Модели устройств для дома обеспечивают далеко не все функции из вышеперечисленных, но это вовсе не означает, что вам обязательно придется покупать роутер, ориентированный на бизнес-пользователей, чтобы обеспечить надежную защиту.
Бесплатная основа
Небольшим фирмам приходится обороняться от тех же самых интернет-опасностей, что и крупным корпорациям, но при гораздо меньшем бюджете и штате сотрудников. Причем сами интернет-угрозы за последние годы стали более разнообразными и утонченными. Если несколько лет назад мы беспокоились о том, что компьютерный вирус или хакеры выведут ПК из строя, то теперь можно даже не догадываться о взломе сети до тех пор, пока не будет нанесен прямой материальный ущерб. К примеру, конфиденциальные данные могут быть удалены или похищены, а компьютеры — задействованы для распространения спама и вирусов.
Конечно же, как только ваш бизнес дорастет до определенного размера (с численностью сотрудников от 100 до 200 или более), лучше всего передать заботу о сетевой безопасности в руки профессионалов. А если у вас небольшая компания и она пока не в состоянии выделить необходимые средства, то попробуйте самостоятельно разработать и внедрить собственную стратегию сетевой безопасности. Это не будет стоить вам ни копейки и может оказаться очень эффективным, если вы приложите определенные усилия. Но не забудьте, специальные усилия потребуются обязательно. Никто не придет в восторг от того, что нужно будет каждый месяц менять пароли, регулярно создавать резервные копии и загружать обновления, но выполнение этих рутинных операций существенно снижает риски.
Различные организации предлагают свои пошаговые руководства по обеспечению безопасности. К примеру, Альянс безопасности Интернета (Internet Security Alliance) предоставляет зарегистрированным пользователям возможность бесплатно загрузить «Руководство для малого бизнеса по защите от киберугроз» (Common Sense Guide to Cyber Security for Small Businesses). Кроме того, подобные руководства имеются в материале «Сетевая безопасность и малый бизнес» (Network Security and the SMB), подготовленном SANS Institute. В них содержатся инструкции, которые наверняка вам уже хорошо знакомы, но наиболее важные из них все же стоит повторить:
-
Защищайте учетные записи пользователей с помощью сложных паролей и регулярно их обновляйте.
-
Напоминайте об осторожности при открытии прикрепленных к письмам файлов и веб-ссылок.
-
Установите и регулярно обновляйте антивирусное ПО.
-
Периодически загружайте обновления и «заплатки» для операционной системы.
Следующие рекомендации встречаются не так часто, но они также помогают залатать бреши в защите:
-
Удаляйте неупотребляемые учетные записи пользователей и ненужное ПО.
-
Регулярно создавайте резервные копии.
-
Внедрите ограничения на доступ к сети.
-
Ограничьте доступ к критически важной информации.
Первая линия защиты — это маршрутизатор, соединяющий вашу сеть с внешним миром. Как правило, современные модели имеют встроенный брандмауэр и другие функции для обеспечения безопасности, так что первым делом внимательно изучите соответствующие пункты руководства пользователя. Один из важных моментов, который почему-то игнорируют даже опытные пользователи, — замена пароля по умолчанию для доступа к настройкам маршрутизатора. Если этого не сделать, то практически кто угодно может подключиться и изменить настройки, так как обычно производители устанавливают одинаковые первоначальные параметры для всех своих продуктов.
Если вы используете Wi-Fi, то наберитесь решимости и установите лучший из доступных методов шифрования — WPA2. А в случае, когда ваш ноутбук не поддерживает стандарт WPA2, проведите необходимую модернизацию или полностью откажитесь от Wi-Fi в пользу старого доброго проводного соединения. То же справедливо и для смартфонов — практически все актуальные модели, включая iPhone, поддерживают соединение по WPA2, а от использования Wi-Fi в более ранних устройствах, не позволяющих применять этот стандарт шифрования, имеет смысл отказаться.
Переходим в бизнес-класс
Чем отличаются маршрутизаторы для бизнеса от моделей, ориентированных на домашних пользователей? Список предлагаемых функций может различаться, но он, как правило, включает в себя более надежный сетевой экран с дополнительными средствами для анализа IP-пакетов, дополнительные средства для защиты от вирусов и спама, а также полезные для корпоративных пользователей возможности вроде VPN-доступа (чтобы обеспечить безопасность подключения к своей корпоративной сети по Интернету), гостевого подключения к Сети (чтобы ваши посетители могли воспользоваться доступом в Интернет, но не ресурсами локальной сети) и одновременного подсоединения к нескольким интернет-провайдерам (чтобы гарантированно обеспечить подключение к Интернету, если на одном из каналов произойдет сбой или если требуется равномерно распределить нагрузку между провайдерами). Возможность работы в режиме VPN— ключевое отличие маршрутизаторов для бизнеса, поскольку очень многие люди хотят получать доступ к своей корпоративной почте, будучи дома или в дороге. (Не правда ли, удобнее, когда удаленно работающие сотрудники берут корпоративные данные с офисного компьютера, находящегося под защитой, вместо того чтобы копировать их на свои ноутбуки, которые могут быть украдены или потеряны?). Не путайте поддержку VPN в бизнес-моделях и поддержку VPN-трафика в устройствах для дома — корпоративные роутеры создают VPN-сеть, а домашние могут только к ней подключаться.
Маршрутизаторы, обеспечивающие полный набор функций для обеспечения безопасности, обозначаются как устройства UTM (Unified Threat Management — объединенное управление угрозами). Как правило, в их цену также включена стоимость обновления ПО, а в большинстве случаев цена подобного роутера зависит от числа пользовательских лицензий. Вы можете спросить: зачем нужно UTM-устройство, если на корпоративных ПК уже установлены антивирусы и программные сетевые экраны? Эксперты по безопасности считают, что дополнительный уровень защиты может оказаться очень полезным, особенно когда защитное ПО на компьютере и на UTM-устройстве создано разными разработчиками.
Богатство выбора UTM
Сегмент UTM-устройств активно развивается, в нем несложно найти предложения и от хорошо известных домашним пользователям D-Link и Netgear, и от таких сетевых гигантов, как Cisco, и от компаний вроде CheckPoint и SonicWall, завоевавших популярность своими решениями для систем корпоративной безопасности. Большинство из производителей предлагают широкую линейку продуктов, по которой, исходя из своих потребностей, может постепенно двигаться растущий бизнес.
Цены на устройства существенно различаются в зависимости от набора функций и максимального числа пользователей. Так, например, устройства CheckPoint Safe@Office поставляются в версиях от пяти рабочих мест стоимостью 299 долл. до 25 мест (599 долл.) и для неограниченного числа пользователей (999 долл. Приведены цены для рынка США. — Прим. пер.). Как правило, вместе с устройством предлагается и сервис по его настройке и обслуживанию. Достаточно крупным компаниям скорее всего будет разумно воспользоваться услугами профессионалов. А вот в случае небольшой рабочей группы продвинутый пользователь сумеет выполнить все настройки самостоятельно. В общем, вам решать — потратить свое время или заплатить за установку.