Το επίσημο online store της DrayTek για την Ελλάδα και την Κύπρο

210 67 77 007
ο Λογαριασμός μου
B2b
Εγ. Προϊόντος
Wishlist
0Το καλάθι μου
GR EN
search

Αρχική Η εταιρία DrayTek Blog Security Τρόποι Βελτίωσης της Ασφάλειας Δικτύου

Τρόποι Βελτίωσης της Ασφάλειας Δικτύου

Το παρακάτω άρθρο παρουσιάζει ορισμένες προτάσεις βελτίωσης που μπορείτε  να εφαρμόσετε στον Vigor Router για να διατηρήσετε το δίκτυο ασφαλές, συμπεριλαμβανομένου του πώς να μπλοκάρετε μη εξουσιοδοτημένους χρήστες, καθώς και πώς να προστατεύσετε το τοπικό δίκτυο από απειλές του διαδικτύου.
 
DrayOS 5
 
Διατηρήστε το δίκτυό σας ασφαλές και αξιόπιστο με τις ενσωματωμένες προστασίες του Vigor Router. Από την αντικατάσταση του προεπιλεγμένου admin account με τα δικά σας ασφαλή credentials, μέχρι το μπλοκάρισμα μη εξουσιοδοτημένης πρόσβασης και την προστασία του τοπικού δικτύου από απειλές του Internet - ο DrayOS 5 Vigor Router σας δίνει τα εργαλεία για να παραμένετε απόλυτα προστατευμένοι.
 
 
Router Security Protection

1. Δημιουργήστε έναν μοναδικό Administrator Account
 
Το DrayOS 5 επιτρέπει στους χρήστες να απενεργοποιήσουν τον προεπιλεγμένο administrator account για WAN access. Συνιστάται έντονα να δημιουργήσετε έναν μοναδικό administrator account μέσω IAM / Users & Groups και να τον χρησιμοποιείτε για τη διαχείριση του router σας. Η απενεργοποίηση του προεπιλεγμένου account και η χρήση ενός νέου αυξάνει σημαντικά την ασφάλεια.
 
 
 
 
 
 
 
 
 
2. Χρησιμοποιήστε έναν ισχυρό κωδικό και ενεργοποιήστε two-factor authentication για remote access
 
Ο Vigor Router απαιτεί αλλαγή του admin password κατά την πρώτη είσοδο. Χρησιμοποιήστε έναν ισχυρό, ασφαλή κωδικό και ενεργοποιήστε το Two-Factor Authentication (2FA) για απομακρυσμένη πρόσβαση. Μπορεί να γίνει είτε μέσω Auth-Code, είτε μέσω TOTP με authenticator app.
 
 
 
 
 
 
 
 
 
 
3. Διατηρείτε ενημερωμένο firmware 
 
Χρησιμοποιείτε πάντα την πιο πρόσφατη έκδοση firmware για να εφαρμόζονται όλα τα security patches και οι νέες δυνατότητες. Μπορείτε να την κατεβάσετε από το https://www.draytek.com/support/resources?type=version  ή να ενεργοποιήστε την αυτόματη ενημέρωση.
 
 
 
 
 
 
 
 
 
4. Ρύθμιση access list για management access
 
Με το Access List, η πρόσβαση περιορίζεται μόνο σε trusted IP addresses. Ο Vigor Router υποστηρίζει IP Objects, IP Groups και Hostnames στο Access List, κάνοντας εύκολη την παραμετροποίηση και τη διαχείριση.
 
 
 
 
 
 
 
 
  
 
 
5. Απενεργοποιήστε VPN υπηρεσίες που δεν χρησιμοποιείτε
 
Τα Open ports παραμένουν ανοιχτά καθ’όλη τη διάρκεια που οι υπηρεσίες είναι ενεργοποιημένες. Αν δεν χρησιμοποιείτε VPN, απενεργοποιήστε τα services για να μειώσετε την επιφάνεια επίθεσης. 
 
