Cách bảo mật Smart Home của bạn với Router Synology

Hàng trăm nghìn người dùng trở thành nạn nhân của các cuộc tấn công mạng và tình hình sẽ ngày càng trở nên phức tạp hơn, đặc biệt là với sự gia tăng dường như không thể ngăn cản của các thiết bị thông minh trong nhà của bạn.

Synology đã rất quan tâm đến việc trang bị Synology Router Manager (SRM) — hệ điều hành cung cấp năng lượng cho mọi Router Synology — với chức năng mạng nâng cao giúp bảo mật bất kỳ loại mạng nào một cách đơn giản.

Những rủi ro vô hình

Các thiết bị thông minh mang đến sự tiện lợi chưa từng có cho các hộ gia đình nhưng cũng có thể tiềm ẩn những nguy cơ về an ninh. Các thiết bị IoT dễ bị tổn thương trước các mối đe dọa ngày càng gia tăng mà các nhà cung cấp có thể chưa chuẩn bị sẵn sàng. Trên thực tế, một số thiết bị IoT hoàn toàn thiếu cơ chế cập nhật. Hơn nữa, hỗ trợ chắc chắn sẽ bị giảm khi một thiết bị thông minh đạt đến trạng thái hết hạn sử dụng, khiến thiết bị dễ bị tấn công.

Một thiết bị IoT bị xâm nhập có thể bị chiếm quyền điều khiển một cách âm thầm để trở thành một phần của mạng botnet hoặc được sử dụng để theo dõi thói quen sinh hoạt của bạn. Nó thậm chí có thể xâm phạm các thiết bị như máy tính, máy tính xách tay, máy tính bảng và NAS được kết nối với mạng gia đình của bạn. Đây được gọi là một cuộc tấn công chuyển động bên và nó thường bắt nguồn từ một NAS hoặc PC dễ bị tổn thương lây nhiễm các thiết bị IoT thông qua một mạng không an toàn.

Phân đoạn mạng

Bây giờ rõ ràng rằng một cách tiếp cận chủ động đối với an ninh mạng là bắt buộc. Chúng tôi khuyên bạn nên thực hiện biện pháp phòng ngừa bằng cách tách các thiết bị được kết nối internet của mình thành các mạng khác nhau. Đối với người dùng gia đình trung bình, đây sẽ là mạng gia đình (chính) và mạng IoT. Đối với một số cá nhân, mạng khách có thể phù hợp.

Quá trình tạo Vlan riêng biệt hoặc mạng cục bộ ảo rất đơn giản với Router Synology. Hãy xem xét các mạng này và xem cách SRM giúp thiết lập chúng dễ dàng như thế nào.

Mạng trong nhà

Mạng chính được thiết lập theo mặc định là nơi đặt hầu hết các thiết bị của bạn: máy tính xách tay, máy tính bảng, điện thoại thông minh, TV thông minh, trung tâm nhà thông minh và loa thông minh. Mặc dù TV thông minh, loa thông minh và trung tâm nhà thông minh là thiết bị IoT, nhưng chúng có xu hướng nhận được các bản cập nhật bảo mật nhất quán và có thể được để lại trên mạng chính. Ngoài ra, chúng có thể được chuyển sang mạng IoT và có thể truy cập được từ các thiết bị cụ thể trên mạng chính.

Truy cập an toàn, gói SRM dùng để lọc web, tích hợp Duyệt web an toàn của Google và các cơ sở dữ liệu bên ngoài khác để xác định và chặn các miền chứa nội dung không mong muốn, chẳng hạn như phần mềm độc hại, kỹ thuật xã hội, ứng dụng có khả năng gây hại và lừa đảo.

Truy cập an toàn cũng có tính năng kiểm soát mạnh mẽ của phụ huynh mà không phải trả thêm phí với các tính năng nâng cao như giới hạn thời gian sử dụng internet, bộ lọc nội dung, giám sát sử dụng internet và khả năng tạo chính sách tùy chỉnh cho từng thiết bị.

Một gói tập trung vào bảo mật khác có sẵn trong SRM, Ngăn chặn mối đe dọa, kiểm tra các gói đến và đi (lưu lượng truy cập internet) và loại bỏ chúng nếu chúng độc hại.

