[開箱分享] TrendMicro Home Network Security

我在一家小公司幹了幾年的 MIS，程式網管樣樣來。最痛苦的時候，莫過於程式正在趕工，又不巧遇上大規模的資安事件，光是掃毒、上 patch，就浪費了好幾天，而專案的 deadline 還是沒變！於是我決定自行創業接案，專心撰寫我熱愛的程式，沒想到資安問題還是時不時發生！

家裡有兩部電腦，分別作為開發環境，與測試/demo 主機。當然，這兩台電腦都裝上了防毒軟體。為了備份重要的資料，我還有一台 QNAP 的 NAS。此外，我平常就是喜歡玩些新奇的電子用品，因此像是智慧插座啦、smart IP camera 這類的 IoT 裝置，都是我家中網路環境的成員！也不知道是不是使用固定 IP 的緣故，我的 router 跟 server 都曾經被惡意攻擊。我曾經使用簡單的 firewall 功能，不過僅能被動的針對攻擊方的 IP, port, protocal，無法主動偵測潛在的惡意攻擊。此外，家中的 IoT 裝置，到底有沒有資安的漏洞，也說不得準，很難知道哪天自己的 IoT 裝置是不是被駭了，自己的隱私完全被看光光。

最近跟澳洲的好友討論到這些問題，他推薦趨勢科技的Home Network Security，我看了一下網頁跟相關的影片，直覺對我來說是有幫助的，他還具備親子監控 (parental control) 的功能，正好能約束一下我那兩個愛玩 3C 的孩子們。因為這產品目前只有澳洲與日本販賣，我就請他幫我從澳洲帶一個回來，現在就跟大家分享一下囉！

我購買的方案是主機 + 2 年的訂閱方案，共 299 澳幣，換算最近的匯率，大約是台幣 7300 元。所謂的訂閱方案，類似病毒碼更新，而網路上的攻擊行為日新月異，也不像過去只是更新病毒碼那樣單純，如果以後有類似 WannaCry 的蠕蟲可以在第一時間被防護，那我想是值得的，等試用一陣子再向大家 update。

實際開箱後，內容物相當簡單：主機、變壓器、一條短網路線、使用手冊。主機相當小巧，比 Apple TV 略大一些。要特別說明的是，澳洲的插座是八字型的，因此我又買了一個插座轉接頭。



主機的背板只有一個網路 port，只要透過網路線連到 router 的任一個 LAN port 就可以了。插上電源後，跟硬體有關的事就都搞定了。看來 router 跟這台主機是否相容也是個問題，我的 router 是 ASUS 的 RT-N16，雖然沒有在官網提供的 list 內 (https://esupport.trendmicro.com/en-us/home/pages/technical-support/home-network-security/list-of-router.aspx)，但一般來說只要不是差太多的版本應該是可以 work 吧，接下來能否成功運作，就看 APP 的設定囉！



在 App Store 或 Google Play 搜尋 trend micro home network security，很快就找到對應的 APP，雖然 APP 僅顯示英文和日文，如果功能不是太複雜，我想應該不是問題。很快的安裝好了之後，接下來就是設定的部分，也就是讓 APP 跟主機綁定，這時候需要輸入手冊上的 pairing code：




只是要在手機上輸入這麼一長串的英數字實在搞死人，還好試了一下發現有個 QR-code 掃描的功能，只要掃描主機底部貼紙上的 QR-code 就可以了：





這時候確認手機跟主機都連上網了，過一會畫面就顯示已經設定成功，以上這些動作大概在十分鐘之內可以搞定。

沒多久，APP 畫面就顯示家裡網路的裝置數：


也可以按下 "Check Devices" 開始掃瞄家中的設備有無安全風險，例如是否使用預設的密碼之類的，我想這點蠻重要，許多網路攻擊事件，往往都是密碼太容易猜中所導致：


APP的部份，以Timeline, Devices, Family, Tutorials四大類別呈現:
- Timeline 的部份對於使用者很直覺也算一目了然，可以清楚知道家中每個連網裝置的狀態。
- Devices 的部份是可以盤點多少裝置在這個維護機制之下。
- Family 的部份，則可分類家中不同裝置的用途，針對各別裝置進行管控，包括過濾不當網站與APP，以及限制各別裝置可連網的時段。
- Tutorials 當然就是簡單的介紹，在此就略去不提了

Timeline 就是每次打開 APP 進入的首頁，以時間排序的方式看到看到家裡網路的事件，例如每天會有裝置的掃描、不定時的更新、裝置 online/offline、更重要的是哪個裝置何時被惡意攻擊、或者連上不當內容網站、操作不當 APP （這個待會會提到），在這裡都可以很清楚呈現。

Devices 功能可以顯示家中所有連線的裝置，像我家的裝置有電腦、手機、印表機、Apple TV、NAS，他還會抓到對應的圖示：


點下任一 device，可以做更進一步的設定，例如 device 的暱稱、決定要不要讓這個 device 上網、被惡意攻擊了多少次... 等等



Family 的部分，主要就是親子防護 (parental control) 的功能。
首先要建立家庭成員，然後指定哪些裝置屬於該成員，然後就可以設定使用規則。基本上他有 website filtering (網站的白名單/黑名單), inappropriate app used (如果用了不當的 app，會發出通知給家長), bedtime (幾點到幾點不能上網), 這部分的設定就不一一列出了，如果有興趣的話，我再補充。


針對這個產品的表現，我特別瀏覽不當網站進行測試，趨勢APP將不當網站分成四種類別: 成人色情網站、交友網站、犯罪有疑慮網站，以及違法毒品網站，而其他不包含在內的網站，也可自行設定。而它的表現不錯，可以輕易擋下那些不當網站。



當啟動過濾色情網站的內容設定時，當你登入到一般網站，也會自然幫你過濾掉一些不雅觀的照片，不會顯示在一般網頁中。


因這個產品目前尚未在台灣販售，所以我在想有一些特定的台灣不當網站並沒有特別歸納在過濾機制裡面，如台灣的捷克論壇，但APP有附設自行設定的功能。

雖然目前還在觀察趨勢這個產品的能耐，就目前為止還算順暢。像是有家人連上具有 cross-site scripting 的惡意網頁，就成功的被阻擋下來，我家中有某個裝置使用了預設的密碼也被掃描出來，於是趕緊更換。家長防護的功能對我來說也算足夠了。但是有一點十分可惜，它定位為家中連網裝置的其一，也就表示它雖然能防禦家中其他裝置卻無法站在網路安全的第一線，如果 WIFI 路由器被駭客攻擊，趨勢這個產品還是無法保護到路由器本身。根據我搜尋網路上一些文章，我猜這跟趨勢對產品的定位有關，對於一個具備企業等級的 IPS 家用防護設備，要做到隨插即用，可能還真得這麼設計。前端再搭配防火牆，應該就能起到更完整的防護效果。