Когда мы счастливы, мы всегда добры; но когда мы добры, мы не всегда счастливы

Инвентаризация в Секс-шопе: ...

Зафиксирована массовая атака на сайты с необновлённым движком WordPress
Sat, 22 Sep 2018 11:30:52 +0300

Критическая уязвимость в Bitcoin Core
Thu, 20 Sep 2018 23:22:56 +0300

Уязвимость в сетевых хранилищах WD MyCloud, позволяющая получить доступ без аутентификации
Thu, 20 Sep 2018 12:53:18 +0300

Уязвимость в ядре Linux, потенциально позволяющая поднять привилегии
Thu, 20 Sep 2018 10:23:52 +0300

Уязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в Alpine Linux
Fri, 14 Sep 2018 18:28:54 +0300

Компрометация репозиториев дополнений к Kodi привела к распространению вредоносного кода
Fri, 14 Sep 2018 12:37:29 +0300

В Ghostscript 9.25 продолжено исправление опасных уязвимостей
Fri, 14 Sep 2018 08:30:45 +0300

Ошибка настройки MongoDB привела к утечке 445 млн email-адресов клиентов компании Veeam
Wed, 12 Sep 2018 21:19:22 +0300

Уязвимость в NoScript 5.x, позволяющая обойти отключение JavaScript в Tor Browser 7.x
Mon, 10 Sep 2018 20:19:22 +0300

В Chrome-дополнении MEGA выявлен вредоносный код для кражи паролей
Thu, 06 Sep 2018 12:01:43 +0300

Более 7500 маршрутизаторов MikroTik вовлечены в атаку с перехватом трафика
Tue, 04 Sep 2018 22:20:13 +0300

Выпуск Ghostscript 9.24 с исправлением уязвимостей, эксплуатируемых через ImageMagick, Evince и Nautilus
Tue, 04 Sep 2018 10:38:46 +0300

Уязвимость в гипервизоре KVM
Mon, 03 Sep 2018 10:33:04 +0300

Уязвимость, позволяющая удалённо выполнить код на сервере PHP-репозитория Packagist
Wed, 29 Aug 2018 22:37:00 +0300

Ещё одна уязвимость в OpenSSH, позволяющая определить наличие пользователей
Wed, 29 Aug 2018 20:56:55 +0300

Умный дом - первый шаг Ретроспектива
Домашняя сеть - общий вид

Несколько лет назад непременным атрибутом нашего дома, как правило, был компьютер подключенный к интернету. Сегодня этого недостаточно. Практически в любой квартире сегодня находится несколько устройств требующих подключения к интернету. Хочу немного рассказать вам, о домашней сети.

Первое, что нам понадобится, без чего сегодня просто нельзя жить — это маршрутизатор или роутер, что есть одно и тоже. Это центр домашней сети, её сердце и кровеносная система. Некоторые называют его хабом или свичем, но поверьте опытному человеку, это совсем иные сетевые устройства, с другими задачами и для более скромных целей. Маршрутизатор отличается от хабов и свичей, в первую очередь тем, что работает на более высоком сетевом уровне. Ему знаком стек протоколов TCP/IP или говоря проще, он больше знает о сетевом соединении.

Современные маршрутизаторы, практически компьютеры в миниатюре, как правило построенные на OC Linux. Маршрутизатор выполняет сразу несколько задач. В первую очередь он отвечает за соединение с интернетом и распределение адресов в домашней сети, что бы все домашние потребители интернет трафика подключенные к маршрутизатору могли одновременно, не мешая друг другу использовать интернет. Кроме того, маршрутизатор может выполнять функции сетевого фильтра, точки доступа Wi-Fi, принт сервера и даже торрента.

Сейчас на рынке представлено просто огромное количество маршрутизаторов, что называется на любой вкус и кошелек. Однако к выбору необходимо подходить достаточно ответственно, потому, что от этого будет зависеть как функциональность вашей сети, так и её надежность. Я перепробовал множество различных устройств этого класса и остановил свой выбор на семействе маршрутизаторов ZyXEL, которые на мой взгляд оказались наиболее надежными универсальными и функциональными, кроме того, еще и достаточно стабильны в работе, т. е. хорошо держат соединение и практически не допускает обрывов.

Я использую - Zyxel Keenetic, а еще более продвинутый его собрат ZyXEL Keenetic GIGA, подойдет пользователям требовательным к скоростям внутри домашней сети. В настоящее время уже можно купить вторую версию этих удачных воплощений машрутизатора, которые полноправно называются "интернет-центрами".

Следующий важный элемент в домашней сети, на мой взгляд, сетевое хранилище данных. Это небольшое устройство с отсеками для жестких дисков, подключаемое к домашней сети. Как правило, эти устройства тоже имеют ОС Linux или Free BSD в качестве прошивки. Операционная система помогает решать такие задачи, как разграничение прав доступа к файлам, шифрование данных, работа торрент клиента, принт сервера, DLNA и при необходимости WEB и FTP сервера, а также дугого софта.

На таком устройстве очень удобно хранить домашнюю библиотеку, музыку, любимые фильмы, фотографии и прочее. Конечно все это можно хранить и на простом компьютере, только вот правильно организовать доступ, скажем с ноутбука или планшета, к этим файлам на компьютере, сложнее и кроме того, что бы иметь этот доступ, надо держать компьютер включенным, что по меньшей мере не рационально. Домашнее хранилище данных потребляет немного энергии и оптимизировано для доступа к файлам, поэтому его можно держать включенным круглосуточно, при этом вам будут доступны все ваши файлы с любого вашего домашнего устройства, включая планшеты и смартфоны (если на маршрутизаторе включена точка доступа Wi-Fi).

