Jak

Nejlepší tipy a nástroje pro domácí síť

S domácí sítí si můžete vždy pohrávat. Starší zařízení jsou nahrazována novými a přidávají se také zařízení, jako jsou mobilní zařízení, IP kamera nebo NAS. Jako de facto správce domácí sítě musíte tuto stále složitější síť spravovat, monitorovat a zabezpečovat. Svou domácí síť můžete spravovat na základě těchto tipů a (bezplatných) nástrojů.

V průměrné domácí síti samozřejmě neexistují žádná centrálně řízená pravidla pravidel jako ve společnosti. Jedná se o všechna jednotlivá zařízení, která jsou volně připojena k síti pomocí routeru. Díky tomu je pro správce domácí sítě docela obtížné udržovat vše uspořádané a spravovatelné. Navíc doma není záměrem, aby údržba domácí sítě stála příliš mnoho peněz. Proto se v tomto článku zaměřujeme hlavně na bezplatné nástroje.

01 Mobilní skenování

Může být velmi užitečné mít aktuální přehled o zařízeních připojených k vaší síti. Prostřednictvím webového rozhraní routeru se naučíte jednu nebo dvě věci, například v sekci jako Seznam zařízení. S mobilní aplikací, jako je Fing, dostupnou pro Android i iOS získáte mnohem více informací. Jakmile provedete skenování na zařízení (které je připojeno k vaší domácí síti, bezdrátové i kabelové), jsou jasně uvedena všechna detekovaná síťová zařízení, včetně názvu hostitele, adresy IP, adresy MAC a výrobce. Stačí klepnout na takové zařízení a zpřístupní se další funkce, jako je probudit-lan, ping a traceroute. Je také užitečné, že můžete nechat takové zařízení prohledat dostupné síťové služby, jako jsou ftp, telnet, http, netbios atd. Tuto aplikaci pravidelně používáme, například ke kontrole, zda je služba (http) naší IP kamery stále funguje ... Slušnou alternativou jsou síťové nástroje HE.NET, které jsou k dispozici také pro Android a iOS.

02 Síťové skenování

Ještě více možností získáte prostřednictvím bezplatné aplikace Axence netTools pro Windows. Během instalace budete požádáni o registraci u výrobce, poté obdržíte e-mailem aktivační kód. Je to skutečná sada nástrojů se všemi druhy možností. Můžete použít tlačítko Prohledat síť nechte analyzovat celou svou síť: vše, co musíte udělat, je zadat náhodnou IP adresu do vaší sítě, po které netTools prohledá vaši síť. Přes Možnosti v levém okně se rozhodnete, co přesně chcete skenovat: Pouze hostitelé (kde se ve skutečnosti provádí pouze ping), Služby nebo Přístavy. V druhém případě můžete také zadat čísla portů, které chcete zkontrolovat. Informace se poté zobrazí v pravém okně: adresa IP, název hostitele, adresa MAC, doba odezvy a případně také aktivní síťové služby nebo čísla portů. Můžete například provést takové skenování, pokud chcete zjistit IP adresu zařízení nebo chcete zkontrolovat, které služby jsou v zařízení aktivní.

03 Informace o vzdáleném systému

Abyste mohli používat funkce netTools, nemusíte být nutně na konkrétním počítači (Windows): netTools může také přistupovat k systému na dálku. Dotyčný systém musí být samozřejmě zapnutý a je zde také několik technických předpokladů. Místo ručního nastavení všeho necháte na netTools. Zkopírujte soubor WmiEnable.exe (který je umístěn v podsložce instalační složky netTools) a spusťte jej jednou jako správce v systému Windows, který chcete vzdáleně skenovat. Pro ty, kteří chtějí vědět, co přesně tento nástroj připravuje: to zjistíte zde a kliknutím na WinTools / Povolení WMI na vzdálených počítačích.

Poté spustíte program netTools na svém vlastním počítači a stiskněte tlačítko WinTools a zadejte název hostitele nebo IP adresu vzdáleného systému a také místní přihlašovací údaje systému Windows, poté klikněte na Připojit lisy. Z levého okna nyní můžete požadovat různé informace, a to jak v sekci Všeobecné (informace o systému, procesy, služby, registr, soubory protokolu atd.) jako u Vlastní dotazy WMI (dostupná paměť, nainstalované opravy hotfix atd.).

