G News

Антивіруси, вбудовані в роутери: порівняння характеристик і функцій

itsider.com.ua0


Домашні роутери, особливо ті, що надаються різними інтернет-провайдерами, є однією з цілей кіберзлочинців. Вони можуть не лише зламати їх, щоб отримати доступ до внутрішньої мережі користувача, але й перетворити роутер на точку для здійснення атак на інших. Ці роутери не мають стільки функцій безпеки і більше ризикують бути атакованими, що може призвести до крадіжки інформації та навіть втрати грошей і даних. Деякі виробники вирішили додати певний рівень безпеки до своїх роутерів, щоб захистити клієнтів, які підключаються через кабель або , хоча ці заходи захисту не замінюють антивірус на ПК. Наразі існує три великих виробники, які інтегрують антивірус у свої роутери: зі своїм AiProtection, TP-Link з HomeShield і NETGEAR з Armor. Детальніше розглянемо кожну з них.

Якщо безпека у локальній мережі дуже важлива для вас, а також контроль доступу на основі контенту і часу, який ви можете застосувати до пристроїв ваших дітей, тоді вам варто знати основні відмінності між різними системами безпеки, які пропонують виробники ASUS, TP-Link і NETGEAR. Деякі виробники, такі як TP-Link і NETGEAR, інтегрують контроль доступу в свої системи безпеки, а ін, такі як ASUS, роблять це окремо, тому в цій статті ми також поговоримо про вбудований контроль доступу.

Характеристики ASUS AiProtection

ASUS AiProtection — це пакет технологій безпеки від виробника, доступний у всіх роутерах і системах Wi-Fi Mesh. Раніше, у моделях початкового і середнього рівня, був доступний класичний AiProtection, який не включав двонаправлений IPS (система запобігання вторгненням), а моделі високого рівня включали AiProtection Pro, головною відмінністю якого був двонаправлений IPS. На сьогоднішній день моделі початкового рівня також мають цей двонаправлений IPS, що є дійсно цікавою функцією для додаткового захисту нашої мережі.

Це програмне забезпечення для захисту надається компанією з кібербезпеки Trend Micro і інтегроване у прошивку Asuswrt без додаткової оплати. Це програмне забезпечення включає наступні функції:

  • Перевірка безпеки: тест, де виробник проводить серію перевірок на рівні конфігурації роутера, щоб переконатися, що він захищений. Наприклад, перевіряється, чи є надійним пароль адміністратора, чи активовано UPnP, а також чи є відкриті порти на роутері. Вона детально інформує про те, що відбувається, і надає рекомендації для вирішення проблем.
  • Блокування шкідливих сайтів: роутер здатний сканувати весь веб-трафік, щоб блокувати шкідливі сайти, що знаходяться в базі даних Trend Micro, тим самим забезпечуючи постійно оновлюваний захист.
  • Двонаправлений IPS: система запобігання вторгненням здатна запобігати небажаним електронним листам або DDoS-атакам, а також блокувати шкідливі вхідні пакети для захисту роутера від атак і вразливостей в операційній системі Linux. Вона також може виявляти підозрілі вихідні пакети, щоб з’ясувати, чи є заражений пристрій у нашій мережі, і запобігти його приєднанню.
  • Виявлення та блокування заражених пристроїв: якщо роутер виявляє, що пристрій у локальній мережі заразився вірусом або шкідливим ПЗ і передає дані в Інтернет або інші пристрої локальної мережі, він здатний матично виявити та заблокувати його. Це захищає пристрої локальної мережі від зараженого обладнання і запобігає крадіжці конфіденційної інформації.

Як бачите, ці функції AiProtection Pro дуже корисні, але пам’ятайте, що це не замінює наявність антивірусу на нашому комп’ютері, а є лише додатковим рівнем безпеки.

Щодо вбудованого батьківського контролю доступу у всіх роутерах і системах Wi-Fi Mesh від виробника, ми маємо наступні функції:

  • Фільтрація веб-сторінок і додатків: батьківський контроль може блокувати доступ до різних веб-сайтів, організованих за категоріями. Також є можливість блокувати різні додатки, щоб захистити неповнолітніх. Функціонування дуже просте: потрібно зареєструвати -адресу або вибрати пристрій, вибрати категорію вмісту, який хочемо заблокувати, і додати відповідне правило. ASUS дозволяє створювати до 16 правил, що дає можливість обмежити до 16 різних пристроїв.
  • Блокування пристроїв за часом: є можливість заблокувати всі пристрої, щоб вони не могли отримати доступ до Інтернету на вимогу, хоча зазвичай створюють правила для запобігання доступу до Інтернету для різних пристроїв. Ця функція дозволяє налаштувати запланований час доступу до Інтернету для певних пристроїв з повним розкладом по днях тижня. Для правильної роботи цієї опції рекомендується відключити NAT-акселерацію, тому підключення до Інтернету понад 600 Мбіт/с можуть бути обмежені цією швидкістю.

