Altres consells més per augmentar la seguretat de la teva xarxa

Obrir



Pruvate U Nostru Strumentu Per Eliminà I Prublemi

Fa poc vam analitzar unes mesures clau per augmentar la seguretat al crear la teva xarxa local des del Mac o la ja existent a casa teva, centrant-nos a la xarxa sense fil (WiFi). Això ho vam fer a l'article Augmenta la seguretat de la teva xarxa WiFi amb aquests senzills trucs , que encaridament us recomanem llegir. Doncs bé, en aquest article van quedar pendents alguns temes, que encara menys importants, no es mereixen quedar en l'oblit. Així que aquí ve la segona part del primer article.



Altres mesures addicionals de seguretat

Els dos apartats anteriors són claus, sobretot el primer. Ara que ja hem vist aquests dos apartats, en veurem d'altres mesures addicionals que, encara que no són estrictament necessàries ni de bon tros, en algun moment potser ens poden servir.



Obertura de ports

Probablement no sigui la primera vegada que escoltis això dobrir ports en el router. Però per què serveix això? Això és usat si volem que es pugui accedir directament a un dispositiu de la nostra xarxa. Això és útil si per exemple volem allotjar una pàgina web al nostre ordinador i volem que es pugui accedir a ella des del exterior . Però és una cosa que no té una gran finalitat si no estàs pensat fer alguna cosa igual o similar.

I què riscos pot portar l'obertura d'alguns ports? Aquesta acció és una que no està exempta de regs. Fent això permetem que algú des de l'exterior pugueu accedir directament a un port d'una IP (d'un dispositiu) de la nostra xarxa sense passar per tecnologies del router com el NAT , per exemple. Per tant, tenint ports oberts ens estem exposant. Encara que hi ha vegades que no hi ha remei que fer-ho, i per això hi ha mesures addicionals de seguretat que podem implementar.

I com comprovar si tenim ports oberts? Això és una cosa molt senzilla de veure. Només cal entrar a l'opció d'Obertura de ports, Reenviament de ports o similar i fer un ull a la taula de reenviaments (opció que als routers de Xiaomi es troba sota el menú de Configuració Avançada ). Si no estem allotjant un servidor o donant un servei a l'exterior, no hi hauria d'haver cap port obert. Cal tenir en compte que el Firewall d'un Mac també podeu interferir en totes aquestes connexions.



Panell d'obertura de ports (del router Xiaomi El meu WiFi Router 3).

Usar una VPN

A l'hora d'analitzar la seguretat i la confidencialitat hi ha un tema sensible. ¿ Quan sap el nostre operador (OBLA i/o ISP) sobre les nostres comunicacions? La veritat és que si volen poden analitzar tota la nostra comunicació que es mani sense xifrar (ocultar). I de fet, per llei han de guardar un cert registre.

I què podem fer si no volem que el nostre proveïdor no sàpiga ni tan sols per quines pàgines caminem? Per això hi ha les VPN o Xarxa Privada Virtual.

Les VPN comercials fan de intermediaris entre nosaltres i els servidors web amb què ens volem comunicar. D'aquesta manera, s'envia tot empaquetat (mitjançant el que tècnicament se'n diu un túnel) perquè l'operador no pugui saber ni què enviem ni a qui . Això sí, perquè tot això funcioni s'ha de confiar que l'empresa que ens proveeix del VPN no guardarà cap registre.

Dos models de VPN

Ara ve el que és important… com configurem un VPN? Per això tenim dues possibilitats:

    Configurar-lo al dispositiu. Aquest és el mètode més senzill. En aquest mode es codifica des del nostre propi dispositiu , de manera que en certa part és més segur (sobretot si estem en una xarxa pública). A més, la configuració sol ser molt més senzilla , ja que habitualment se sol oferir la possibilitat de fer-ho per aplicació. I per si no n'hi hagués prou, és habitual trobar serveis VPN gratuïts per a ordinador, tauleta o smartphone.
    Configurar-ho al router. Una altra opció és configurar-lo directament al router. D'aquesta manera la comunicació interna dins de la nostra xarxa serà clar. Com a desavantatges té que la seva configuració sol ser més complicada, i que amb prou feines hi ha proveïdors de VPN que ofereixin un servei compatible de manera gratuïta. Tot i així, el seu principal avantatge és que una vegada el configurem la configuració es quedarà aquí i serà per a tots els dispositius connectats a la nostra xarxa.

Panell de configuració d'una VPN al router (en concret, del Xiaomi El meu WiFi Router 3).

Mantenir el router actualitzat

Això és una cosa que es diu amb gairebé tot. Pel que fa a temes de seguretat és important tenir els nostres dispositius actualitzats , i el router no és menys.

Això és una cosa que habitualment només es pot fer als routers comprats per nosaltres. Però és una cosa que és interessant de fer per si en alguna de les actualitzacions s'arregla un comunicat. I fer-ho és tan senzill com dirigir-nos a la interfície de router, com ja expliquem prèviament en aquest i altres articles. Després ens dirigirem a la secció d'actualitzacions (que al Xiaomi és a Configuració Bàsica i allà a Informació).

Conclusió

Com podem veure, aquest és un tema força extens . I això que ens hem deixat molt sense comentar i ho hem simplificat tot! Tot i així, el que s'ha tractat en aquests dos articles (el present i l'anterior, l'enllaç dels quals trobareu al principi) és una cosa que cal conèixer. Això sí! Res d'això no importa si no es té compte en com es fa servir Internet .

I tu, què en penses? Consideres que la teva xarxa és segura? Tens alguna mesura de seguretat addicional que no hem esmentat?