Однородные компьютеры (SBC) используются для множества применений, и они нашли постоянный дом в домашних лабораториях многих наших авторов и читателей. Одним из этих популярных использования является Pi-Hole на основе DNS, который не обязательно нуждается в мощности Raspberry Pi 5, но сделает все возможное, чтобы все устройства в вашей домашней сети свободны от рекламы. Он также попытается заблокировать любые URL -адреса, которые идут на известные источники вредоносных программ, которые заставляют всех безопаснее. Но, несмотря на все, что это может сделать, это не полное решение для безопасности сети, и в ее виртуальной броне есть несколько трещин. Это все еще фантастическое дополнение к вашим другим вариантам безопасности сети, но вот почему это не единственное, что вам нужно работать.
Связанный
5 сетевых инструментов, чтобы защитить свою домашнюю лабораторию изнутри
Являетесь ли вы профессионалом или новичком в домашних лабораториях, обеспечение самостоятельных систем имеет жизненно важное значение. Эти 5 сетевых инструментов будут держать угрозы в страхе.
5
Неполная блокировка
Поскольку это утилита блокировки на основе DNS, есть способы обойти способность блокировки
PI-Hole использует метод на основе DNS для блокирования рекламы, вредоносных программ и других нежелательных URL-адресов. Он мощный, работает от доменного имени URL и блокирует рекламу, прежде чем они даже загружаются на ваши устройства. Это держит вашу сеть быстрее, потому что это не натягивает данные, в которых она не должна. Это также означает, что он работает на каждом устройстве в вашей сети, будь то устройство IoT или веб -браузер на компьютере. Этот подход имеет свои преимущества, но есть один серьезный недостаток: только домены или субдомены могут быть заблокированы.
Проще проиллюстрировать, почему это неполный метод блокировки рекламы с примером. Все ненавидят неквалифицированную рекламу на YouTube, и многие решения для блокировки рекламы популярны, потому что они говорят, что могут остановить работу рекламы на YouTube. Если YouTube использовал сторонний трекер или даже другой URL для подачи этой рекламы для вас, PI-Hole может легко их блокировать. Но YouTube этого не делает. Он, вероятно, ставит свое отслеживание рекламы в https://youtube.com/trackernamehere.jsТаким образом, он является частью основного домена, и единственный способ блокировки Pi-хола-это полностью заблокировать YouTube.
Расширения браузера работают по -разному и используют различные другие методы, чтобы блокировать рекламу от визуализации браузером, когда они были загружены на компьютер. Вот почему даже разработчики Pi-Hole говорят, что вы должны использовать как блокировщики рекламы на основе DNS, так и на основе расширения одновременно, потому что они дополняют друг друга и заполняют недостатки другого.
Связанный
7 причин, по которым вы должны превратить свой Raspberry Pi в DNS -сервер
Если вы не используете свой Raspberry Pi в качестве DNS -сервера для вашей домашней сети, есть много причин, почему вы должны
4
Это не всегда работает
Это действительно зависит от вашего роутера, но это раздражение
Сеть была достаточно сложной, чтобы маршрутизировать, когда IPv4 был единственным, о чем вам пришлось беспокоиться с помощью DNS-запросов, но теперь IPv6 повсюду, и это может быть проблемой для эффективности PI-отверстия. Большинство проблем возникают из заблокированных маршрутизаторов, которые часто делают минимальный Barest для поддержки IPv6, а иногда также не позволяют изменять серверы DNS IPv4.
Но также может возникнуть проблема с префиксом, выдвинутым вашим интернет-провайдером для IPv6, поскольку они часто используют глобальный одноадресный адрес (GLA) 2000 ::/3 и могут менять этот префикс несколько раз в день, каждый раз разбивая конфигурацию Pi-Hole. Если вы можете, используйте адрес Link-Local (префикс Fe80 ::/10) для вашего хоста Pi-Hole или уникального локального адреса (префикс Fc00 :: / 7) для вашего роутера. Уникальный локальный локал никогда не изменится, и IP-хост Pi-Hole изменится только в том случае, если вы измените его, давая вам много понимания того, почему ваш PI-дыр внезапно прекратил работать внезапно.
Связанный
3 причины, по которым вам не нужно IPv6 в вашей домашней сети
Если вы рассматриваете возможность переключения на IPv6, есть несколько причин, по которым вам не следует беспокоиться.