Деякі моделі роутерів і систем Wi-Fi Mesh, крім цих опцій контролю доступу, також інтегрують функціональність Adguard DNS. Ця функція дозволяє блокувати рекламу та cookies для відстеження, а також можна додавати більш просунуті правила фільтрації для керування веб-трафіком на свій розсуд. Ця опція Adguard є платною, але вона не стягується безпосередньо ASUS, а є зовнішнім сервісом, який можна використовувати або ні. Крім того, є можливість встановити їхнє програмне забезпечення на інші пристрої.

Якщо ви не хочете платити, завжди можете створити в своїй локальній мережі AdGuard Home і перенаправити всі DNS-запити на цей DNS-сервер, але для цього потрібен додаткове обладнання. Для встановлення цього програмного забезпечення локально, ви повинні мати міні-ПК або NAS-сервер, де можна розмістити сервіс, і тоді налаштувати роутер так, щоб IP-адреса DNS-сервера була власне міні-ПК або NAS, і ви зможете мати персоналізовану та дуже просунуту фільтрацію веб-сторінок безкоштовно, без необхідності платити річну або місячну плату. Звичайно, потрібно заплатити за обладнання, але якщо у вас вже є NAS-сервер, який підтримує Docker, ви зможете встановити його без проблем.

Додатково, через додаток ASUS Router є можливість блокувати шкідливий контент, а також блокувати контент для дорослих, активуючи функцію безпечного пошуку в браузерах і навіть на YouTube. Для додавання цієї функціональності використовуються публічні DNS AdGuard, що дозволяють активувати безпечний пошук, коли це можливо. Додаток цього виробника для ів і iOS є дійсно комплексним, дозволяючи виконувати дуже просунуті налаштування, і, насамперед, налаштовувати контроль доступу, що ідеально підходить для блокування будь-якого пристрою в будь-який момент.

Функції TP-Link HomeShield

Функція HomeShield від TP-Link охоплює багато можливостей, деякі з них є абсолютно безкоштовними при купівлі обладнання, інші є платними за місячною або річною підпискою, а ще деякі функції є частиною більшого пакету безпеки. Усі пристрої TP-Link, що включають HomeShield, мають майже однакові функції та можливостей, проте деякі моделі можуть не мати всіх функцій, тому важливо звертати увагу під час покупки.

Безкоштовна версія (Free)

Безкоштовна версія HomeShield включає основні функції безпеки та контролю доступу, зокрема, наступні функції:

  • Безпека мережі: включає сканування безпеки роутера, щоб перевірити різні налаштування, які ми зробили, і які можуть поставити під загрозу безпеку роутера. Також є сканування безпеки Wi-Fi, де можна побачити, чи правильна конфігурація Wi-Fi. Також є можливість ідентифікувати різні IoT-пристрої, налаштувати контроль доступу до Wi-Fi (фільтрація MAC), а також заходи безпеки для камер і ізоляції цих «чутливих» пристроїв.
  • Контроль доступу: у безкоштовній версії контроль доступу включає можливість створення різних профілів, налаштування конкретного віку для дозволу або блокування певних веб-сайтів за URL, а також блокування певних сайтів. Також можна призупинити підключення до Інтернету цих пристроїв, а також налаштувати час для сну.

Як бачите, ми маємо основні функції будь-якого контролю доступу, проте є покращена версія цієї функціональності.

Платна версія (Security+)

Платна версія захисту мережі додає наступні функції:

  • Захист веб: блокує доступ до шкідливих веб-сайтів, щоб уникнути небезпечних посилань і навіть уникнути надання особистої інформації на сайт, позначений як небезпечний.
  • Запобігання вторгненням: ця функція дозволяє ідентифікувати потенційні загрози та захищає нашу мережу від атак.
  • Захист IoT: блокує доступ хакерам до IoT-пристроїв, тобто блокує доступ із зовнішнього середовища до цих пристроїв.
  • Повні звіти: можна переглядати та завантажувати розширені звіти, щоб знати, що відбувається у нашій локальній мережі.

Ціна цього сервісу становить 5,49 євро на місяць або 39,99 євро на рік. Завжди є безкоштовна пробна версія на 30 днів, щоб спробувати сервіс і перевірити, чи відповідає він нашим очікуванням.

Розширений контроль доступу (Advanced Parental Controls)

Платна версія контролю доступу в TP-Link додає наступні опції:

  • Безпечний пошук: можна виконувати пошуки з віковими обмеженнями в основних веб-пошукових системах, таких як , що дозволяє фільтрувати контент для відображення. Це дійсно функція Google, але що робить роутер — це змушує пристрій активувати цю функцію.
  • Обмежений доступ до YouTube: та сама функція, але для популярного сервісу YouTube.
  • Обмеження часу: можна встановити щоденний ліміт часу для певного пристрою.