04 Trvalé informace o systému

Prostřednictvím dosud zmíněných nástrojů uvidíte pouze snímek zařízení (ať už vzdáleně či nikoli). Bylo by pohodlnější spustit skenování na pozadí, které vás informuje, jakmile se stane něco, co stojí za zmínku, například zařízení, které je ve vaší síti náhle (již) aktivní. To je také možné u netTools. Stiskněte tlačítko NetWatch, zadejte IP adresu nebo název hostitele daného zařízení a stiskněte tlačítko Přidat>, po kterém nástroj odesílá nepřetržité požadavky na ping (s Zakázat monitorování zastavte to znovu). Poté klikněte na Nastavit upozornění a uveďte podmínky, kdy chcete dostávat oznámení. Může to být například v případě, že hostitel přestal reagovat déle než x minut nebo pokud je doba odezvy příliš pomalá. Zde také určíte, jaký druh oznámení chcete dostávat: vyskakovací okno, zvuk nebo e-mail. Pokud se rozhodnete pro druhou možnost, musíte použít tlačítko Založit nejprve zadejte správná nastavení, například e-mailovou adresu a server smtp.

05 Skenování portů

Rovněž je vhodné pravidelně kontrolovat, zda ve vaší síti nejsou otevřené žádné zbytečné porty. Nejlepší způsob, jak to udělat, je nechat síť zkontrolovat zvenčí - podobně jako to dělá hacker. Šikovným online skenerem je ShieldsUP. Klikněte na to Pokračovat a pak dál Všechny servisní porty. Vaše síť bude prohledána okamžitě a každý prohledaný port - od portu 0 do 1055) bude zobrazen ve formě barevného rámečku. Modré pole označuje uzavřený port, ale ještě bezpečnější je zelené pole (tajnost), protože takový port vůbec nereaguje na příchozí datové pakety: v tomto případě skener - nebo hacker - ani nebude vědět, že existuje je přítomen. Červené pole označuje, že brána je skutečně otevřená: kliknutím na toto pole získáte další zpětnou vazbu. Například červené pole na portu 80 může znamenat, že máte v síti aktivní webový server. Pokud víte, že webový server je tam a opravdu ho potřebujete, nemusí to být alarmující, pokud jste si jisti, že pro daný webový server neexistují žádné známé chyby zabezpečení.

Můžete zkontrolovat, zda jsou v počítači aplikace, které poslouchají příchozí data na určitých portech. Stiskněte klávesu Windows + R a klepněte na perfmon /znovu a stiskněte Enter. Otevřete kartu Síť a zkontrolujte rubriku Posluchačporty. Pokud to není opravdu nutné, zavřete nebo odeberte všechny aplikace. V případě potřeby obnovte výchozí nastavení brány firewall systému Windows: klepněte na firewall na vyhledávacím panelu Windows zvolte Zkontrolujte stav brány firewall, klikněte na Obnovte výchozí hodnoty a potvrďte svou volbu. Nezapomeňte, že některým (legitimním) aplikacím budete možná muset znovu udělit oprávnění k používání vaší sítě.

06 Konfigurace routeru

Pokud máte v systému aktivní bránu firewall, například integrovanou bránu firewall systému Windows, můžete si všimnout, že většina portů je automaticky nastavena na „tajnost“ tak, jak by měla být. Pokud se ukáže, že několik portů je stále otevřených, může to souviset s určitými nastaveními routeru. Koneckonců, váš směrovač může často fungovat jako další zabezpečení, ale můžete také snížit úroveň zabezpečení své sítě, pokud jste zde právě otevřeli porty pomocí funkcí jako „upnp“, „port forwarding“ nebo „dmz“.

Mimochodem, rychle zjistíte, zda je to na vašem routeru, pokud počítač zavěsíte přímo na modem jako experiment - a se zapnutou bránou firewall - tedy bez přechodného routeru. Pokud máte možnost obejít router a připojit počítač přímo k modemu, protože v mnoha případech mají uživatelé modemový router v jednom. Alternativou je deaktivace funkcí routeru.

