Na pocz膮tku ustalmy do czego mo偶esz mie膰 dost臋p w domu b臋d膮c poza domem. W zale偶no艣ci od twoich potrzeb mo偶esz ustawi膰 dost臋p do ca艂ej, domowej sieci LAN i wszystkiego co jest tam dost臋pne, pojedynczego komputera, pojedynczej podsieci, jednego tylko programu komputerowego na domowym serwerze lub do kilku wybranych urz膮dze艅 i program贸w. Komputerem w domu mo偶e by膰 laptop, komputer stacjonarny (tzw. stacja robocza) lub komputer pe艂ni膮cy rol臋 serwera 鈥 s艂owem serwer.

Zdalny dost臋p do lokalnej sieci komputerowej

W wi臋kszo艣ci dom贸w, sieci LAN sk艂adaj膮 si臋 z rutera z punktem WIFi, do kt贸rego pod艂膮czone s膮 urz膮dzenia takie jak komputer PC, laptop, tablet, smartfon, telewizor. Domy z instalacj膮 inteligentnego domu z uwagi na bezpiecze艅stwo powinny posiada膰 co najmniej kilka podsieci najcz臋艣ciej w formie 鈥濿irtualnych Lokalnych Sieci Komputerowych鈥 o ang. akronimie 鈥濾LAN鈥. Chyba wszystkie dro偶sze rutery umo偶liwia ustawienie sieci VLAN. Za pomoc膮 tych sieci i zapory firewall w ruterze mo偶na ustawi膰 ochron臋 przep艂ywu danych. Tak wi臋c w zale偶no艣ci od zaawansowania twojej sieci domowej LAN, mo偶esz ustawi膰 dost臋p do ca艂ej sieci lub do jednej, lub kilku sieci VLAN, a nast臋pnie dalej zadecydowa膰 czy chcesz mie膰 dost臋p do wszystkich pod艂膮czonych do nich urz膮dze艅. Najpewniej owymi urz膮dzeniami b臋d膮 komputery, w tym serwer, czy sam ruter. Ustalaj膮c swoje priorytety i potrzeby samodzielnie zadecydujesz do jakich urz膮dze艅, dokument贸w, danych i ustawie艅 chcesz mie膰 zdalny dost臋p. Dost臋p do sieci lokalnej daje tobie szeroki dost臋p do wielu lub wszystkich urz膮dze艅 鈥 w zale偶no艣ci od ustawie艅 rutera, co nie jest mniej bezpieczne. Im szerszy, mniej restrykcyjny dost臋p tym gorzej dla poziomu bezpiecze艅stwa.

Zdalny dost臋p do komputera lub serwera

Je艣li nie chcesz mie膰 dost臋pu do ca艂ej sieci lub podsieci, mo偶esz ustanowi膰 dost臋p tylko do wybranych urz膮dze艅 lub jednego urz膮dzenia, najcz臋艣ciej b臋dzie to komputer pe艂ni膮cy rol臋 serwera, ewentualnie komputer stacjonarny pe艂ni膮cy rol臋 stacji roboczej. W przypadku stacji roboczej, zdalny dost臋p najcz臋艣ciej b臋dzie dotyczy艂 dost臋pu do pulpitu ekranu urz膮dzenia. A wi臋c zdalnie zobaczysz pulpit systemu operacyjnego i na nim tak samo jak w domu b臋dziesz pracowa膰. Oprogramowanie, kt贸re polecam do tego celu to 鈥濧pache Guacamole鈥, 鈥濺ustDesk鈥 lub 鈥濭etscreen.me鈥.

Zdalny dost臋p do oprogramowania

Gdy powy偶sze poziomy dost臋p do danych ci nie odpowiadaj膮, to mo偶esz bardziej zaw臋zi膰 mo偶liwy zdalny dost臋p tylko do wybranego oprogramowania, mo偶e to by膰 jeden program lub kilka, tylko na tym samym urz膮dzeniu lub kilku. Takie rozwi膮zanie najcz臋艣ciej wykorzystuje si臋 maj膮c komputer pe艂ni膮cy rol臋 serwera, na kt贸rym zainstalowane jest po偶膮dane oprogramowanie. Na w艂asnym serwerze mo偶esz zainstalowa膰 przer贸偶ne oprogramowanie, r贸wnie偶 alternatywy do 鈥瀋hmurowych鈥 i p艂atnych rozwi膮za艅 komercyjnych, np. program do tworzenia kopii zapasowej, kalendarz, kontakty, program do audio i wideo rozm贸w, baz臋 danych, czytnik RSS, serwer multimedi贸w, mened偶er hase艂, notatnik, program do zarz膮dzania projektami, program do zarz膮dzania osobistymi finansami, centralka inteligentnego domu etc.

schemat zdalnego dost臋pu
schemat zdalnego dost臋pu

Gdzie ustawi膰 zdalny dost臋p do sieci komputerowej?