Звичайно, можна додати більше додатків безпеки і мати більшу можливостей налаштування у безкоштовній версії.

Ціна цього сервісу становить 3,29 євро на місяць або 19,99 євро на рік. Завжди є безкоштовна пробна версія на 30 днів, щоб спробувати сервіс і перевірити, чи відповідає він нашим очікуванням.

Пакет повної безпеки (Total Security Package) та повного контролю доступу (Total Parental Control)

Пакет повної безпеки включає антивірус для вашого ПК або смартфона, а також VPN-сервіс і менеджер паролів. Ця функціональність не належить безпосередньо до роутера, а є додатковим додатком для кінцевого пристрою, такого як ПК або мобільний телефон.

Пакет повного контролю доступу включає додаток під назвою KidShield App, який є додатком для і Android з інтегрованим контролем доступу.

Характеристики NETGEAR Armor

Виробник NETGEAR довірив компанії з кібербезпеки Bitdefender захист пристроїв, підключених до їх роутерів і систем Wi-Fi Mesh. Ця система безпеки встановлюється за замовчуванням у роутерах Nighthawk та Orbi mesh, хоча завжди за підпискою через офіційні додатки NETGEAR.

Основні характеристики цієї системи безпеки:

  • Захищає пристрої домашньої мережі, включаючи IoT-пристрої, телефони, камери і будь-який підключений пристрій.
  • При підписці на Armor можна встановити Bitdefender Security на різні особисті пристрої, такі як комп’ютери або смартфони, без обмеження кількості пристроїв.
  • Включає VPN-сервіс для безпечного підключення до Інтернету, якщо ми знаходимося поза домом, з 200 МБ трафіку даних щодня.
  • Виявлення загроз, таких як віруси, шпигунське ПЗ, програмне забезпечення для вимагання, а також виявлення навігації по шкідливих сайтах.
  • Вбудоване відстеження пристроїв у Bitdefender Security, можна дізнатися, де знаходяться пристрої Android та .
  • Захист веб для виявлення шкідливих сайтів.
  • Миттєві сповіщення на наш мобільний пристрій, коли виявлено та заблоковано загрози.
  • Сканування безпеки роутера на предмет слабких налаштувань, як у дротовій мережі, так і Wi-Fi. Також дозволяє отримати рекомендації з безпеки.
  • Виявлення аномалій, захист від DoS атак, якщо хтось намагається багато разів увійти в наш роутер, а також запобігання експлойтам і система виявлення вторгнень.

Ціна сервісу NETGEAR Armor, який включає можливість встановлення пакета безпеки Bitdefender Security, становить 99,99 євро на рік. Важливо враховувати, що ця ціна включає не лише функції, інтегровані в роутер, але й програмне забезпечення, яке можна встановити на необмежену кількість пристроїв.

Який найкращий?

Як бачите, кожен виробник включив різні характеристики у свої пристрої. Деякі, як ASUS, пропонують усі функції абсолютно безкоштовно без жодної підписки, TP-Link надає базові функції безкоштовно, але якщо ви хочете доступ до просунутих опцій, доведеться платити за підписку. Нарешті, виробник NETGEAR надає всі функції через річну підписку з Armor, але ця підписка також включає всі послуги Bitdefender Security, що слід враховувати.

Які послуги безпеки повинні турбувати кінцевого користувача? Якщо ви хочете мати антивірусне програмне забезпечення, інтегроване у роутер, і також просунутий контроль доступу, то найкращим і найповнішим варіантом є ASUS. Крім того, користувач може користуватися цими послугами без підписки шляхом купівлі роутера.

Порівняно з TP-Link, який пропонує більшість послуг безкоштовно, за винятком повного пакета контролю доступу (який є додатком для мобільних телефонів) і повного пакета безпеки в мережі. Можливість інтегрування сервісу AdGuard (хоча він є платним зовнішнім сервісом) також є дуже цікавою, якщо ви хочете ще більше посилити контроль доступу.

Якщо ви хочете мати антивірус на ПК і мобільних пристроях, варіант NETGEAR є досить цікавим, оскільки ви зможете встановити Bitdefender на всі пристрої у вашому домі. Пам’ятайте, що мати антивірус у роутері не замінює антивірус на вашому ПК.

Нарешті, TP-Link знаходиться десь посередині, надаючи багато опцій абсолютно безкоштовно, які будуть корисні більшості користувачів, однак, якщо ви хочете розширені функції, вам доведеться платити за них, будь то для частини безпеки в мережі, що включає такі цікаві функції, як VPN-сервіс і інші функції, або для розширення опцій контролю доступу, як було зазначено раніше.

Враховуйте свої потреби і бюджет при виборі роутера з вбудованим антивірусом. Незалежно від вибору, важливо мати на увазі, що вбудований антивірус у роутері не замінює необхідність мати антивірус на вашому ПК і інших пристроях.



Джерело

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Схожі Новини