On aika lisätä joitain linna-seiniä
Defence in Depth on tietoturvastrategia, jossa keskitytään suojaamaan useita verkon ja tietokoneiden suojaustasoja. Teoriassa on, että jos yksi kerros on rikkoutunut, on olemassa vielä enemmän suojakerroksia, joihin hyökkääjän on läpäistävä ennen kuin he saapuvat tietokoneeseen. Jokainen kerros hidastaa hyökkääjää, kun he yrittävät voittaa sen. Toivottavasti hyökkääjä luopuu tai siirtyy toiseen kohteeseen tai havaitaan, ennen kuin he voivat saavuttaa tavoitteensa.
Joten miten voit soveltaa puolustuksen syvällisen strategian käsitettä kotiverkkoon?
Voit aloittaa rakentamalla virtuaalisia suojaustasoja verkkoasi ja sen takana oleviin tietokoneisiin ja muihin verkkolaitteisiin.
1. Osta ja asenna henkilökohtainen VPN-tili VPN-yhteensopivaan langattomaan tai langalliseen reitittimeen
Virtuaaliset yksityiset verkot (VPN) mahdollistavat kaikkien verkon sisään tulevan ja lähtevän liikenteen salauksen. Niiden avulla voit luoda salatun tunnelin, joka voi suojata yksityisyyttäsi, anonyymi selailu ja muita hienoja ominaisuuksia. VPN: t eivät enää ole pelkästään rikkaille yrityksille. Voit ostaa henkilökohtaisen VPN-tilin vain 5 dollaria kuukaudessa sellaisista sivustoista, kuten StrongVPN, WiTopia ja OverPlay.
Kehittyneemmät VPN-palveluntarjoajat voivat asentaa VPN-palvelun VPN-yhteensopivaan internet-reitittimeen siten, että jokainen verkossa oleva laite on suojattu. Koska reititin tekee kaiken salauksen ja salauksenpurkamisen, sinun ei tarvitse asentaa VPN-asiakkaita eikä uudelleenasentaa mitään tietokoneita tai mobiililaitteita. Suojaus on käytännöllisesti katsoen läpinäkyvä, et huomaa mitään muuta kuin salauksen ja salauksen purkamisen aiheuttamia viiveitä.
2. Suojaa DSL / kaapelimodeemi reitittimen takana palomuurilla
Haluatko käyttää VPN-tiliä vai ei, sinun on silti käytettävä verkon palomuuria.
Jos sinulla on vain yksi tietokone kotonasi ja se on kytketty suoraan Internet-palveluntarjoajan DSL / kaapelimodeemiin, kysyt sitten ongelmia. Sinun pitäisi lisätä edullinen langallinen tai langaton reititin sisäänrakennetulla palomuurilla, jotta voit tarjota sinulle ylimääräisen suojakerroksen. Ota reitittimen "Stealth Mode" käyttöön, jotta tietokoneesi näyttäisi hyökkääjiltä vähäisemmäksi.
3. Ota käyttöön ja konfiguroi langattoman / langallisen reitittimen ja PC: n palomuurit.
Palomuuri ei tee mitään hyvää, ellei se ole päällä ja määritetty oikein. Tarkista reitittimen valmistuksen verkkosivustosta lisätietoja palomuurin ottamisesta käyttöön ja määrittämiseen.
Palomuurit voivat estää ulkomailta tapahtuvat hyökkäykset ja estää tietokoneesi hyökkäämästä muita tietokoneita, jos haittaohjelmien tartunta on jo vaarantunut.
Sinun tulisi myös ottaa käyttöön tietokoneesi käyttöjärjestelmän palomuuri tai käyttää kolmannen osapuolen palomuuria, kuten Zone Alarm tai Webroot. Useimmat tietokonepohjaiset palomuurit varoittavat sovelluksista (ja haittaohjelmista), jotka yrittävät kommunikoida verkon ulkopuolisten laitteiden kanssa. Tämä voi ilmoittaa käyttäjälle haittaohjelmista, jotka yrittävät lähettää tai vastaanottaa tietoja ja sallia sen sulkemisen ennen kuin se vahingoittaa. Sinun on myös testattava palomuuria säännöllisesti varmistaaksesi, että se tekee tehtävänsä
4. Asenna virustorjuntaohjelma ja haittaohjelmien torjuntaohjelmisto
Kaikki tietävät, että virussuojaus on yksi perusasioista, joita kukaan ei saa olla. Me kaikki huudamme maksaa 20 dollaria vuodessa, jotta päivitämme virustorjuntaohjelmamme ja monet meistä antavat sen raukea. Jos et halua jakaa rahaa AV: lle, voit aina valita joitain suuria vapaita tuotteita, jotka ovat saatavilla, kuten AVG ja AVAST.
Virustentorjuntaohjelmiston lisäksi sinun on myös asennettava haittaohjelmat, kuten Malwarebytes, joka tarkistaa haittaohjelmat, joita useimmat virustentorjuntaohjelmat usein eivät.
5. Asenna toisen lausunnon Malware Scanner
Sinulla on aina oltava toissijainen haittaohjelmien skanneri, koska jopa suosituin virustentorjuntaohjelma / haittaohjelmien skanneri voi kaipaa jotain. Toinen lausunnon skanneri on sen painon arvoinen kulta, varsinkin jos se on vaarallista, että ensisijainen skannerisi menetti. Varmista, että toissijainen skanneri on eri toimittajasta kuin ensisijainen skannerisi.
6. Luo vahvoja salasanoja kaikille tilillesi ja verkkolaitteille
Monimutkainen ja pitkäaikainen salasana voi olla todellinen katkaiseminen hakkereille. Kaikkien salasanojen tulee olla monimutkaisia ja riittävän pitkiä, jotta hakkerit ja heidän sateenkaaripöydän salasanan halkeamistyökalut eivät murtuisi.
Varmista myös, että langattoman verkon salasanasi ei ole helppo arvailla. Jos se on liian yksinkertainen, saatat päätyä hakkereihin ja / tai naapureihin, jotka saavat ilmaisen matkan internet-yhteyden katkaisemisesta.
7. Salaa tiedostot levyltä ja / tai OS tasolta
Hyödynnä levytason salausominaisuuksissasi asennettuja käyttöjärjestelmäohjelmia, kuten BitLocker Windowsissa tai FileVault Mac OS X: ssä. Salaus auttaa varmistamaan, että tietokoneesi varastetaan, että hakkereita ja varkaita ei voi lukea tiedostoja. On myös ilmaisia tuotteita, kuten TrueCrypt, joita voit käyttää osioiden tai koko levyn salaamiseen.
Mitään täydellistä verkon puolustusstrategiaa ei ole, mutta yhdistämällä useita puolustustasoja saadaan ylimääräinen suojaus, jos yksi tai useampi kerros epäonnistuu. Toivottavasti hakkerit väsyvät ja siirtyvät eteenpäin.