03 Apr 2020 22:33:13 +0300

Сквозное шифрование в системе видеоконференции Zoom оказалось фикцией
Wed, 01 Apr 2020 13:50:46 +0300

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF
Tue, 31 Mar 2020 10:53:31 +0300

Уязвимости в механизме автообновления Apache NetBeans
Tue, 31 Mar 2020 09:37:09 +0300

Обновление Memcached 1.6.2 с устранением уязвимости
Tue, 24 Mar 2020 21:40:18 +0300

Во FreeBSD устранено 6 уязвимостей
Sat, 21 Mar 2020 12:54:23 +0300

На соревновании Pwn2Own 2020 продемонстрированы взломы Ubuntu, Windows, macOS и VirtualBox
Fri, 20 Mar 2020 14:49:05 +0300

Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости
Wed, 18 Mar 2020 22:19:12 +0300

WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами
Wed, 18 Mar 2020 12:13:18 +0300

Чипы памяти DDR4 остаются уязвимы для атак RowHammer, несмотря на добавленную защиту
Sat, 14 Mar 2020 13:38:35 +0300

Уязвимость в Bluetooth-стеке Bluez
Sat, 14 Mar 2020 09:59:01 +0300

Отчёт об уязвимостях, устранённых в Red Hat Enterprise Linux в 2019 году
Fri, 13 Mar 2020 10:41:32 +0300

Умный дом - первый шаг Ретроспектива
Домашняя сеть - общий вид

Несколько лет назад непременным атрибутом нашего дома, как правило, был компьютер подключенный к интернету. Сегодня этого недостаточно. Практически в любой квартире сегодня находится несколько устройств требующих подключения к интернету. Хочу немного рассказать вам, о домашней сети.

Первое, что нам понадобится, без чего сегодня просто нельзя жить — это маршрутизатор или роутер, что есть одно и тоже. Это центр домашней сети, её сердце и кровеносная система. Некоторые называют его хабом или свичем, но поверьте опытному человеку, это совсем иные сетевые устройства, с другими задачами и для более скромных целей. Маршрутизатор отличается от хабов и свичей, в первую очередь тем, что работает на более высоком сетевом уровне. Ему знаком стек протоколов TCP/IP или говоря проще, он больше знает о сетевом соединении.

Современные маршрутизаторы, практически компьютеры в миниатюре, как правило построенные на OC Linux. Маршрутизатор выполняет сразу несколько задач. В первую очередь он отвечает за соединение с интернетом и распределение адресов в домашней сети, что бы все домашние потребители интернет трафика подключенные к маршрутизатору могли одновременно, не мешая друг другу использовать интернет. Кроме того, маршрутизатор может выполнять функции сетевого фильтра, точки доступа Wi-Fi, принт сервера и даже торрента.

Сейчас на рынке представлено просто огромное количество маршрутизаторов, что называется на любой вкус и кошелек. Однако к выбору необходимо подходить достаточно ответственно, потому, что от этого будет зависеть как функциональность вашей сети, так и её надежность. Я перепробовал множество различных устройств этого класса и остановил свой выбор на семействе маршрутизаторов ZyXEL, которые на мой взгляд оказались наиболее надежными универсальными и функциональными, кроме того, еще и достаточно стабильны в работе, т. е. хорошо держат соединение и практически не допускает обрывов.

Я использую - Zyxel Keenetic, а еще более продвинутый его собрат ZyXEL Keenetic GIGA, подойдет пользователям требовательным к скоростям внутри домашней сети. В настоящее время уже можно купить вторую версию этих удачных воплощений машрутизатора, которые полноправно называются "интернет-центрами".

Следующий важный элемент в домашней сети, на мой взгляд, сетевое хранилище данных. Это небольшое устройство с отсеками для жестких дисков, подключаемое к домашней сети. Как правило, эти устройства тоже имеют ОС Linux или Free BSD в качестве прошивки. Операционная система помогает решать такие задачи, как разграничение прав доступа к файлам, шифрование данных, работа торрент клиента, принт сервера, DLNA и при необходимости WEB и FTP сервера, а также дугого софта.

На таком устройстве очень удобно хранить домашнюю библиотеку, музыку, любимые фильмы, фотографии и прочее. Конечно все это можно хранить и на простом компьютере, только вот правильно организовать доступ, скажем с ноутбука или планшета, к этим файлам на компьютере, сложнее и кроме того, что бы иметь этот доступ, надо держать компьютер включенным, что по меньшей мере не рационально. Домашнее хранилище данных потребляет немного энергии и оптимизировано для доступа к файлам, поэтому его можно держать включенным круглосуточно, при этом вам будут доступны все ваши файлы с любого вашего домашнего устройства, включая планшеты и смартфоны (если на маршрутизаторе включена точка доступа Wi-Fi).

