Postřehy z praxe - Proč mít vlastní domácí LAN?
Zjistil jsem, že spousta lidí ani netuší, proč je důležité mít vlastní domácí síť, což znamená oddělenou a nezávislou od svého poskytovatele internetu (dále jen ISP). Proto jsem se rozhodl, že zkusím základní rozdíly a důvody zde popsat tak, aby to byl běžný člověk schopen (snad) pochopit. Předem tohoto článku jednoznačně upozorňuji, že je zamýšlen jako naprosto základní úvod do problematiky pro naprosté začátečníky a kvůli tomu se musím dopustit místy i hodně velkých zjednodušení.
Prvně si pojďme říci nějaké základní pojmy:
- ISP - z anglického Internet service provider, poskytovatel internetu
- Router - krabička, která je vstupní branou do vaší domácí sítě
- Switch - rozbočovač, krabička, která rozbočuje kabely pro vaše zařízení (počítače, tiskárny, televize,...)
- AP nebo WiFi AP - z anglického Access point, tedy přístupový bod pro bezdrátové zařízení (mobily, tablety,...)
- Firewall - ochranná funkce routeru, aby se nikdo zvenku nedostal dovnitř
Nyní si můžeme ukázat rozdíly mezi tím, jak je to běžné (ovšem již ne správné!) a tím, jak by to mělo vypadat.
Špatné řešení domácí sítě - router od ISP:
Pohledem na obrázek nejspíše zjistíte, že se jedná přesně o váš případ (úplně slyším to známé "No co, vždyt to bylo zadarmo!"). Nyní si na jednoduchém příměru pojďme ukázat, proč takové "řešení" je nejenom naprosto nevhodné, ale i, nebojím se říci, že nebezpečné.
Představte si celý Internet jako město a ulice. Místo jednotlivých serverů si můžete představit obchody, do kterých rádi chodíte. Místo všech drátů, které spojují různé servery si můžete představit chodníky. A místo domácí sítě si můžete představit svou vlastní domácnost. Router (ta krabička od poskytovatele, co máte v bytě - no ta, co je zadarmo!) je de facto vstupními dveřmi do vašeho bytu. Dále z ní vedou obvykle dráty k jednotlivým věcem, jako je například počítač nebo televize. Zde si můžete představit místo drátů chodby do jednotlivých pokojů a místo televize třeba vaši lednici nebo šuplíky. Máte?
A nyní přichází ten zlatý hřeb večera. Chytřejším už to došlo, ale pro ty ostatní to raději rovnou jednoznačně napíši. Přijde vám normální, že by vám někdo dal do bytu vlastní dveře, ke kterým by měl vlastní klíče (protože v mnoha případech ISP nedávají klientům ani přihlašovací údaje do administrace)? Zřejmě vám asi dochází, že principiálně je to nesmysl. Nikdo svéprávný přece nechce, aby se mu mohl kdokoliv zvenku procházet po bytě, nahlížet do ledničky nebo do obsahu jeho šuplíků. Ono v reálném životě onoho návštěvníka nejspíše uvidíte a vykážete ho ven, ale jak to chcete provést u věci, která z principu vidět není - tok informací? A zde se bavíme i o možné kompromitaci informací, které proudí mezi vašemi zařízeními (pro příklad třeba mezi počítačem a televizí). Pokud namítnete, že je vám to jedno a neřešíte to, tak řešení je prosté. Zavřete tento web a běžte vymontovat zámek z vašich dveří, vždyt ten přece také nepotřebujete, ne?
Ve schématu výše vás nemusí ohrozit pouze poskytovatel (či některý z jeho zaměstnanců), ale vzhledem k tomu, že si se zabezpečením moc starostí obvykle nedělají, tak i někdo zvenku. Jde o to, že ISP nechávají například výchozí hesla (která jsou volně na internetu) nebo používají vygenerovaná hesla, která lze zpětně nějak dopočítat. Říkáte, že to se nemůže stát? Zklamu vás, už se to stalo, dokonce i u UPC (nyní Vodafone).
Správné řešení domácí sítě - schematicky:
Máte-li doma toto zapojení, tak si můžete zatleskat, protože jedině toto zapojení je správné z hlediska naprosto základní bezpečnosti i fungování. Zdůrazňuji, že základní, protože toto vše je pouhý začátek správně vybudované sítě. S tímto se samozřejmě pojí správně nastavená přístupová hesla, otevřené porty pro služby zvenku (ideálně vše naopak zavřeno), správně zvolené šifrování na WiFi sítích, oddělení sítí pro hosty/děti a spoustu dalších věcí, které se budu snažit popsat v rámci dalších článků.
Správné řešení domácí sítě - co chtít po ISP?
Pokud se ptáte, co máte dělat, respektive co chtít po vašem poskytovateli? Odpověď je naprosto jednoduchá. Předání jeho služby na konektoru RJ-45. Tento totiž vezmete a pouze zapojíte do WAN zdířky vašeho (!!!) routeru a můžete fungovat. A když změníte poskytovatele, tak pouze vycvaknete a zacvaknete jiný kabel.
Pokud váš ISP trvá na tom, že vám dá nějakou krabičku (může to být i z důvodu, že technologie to jinak neumožňuje, typicky VSDL nebo optika), tak ho požádejte, ať ji nejlépe přepne do tzv. režimu bridge a napojte svou síť s vlastním routerem opětovně až na kabelu z takové krabičky vedoucím.
Poznámka pod čarou: už chápete, proč je důležité mít vlastní sít? Pokud ano a vybíráte jaké prvky, tak zkuste další článek.