Pokud nyní skenování portů najednou zabarví mnohem „zeleněji“, doporučujeme zkontrolovat nastavení routeru. Některá pravidla přesměrování portů mohou být nadbytečná, takže je můžete bezpečně vypnout.

Sem a tam

Používáte notebook doma i v práci, ale je pro vás nepříjemné pokaždé resetovat řadu síťových a systémových nastavení? Nastavení, jako je brána, adresy IP, pracovní skupina, výchozí tiskárna, server DNS atd. Poté použijte NetSetMan; Zde uložíte všechna nastavení do profilu, poté vyberete požadovaný profil a aktivujete jej tlačítkem Aktivovat. Pamatujte, že v bezplatné verzi můžete do takového profilu uložit všechna nastavení, s výjimkou domény, domovské stránky prohlížeče a možného proxy serveru.

07 Správa cloudu: instalace

V ideálním případě máte jako správce domácí sítě aktuální zprávu o stavu všech zařízení ve vaší síti, a pokud je to možné, jsou takové analýzy a hlášení plně centralizované. K tomu existují výkonné nástroje (například bezplatný SpiceWorks), ale zaměřují se hlavně na doménovou síť. A také je obtížné se dostat do práce v domácí síti.

Jednodušší alternativou, kde modul pro správu také běží zcela v cloudu, je Opswat Metadefender Endpoint Management (zdarma až 25 zařízení). Zaregistrujte si svůj bezplatný účet, klikněte na odkaz v potvrzovacím e-mailu a přihlaste se na online hlavní panel. Získáte (aktuálně prázdný) přehled zařízení, která jste připojili k modulu správy cloudu. klikněte na + Zařízení a dál Stáhněte si agenty MetaAccess pro distribuci. Klient je k dispozici pro Windows, macOS, Linux, Android a iOS. Jako příklad si vezmeme verzi pro Windows a předpokládáme, že chcete tohoto klienta používat trvale. Proto klikněte na Nainstalujte a spusťte stažený soubor msi. Tento postup instalace poté provedete na všech požadovaných zařízeních v síti.

08 Správa cloudu: konfigurace

Ihned po instalaci klient prohledá váš systém a hledá různé bezpečnostní problémy. Přehled získáte, když dvakrát kliknete na příslušnou ikonu na hlavním panelu systému Windows: váš prohlížeč se otevře s prvním zjištěným problémem. Klikněte vlevo dole Další vydání procházet různé problémové situace. Může se jednat například o zjištění, že váš antivirus není aktuální nebo nějakou dobu neprováděl kontrolu, nebo že jste nešifrovali jeden nebo více svazků disků. Je jasné, že ne všechny hlášené problémy mají stejně vysoké bezpečnostní riziko.

Je užitečné, aby se všechna přidaná zařízení přehledně hlásila k vašemu modulu správy cloudu. Otevři to Přístrojová deska a klikněte vlevo nahoře Monitorovaná zařízení, po kterém kliknete na požadované zařízení: nyní se zobrazí zpráva s informacemi, jako jsou: stav brány firewall, volné místo na disku na disku, výsledek každodenní kontroly škodlivého softwaru Metadefender, zjištěné chyby zabezpečení, chybějící záplaty atd.

Nezapomeňte také otevřít sekci v nabídce vlevo Nastavení. Včela Globální nastavení / Agenti zařízení můžete mimo jiné nastavit požadované frekvence skenování. Včela Zprávy a oznámení uvedete, jak často chcete, aby byla zpráva zaslána e-mailem, a jak podrobná by měla být. Zde si také můžete kdykoli stáhnout různé zprávy. Chcete-li změnit některá nastavení, musíte nejprve zadat osobní PIN kód: můžete jej nastavit zde.

