[ad_1]
Добавление специального брандмауэра и маршрутизатора в вашу сеть может стать одним из самых больших обновлений, которые вы можете сделать, минуя ограничения обычных интернет-провайдеров или даже более дорогих проприетарных маршрутизаторов и возвращая вам полный контроль, настройку и гибкость в вашей сети. Они предлагают широкий спектр функций: от простых настроек до интеграции корпоративного уровня или настроек высокой доступности, которые далеко выходят за рамки требований большинства людей.
Итак, независимо от того, являетесь ли вы опытным домашним пользователем, желающим сделать следующий шаг, или просто любопытным домашним пользователем, которому надоел маршрутизатор вашего интернет-провайдера, вот некоторые причины, по которым мы считаем, что создание индивидуальной комбинации брандмауэра и маршрутизатора является отличным обновлением для любой сети. .
5
Пользовательский брандмауэр может повысить вашу безопасность
Точная настройка правил под ваши нужды
Источник: Unsplash
Одна из лучших причин использовать собственный брандмауэр — это тонкая настройка уровня безопасности вашей сети. Это может быть что угодно: от открытия определенных диапазонов IP-адресов для игровых серверов или служб дома до блокировки целых стран с помощью более совершенной сетевой фильтрации. Большинство индивидуальных межсетевых экранов также поддерживают ту или иную форму автоматической системы защиты и обнаружения вторжений (известной как IDS/IPS). Эти инструменты могут активно отслеживать вашу сетевую активность, отмечая, а затем блокируя или ограничивая любой трафик, который помечен как необычный, нестандартный или потенциально опасный. Чувствительность этих инструментов также можно настроить с помощью определенных наборов правил (или даже пользовательских правил), доступных для добавления, и, хотя они и не являются надежными, они потенциально могут остановить потенциального злоумышленника, если другое устройство в вашей сети будет скомпрометировано.
Эти инструменты также могут помочь выявить другие важные сетевые тенденции. Например, если за ночь по вашей сети передавался большой объем данных, что может указывать на наличие какого-либо вредоносного ПО, или если определенное устройство умного дома постоянно обменивалось данными с серверами в регионе мира, которому вы не можете доверять свои данные. .
Теоретически вы можете разделить брандмауэр и маршрутизатор, но это не очень применимо к большинству мест за пределами корпоративной среды. Следовательно, мы будем говорить о комбинации межсетевого экрана и маршрутизатора, уделяя особое внимание преимуществам межсетевых экранов.
4
Поднимите свою сеть на новый уровень
Обновите свою сеть и попутно научитесь чему-то новому
Как мы уже говорили ранее, настройка индивидуального сочетания брандмауэра и маршрутизатора может вывести вашу сетевую игру на новый уровень, представив все виды функций корпоративного уровня за небольшую часть стоимости. Это может быть что угодно: от настройки пользовательских VLAN, VPN, балансировки нагрузки или даже настроек высокой доступности.
С такими инструментами, как pfSense, относительно легко начать работу, они хорошо документированы и могут поднять вашу сетевую игру на значительный уровень, не требуя для этого каких-либо специальных знаний или глубокой настройки. Здесь есть много возможностей, и экспериментирование с вашей сетью и маршрутизатором — отличный способ узнать о практических концепциях сети, которые (на мой взгляд) гораздо легче понять, чем чтение бесконечных страниц Википедии о сетевых стандартах или статей о том, как их использовать. настроить что-то конкретное.
Связанный
Вы можете виртуализировать свой маршрутизатор и брандмауэр — вот как
Виртуализация маршрутизатора не так сложна, как вы думаете, при условии, что у вас есть несколько запасных сетевых интерфейсов.
3
Интеграция с вашей домашней лабораторией
Откройте для своей лаборатории мир силы и потенциала
Если вы работаете на дому, наличие собственного брандмауэра и маршрутизатора просто необходимо. Он не только открывает мир других интеграций (например, расширяет возможности ведения журналов и мониторинга), но и делает такие вещи, как открытие портов, настройка DMZ для ваших служб, настраиваемая маршрутизация или статические IP-адреса и даже разбиение на подсети или VLAN для ваши устройства намного проще. Пользовательские маршрутизаторы передают контроль в ваши руки, и хотя это может быть опасно (особенно если вы предоставляете устройствам доступ к более широкому Интернету), это также открывает мир возможностей. Вы когда-нибудь хотели настроить резервное WAN-соединение на тот случай, если ваш интернет-провайдер решит, что сейчас не его день? Или настроить оповещения и мониторинг, когда скорость вашего интернета падает ниже определенной точки? Изолированная среда для тестирования новой приманки или размещение устройства в демилитаризованной зоне для отдельного публичного доступа?
Весь мир — это ваша устрица, когда дело доходит до объединения домашней лаборатории и маршрутизатора, поскольку они фактически образуют две половинки одной медали (т. е. предоставляя ваши внутренние услуги). Пользовательский маршрутизатор также может легче интегрироваться с другими автономными службами, такими как DHCP или DNS-сервер.
Лично я считаю, что один из лучших проектов домашней лаборатории и брандмауэра — это настройка панели управления на базе Grafana для вашего маршрутизатора, интеграция данных в вашей сети, регулярная загрузка или тесты скорости, а также информация IDS/IDP от подобных Snort. .
2
Пользовательские маршрутизаторы не должны быть дорогими
Дешевый и сердитый индивидуальный маршрутизатор вполне возможен.
Создание собственного маршрутизатора с использованием таких устройств, как pfSense, не требует больших затрат, и для этого не нужно идти и покупать дорогое, готовое оборудование. Как мы уже говорили ранее XDAСоздание собственного маршрутизатора может быть относительно простым, а требования к оборудованию минимальны (особенно если вы не слишком нагружаете свою сеть большим количеством людей или клиентов). Если у вас есть домашняя лаборатория с Proxmox или другим гипервизором , вы также можете виртуализировать свой маршрутизатор и брандмауэр при условии, что у вас есть узел гипервизора как минимум с двумя свободными сетевыми интерфейсами.
1
Ведение журнала и мониторинг
Смотрите глубже в свою сеть, чем когда-либо прежде
Последний веский аргумент в пользу специального брандмауэра, о котором мы говорили ранее, заключается в том, что он позволяет вам интегрировать собственный стек журналирования и мониторинга. Приятно не только узнать что-то о настройке такого рода вещей, но и получить новое представление о вашей сети. Это может быть что угодно: от регулярных тестов скорости, чтобы убедиться, что ваш интернет-провайдер обеспечивает скорость, за которую вы платите, до выявления некорректно работающих устройств, которые могли быть скомпрометированы вредоносным ПО или Интернетом вещей, а также устройств умного дома, которые обмениваются данными с местами в Интернете. возможно, вам не понадобится.
Большинство пользовательских прошивок маршрутизаторов поставляются с множеством интеграций для всего, от Prometheus до системного журнала, и, если они недоступны изначально, существуют интеграции и плагины, которые можно легко установить.
Пользовательский брандмауэр — отличное обновление вашей сети
Установка индивидуального брандмауэра для вашей сети — это не только хороший способ узнать что-то о сети и сетевой безопасности в целом, но и прекрасная возможность вернуть себе контроль. Маршрутизаторы интернет-провайдера полезны для большинства людей и настроены разумным и безопасным образом (в основном…), но, установив собственный маршрутизатор и комбинацию брандмауэра, вы можете действительно глубоко погрузиться в трафик, который проходит через вашу сеть и охрана вокруг него.
[ad_2]