3
Это не остановит загружать вредоносное ПО
Злодие файлы по-прежнему можно загрузить, но Pi-отверстие остановит вас в некоторых известных источниках
Blackhole на основе DNS на основе DNS не просто блокирует рекламу; Он также готов блокировать любой трафик, идущий в известные домены, проведенные вредоносными программами. Это имеет большое значение для того, чтобы держать вас и других ваших пользователей домашней сети в более безопасных, особенно если вы добавите еще несколько блоков, но это также может сделать вас самодовольным. Pi-Hole не помешает вам загрузить вредоносные файлы, будь то вложения по электронной почте, хитрые веб-сайты или мгновенные сообщения. Он будет блокировать вредоносные программы, размещенные в хитрых рекламных сетях, которые автоматически загружаются, когда объявление загружается в не защищенные системы.
Что хорошо, правда. Это все еще жизнеспособная помощь в безопасности для всех ваших устройств, включая те, которые не могут использовать другие методы блокировки на основе DNS. Просто важно знать, что он может сделать, и что он не может сделать, чтобы вы могли создать надлежащий профиль безопасности для своей домашней сети и решить, какие другие части вы хотите добавить в микс, чтобы заполнить любые пробелы в существующей безопасности.
Связанный
7 способов определить, есть ли у вашего ноутбука Windows вредоносное ПО.
Красные флаги, ваш ноутбук скомпрометирован
2
Это не брандмауэр
Вы захотите инвестировать в большее оборудование для запуска аппаратного брандмауэра
Pi-Hole-это DNS-трекер и инструмент блокировки. Он не заменяет другие важные приборы или инструменты сетевой безопасности. Безопасность сети также лучше всего выполняется с помощью многоуровневого подхода, а запуск брандмауэра на уровне сети-еще один уровень лука. Независимо от того, ходите ли вы на предварительно сконфигурированный аппаратный брандмауэр или создаете свой собственный, есть некоторые другие инструменты, которые можно добавить в свой стек безопасности, прежде чем вы закончите.
Система обнаружения вторжений и система защиты от вторжений (IDS и IPS) будут работать в тандеме, чтобы удержать злоумышленников от вашей сети. Некоторое программное обеспечение для мониторинга сети покажет вам, какой трафик изменился в вашей домашней сети, так как до того, как вы установили PI-Hole, а также предупредили вас о возможных проблемах конфигурации, неправильно поведения устройств и других вещей, которые могут повлиять на бесперебойную работу вашей сети.
Связанный
5 причин вам нужен аппаратный брандмауэр
Защитите всю свою сеть одним сетевым устройством.
1
Не блокирует весь трафик
Твердый трафик DNS все еще может справиться с рекламой
В некоторых приложениях, устройствах и услугах есть жесткие записи DNS, которые должны либо обойти усилия по блокировке рекламного обеспечения, либо для облегчения процесса настройки для устройств IoT. Ваш PI-хол не сможет заблокировать их, потому что эти устройства не используют PI-отверстие для разрешения DNS, по крайней мере, не без какой-либо дополнительной настройки. Вы можете использовать брандмауэр или маршрутизатор, чтобы перехватить весь трафик, идущий в порт 53 и передать его в DNS PI-Hole, что сделает его человеком в среднем запросов DNS. Устройства по-прежнему думают, что их запросы DNS поступают из их жестко-кодируемого варианта, что приятно, но могут возникнуть проблемы, если эти устройства IoT пытаются поговорить с доменами в одном из списков Pi-Hole. Опять же, если они пытаются поговорить с сайтами с блокировкой, вы, вероятно, не хотите их в своей домашней сети.
Связанный
5 мифов VPN, которые подвергают риску вашу цифровую безопасность
Думаете, VPN гарантирует анонимность в Интернете? Давайте разоблачим самые распространенные заблуждения, чтобы помочь вам сделать осознанный выбор в отношении вашей цифровой конфиденциальности.
Pi-Hole-отличная вторичная линия защиты для вашей домашней сети
Существует множество лучших практик для безопасности сети, но есть несколько способов достижения каждого из них, и серверы PI-Hole являются хорошим вариантом для рекламного блокировки DNS в вашей домашней сети. Вы даже можете настроить хвостовые или другие способы, чтобы ваши мобильные устройства думали, что они всегда в вашей домашней сети, чтобы PI-дыра всегда блокирует рекламу. Но важно знать, что безопасность лучше всего работает по слоям. Pi-Hole-это не единственное, что вы должны запустить в своей домашней сети, чтобы оставаться в безопасности, и что вам понадобятся брандмауэры, мониторинг решений и потенциально другое программное обеспечение для безопасности, работающее для обеспечения безопасности ваших устройств.
