ЛЕГКО КОНФИГУРИРУЕМАЯ ЗАЩИЩЕННАЯ ДОМАШНЯЯ СЕТЬ С TCR100

ЛЕГКО КОНФИГУРИРУЕМАЯ ЗАЩИЩЕННАЯ ДОМАШНЯЯ СЕТЬ С TCR100

ОБЩАЯ ИНФОРМАЦИЯ

Кибератаки на сети продолжают расти с каждым годом, поскольку разработчики спешат исправить любые уязвимости, которые могут поставить под угрозу безопасность. Это включает в себя не только настройки IoT на уровне компании, но и на уровне настроек домашней сети. С течением времени угроз безопасности становится все больше. Разрабатываются новые вредоносные программы и новые устройства предоставляют больше лазеек, которыми могут воспользоваться злоумышленники. Даже наши телефоны небезопасны, так как мобильные вредоносные программы становятся одним из основных источников утечки данных.

ПРОБЛЕМА

Защита домашней сети необходима для всех, кто имеет доступ к Интернету. Пользователи должны убедиться, что их сеть безопасна со стороны Интернета и любого устройства, которое может попытаться получить к ней локальный доступ. Владелец сети должен контролировать любой входящий и исходящий трафик.

Поскольку любое новое уже зараженное устройство может распространять вредоносное ПО дальше, пользователям нужна возможность разделить и отделить домашнюю сеть, чтобы повысить ее безопасность. Энтузиасты могут захотеть сделать еще один шаг и установить настраиваемые разрешения, определяющие, кто может получить доступ к каждому устройству или контенту в этой сети. Это заставляет их искать оборудование с такой функциональностью.

Кроме того, энтузиасты, как правило, не терпят простоя своей сети. Несмотря на наличие высокоскоростной проводной сети, они обычно предпочитают использовать соединение LTE в качестве варианта аварийного, резервного канала связи. Обычно потребительские маршрутизаторы не имеют возможности подключения LTE или имеют низкую скорость сотовой связи.

РЕШЕНИЕ

Множество энтузиастов имеют больше технических ноу-хау, чем рядовые пользователи, и им нравится иметь дома более сложные топологии и настройки устройств. Они знают о возможных рисках, которые могут принести несанкционированные и ненадежные устройства, подключающиеся к сети, и поэтому выполняют различные действия по усилению защиты сети.

В этом кейсе мы представляем наш последний продукт — домашний сотовый маршрутизатор TCR100. Он позволяет подключаться к Интернету с помощью проводного Ethernet соединения и LTE WAN. Кроме того, благодаря службе Dynamic DNS, включающей более 70 шаблонов конфигураций провайдеров, пользователи могут легко настроить собственный домен и убедиться, что они по-прежнему могут подключаться к своей домашней сети после переключения на резервный канал или смены динамического IP-адреса.

Здесь мы видим закрытую гостевую сеть Wi-Fi, где подключенные устройства будут отделены от домашней сети. Кроме того, клиенты не будут видеть друг друга. Такое разделение гарантирует, что ни у кого извне нет доступа к оборудованию и даже если устройство заражено вредоносным ПО, оно не заразит сеть.

Далее у нас есть сервер OpenVPN, который позволяет подключаться к домашней сети, находясь за её пределами. Целью здесь является обеспечение безопасности домашней сети, поскольку перенаправление портов создает уязвимости в брандмауэре. Однако при использовании OpenVPN он запускает один сервер, к которому пользователи могут получить доступ только с правильной конфигурацией клиента и сертификацией для доступа к нему со стороны Интернета. Таким образом, владелец VPN может иметь строгий контроль над охватом сети.

Наконец, у нас есть домашняя сеть, где с помощью неуправляемого коммутатора TSW110 мы подключили сервер PLEX, игровую консоль, NAS (сетевое хранилище) и ПК, используя пять доступных портов LAN. Телевизор и сетевой принтер подключены без проводов в эту же сеть. Такая схема включения позволяет полностью контролировать, кто может получить доступ к каждому устройству и установить пользовательские разрешения или закрыть доступ для нежелательных устройств, пытающихся подключиться к сети. Пользователи могут даже контролировать, какой сетевой компонент может взаимодействовать с другим, чтобы убедиться, что одно зараженное устройство не будет распространять вредоносное ПО.

СХЕМА СОЕДИНЕНИЙ

ПРЕИМУЩЕСТВА

  • TCR100 поддерживает несколько протоколов VPN, что позволяет создавать безопасный туннель в домашнюю сеть и из нее.
  • С помощью DDNS пользователи могут установить статическое доменное имя вместо динамического IP-адреса, который может измениться после переключения на резервный канал связи.
  • Firewall позволяет создавать исключения для тех, кто может получить доступ к определенным сетям, веб-сайтам и какие порты могут использоваться различными устройствами.
  • Сразу из коробки TCR100 поддерживает множество различных протоколов VPN, что позволяет пользователям выбирать, какой из них они хотят использовать.

ПОЧЕМУ TELTONIKA NETWORKS?

Teltonika Networks имеет многолетний опыт работы с промышленными IoT-решениями, где индивидуализация и безопасность являются ключевыми элементами. Сегодня мы использовали все наши знания и опыт чтобы представить домашний маршрутизатор, который обеспечивает безопасность и гибкость, конкурируя с промышленными продуктами. Мы стремимся предоставить только лучшее качество для всех наших клиентов!

Interested in more use cases like this? Download our use case catalog!
DOWNLOAD CATALOG!