Page 132 - PCM267

Basic HTML Version

PC Master
132
σε όσες συσκευές υποστηρίζουν τα 5GHz.
n
Ρυθμίσεις Δικτύου και λογισμικού:
Η
πιο σημαντική διαδικασία στη σωστή δια-
χείριση ενός οικιακού δικτύου είναι η
ασφάλεια. Μία ανεπιθύμητη πρόσβαση
στο δίκτυό μας μπορεί να είναι από ένα
απλό leeching του Internet μας έως την
«κλοπή» αρχείων και την εγκατάσταση
ιών. Όλα είναι στο χέρι του «εισβολέα»,
αλλά σημαντικό είναι να αποτρέψουμε
μία τέτοια κίνηση με τις σωστές ρυθμίσεις
ασφαλείας. Οι κινήσεις αυτές χωρίζονται
στις εξής κατηγορίες:
n
Encryption Ασύρματου δικτύου:
Οι
εποχές που αφήναμε τους routers με το
εργοστασιακό WEP key έχουν τελειώσει,
αφού πλέον τα εργοστασιακά κλειδιά εί-
ναι ευρέως γνωστά (π.χ., τα Thompson,
των οποίων βρίσκεις εύκολα το εργοστα-
σιακό κλειδί ου με software που κυκλο-
φορεί) και η πρόσβαση από το γείτονα
έχει γίνει παιχνιδάκι. Έχω ακούσει από
πολλούς να μου λένε «σιγά και τι έγινε, ας
πάρει και λίγο Internet ο γείτονας», οι
οποίοι, όμως, αλλάζουν χρώμα όταν τους
λέω ότι ο γείτονας με την πρόσβαση που
του δίνεις, μπορεί να κάνει από την πιο
απλή πράξη, δηλαδή, να αντιγράψει αρ-
χεία που έχεις στο PC σου, έως και να κα-
τεβάσει παιδική πορνογραφία και την επό-
μενη μέρα να βρεθείς εσύ στον εισαγγε-
λέα και να προσπαθείς να αποδείξεις το
αντίθετο (έχουν καταγραφεί παρόμοια
συμβάντα). Τότε όλοι αναθεωρούν και
ρωτούν πώς να αλλάξουν το encryption
τους. Από τα πιο ασφαλή encryptions και
συμβατό με τις περισσότερες συσκευές
είναι το WPA2/PSK, στο οποίο συστήνου-
με τη χρήση preshared key ΤΟΥΛΑΧΙΣΤΟΝ
16 χαρακτήρων με χρήση αριθμών, γραμ-
μάτων και ειδικών χαρακτήρων (π.χ.,
@#$% κ.λπ.). Με αυτόν τον τρόπο καθι-
στούμε δύσκολη τη ζωή κάποιου, που θα
προσπαθήσει να σπάσει τον κωδικό με τη
χρήση brute force.
n
Server:
Όλοι έχουμε παλιό hardware
που έχει περισσέψει από τις προηγούμε-
νες αναβαθμίσεις και συνήθως το κρατάμε
για download box. Ουσιαστικά είναι ένας
Η/Υ, ο οποίος μένει μόνιμα ανοιχτός για
να κατεβάζει αρχεία και να τα μοιράζει
στους υπόλοιπους υπολογιστές του σπιτι-
ού. Σε ένα τέτοιο μηχάνημα καλό είναι να
εγκαταστήσουμε ένα δωρεάν πρόγραμμα
διαχείρισης IP διευθύνσεων (Dynamic
Host Configuration Protocol). Με ένα τέ-
τοιο software μπορούμε να δίνουμε αυτό-
ματα IP διεύθυνση, Subnet Mask, Gateway
και DNS σε κάθε συσκευή που μπαίνει στο
δίκτυό μας, χωρίς να χρειάζεται να ρυθμί-
ζουμε καθεμία χωριστά Επίσης, θα έχουμε
καταγεγραμμένες τις MAC addresses όλων
των συσκευών μας και θα εντοπίσουμε
εάν υπάρξει κάποια «ανεπιθύμητη» συ-
σκευή. Καλό είναι να ξεκινάμε το εύρος
των IPs που μοιράζει ο DHCP, μετά το δέ-
κατο νούμερο και να κρατάμε τα εννέα
πρώτα για συσκευές διαχείρισης του δι-
κτύου μας (router, access point κ.λπ.), οι
οποίες θα έχουν static ΙΡ.
n
Quality of Service (QoS).