Mạng internet vạn vật

Các thiết bị IoT đã chiếm lĩnh thị trường như một cơn bão . Mọi thứ từ tủ lạnh và máy pha cà phê đến máy hút ẩm và dụng cụ mở cửa nhà để xe hiện đều tồn tại dưới dạng thiết bị IoT. Mặc dù chắc chắn chúng mang lại sự tiện lợi, nhưng chúng đều có thể tiềm ẩn rủi ro bảo mật.

Với SRM, bạn có thể cách ly chúng trên mạng riêng của chúng hoặc cho phép giao tiếp một chiều với các thiết bị trên mạng khác thông qua các quy tắc tường lửa. Ví dụ: các quy tắc tường lửa có thể được đặt để chỉ cho phép các kết nối được khởi tạo từ NAS giao tiếp với camera IP chứ không phải theo cách khác, ngăn thiết bị IoT rủi ro có khả năng lây nhiễm vào NAS.

Công nghệ đằng sau Ngăn chặn Đe dọa, được gọi là Hệ thống Ngăn chặn Xâm nhập (IPS), là một phần không thể thiếu trong hệ thống phòng thủ an ninh của nhiều doanh nghiệp. Công nghệ này khả dụng trên tất cả các Router Synology và có thể được sử dụng để bảo vệ mạng gia đình và mạng IoT của bạn, cảnh báo cho bạn nếu bất kỳ thiết bị nào của bạn bị xâm phạm để bạn có thể hành động.

Để thiết lập mạng IoT bằng chức năng VLAN, hãy xem hướng dẫn bắt đầu nhanh về triển khai VLAN của Synology.

Mạng khách

Mặc dù các mạng khách có vẻ quá thận trọng, nhưng điện thoại thông minh của khách có thể đã vô tình bị nhiễm phần mềm độc hại mà họ không biết và phần mềm độc hại đó cuối cùng có thể lây nhiễm sang các thiết bị trên mạng gia đình của bạn. Để tránh bị kỳ thị khi có một mạng khách, chúng tôi khuyên bạn nên đặt cho mạng đó một tên SSID ít dễ thấy hơn (không sử dụng từ “khách”).

Tạo một mạng khách với Router Synology chỉ bằng vài cú nhấp chuột. Các tính năng nâng cao, bao gồm luân phiên mật khẩu, tự động tạo mật khẩu mạng khách mới theo định kỳ và cổng mạng khách, hiển thị trang web đích có thể tùy chỉnh cho người dùng trước khi họ có thể truy cập mạng khách, có sẵn cho người dùng thành thạo.

Router Synology đã bảo vệ bạn

Router Synology cung cấp cho bạn tất cả các công cụ bạn cần để đảm bảo kết nối Internet an toàn và bảo mật hơn, với phần mềm tích hợp sẵn hoạt động ngầm để ngăn chặn các mối đe dọa trong khi chức năng phân đoạn mạng giúp việc tạo các mạng riêng biệt cho các thiết bị khác nhau trở nên đơn giản.

Sản phẩm Synology Router gợi ý:

Synology MR2200AC

Quad core 717 MHz
2×2 MIMO high-performance internal antenna (2.4 GHz / 5 GHz)
IEEE 802.11a/b/g/n/ac
Simultaneous tri-band Wi-Fi
5GHz-1: 867Mbps
5GHz-2: 867Mbps
2.4GHz: 400Mbps
Tìm hiểu thêm

Synology RT2600AC

1.7GHz Dual Core
4×4 MIMO Omni-directional high-gain dipole (2.4GHz / 5GHz)
Quad Stream, Dual Band
With MU-MIMO & Beamforming
Hardware Acceleration Engine
Tìm hiểu thêm

Synology RT6600AX

CPU: Quad core 1.8 GHz
RAM: 1 GB DDR3
2.5GbE (RJ-45) x 1, Gigabit (RJ-45) x 3
Gigabit (RJ-45) x 1, 2.5 GbE (RJ-45) x 1 (Dual WAN)
IEEE 802.11a/b/g/n/ac/ax
Bảo hành 24 tháng
Tìm hiểu thêm

Synology WRX560

CPU: Quad core 1.4 GHz
RAM: 512 MB DDR3
2.5GbE (RJ-45) x 1, Gigabit (RJ-45) x 3
Gigabit (RJ-45) x 1, 2.5 GbE (RJ-45) x 1 (Dual WAN)
IEEE 802.11a/b/g/n/ac/ax
Bảo hành 24 tháng
Tìm hiểu thêm