MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Dès lors, comment protéger son réseau domestique et segmenter efficacement son réseau ? segmentation du réseau.
Les risques invisibles : Les appareils intelligents apportent une commodité sans précédent, mais peuvent également présenter des risques de sécurité. Les appareils IoT sont vulnérables à des menaces toujours plus nombreuses auxquelles les fournisseurs ne se sont peut-être pas préparés. Certains appareils IoT sont totalement dépourvus de mécanismes de mise à jour, et l’assistance est abandonnée lorsqu’un appareil intelligent atteint son statut de fin de vie, ce qui le rend vulnérable aux attaques.
Un appareil IoT compromis peut être silencieusement détourné pour devenir une partie d’un botnet ou utilisé pour surveiller vos habitudes de vie. Il peut compromettre des appareils tels que des ordinateurs, des tablettes et des NAS qui sont connectés à votre réseau domestique. C’est ce qu’on appelle une attaque par mouvement latéral, et elle provient généralement d’un NAS ou d’un PC vulnérable qui infecte les appareils IoT via un réseau non sécurisé.
Une approche proactive de la sécurité du réseau est impérative. Il est recommandé de prendre la mesure préventive de séparer ses appareils connectés à Internet en différents réseaux. Généralement, il s’agira d’un réseau domestique (principal) et d’un réseau IoT. Pour certaines personnes, des réseaux invités peuvent convenir.
La création de VLAN ou de réseaux locaux virtuels distincts est très simple avec les routeurs Synology, couplés au Synology Router Manager (SRM - le système d’exploitation qui alimente chaque routeur Synology) avec des fonctionnalités réseau avancées qui rendent simple la sécurisation de tout type de réseau.
Le réseau primaire établi par défaut est celui où résident la plupart de nos appareils : ordinateurs portables, tablettes, smartphones, téléviseurs intelligents, hubs domestiques intelligents et haut-parleurs intelligents. Bien que les téléviseurs intelligents, les haut-parleurs intelligents et les hubs domestiques intelligents soient des appareils IoT, ils ont tendance à recevoir des mises à jour de sécurité constantes et peuvent être laissés sur le réseau primaire. Sinon, ils peuvent être déplacés vers le réseau IoT et rendus joignables depuis des appareils spécifiques sur le réseau principal.
Safe Access, l’outil de filtrage web inclus dans SRM, intègre Google Safe Browsing et d’autres bases de données externes pour identifier et bloquer les domaines qui contiennent des contenus indésirables. Il propose également un contrôle parental robusteavec des fonctions avancées telles que des limites de temps d’utilisation d’Internet, des filtres de contenu, la surveillance de l’utilisation d’Internet…
Une autre fonctionnalité relative à la sécurité est disponible dans SRM : Threat Prevention. Elle inspecte les paquets entrants et sortants (trafic Internet) et les supprime s’ils sont malveillants.
Les dispositifs IoT ont pris le marché d’assaut. Tout, des réfrigérateurs aux machines à café en passant par les déshumidificateurs, existe désormais en tant que dispositifs IoT. S’ils apportent incontestablement des commodités, ils peuvent chacun représenter un risque pour la sécurité.
Avec SRM, vous pouvez soit les isoler sur leur propre réseau, soit autoriser une communication unidirectionnelle avec des appareils sur d’autres réseaux via des règles de pare-feu. Par exemple, les règles du pare-feu peuvent être définies pour autoriser uniquement les connexions initiées depuis un NAS à communiquer avec des caméras IP, mais pas l’inverse, ce qui empêche le dispositif IoT à risque d’infecter potentiellement le NAS.
Définition de règles de pare-feu unidirectionnelles pour permettre l’accès aux caméras IP à partir du NAS, mais pas l’inverse, pour protéger le NAS
La technologie de prévention des intrusions fait partie intégrante de l’ensemble des routeurs Synology et peut être utilisée pour protéger ses réseaux domestiques et IoT en alertant l’utilisateur si l’un de ses appareils a été compromis.
Bien que les réseaux invités puissent sembler excessivement prudents, les smartphones des invités peuvent avoir été accidentellement infectés par des logiciels malveillants sans qu’ils le sachent, et ces logiciels malveillants peuvent finir par infecter les appareils de votre réseau domestique.
La création d’un réseau invité avec les routeurs Synology ne prend que quelques secondes. Les fonctions avancées, comprenant le changement régulier des mots de passe ou le portail personnalisé du réseau invité, sont disponibles pour les utilisateurs expérimentés.
Les routeurs Synology offrent tous les outils nécessaires pour garantir un Internet plus sûr et plus sécurisé, avec un logiciel intégré (SRM) qui travaille en coulisses pour tenir les menaces à distance, tandis que la fonctionnalité de segmentation du réseau permet de créer facilement des réseaux distincts pour différents appareils.
Le dernier né de la marque, le routeur WRX560 est doté d’un puissant routeur Wi-Fi 6 conçu pour fournir une connexion Internet rapide et sécurisée aux foyers très actifs. Doté du système d’exploitation intuitif et riche en fonctionnalités Synology Router Manager (SRM) et d’un matériel performant, le WRX560 est équipé pour relever tous les défis de mise en réseau domestique. Il offre des performances remarquables et des fonctionnalités réseau avancées, tout en visant un public large.