Niemal ka偶dy dobry ruter posiada funkcje uruchomienia zdalnego dost臋pu. To w nim ustawiasz poziom dost臋pu i zabezpieczenia 鈥瀎irewall鈥. 鈥炁歝iana ogniowa鈥 (po ang. 鈥瀎irewall) daje mo偶liwo艣膰 ustawienia kto ma dost臋p do jakich danych, a do czego innego dost臋p jest warunkowy czy te偶 niemo偶liwy. Uruchamiaj膮c zdalny dost臋p do w艂asnej sieci LAN koniecznie musisz zadba膰 o jej bezpiecze艅stwo, w艂a艣ciwie ustawiaj膮c firewall, aby tylko wybrani domownicy mieli zdalny dost臋p do konkretnych miejsc w sieci.

Domy艣lnie twoja sie膰 komputerowa jest jak zamkni臋ta twierdza. Nikt z zewn膮trz nie ma do niej dost臋pu. Twoj膮 sie膰 komputerow膮 mo偶na por贸wna膰 do miasta z murami obronnymi bez okien i drzwi. Gdy uruchamiasz zdalny dost臋p 鈥瀢ykuwasz w murze drzwi鈥. Z艂e ustawienia zabezpiecze艅 uchyl膮 lub otworz膮 na o艣cie偶 owe 鈥瀌rzwi鈥, przez kt贸re mo偶e wej艣膰 ka偶dy nieuprawiony. Przed uruchomieniem zdalnego dost臋pu twoja sie膰 nie jest widoczna w sieci Internet 鈥 przy za艂o偶eniu 偶e u偶ywasz bezpiecznych urz膮dze艅 w domu. Gdy uruchamiasz zdalny dost臋p twoja sie膰 staje si臋 widoczna w Internecie. Internet non-stop skanowany jest przez boty szukaj膮ce s艂abych punkt贸w sieci LAN i pod艂膮czonych do nich serwer贸w, aby si臋 do nich dosta膰 i narobi膰 powa偶nych szk贸d.

Czasami programy komputerowe za pomoc膮 kilku klikni臋膰 umo偶liwiaj膮 uruchomienie zdalnego dost臋pu bez konieczno艣ci wchodzenia do ustawie艅 rutera. Zanim skorzystasz z takiego rozwi膮zania upewnij si臋, jak takie rozwi膮zanie dzia艂a i czy jest w pe艂ni bezpieczne.

Bezpiecze艅stwo zdalnego dost臋pu

鈥濿ybijanie drzwi w murze鈥 sieci LAN cz臋sto ujawnia si臋 poprzez otwarcie portu na zewn膮trz sieci, kt贸ry powi膮zany jest z portem wewn膮trz sieci, po ang. 鈥瀙ort forwarding鈥. Takie po艂膮czenie przekazuje dane z zewn膮trz 鈥 w zale偶no艣ci od ustawie艅 zdalnego dost臋pu 鈥 do ca艂ej sieci lub podsieci LAN, urz膮dzenia lub oprogramowania. Ka偶dy, powtarzam ka偶dy b臋dzie mie膰 dost臋p do twojej sieci, urz膮dze艅 i zawartych tam danych je艣li odpowiednio ich nie zabezpieczysz w ustawieniach rutera i samych programach.