Такое хранилище можно сделать и самому из старого компьютера (ну не выбрасывать же). Для этого можно будет воспользоваться специальным дистрибутивом FreeNAS, который можно скачать бесплатно. И если частота процессора старого компьютера слишком высокая, её можно понизить до 1ГГц, а то и меньше, это сэкономит вашу электроэнергию и никак не повлияет на работу NAS - он, как правило, не требователен к ресурсам. Впрочем, тут можно и поэкспериментировать и принять решение в зависимости от результатов и потребностей. FreeNAS достаточно прост в установке, а для настройки имеет WEB интерфейс, с поддержкой в том числе и русского языа.

Далее обратим свой взор к медийным потребностям (иначе зачем нам вообще нужен NAS?). Честно говоря, когда я приобрел телевизор с функцией NetTV, я было подумал, что эпоха торентов канула в лета, но явно поспешил. Да, такие телевизоры конечно позволяют смотреть фильмы в режиме onLine, но качество этих фильмов не отличается от качества телевизионных программ, а любимый фильм, обычно хочется посмотреть в DVD качестве как минимум, кроме того есть и 3D фильмы, которые в onLine просто не существуют (нужет быть пока?), по причине большого объема генерируемого трафика. Не последнюю роль играет и тот факт, что у одного и то же фильма обычно есть несколько вариантов перевода и не всегда удается сразу найти качественный перевод, который бы передал смысл слэнговых реплик и зачастую, действительно тонкий, английский юмор (ключевое слово юмор, а не тупой перевод отдельных слов с английского на русский, чем частенько грешат центральные каналы российского ТВ)

К слову сказать, телевизоры Philips тоже имеют прошивку Linux, а в Google play есть приложение установив которое на свой Android смартфон вы сможете управлять своим филипсом через домашнюю сеть со смартфона, кстати тоже самое можно сказать и о телевизорах LG. Кроме того такие смарттелевизоры, при наличии маршрутизатора в домашней сети не требуют никаких сетевых настроек для подключения в интернет (возиться с которыми бывает довольно утомительно) , как говорится, просто воткни кабель :)

Одним словом я не спешу расстаться с домашней видеотекой, но и NetTV конечно буду использовать, а потому телевизор безусловно нуждается в подключении к интернету и домашней сети через маршрутизатор.

Теперь немного скажу о принтере. В маршрутизаторе Zyxel есть порт USB что позволяет подключить в него принтер и дает возможность всем членам семьи печатать, то, что им нужно со своих компьютеров, не сражаясь за одно единственное рабочее место подключенное к принтеру.

Мне кажется это очень удобно. Кроме того, для печати фото с планшета, не нужно включать компьютер, достаточно работающего маршрутизатора, ну и принтера конечно. Другими словами на маршрутизаторе должен быть порт USB, или принтер должен иметь возможность сетевого подключения (что всегда дороже обходится)

Кроме того необходимо учесть, что со временем домашних устройств, которым нужен интернет будет становиться все больше, а значит необходимо предусмотреть некоторый запас при проектировании домашней сети. В общем Wi-Fi на роутере должен быть обязательно, что касается свободных разьемов RJ-45, то на маршрутизаторах, класс которых можно определить ка домашние, их, как правило 4-5, и не нужно покупать более дорогие устройства с большим количеством портов. Количество портов в будущем, если возникнет необходимость вполне можно нарастить за счет более дешевых устройств - хабов (концентраторов) или свичей (коммутаторов), что как раз и соответствует задачам решаемым этим классом устройств.

И немного о безопасности. Самой уязвимой точкой в домашней сети является точка доступа Wi-Fi. Конечно любую сеть Wi-Fi можно взломать, но это не происходит, по щелчку пальца, как в кино, это сложная работа требующая перехвата достаточно большого количества пакетов вашей сети, а значит определенного времени. К чему может привести взлом? К утечке ваших файлов, внедрению вредоносного кода на ваши комьютеры либо к наиболее банальному воровству вашего интернет трафика.

Чтобы избежать этого необходимо хотя бы раз в месяц менять пароль доступа к Wi-Fi, проводить мониторинг работы сети (хотя бы просто смотреть иногда, кто в данный момент подключен к интернету, у роутеров есть такая возможность). Ну и еще пожалуй правильным будет организовать работу домашней сети через «белый список», роутеры обычно предоставляют и такую возможность. Другими словами в список допущенных к работе с роутером устройств вручную вносятся все ваши домашние интернет устройства, иные устройства будут автоматически блокироваться роутером.

Вот пожалуй то, что необходимо учесть при проектировании домашней сети, ну а быть или не быть этой сети в вашем доме уже не обсуждается, это уже не каприз, а необходимость, как телевизор в 80х.

НОВОСТИ: Зафиксирована массовая атака на сайты с необновлённым движком Wo ... Sat, 22 Sep 2018 11:30:52 +0300

В сети выявлена автоматизированная массовая атака, поражающая сайты на базе системы управления контентом WordPress, которая используется примерно на 30% из десяти миллионов крупнейших сайтов. В ходе атаки поражаются сайты с необновлённым движком, при этом в ходе вредоносной активности эксплуатируются различные ранее исправленные уязвимости, как в самом движке WordPress, так и в плагинах к нему.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome