On aeg lisada mõned lossiseinad
Defence in Depth on julgeolekustrateegia, mis keskendub teie võrgu ja arvutite mitmekordsele kaitsele. Teooria on, et kui üks kiht on rikutud, on veel olemas rohkem kaitsekihte, mida ründaja peab enne arvuti jõudmist läbima. Iga kiht aeglustab ründajat, kui üritab seda ületada. Loodetavasti ründaja loobub või liigub teise sihtmärgini või tuvastatakse, enne kui nad saavad oma eesmärgi saavutada.
Niisiis, kuidas rakendate oma koduvõrgule kaitse-põhise strateegia kontseptsiooni?
Võite alustada hoone virtuaalse kaitse kihid oma võrgu ja arvutite ja muude võrguseadmete taga.
1. Ostu ja installige personaalne VPN-konto VPN-ühendusega traadita või traadiga ruuterisse
Virtuaalsed privaatvõrgud (VPN-id) võimaldavad krüpteerida kogu võrku siseneva ja sealt lahkuva liikluse. Need võimaldavad teil luua krüptitud tunneli, mis kaitseb teie privaatsust, anonüümset sirvimist ja muid suurepäraseid funktsioone. VPNid pole enam ainult rikkadele ettevõtetele. Isikliku VPN-konto saate osta nii vähe kui $ 5 kuus sellistest saitidest nagu StrongVPN, WiTopia ja OverPlay.
Keerulisemad VPN-pakkujad võimaldavad teil oma VPN-teenusega Interneti-ruuteris oma VPN-teenust installida, nii et kõik teie võrgu seadmed on kaitstud. Kuna ruuter teeb kogu krüpteeringu ja dešifreerimise, ei pea te installima VPN-kliente ega ümber seadma oma arvuteid ega mobiilseadmeid. Kaitse on peaaegu läbipaistev, ei näe te midagi muud kui krüpteerimis- ja dekrüpteerimisprotsessi põhjustatud viivitus.
2. Turvake oma DSL / kaabelmodem marsruuteri taga tulemüüriga
Kas soovite VPN-i kontot valida või mitte, peaksite siiski kasutama võrgu tulemüüri.
Kui teie kodus on ainult üks arvuti ja see on ühendatud otse teie ISP-i DSL / kaabelmodemiga, siis küsib teid probleeme. Peaksite lisama odavama traadiga või traadita ruuteri, millel on sisseehitatud tulemüür, mis annab teile täiendava välimise kaitsekihi. Lubage ruuteri "Stealth Mode", et aidata oma arvutid ründajatele vähem nähtavaks.
3. Traadita / traadiga ruuteri ja arvuti tulemüüride lubamine ja konfigureerimine.
Tulemüür ei tee teile midagi head, kui see pole sisse lülitatud ja õigesti konfigureeritud. Täpsemat teavet oma tulemüüri lubamise ja konfigureerimise kohta vaadake ruuteri valmistamise veebisaidilt.
Tulemüürid võivad takistada sissetulevate rünnakute tegemist ja takistada ka arvutit rünnata teisi arvuteid, kui see on juba pahavara infektsiooni poolt kahjustatud.
Samuti peaksite lubama oma arvuti operatsioonisüsteemi poolt pakutava tulemüüri või kasutada kolmanda osapoole tulemüüri, nagu Zone Alarm või Webroot. Enamik arvutipõhistest tulemüüritest teavitab teid rakendustest (ja pahavara), mis püüavad suhelda seadmetega väljaspool võrku. See võib hoiatada teid pahavara eest, kes üritab andmeid saata või vastu võtta ja lubada selle enne, kui see tekitab mingeid kahjustusi. Samuti peaksite oma tulemüüri korrapäraselt katsetama, et veenduda, et see töötab
4. Installige viirusetõrje ja pahavara tarkvara
Kõik teavad, et viiruse kaitse on üks põhi, mida keegi ei peaks ilma. Me kõik kummardame maksma 20 dollarit aastas, et värskendada oma viirusetõrjetarkvara ja paljud meist laseksid selle kaotada. Kui te ei soovi AV-i jaoks raha säästa, võite alati valida mõne suurepärase vaba toote, näiteks AVG ja AVAST.
Peale viirusetõrjetarkvara peaksite installima ka pahavara tarkvara, näiteks Malwarebytes, mis kontrollib pahavara, mida paljud viirusetõrjeprogrammid tavaliselt ei vali.
5. Installige teine arvamus malware scanner
Teil peaks alati olema sekundaarne pahavara skanner, sest isegi kõige populaarsem viirusetõrje / ründevara skanner võib midagi puudu saada. Teine arvamuskeller on väärt oma kulla kallis, eriti kui ta leiab midagi ohtlikku, et teie peamine skanner jäi vahele. Veenduge, et teisene skänner on teisest tarnijast kui teie peamine skanner.
6. Looge kindlaid paroole kõigile oma kontodele ja võrguseadmetele
Kompleksne ja pikk parool võib häkkeriks olla tõeline. Kõik teie paroolid peaksid olema keerulised ja piisavalt pikad, et vältida häkkerite ja nende vikerkaarlaua parooli lõhenemistööriistade purunemist.
Samuti peaksite tagama, et traadita võrgule juurdepääsu parool ei ole kergesti arvatav. Kui see on liiga lihtne, võite lõpuks koos häkkerite ja / või naabritega saada tasuta internetiühendust.
7. Krüpteerige oma failid kettale ja / või OS-i tasemele
Kasutage operatsioonisüsteemide opereerimisvõimalusi, mis on sisse ehitatud ketta krüpteerimisfunktsioonides, näiteks BitLocker Windowsis või Mac OS X-s FileVault. Krüptimine aitab tagada, et kui teie arvuti varastatakse, häkkerid ja vargad võivad teie failid lugeda. Samuti on tasuta tooteid, nagu TrueCrypt, mida saate kasutada partitsioonide krüptimiseks või kogu ketta jaoks.
Puudub üks täiuslik võrguhaldusstrateegia, kuid mitmete kaitsekihtide kombineerimine annab üleliigse kaitse, kui üks või mitu kihti ebaõnnestuvad. Loodetavasti häkkerid väsivad ja liiguvad edasi.