Nieco bezpieczniejsz膮 drog膮 jest uruchomienie w swojej sieci LAN us艂ugi 鈥濿irtualnej Sieci Prywatnej鈥, zwanej po angielsku w skr贸cie 鈥濾PN鈥. Dro偶sze rutery posiadaj膮 wbudowan膮 opcj臋 uruchomienia sieci VPN, a pozostali musz膮 j膮 uruchomi膰 na oddzielnym urz膮dzeniu, np. serwerze. Oprogramowanie VPN np. OpenVPN czy nowocze艣niejszy Wireguard s膮 dost臋pne do 艣ci膮gni臋cia za darmo i open source. Wireguard jest l偶ejszy w dzia艂aniu je艣li chodzi o zasobo偶erno艣膰. Po poprawnej instalacji i konfiguracji VPN oraz rutera zdalny dost臋p do sieci LAN lub komputera lub programu uzyskasz tylko po w艂膮czeniu tunelu VPN w swoim smartfonie, czy komputerze. Takie rozwi膮zanie nadal wymaga otwarcia portu na zewn膮trz (tylko jednego portu), ale wej艣cie dalej b臋dzie wymaga艂o podania klucza VPN, gdzie twoje oprogramowanie zainstalowane na smartfonie lub laptopie zrobi to automatycznie.

Co to jest Ransomware i jak si臋 chroni膰?
Ju偶 od wielu lat wirusy komputerowe nie s膮 jedynymi szkodnikami jakie mo偶e za艂apa膰 tw贸j komputer. Obok wirus贸w s膮 r贸偶nego rodzaju robaki, trojany, malware i tym podobne, kt贸re maj膮 w r贸偶ny spos贸b utrudnia膰 ci 偶ycie.
logoTechnologie w Domu
Co to jest Ransomware i jak si臋 chroni膰?

Najbezpieczniejsz膮 form膮 zdalnego dost臋pu jest nieotwieranie 偶adnego portu na zewn膮trz. W takim wypadku wykorzystuje si臋 鈥瀙o艣rednika鈥, czyli innego komputera dost臋pnego przez Internet, gdzie ca艂y ruch przekazywany jest od ciebie zdalnie przez serwer internetowy do twojej sieci LAN. Je艣li masz odpowiednie kompetencje samodzielnie mo偶esz ustawi膰 taki serwer w ramach us艂ugi u dostawcy VPS, a w nim odpowiednie oprogramowanie VPN, lub zdalnego dost臋pu. Nie maj膮c kompetencji skorzystaj z gotowego rozwi膮zania. Jakie s膮 dost臋pne gotowe rozwi膮zania niewymagaj膮ce du偶ej, technicznej wiedzy? Przyk艂adowo jest to p艂atny Getscreen.me lub RustDesk z dost臋pem do twojej stacji roboczej (komputera, laptopa w domu). Troch臋 wi臋cej technicznej wiedzy b臋dzie wymaga艂o skorzystanie z us艂ugi Tailscale. Po zarejestrowaniu konta u偶ytkownika Tailscale, instalujesz program na zdalnym urz膮dzeniu (smartfonie, laptopie, komputerze) oraz urz膮dzeniu w domowej sieci, do kt贸rego chcesz mie膰 dost臋p. Po skonfigurowaniu uruchamiasz po艂膮czenie VPN na zdalnym urz膮dzeniu i bezpiecznie za pomoc膮 protoko艂u Wireguard 艂膮czysz si臋 z urz膮dzeniem w domu.

Ko艅cowe wyja艣nienie

Czy wiesz, 偶e zanim uruchomisz jakikolwiek zdalny dost臋p, twoja, domowa sie膰 komputerowa ju偶 teraz mo偶e mie膰 otwartych mn贸stwo port贸w i nadal b臋dziesz bezpieczny? Gdy czytasz t臋 stron臋 internetow膮 twoja przegl膮darka i komputer otworzy艂y port w twojej sieci LAN, aby m贸c wys艂a膰 twoje zapytanie do Internetu i w konsekwencji wy艣wietli膰 t臋 stron臋 WWW w twojej przegl膮darce. Dlaczego w takim przypadku nie ma problemu z bezpiecze艅stwem? Domy艣lnie tw贸j ruter blokuje ca艂kowity przychodz膮cy ruch do twojej sieci. Ale gdy to ty 鈥 lub kto艣 z twoich domownik贸w 鈥 inicjuje po艂膮czenie wewn膮trz sieci LAN na zewn膮trz, to tw贸j ruter zezwala na wysy艂k臋 i odbi贸r takiej transmisji (najcz臋艣ciej szyfrowanej) przez otwarty port tylko do tego celu 鈥 nikt inny nie wejdzie przez ten port. A wi臋c jest to bezpieczne, pod warunkiem, 偶e 鈥 je艣li ju偶 m贸wimy o stronach WWW 鈥 otwierasz tylko te bezpieczne, bo wiemy przecie偶 偶e s膮 w Internecie strony WWW, kt贸re infekuj膮 i szkodz膮.