Nastavimo usmerjevalnik ali ga namesto nas postavi nekdo drug, nato pa nanj pozabimo. Kljub vedenju, da je treba nadgrajevati tudi programsko strojno opremo usmerjevalnika, na to redno pozabljamo. Zakaj je usmerjevalnik tako pomemben? Njegova naloga je, da naprave v omrežju poveže z internetom in poskrbi za varnost. Pomembni sta dve njegovi funkciji. Prva je NAT (Network Address Translation). Vsaka naprava v domačem omrežju ima svoj naslov IP, ta funkcija pa vse »notranje« naslove skrije za enim naslovom, pod katerim so naprave vidne v internetu in ki nam ga dodeli ponudnik dostopa do interneta. Naslov je lahko dinamičen ali statičen. Če nikoli ne bomo potrebovali dostopa do svojih naprav od zunaj, na primer ne bomo postavili strežnika ali IP-nadzornih kamer, potem je popolnoma vseeno, če je naslov dinamičen. V teoriji je varnejši. A le v teoriji. Prav tako dinamični naslov še ne pomeni, da dostop do naprav od zunaj ni mogoč, le nekoliko več dela je.
S stališča varnosti je pomembnejša druga funkcija usmerjevalnika, požarni zid. Njegova naloga je upravljanje z zahtevami, ki jih pošiljajo naprave iz omrežja v internet, in zahtevami, ki od tam pridejo do našega naslova IP. Pri večini uporabnikov je najbolje, da zid prepusti vse zahteve iz omrežja prek vseh vrat ter blokira vse zahteve od zunaj. Recimo, da je to najvišja stopnja varnosti, ki pa ni vedno mogoča. Nobenega smisla nimajo nadzorne kamere, če do njih ne bomo mogli, ko ne bomo v domačem omrežju. Torej od zunaj in prek interneta. Zato je možno, da imamo omogočen dostop v omrežje prek določenih vrat in s povezanimi protokoli. Sami se odločimo, katere naprave in prek katerih vrat bomo odprli navzven. Velja pa pravilo, da česar ne potrebujemo, naj ne bo odprto.
Usmerjevalniki za domača omrežja so postali izdelki široke potrošnje. Nimajo vsi uporabniki znanja o računalniških mrežah, zato imajo vgrajene čarovnike, ki nas razumljivo in hkrati enostavno vodijo prek nastavitev. Če pa se pozneje igramo z njimi in odpiramo naprave navzven, nismo vedno prepričani, ali pri tem nismo naredili neumnosti in ogrozili varnosti omrežja. Je kakšen program, ki nam pri tem pomaga? Je, brezplačni protivirusni program Avast. Tega je dobro namestiti na računalnike, saj jih ščiti pred škodljivimi kodami, kar je njegov osnovi namen. Ima pa tudi funkcijo pregleda varnosti domačega omrežja. Kako natančno deluje, ni posebno dobro razloženo. Po zagonu funkcije pošlje zahtevo v oblak ponudnika, ta vidi naš naslov IP ter začne pregledovati od zunaj. Pošilja zahteve na vrata in prek različnih protokolov in, po domače povedano, spremlja odziv usmerjevalnika. Po koncu pregleda javi, bodisi, da je omrežje varno, ali pa izpiše potencialne nevarnosti. Vsaj vidimo, pri čem smo oziroma ali je usmerjevalnik dobro nastavljen ali ni.
Razvoj pametnih naprav gre v smeri poenostavitev dostopa do njih od zunaj. Večinoma ne zahtevajo spreminjanja nastavitev usmerjevalnika, ker je dostop do njih omogočen prek storitve v oblaku. Vanjo se prijavimo, nato pa poskrbi za povezavo in ji je vseeno, ali imamo dinamičen IP-naslov ali blokirana vsa vrata. To udobje pa ima svojo ceno. Prostovoljno ponudniku naprav in storitve predajamo podatke, ki nastanejo med delovanjem naprave. Zaradi tega morda nismo ogroženi, vseeno pa se bomo morali enkrat odločiti, ali nam je prav, da ti z njimi služijo.
Moj mikro, marec – april 2015 | Jan Kosmač |