Такое хранилище можно сделать и самому из старого компьютера (ну не выбрасывать же). Для этого можно будет воспользоваться специальным дистрибутивом FreeNAS, который можно скачать бесплатно. И если частота процессора старого компьютера слишком высокая, её можно понизить до 1ГГц, а то и меньше, это сэкономит вашу электроэнергию и никак не повлияет на работу NAS - он, как правило, не требователен к ресурсам. Впрочем, тут можно и поэкспериментировать и принять решение в зависимости от результатов и потребностей. FreeNAS достаточно прост в установке, а для настройки имеет WEB интерфейс, с поддержкой в том числе и русского языа.

Далее обратим свой взор к медийным потребностям (иначе зачем нам вообще нужен NAS?). Честно говоря, когда я приобрел телевизор с функцией NetTV, я было подумал, что эпоха торентов канула в лета, но явно поспешил. Да, такие телевизоры конечно позволяют смотреть фильмы в режиме onLine, но качество этих фильмов не отличается от качества телевизионных программ, а любимый фильм, обычно хочется посмотреть в DVD качестве как минимум, кроме того есть и 3D фильмы, которые в onLine просто не существуют (нужет быть пока?), по причине большого объема генерируемого трафика. Не последнюю роль играет и тот факт, что у одного и то же фильма обычно есть несколько вариантов перевода и не всегда удается сразу найти качественный перевод, который бы передал смысл слэнговых реплик и зачастую, действительно тонкий, английский юмор (ключевое слово юмор, а не тупой перевод отдельных слов с английского на русский, чем частенько грешат центральные каналы российского ТВ)

К слову сказать, телевизоры Philips тоже имеют прошивку Linux, а в Google play есть приложение установив которое на свой Android смартфон вы сможете управлять своим филипсом через домашнюю сеть со смартфона, кстати тоже самое можно сказать и о телевизорах LG. Кроме того такие смарттелевизоры, при наличии маршрутизатора в домашней сети не требуют никаких сетевых настроек для подключения в интернет (возиться с которыми бывает довольно утомительно) , как говорится, просто воткни кабель :)

Одним словом я не спешу расстаться с домашней видеотекой, но и NetTV конечно буду использовать, а потому телевизор безусловно нуждается в подключении к интернету и домашней сети через маршрутизатор.

Теперь немного скажу о принтере. В маршрутизаторе Zyxel есть порт USB что позволяет подключить в него принтер и дает возможность всем членам семьи печатать, то, что им нужно со своих компьютеров, не сражаясь за одно единственное рабочее место подключенное к принтеру.

Мне кажется это очень удобно. Кроме того, для печати фото с планшета, не нужно включать компьютер, достаточно работающего маршрутизатора, ну и принтера конечно. Другими словами на маршрутизаторе должен быть порт USB, или принтер должен иметь возможность сетевого подключения (что всегда дороже обходится)

Кроме того необходимо учесть, что со временем домашних устройств, которым нужен интернет будет становиться все больше, а значит необходимо предусмотреть некоторый запас при проектировании домашней сети. В общем Wi-Fi на роутере должен быть обязательно, что касается свободных разьемов RJ-45, то на маршрутизаторах, класс которых можно определить ка домашние, их, как правило 4-5, и не нужно покупать более дорогие устройства с большим количеством портов. Количество портов в будущем, если возникнет необходимость вполне можно нарастить за счет более дешевых устройств - хабов (концентраторов) или свичей (коммутаторов), что как раз и соответствует задачам решаемым этим классом устройств.

И немного о безопасности. Самой уязвимой точкой в домашней сети является точка доступа Wi-Fi. Конечно любую сеть Wi-Fi можно взломать, но это не происходит, по щелчку пальца, как в кино, это сложная работа требующая перехвата достаточно большого количества пакетов вашей сети, а значит определенного времени. К чему может привести взлом? К утечке ваших файлов, внедрению вредоносного кода на ваши комьютеры либо к наиболее банальному воровству вашего интернет трафика.

Чтобы избежать этого необходимо хотя бы раз в месяц менять пароль доступа к Wi-Fi, проводить мониторинг работы сети (хотя бы просто смотреть иногда, кто в данный момент подключен к интернету, у роутеров есть такая возможность). Ну и еще пожалуй правильным будет организовать работу домашней сети через «белый список», роутеры обычно предоставляют и такую возможность. Другими словами в список допущенных к работе с роутером устройств вручную вносятся все ваши домашние интернет устройства, иные устройства будут автоматически блокироваться роутером.

Вот пожалуй то, что необходимо учесть при проектировании домашней сети, ну а быть или не быть этой сети в вашем доме уже не обсуждается, это уже не каприз, а необходимость, как телевизор в 80х.

НОВОСТИ: Релиз дистрибутива Tails 4.5 с поддержкой UEFI Secure Boot Wed, 08 Apr 2020 10:36:19 +0300

Представлен релиз специализированного дистрибутива Tails 4.5 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ (1.1 ГБ), способный работать в Live-режиме.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome