通過互聯(lián)網(wǎng)來加強家庭安全

大多數(shù)小型和家庭網(wǎng)絡(luò)通過互聯(lián)網(wǎng)服務(wù)提供商 (ISP) 連接到互聯(lián)網(wǎng)，ISP 通過數(shù)字用戶線路 (DSL)、電纜或光纖連接提供寬帶調(diào)制解調(diào)器或路由器。該設(shè)備的主要功能是通過兩個組件將您的家庭網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)：調(diào)制解調(diào)器和路由器。調(diào)制解調(diào)器提供的功能通常在數(shù)據(jù)鏈路層和物理層執(zhí)行：您無法配置它們。路由組件提供網(wǎng)絡(luò)和安全功能。雖然它們通常達不到專用安全設(shè)備和現(xiàn)代防火墻提供的功能，但您通?？梢陨壦鼈兓蛴霉δ芨鼜姶蟮倪x項替換它們。隨著物聯(lián)網(wǎng) (IoT) 設(shè)備的激增、互聯(lián)家庭的增多以及越來越狡猾的攻擊，充分保護您的家庭網(wǎng)絡(luò)比以往任何時候都更加重要?？焖倩仡櫼幌聦⒛B接到互聯(lián)網(wǎng)的設(shè)備是一個很好的起點。

調(diào)制解調(diào)器/路由器

保護您的家庭網(wǎng)絡(luò)始于您的 ISP 寬帶調(diào)制解調(diào)器或路由器。您的電信提供商通常會提供此設(shè)備，它是 ISP 服務(wù)與您家庭網(wǎng)絡(luò)上的設(shè)備之間的分界點。多年來，隨著電信提供商提高了性能和容量，他們要求用戶升級他們的設(shè)備。最新的寬帶調(diào)制解調(diào)器和路由器具有比以前更多的安全功能，因此在許多情況下，只需啟用這些功能就足以保護您的家庭網(wǎng)絡(luò)。但是，如果您在舊設(shè)備上運行，您可能需要考慮升級并尋找替代方案來為您的網(wǎng)絡(luò)添加現(xiàn)代安全保護。

在大多數(shù)情況下，您的 ISP 會為您分配一個 IP 地址、一個子網(wǎng)掩碼和一個默認(rèn)網(wǎng)關(guān)，以配置您的寬帶路由器以連接到 Internet。路由器通常有兩種類型的端口：配置有 ISP 頒發(fā)的公共 IP 地址的廣域網(wǎng) (WAN) 端口和配置為為家庭設(shè)備提供動態(tài)私有 IP 地址的局域網(wǎng)端口。路由器提供動態(tài)主機配置協(xié)議 (DHCP) 和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 服務(wù)來實現(xiàn)這一點。所有這一切導(dǎo)致了一個主要是即插即用的安裝過程，ISP 試圖盡可能簡單，以便訂閱者（尤其是不太懂技術(shù)的人）可以通過盡可能少的步驟將他們的設(shè)備連接到互聯(lián)網(wǎng)。

提高網(wǎng)絡(luò)安全

不幸的是，許多這些早期的寬帶路由器只是簡單地執(zhí)行基本的網(wǎng)絡(luò)過濾和端口轉(zhuǎn)發(fā)。它們不會保護您的設(shè)備免受更復(fù)雜的攻擊。提高此安全性的流行選項包括添加專用安全設(shè)備、啟用寬帶路由器上可能可用但默認(rèn)情況下未打開的安全功能，或?qū)⒛脑O(shè)備升級到功能更強的設(shè)備。