Zásady skupiny

Je snadné vynutit celou řadu zásad u vašich uživatelů ze skutečného serveru Windows. To je v domácí síti méně zřejmé, ale ve Windows 10 Pro je možné určit konkrétní pravidla například pro správce. To vyžaduje určitou přípravu. Klepněte na mmc do vyhledávací lišty Windows a zadejte ji mmcpříkaz jako správce. Otevřete nabídku Soubor a vybrat Přidat / odebrat modul. Vybrat Editor objektů Zásady skupiny, klikněte na Přidat / Procházet. Otevřete kartu Uživatelé a vyberte (například) Uživatelé, kteří nejsou správci. Svou volbu potvrďte pomocí OK / Kompletní / OK. Jít do Soubor a vybrat Uložit jako. Spusťte uložený modul dvojitým kliknutím: všimnete si, že všechna omezení, která zde nastavíte, jsou v této kategorii Konfigurace uživatele automaticky a vztahuje se pouze na vybranou skupinu uživatelů (v našem příkladu bez administrátorů).

09 Správa cloudu: antivirus

V profesionální doménové síti je antivirová ochrana samozřejmě zajištěna centrálně a jako správce systému můžete kdykoli zkontrolovat stav detekovaného malwaru na každém z klientů. To je v domácí síti trochu obtížnější, ale Sophos Home, který je vhodný pro Windows a macOS, vás dostane docela blízko. Bezplatná verze je omezena na tři zařízení, u verze Premium můžete sledovat až deset počítačů (40 eur na jeden rok).

Jakmile se zaregistrujete a kliknete na aktivační odkaz, můžete začít. Přihlaste se na online řídicí panel a klikněte Instalační program pro PC (pro instalaci Sophos Home na aktuální PC) nebo přejděte na uvedený odkaz a nainstalujte nástroj na jiný počítač. Po instalaci můžete okamžitě spustit první. Zjistíte, že zařízení, na která jste nainstalovali Sophos Home, byla také přidána na váš online řídicí panel. Klikněte na požadovaný systém a zkontrolujte kartu Postavení: zde získáte přehled možných hrozeb. Na kartě Ochrana můžete určit, které ochrany chcete aktivovat - mějte na paměti, že několik součástí je součástí Sophos Premium (a ve bezplatné verzi bude neaktivní po třiceti dnech zkušebního období). Na kartě Filtrování webu můžete aktivovat rodičovskou kontrolu pro celý seznam kategorií prádelen. Vždy si můžete vybrat mezi Dovolit, Varovat a Blok.

10 Rodičovská kontrola

Pokud (malé) děti také používají počítače ve vaší domácí síti, pak byste pravděpodobně měli mít představu o tom, co přesně dělají a které stránky navštěvují. To lze do značné míry uspořádat centrálně. Některé směrovače například poskytují modul pro rodičovskou kontrolu, pravidelně v kombinaci s (placeným) předplatným od některého výrobce antivirových programů. Můžete také použít výše uvedené Filtrování webu Sophos Home (viz předchozí část). Nebo používáte Microsoft Family, který je k dispozici těm, kteří se přihlašují k Windows 10 (nebo Xbox One) pomocí účtu Microsoft. Více informací o tomto naleznete zde.

Bezplatnou alternativou je Cisco OpenDNS Family Shield, který funguje na základě filtrování DNS. V zásadě nastavíte adresy 208.67.222.123 a 208.67.220.123 jako dns servery; a to nejlépe na úrovni routeru, aby filtr fungoval okamžitě v celé vaší síti. To je dost na automatický zákaz (většiny) pornografických stránek.

Oprava sítě

Pokud vaše síť v určitém okamžiku selhává (například již nemáte přístup k internetu nebo se jednoduše nemůžete připojit ke zbytku sítě), je často obtížné určit správnou příčinu vzhledem k mnoha možným příčinám. Užitečným nástrojem je NetAdapter Repair All in One, zejména pokud je příčinou nesprávné nastavení síťového adaptéru nebo nastavení sítě. Spustíte (přenosný) nástroj jako správce, poté se vám v jednom okně zobrazí velký seznam možných opravných postupů (viz obrázek). K dispozici je také tlačítko Pokročilá oprava, pomocí kterého můžete mimo jiné znovu inicializovat zásobník Winsock / TCP-IP a obnovit bránu firewall systému Windows. Nemusíte dělat víc než klikat na požadovaný zásah, ale je samozřejmě zahrnut, pokud skutečně rozumíte tomu, co přesně tyto možnosti znamenají.