UWAGA! Promocja dla firm - MICROSOFT OFFICE 365 na 12 miesiecy ZA DARMO! Tylko na CentrumXP.pl!
Wielka promocja Office 365 na CentrumXP.pl!
Do góry Skomentuj

Udostępnianie połączenia internetowego

Udostępnianie połączenia internetowego

Autor: Marcin Kokott Opublikowano: 6 marca 2007 Odsłon: 14 238
SkomentujSkomentuj

Ochrona sieci lokalnej w domu czy małej firmie nie jest zadaniem szczególnie trudnym. W każdej chwili jesteśmy świadomi ile osób aktualnie korzysta z komputerów a ile jest wyłączonych. Wręcz niemożliwe jest by zdarzyła się sytuacja, w której nagle w naszej sieci pojawi się nieproszony gość. Wiązać przecież to by się musiało z fizycznym podpięciem się do struktury połączeń a co ważniejsze z fizycznym pobytem tego gościa w obrębie naszej sieci lokalnej. A więc można śmiało wywnioskować, że możemy spokojnie spać z przeświadczeniem, że nic nam nie grozi. Otóż tak jest... do momentu, w którym podłączymy nasz intranet do sieci globalnej.
Jeżeli odpowiednio nie zadbamy o dobrą konfiguracje i zabezpieczenie połączenia z Internetem możemy doprowadzić do bardzo groźnej sytuacji. Praktycznie każdy człowiek podłączony do Internetu będzie mógł przy odrobinie wiedzy podłączyć się do naszej sieci a następnie do każdego komputera w jej obrębie. Możemy więc sobie zadać pytanie co należy zrobić? Odpowiedź jest prosta - czym mniej elementów z intranetu ma bezpośredni dostęp do połączenia ze światem zewnętrznym, tym pewniej i bezpieczniej możemy się czuć. W związku z tym musimy pomyśleć o ograniczeniu styczności do najmniejszej liczby, która w tym przypadku wynosi jeden. Otóż wystarczy, że tylko jeden komputer będzie fizycznie podłączony do Internetu, natomiast reszta stanowisk będzie połączona pośrednio korzystając właśnie z udostępnienia połączenia internetowego. Omówimy też użycie router'a, czyli zewnętrznego sprzętu przejmującego zadanie odgrodzenia i zabezpieczenia przed nieproszonymi gośćmi.

Kreator konfiguracji sieci

Zadanie udostępnienia połączenia internetowego poprzez jeden komputer jest bardzo proste, gdy użyjemy do tego rozwiązania zawartego w systemie Windows XP. Kreator automatycznie zrobi za nas prawie wszystkie czynności potrzebne do tego by jeden komputer w sieci, który posiada skonfigurowane połączenie ze światową pajęczyną, przejął funkcję strażnika sieci lokalnej. Między innymi konfiguruje poprawnie firewall wbudowany w system Windows tak, by przepuszczał pakiety wychodzące z sieci a nie pozwalał na ataki z Internetu. Poniżej przedstawiamy opis tej czynności.
Aby uruchomić kreator należy wejść w Połączenia sieciowe i znaleźć w bocznym pasku odnośnik Konfigurowanie sieci w domu lub w małej firmie. Na ekranie zobaczymy okno z opisem czynności jakie za nas wykona ten kreator.

Po naciśnięciu przycisku Dalej zostaniemy poproszeni o wybranie funkcji jaką pełnić będzie komputer, na którym aktualnie pracujemy. W zależności jakiego typu sieć mamy i jakie połączenie z Internetem, wybieramy odpowiednią opcję.

Następnie musimy wybrać odpowiednie połączenie. Kreator wyświetla wszystkie połączenia, z których wybieramy to, które jest odpowiedzialne za komunikację z Internetem.

Gdy już to uczynimy zostaniemy powiadomieni o zagrożeniu wynikającym z tak skonfigurowanej sieci. Możemy je spokojnie zignorować, gdy mamy pewność, że żaden z komputerów w naszej sieci nie ma bezpośredniego połączenia z Internetem lub gdy mamy sytuację, w której do komunikacji w LAN nie korzystamy z protokołu TCP/IP.
Na koniec trzeba zauważyć, że po wykonaniu tych kroków jak i powtórzeniu ich na reszcie komputerów, kreator zostawia poważną lukę w naszym intranecie. Otóż domyślnie nie wyłącza funkcji Udostępniania plików i drukarek. Jeżeli nie wyłączymy jej sami wszystko co udostępniamy wewnątrz sieci, będzie widoczne na zewnątrz. Zalecamy więc usunięcie tej funkcji. Aby tego dokonać należy wejść w Właściwości połączenia z Internetem i wyłączyć odpowiedni składnik.

Rozwiązanie sprzętowe

Istnieje oczywiście inne rozwiązanie przedstawionego problemu. Jest ono o wiele bezpieczniejsze, efektywniejsze, ale niestety zarazem - droższe. To jest najczęstszy powód dla którego decyzja o takim sposobie zabezpieczenia swojej sieci nie zapada zbyt często. Jednak polecamy się nad tym bardziej zastanowić z tego choćby powodu, że do tego typu rozwiązania nie potrzeba mieć włączonego cały czas stanowiska, które pełni rolę bramy. Oczywiście nad głównymi zaletami zastanowimy się na końcu tego artykułu.

Co to jest router?