添加安全設(shè)備

第一個選項，添加另一個安全設(shè)備，需要更多的網(wǎng)絡(luò)經(jīng)驗，但也提供了最大的靈活性。這種新設(shè)備通常會接管您的 ISP 提供的設(shè)備處理的路由功能。如果您可以將寬帶調(diào)制解調(diào)器或路由器配置為橋接模式（有效繞過設(shè)備中的任何路由器功能），這可能是一個不錯的選擇。一旦您的 ISP 設(shè)備處于橋接模式，您可以在您的 ISP 設(shè)備后面安裝防火墻（充當(dāng)更復(fù)雜的路由器），并使用您的 ISP 提供的公共 IP 地址配置其外部 WAN 端口。所有網(wǎng)絡(luò)和安全功能，如流量路由和檢查、DHCP 和 NAT，都將由這個新的安全設(shè)備處理。近日，爆款新品，成本較低的安全設(shè)備將網(wǎng)絡(luò)防火墻、路由、交換和服務(wù)與無線接入點管理和威脅防護結(jié)合到一個設(shè)備中，您可以將其安裝在寬帶調(diào)制解調(diào)器后面?？梢园惭b幾個低成本的開源防火墻，為您的網(wǎng)絡(luò)提供商業(yè)級保護。

在您當(dāng)前的設(shè)備上啟用安全選項

對于第二個選項，即在已安裝的設(shè)備上啟用安全選項，您必須對您的 ISP 寬帶路由器具有管理訪問權(quán)限，并且了解哪些安全功能可用。在互聯(lián)網(wǎng)上快速搜索寬帶路由器的品牌和型號通常會找到描述額外安全配置的設(shè)備服務(wù)手冊。在許多情況下，這些功能無法與專用安全設(shè)備提供的功能相媲美，但與安裝新的在線安全設(shè)備相比，此選項的設(shè)置更容易且成本更低。

更換現(xiàn)有路由器

最后，您可以將整個寬帶路由器或網(wǎng)橋替換為具有您想要的附加安全功能的不同型號。例如，流行的有線 ISP Xfinity 的網(wǎng)站列出了 Arris、摩托羅拉和 NETGEAR 等公司提供的與其服務(wù)兼容的設(shè)備。這些產(chǎn)品具有不同的安全功能和價格，但它們都易于安裝：您只需替換已有的即可。

沒有什么是萬無一失的

重要的是要記住，許多成功的安全攻擊完全繞過了網(wǎng)絡(luò)防火墻。例如，簡單的防火墻不會檢測到誘騙用戶泄露其憑據(jù)或單擊指向指向惡意軟件的網(wǎng)站的鏈接的網(wǎng)絡(luò)釣魚攻擊。盡管使用威脅情報源和實時黑名單的更復(fù)雜的安全設(shè)備可以降低風(fēng)險，但僅靠防火墻解決方案通常不足以完全防范此類攻擊。

結(jié)論

這些寬帶設(shè)備在保護您免受某些攻擊方面發(fā)揮著重要作用，但啟用其他安全保護仍然至關(guān)重要。通過定期使用安全更新修補計算機并啟用操作系統(tǒng)提供的安全功能來保護您的端點。不要忘記，您連接到家庭網(wǎng)絡(luò)的智能設(shè)備可能比您的計算機具有更少的安全功能：將這些設(shè)備隔離到與您的敏感數(shù)據(jù)分開的網(wǎng)絡(luò)中可能是明智的。并非總能為這些物聯(lián)網(wǎng)設(shè)備打補丁，而且它們的內(nèi)置安全功能充其量可能是最基本的。也就是說，為您的寬帶連接升級和添加額外的網(wǎng)絡(luò)安全功能可能會為這些設(shè)備提供足夠的安全性。

Jeff Fellinge 在從機械工程到信息安全的各種學(xué)科領(lǐng)域擁有超過 25 年的經(jīng)驗。Jeff 領(lǐng)導(dǎo)了一家大型云提供商的信息安全計劃，以降低一些世界上最大的數(shù)據(jù)中心的風(fēng)險并提高安全控制的有效性。他喜歡研究和評估可提高業(yè)務(wù)和基礎(chǔ)設(shè)施安全性的技術(shù)，還擁有并經(jīng)營一家小型金屬制造車間。

審核編輯黃宇