Čas je, da dodamo nekaj zidov gradu
Defense in Depth je varnostna strategija, ki se osredotoča na več plasti zaščite vašega omrežja in računalnikov. Teorija je, da če je ena plast kršena, še vedno obstajajo več zaščitnih plasti, ki jih mora napadalec preiti, preden pridejo v računalnik. Vsak sloj upočasni napadalca, ko ga poskuša premagati. Upajmo, da se bo napadalec odrekel in se premaknil na drugo tarčo ali jih bodo odkrili, preden lahko dosežejo svoj cilj.
Torej, kako uporabite koncept obrambe-poglobljene strategije v vašem domačem omrežju?
Začnete lahko z gradnjo virtualnih slojev zaščite za vaše omrežje in računalnike ter druge omrežne naprave, ki so za njim.
1. Nakup in namestitev osebnega VPN računa na brezžični ali žični usmerjevalnik, ki podpira VPN
Virtual Private Networks (VPN) omogočajo šifriranje celotnega prometa, ki vstopa in zapušča vaše omrežje. Omogočajo vam, da ustvarite šifriran predor, ki lahko zaščiti vašo zasebnost, zagotavlja anonimno brskanje in ima tudi druge odlične funkcije. VPN-ji niso več samo za bogate korporacije. Lahko kupite osebni račun VPN za manj kot $ 5 na mesec s strani, kot so StrongVPN, WiTopia in OverPlay.
Bolj dovršeni ponudniki VPN vam omogočajo, da namestite svojo VPN storitev na internetnem usmerjevalniku, ki podpira VPN, tako da je vsaka naprava v vašem omrežju zaščitena. Ker usmerjevalnik izvaja vse šifriranje in dešifriranje, vam ni treba namestiti odjemalcev VPN ali ponovno konfigurirati katerega koli računalnika ali mobilnih naprav. Zaščita je praktično pregledna, ne boste opazili ničesar, razen nekaj zakasnitve, ki jo povzroča postopek šifriranja in dekripcij.
2. Secure vaš DSL / kabelski modem za Router z požarnim zidom
Ne glede na to, ali se odločite za račun VPN ali ne, morate še vedno uporabljati omrežni požarni zid.
Če v vašem domu imate samo en računalnik in je priključen neposredno na vašega ponudnika internetnih storitev DSL / kabelski modem, potem zahtevate težave. Dodati je treba poceni žični ali brezžični usmerjevalnik z vgrajeno zmožnost požarnega zidu, da boste dobili dodaten zunanji sloj zaščite. Omogočite usmerjevalčev "Stealth Mode", da bo vaše računalnike manj vidne napadalcem.
3. Omogočite in konfigurirajte brezžični / žični usmerjevalnik in požarni zidovi računalnika.
Požarni zid vam ne bo pomagal, razen če je vklopljen in pravilno konfiguriran. Preverite spletno mesto izdelave usmerjevalnika za podrobnosti o tem, kako omogočiti in konfigurirati požarni zid.
Požarni zidovi lahko preprečijo vhodne napade in lahko tudi preprečijo, da bi vaš računalnik napadel druge računalnike, če je že bil okužen z zlonamerno okužbo.
Omogočite lahko tudi požarni zid, ki ga ponuja operacijski sistem vašega računalnika, ali pa uporabite požarni zid drugega proizvajalca, kot sta alarm Zone ali Webroot. Večina računalniških požarnih zidov vas opozori na aplikacije (in zlonamerne programe), ki poskušajo komunicirati z napravami zunaj vašega omrežja. To vas lahko opozori na zlonamerno programsko opremo, ki poskuša poslati ali prejeti podatke in vam omogočiti, da jo zaustavite, preden se poškoduje. Prav tako morate občasno preizkusiti svoj požarni zid, da se prepričate, da opravlja svoje delo
4. Namestite protivirusno programsko opremo in programsko opremo proti zlonamernim programom
Vsakdo ve, da je zaščita pred virusi ena od osnov, ki je nihče brez. Vsi smo stali pri plačevanju 20 dolarjev na leto za posodobitev naše protivirusne programske opreme in mnogi izmed nas so pustili, da preneha. Če ne želite izplačati denarnih sredstev za AV, se lahko vedno odločite za nekaj brezplačnih izdelkov, ki so na voljo, kot so AVG in AVAST.
Poleg protivirusne programske opreme morate namestiti tudi programsko opremo za preprečevanje zlonamerne programske opreme, kot je program Malwarebytes, ki preverja zlonamerno programsko opremo, ki jo pogosto zgrešijo mnogi protivirusni programi.
5. Namestite drugo napravo za odkrivanje zlonamerne programske opreme
Vedno morate imeti sekundarni skener za zlonamerne programe, saj lahko celo najbolj priljubljen skener za protivirusno in protivirusno programsko opremo nekaj zamuja. Drugi pregledovalnik mnenj je vreden svoje teže v zlatu, še posebej, če najde nekaj nevarnega, da je vaš glavni skener izginil. Poskrbite, da je sekundarni skener drugačen od vašega primarnega optičnega bralnika.
6. Ustvarite močne gesla za vse svoje račune in omrežne naprave
Kompleksno in dolgotrajno geslo lahko resnično izklopite hekerju. Vsa vaša gesla bi morala biti zapletena in dovolj dolga, da se ne bi zlomila s hekerji in orodji za razpoke gesla mavrične mize .
Prav tako morate zagotoviti, da geslo za dostop do brezžičnega omrežja ni enostavno uganiti. Če je preveč preprosto, bi lahko končali s hekerji in / ali sosedi, ki so dobili brezplačno vožnjo od izkrcanja off vašo internetno povezavo.
7. Encrypt vaše datoteke na disk in / ali OS ravni
Izkoristite svoje OS-je, zgrajene v funkcijah šifriranja diska, kot sta BitLocker v operacijskem sistemu Windows ali FileVault v Mac OS X. Šifriranje pomaga zagotoviti, da če je vaš računalnik ukraden, bodo datoteke nezaželene zaradi hekerjev in tatov. Obstajajo tudi brezplačni izdelki, kot je TrueCrypt, ki jih lahko uporabite za šifriranje particij ali celotnega diska.
Nobene ni popolne obrambne strategije omrežja, vendar združevanje več slojev obrambe zagotavlja odvečno zaščito, če eden ali več plasti ne uspe. Upamo, da bodo hekerji utrujeni in se premakniti naprej.