Je čas pridať niektoré hradné múry
Obrana v hĺbke je bezpečnostná stratégia, ktorá sa zameriava na viacnásobné vrstvy ochrany vašej siete a počítačov. Teória spočíva v tom, že ak je jedna vrstva porušená, existujú ešte viac ochranných vrstiev, ktoré útočník musí prejsť skôr, než sa dostanú k vášmu počítaču. Každá vrstva spomaľuje útočníka nadol pri pokuse o jeho prekonanie. Dúfajme, že sa útočník buď vzdal a presunul do iného cieľa, alebo sa odhalí skôr, než dosiahnu svoj cieľ.
Takže ako používate koncept stratégie obrany v hĺbke do svojej domácej siete?
Môžete začať vytváraním virtuálnych vrstiev ochrany pre vašu sieť a počítače a ďalšie sieťové zariadenia, ktoré sú za ňou.
1. Zakúpte si a nainštalujte si účet osobného VPN do bezdrôtového alebo káblového smerovača s podporou VPN
Virtuálne privátne siete (VPN) umožňujú šifrovanie celej prevádzky, ktorá vstupuje do siete a opúšťa ju. Umožňujú vám vytvoriť šifrovaný tunel, ktorý môže chrániť vaše súkromie, poskytuje anonymné prehliadanie a má aj ďalšie skvelé funkcie. VPN nie sú už len pre bohaté korporácie. Môžete si zakúpiť osobný účet VPN za menej ako 5 dolárov mesačne od stránok, ako sú StrongVPN, WiTopia a OverPlay.
Vyspelší poskytovatelia VPN umožňujú inštalovať svoju službu VPN na internetovom smerovači s podporou siete VPN tak, aby boli všetky zariadenia v sieti chránené. Pretože router vykonáva všetky šifrovacie a dešifrovace práce, nemusíte inštalovať klientov VPN ani prekonfigurovať ľubovoľné počítače alebo mobilné zariadenia. Ochrana je prakticky transparentná, nič si nevšimnete, s výnimkou oneskorenia spôsobeného procesom šifrovania a dešifrovania.
2. Zabezpečte svoj DSL / káblový modem za smerovačom s bránou firewall
Bez ohľadu na to, či ste si vybrali účet VPN, mali by ste stále používať sieťovú bránu firewall.
Ak máte len jeden počítač vo svojom dome a je zapojený priamo do DSL / káblového modemu vášho poskytovateľa internetových služieb, potom sa pýtate na problémy. Mali by ste pridať lacný káblový alebo bezdrôtový smerovač s vstavanou funkciou firewallu, ktorý vám poskytne ďalšiu vonkajšiu vrstvu ochrany. Aktivujte "Stealth režim" smerovača, ktorý vám pomôže znížiť viditeľnosť počítačov pre útočníkov.
3. Zapnite a konfigurujte bezdrôtové / káblové smerovače a firewally počítačov.
Brána firewall nebude robiť nič iné, ak nie je zapnuté a správne nakonfigurované. Informácie o tom, ako zapnúť a nakonfigurovať bránu firewall, nájdete na webovej lokalite výrobcu smerovača.
Brány firewall môžu zabrániť prichádzajúcim útokom a môžu taktiež zabrániť útoku počítača na iné počítače, ak už boli napadnuté infekciou škodlivým softvérom.
Tiež by ste mali povoliť bránu firewall poskytovanú operačným systémom vášho počítača alebo použiť bránu firewall tretej strany, ako napríklad Zone Alarm alebo Webroot. Väčšina firewallov na báze počítačov vás upozorní na aplikácie (a škodlivý softvér), ktoré sa snažia oznamovať zariadeniam mimo vašej siete. To by vás mohlo upozorniť na škodlivý softvér, ktorý sa pokúša odosielať alebo prijímať dáta, a umožní vám ho vypnúť predtým, než poškodí. Tiež by ste mali pravidelne testovať bránu firewall, aby ste sa uistili, že vykonáva svoju prácu
4. Nainštalujte antivírusový a softvérový softvér
Každý vie, že ochrana pred vírusmi je jedným zo základov, ktorému by nikto nemal byť. Všetci sme sténali, keď zaplatili 20 dolárov ročne za aktualizáciu nášho antivírusového softvéru a mnohí z nás to zanikli. Ak nechcete vyplácať hotovosť za AV, vždy sa môžete rozhodnúť pre niektoré skvelé bezplatné produkty, ako sú AVG a AVAST.
Okrem antivírusového softvéru by ste mali tiež nainštalovať softvér na ochranu proti škodlivému softvéru, ako napríklad Malwarebytes, ktorý kontroluje škodlivý softvér, ktorý bežne chýba v mnohých antivírusových programoch.
5. Nainštalujte druhý skener Malware Scan
Mali by ste vždy mať sekundárny malware skener, pretože aj najobľúbenejšie antivírusový / anti-malware skener môže niečo chýbať. Druhý skener na mienku stojí za svoju váhu v zlate, hlavne ak zistí, že niečo nebezpečné zlyhalo váš primárny skener. Uistite sa, že sekundárny skener je od iného dodávateľa, než je primárny skener.
6. Vytvorte silné heslá pre všetky vaše účty a sieťové zariadenia
Zložité a zdĺhavé heslo môže byť skutočným vypnutím hackera. Všetky vaše heslá by mali byť zložité a dostatočne dlhé, aby sa zabránilo rozbitiu hackermi a ich nástrojmi na prasknutie hesla tabuľky dúhy .
Mali by ste tiež zabezpečiť, aby vaše heslo prístupu k bezdrôtovej sieti nebolo ľahko odhadnuteľné. Ak je to príliš jednoduché, môžete skončiť s hackermi a / alebo susedmi, ktorí sa dostanú na bezplatnú jazdu z vylúčení vášho internetového pripojenia.
7. Šifrujte svoje súbory na úrovni disku a / alebo OS
Využite výhody vašich operačných systémov postavených na funkciách šifrovania diskov, ako je BitLocker v systéme Windows alebo FileVault v systéme Mac OS X. Šifrovanie pomáha zaistiť, aby v prípade ukradnutia počítača boli vaše súbory nečitateľné hackermi a zlodejmi. K dispozícii sú tiež bezplatné produkty, ako je TrueCrypt, ktoré môžete použiť na šifrovanie oddielov alebo celého disku.
Neexistuje žiadna dokonalá stratégia obrany siete, ale kombinovanie viacerých vrstiev obrany poskytne nadbytočnú ochranu, ak jedna alebo viac vrstiev zlyhá. Dúfajme, že hackeri sa unavia a idú ďalej.