Το πρωτό-
κολλο QoS περιλαμβάνει τους παρακάτω
όρους: Διαθεσιμότητα–reliability (το ποσο-
στό των πακέτων δεδομένων που «χάνο-
νται» από τον router), χωρητικότητα κυ-
κλώματος–bandwidth (το εύρος μεταγω-
γής δεδομένων από τον πάροχο), υστέρη-
ση–latency (η καθυστέρηση μεταφοράς
δεδομένων από την πηγή στον προορι-
σμό), διακύμανση καθυστέρησης–jitter (το
εύρος λειτουργίας της καθυστέρησης). Με
τη σωστή ρύθμιση του router μας, μπο-
ρούμε να δώσουμε προτεραιότητα σε κά-
ποιες εφαρμογές σε συγκεκριμένες συ-
σκευές του δικτύου μας πάνω από τις
υπόλοιπες υπηρεσίες. Για παράδειγμα,
μπορούμε να δώσουμε προτεραιότητα σε
κάποιο on–line game στο desktop1, ακόμη
και όταν εκείνη την ώρα κατεβάζουμε ένα
αρχείο ή μιλάμε στο Skype σε δύο διαφο-
ρετικά PCs.
n
File Sharing – Firewall:
Εφόσον στο
συγκεκριμένο case study έχουμε ένα PC
στο ρόλο του server, τότε καλό θα ήταν
να αποθηκεύσουμε όλα τα αρχεία που θέ-
λουμε να μοιραστούμε μεταξύ μας στο
σκληρό δίσκο του server. Συνιστούμε τη
χρήση username/password σε όλα τα PCs
και στο File Sharing του server για αποφυ-
γή δυσάρεστων εκπλήξεων σε περίπτωση
που κάποιος αποκτήσει πρόσβαση στο δί-
κτυό μας. Επίσης, θα ήταν σωστό να έχου-
με ενεργοποιημένο το firewall και στα PCs
και στον router μας.
ΕΠIΛΟΓΟΣ
Θα θέλαμε να προσθέσουμε και να επι-
σημάνουμε ότι κανένα σύστημα ασφαλεί-
ας δεν είναι απαραβίαστο. Ό,τι φτιάχτηκε
από άνθρωπο, μπορεί να παραβιαστεί από
άνθρωπο. Σκοπός μας, φυσικά, δεν είναι
να φτιάξουμε ένα ηλεκτρονικό φρούριο,
αλλά να προσθέσουμε μερικές δικλίδες
ασφαλείας, ώστε να αποθαρρύνουμε έναν
τυχαίο εισβολέα, ο οποίος έτυχε να βρει
το ασύρματο δίκτυό μας στον υπολογιστή
του.
Στο θέμα της κοινής χρήσης αρχείων,
είναι καλή επιλογή στον server μας να
έχουμε έναν καλό και γρήγορο δίσκο,
ώστε να μπορεί να σηκώνει το φόρτο της
ταυτόχρονης αντιγραφής αρχείων απ’
όλους τους χρήστες. Επίσης, για τους πιο
προχωρημένους χρήστες θα ήταν χρήσιμο
να εγκατασταθεί ένας proxy server, ώστε
να ελαφρύνουμε την χρήση του Internet,
ειδικά σε περιόδους μέγιστης χρήσης
(π.χ., όταν είναι συνδεμένοι τρεις ή τέσ-
σερις υπολογιστές ταυτόχρονα)
Σίγουρα κάθε σπίτι είναι ένα καινούργιο
και διαφορετικό case study, καθένα με τις
ιδιαιτερότητές του και με διαφορετικό
στήσιμο. Στο παράδειγμα που περιγράψα-
με, προσπαθήσαμε να συμπεριλάβουμε
έναν μέσο όρο συσκευών και συνδέσεων
που πιθανά θα συναντήσει καθένας από
εσάς στο σπίτι του, ώστε να μπορέσετε να
καταλάβετε τη λογική ενός δομημένου
στησίματος δικτύου και να την εφαρμόσε-
τε στο δικό σας δίκτυο.
PC
NETGEAR WIRELESS ROUTER N DUAL BAND
2X300MBPS, GIGABIT, WNDR3700
Τιμή: 150 ευρώ
Η ναυαρχίδα της Νetgear στον τομέα των wireless routers
είναι η καλύτερη λύση που μπορούμε να επιλέξουμε για να
επιτύχουμε γρήγορο wireless δίκτυο χωρίς μεγάλα latency
και response time. Ακριβό ως μοντέλο, αλλά η εγγύηση εφ’
όρου ζωής σημαίνει ότι δεν θα χρειαστεί να αγοράσουμε
ξανά καινούργιο access point.