Jag har alltid gillat att optimera mitt UniFi‑nätverk för bästa möjliga prestanda, men snabbhet betyder inte mycket om nätverket inte också är säkert. Därför lägger jag minst lika stor vikt vid säkerheten som vid hastigheten. I det här inlägget går jag igenom vilka säkerhetsfunktioner jag själv använder i UniFi – och varför just dessa inställningar gör störst skillnad i min vardag.
Vad använder jag
Som router använder jag en äldre Unifi Dream Machine (UDM) som jag har haft länge med Unifi OS som idag är version 5.0.16. Unifi ger mig tillgång till alla säkerhetsfunktioner direkt i gränssnittet – utan att behöva externa system eller tredjepartslösningar. Kombinationen av hårdvara och mjukvara gör det enkelt att både övervaka och finjustera säkerheten på ett sätt som passar mitt hemmanätverk.
UniFi CyberSecure meny
För att komma åt alla säkerhetsfunktioner i UniFi använder jag CyberSecure‑menyn i UniFi OS. Den samlar allt på ett ställe: brandväggsregler, IDS/IPS, geoblockering, honeypot, DNS‑skydd och andra verktyg som hjälper mig att hålla nätverket säkert. Jag når den genom att öppna UniFi Network i kontrollern och sedan gå till Settings → CyberSecure. Därifrån kan jag aktivera, justera och övervaka alla funktioner jag använder.
Mina säkerhetsinställningar i UniFi
När jag har kommit in i menyn Cybersecurity finns det en mängd olika val.
Simple App Blocking
Här kan jag lägga till en app som jag inte vill ska användas i mitt nätverk. Jag kan blockera appar för enheter eller regioner. Personligen har jag inte blockerat några appar med kan se att det finns vissa fördelar med denna funktion.
Region Blocking
Här kan jag blockera eller tillåta anslutnigar från vissa regioner. Jag har blockerat vissa länder där jag såg i mina loggar att jag fick en hel del trafik ifrån. Länder som jag har blockerat är Iran, Ryssland, Nord Korea och Kina.
Encrypted DNS
Det går att använda en krypterad DNS men det är inget jag använder i mitt nätverk.
Honeypot
Det här är en funktion som jag inte använder i mitt nätverk men om jag misstänker att en enhet är utsatt så kan jag övervaka den med en Honeypot.
Identification
Identification funktionen har jag påslagen på Device and Traffic. Den gör så att information om enheter visas och vilken trafik som går genom den.
Block pages
Har inga blockerade sidor.
Intrusion Prevention
Den här funktionen är viktigt och den har jag påslagen. Genom UniFi får jag uppdaterade Signaturer och denna funktion kollar trafik mot denna signatur.
Signature Update
Information när Signaturen senast blev uppdaterad.
Selected Networks
Här kan jag ställa in vilka nätverk som ska övervakas. Jag har både mitt standard nätverk som är LAN Home och mitt IoT nätverk adderade.
Detection Mode
Detektion mode har jag som Notify och block. Här kommer Unifi funktionen automatiskt blockera ifall den upptäcker ett hot som är aktiverat i Active Detections valen.
Active Detection
Här finns det en hel del val som jag kan slå av och på. I mitt nätverk har jag allt påslaget som Botnets and Threat Intelligence. Viruses, Malware and Spyware. Hacking and Exploits. Peer to Peer and Dark Web och Protocol Vulnerabilities.
Detection Exclusions
Denna funktion använder jag inte i mitt nätverk.
Säkerhet i Nätverket
Jag använder inte bara funktionerna som jag har i UniFi nätverket. Tillsammans med Unifi säkerhetsinställningarna har jag inställningarna i Windows 11 som finns att läsa om här: Windows 11 säkerhetsfunktioner – Det här använder jag Samt i min Internet Browser Edge som finns att läsa om här: Microsoft Edge: Säkerhetsfunktioner jag använder
Här hemma har det fungerat bra men självklart får jag vara försiktig när jag surfar och läser email. Att vara på sin vakt när jag klickar på länkar är otroligt viktigt.
Andra inlägg
Läs mer om: Så skapar jag ett lokalt inloggningskonto i UniFi
Läs mer om: Installerar Unifi G6 Instant
Läs mer om: Installerar Unifi U7 Pro i nätverket
Läs mer om: Installation av Unifi G5 Turret Ultra
Läs mer om: Installerar UniFi NVR Network Video Recorder
Allt om vad jag använder i mitt hemmanätverk finns här: Hemmanätverk