 
6. Αλλαγή των default management ports
 
Οι Vigor router χρησιμοποιούν τις standard θύρες για πρόσβαση μέσω web ή CLI, καθιστώντας το εύκολο για τους attackers να βρουν τη σελίδα διαχείρισης. Αλλάξτε τα προεπιλεγμένα ports μέσω System Maintenance >> Management για δυσκολότερη μη εξουσιοδοτημένη πρόσβαση. 
 

 
 
 
 
 
 
 
 
   
 
 
 
7. Ενεργοποιήστε την προστασία Brute Force 
 
Οι attackers μπορεί να προσπαθήσουν να μαντέψουν τα στοιχεία πρόσβασης προσπαθώντας πολλαπλούς συνδυασμούς (brute-force attack).  Το Brute Force Protection αποκλείει IPs που αποτυγχάνουν πολλές φορές στο login, αποτρέποντας brute-force attacks.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
8. Χρησιμοποιήστε Port Knocking για Ασφάλεια στο Management Interface
 
Όταν οι θύρες των υπηρεσιών είναι ανοιχτές, μπορούν να γίνουν στόχοι. Ενεργοποιώντας το Port Knocking στην ενότητα System Maintenance >> Management,  διατηρείτε όλες τις θύρες κλειστές μέχρι να γίνει μια σωστή ακολουθία προσπαθειών πρόσβασης στη θύρα (ένα «χτύπημα» / “knock”). Αυτή η ακολουθία λειτουργεί ως κωδικός πρόσβασης, ανοίγοντας τις θύρες μόνο σε όσους τη γνωρίζουν. 
 
 
 
  
 
 
 
 
 

9. Χρησιμοποιήστε την υπηρεσία IP Reputation
 
Με την άδεια URL Reputation, ο Vigor Router παρέχει τη λειτουργία IP Reputation, η οποία μπορεί να ελέγξει τη βαθμολογία φήμης των εισερχόμενων διευθύνσεων IP. Οι συνδέσεις από IP με κακή φήμη (spam, malware, phishing) μπορούν να αποκλειστούν αυτόματα για την ενίσχυση της ασφάλειας. 
 

 
 
  
 
 
 
 
 
 
 

Local Network Security
 
- VLAN για επισκέπτες: Χρησιμοποιήστε VLAN ώστε οι επισκέπτες να έχουν Internet αλλά όχι πρόσβαση στο ιδιωτικό δίκτυο.
- DHCP server & LAN IP: Απενεργοποιήστε το DHCP αν θέλετε να αποτρέψετε μη εξουσιοδοτημένα hosts. Μπορείτε να αλλάξετε το LAN IP range.
 

 
 
  
 
 
 
 
 
 
 
 
 
- Unused ports: Απενεργοποιήστε τα μη χρησιμοποιούμενα Ethernet ports μέσω SWM (Central Switch Management). 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Wireless Network Security
 
- Χρησιμοποιήστε WPA3/WPA2 security mode για το Wi-Fi.
 
 
 
 
 
 
 
 
- Χρησιμοποιήστε 802.1X authentication (WPA2-Enterprise) με RADIUS server. Αν δεν έχετε, ο Vigor Router και το VigorAP διαθέτουν built-in RADIUS.
- Ενεργοποιήστε Hide SSID για να μη μεταδίδεται το όνομα του δικτύου.
 
 
 
 
 
 
 
 
 
 

Internet Access Security
 
- IP Filter: Ρυθμίστε κανόνες στο firewall για να περιορίσετε LAN clients ή servers.
- Content Filter: Χρησιμοποιήστε URL Keyword Filter ή Web Content Filter για μπλοκάρισμα malware websites.
  
 
 
 
 
 
   
 
- IP Reputation: Μπλοκάρετε συνδέσεις προς/από IPs με κακή φήμη.
 

 

Το προϊόν προστέθηκε στο καλάθι!