To urządzenie, które określa następny punkt sieciowy do którego należy skierować pakiet danych. Ten proces jest nazywany routingiem bądź trasowaniem. Chociaż w roli routerów można używać zwykłych komputerów, nowoczesne szybkie routery to wysoce wyspecjalizowane urządzenia, w których interfejsy sieciowe są połączone bardzo szybką magistralą wewnętrzną. Zazwyczaj mają wbudowane dodatkowe elementy, takie jak pamięć podręczna czy układy wyręczające procesor w pakowaniu i odpakowywaniu ramek warstwy drugiej.
Efekt działania jest widoczny w postaci zastąpienia wielu adresów IP z twojej sieci na jeden przybierany przez router. Dotychczasowe stacje w sieci będą się łączyć właśnie przez niego. W jego pamięci znajdują się wszystkie adresy jednostek w LAN. Gdy odbiera jakiś pakiet z sieci wewnętrznej jest w stanie znaleźć jaki to komputer, spakować paczkę, oraz nadać ją jakby była z adresu IP routera do Internetu. Natomiast gdy paczka przychodzi - jest w stanie zidentyfikować do kogo ma dokładnie trafić.

Instalacja routera

Aby poprawnie zainstalować router nie trzeba być specjalistą w sprawach sieci. Umieszcza się go jako łącznik pomiędzy siecią globalną a naszymi stanowiskami w firmie czy domu. Jedynie co należy zrobić to skonfigurować urządzenie. Dostęp do niego zazwyczaj jest przez standardowy adres 192.168.1.1. Po wpisaniu tego adresu w przeglądarce internetowej pojawia nam się najpierw weryfikacja użytkownika a później strona z konfiguracją samego sprzętu.

Cała konfiguracja jest zawsze opisana szczegółowo w instrukcji dołączonej do zakupionego router'a. Zastanówmy się więc teraz na co zwrócić uwagę i co zrobić by nasza zmieniona sieć była jak najbezpieczniejsza.

Bezpieczeństwo

Ponieważ kwestia bezpieczeństwa w sieciach lokalnych podłączonych do Internetu to bardzo szerokie pojęcie i tak naprawdę wymagające ciągłej pracy administratora takiej sieci, skupimy się jedynie nad najważniejszymi aspektami tego zagadnienia:
  • Podstawa to firewall - należy zainstalować go nawet w przypadku opcji z podłączonym routerem. Urządzenie to bowiem nie zawsze jest zaopatrzone w ścianę ogniową a nawet jak jest nie zaszkodzi to naszemu bezpieczeństwu.
  • Zawsze najnowsze uaktualnienia - staraj się ściągać najnowsze oprogramowanie do sprzętu lub programów, które są odpowiedzialne za bezpieczeństwo twojej sieci. Nawet najlepszy i najdroższy (co nie jest równoważne) software bez uaktualniania regularnego z każdym dniem będzie miał coraz więcej luk, nie mówiąc już o tym, że nie będzie odporny na najnowsze ataki. Tak więc pamiętaj o aktualizacji, czy to samego systemu Windows (w wersji rozwiązania pierwszego) czy też firmware do router'a którego zainstalowałeś.
  • Password: Password - pamiętaj, że większość ataków jakie są przeprowadzane z Internetu polega na odgadnięciu prostych, albo co gorsza, nie zmienionych domyślnych haseł. Włamywacz nie ma większego problemu ze znalezieniem ich domyślnej listy dla poszczególnych routerów. A więc pamiętajmy o tym by zmienić od razu dane dostępowe z domyślnych na inne. Nazwa swojego psa czy data urodzin jest najpopularniejszym błędem. Są to pierwsze możliwości jakie sprawdzi włamujący się. Najlepiej ustalić długie hasło zawierające zarówno znaki alfabetu (duże i małe) jak i cyfry.
  • Wyłącz dostęp z Internetu - domyślnie każdy router ma włączoną funkcję ułatwiającą jego konfigurację z poza sieci lokalnej. Niestety jest to zawsze luka w systemie i każdy kto zobaczy naszą sieć będzie mógł próbować się włamać do niej najpierw wchodząc w konfigurację sprzętu. Tak więc najlepiej od razu po instalacji wyłączyć dostęp do narzędzi administracyjnych opartych na sieci Web.
  • Pamiętajmy o zamykaniu portów - jak to jest już opisane w innym artykule, ważną rzeczą jest pamiętanie o zamykaniu nieużywanych portów, ponieważ każdy otwarty jest oknem przez które może włamać się ktoś z zewnątrz używając do tego celu tzw. exploitów.
Są to oczywiście tylko najważniejsze rady i by w pełni zabezpieczyć naszą sieć należy starannie skonfigurować router lub stanowisko, przez które otrzymujemy połączenie do sieci globalnej. Dla osób, które chcą jeszcze bardziej pogłębić swoją wiedzę w zakresie bezpieczeństwa swoich systemów zapraszamy do lektury pozostałych artykułów w tym dziale.

Zobacz również

Komentarze

Nie napisano jeszcze ani jednego komentarza. Twój może być pierwszy.

Dodaj swój komentarz

Zasady publikacji komentarzyZasady publikacji komentarzy

Redakcja CentrumXP.pl nie odpowiada za treść komentarzy publikowanych na stronach Portalu
i zastrzega sobie prawo do usuwania wypowiedzi, które:

  • zawierają słowa wulgarne, obraźliwe, prowokujące i inne naruszające dobre obyczaje;
  • są jedynie próbami reklamowania stron internetowych (spamowanie poprzez umieszczanie linków);
  • przyczyniają się do złamania prawa bądź warunków licencyjnych oprogramowania (cracki, seriale, torrenty itp.);
  • zawierają dane osobowe, teleadresowe, adresy mailowe lub numery GG;
  • merytorycznie nie wnoszą nic do dyskusji lub nie mają związku z tematem komentowanego newsa, artykułu bądź pliku.

Autor:

Komentarz:

Dodaj komentarz