E timpul să adăugăm niște ziduri ale castelului
Apărarea în profunzime este o strategie de securitate care se concentrează asupra faptului că aveți mai multe straturi de protecție pentru rețea și computere. Teoria este că dacă un strat este încălcat, există încă mai multe straturi de protecție pe care un atacator trebuie să le treacă înainte să ajungă la computerul tău. Fiecare strat încetinește atacul în jos pe măsură ce încearcă să-l depășească. Sperăm că atacatorul va renunța la o altă țintă sau va fi detectat înainte de a-și atinge scopul.
Deci, cum aplicați conceptul de strategie de apărare în profunzime la rețeaua de domiciliu?
Puteți începe prin construirea de straturi virtuale de protecție pentru rețeaua dvs. și pentru computerele și alte dispozitive de rețea din spatele acesteia.
1. Achiziționați și instalați un cont VPN personal într-un router wireless sau cu fir cu fir VPN
Rețelele private virtuale (VPN) permit criptarea întregului trafic care intră și iese din rețea. Acestea vă permit să creați un tunel criptat, care să vă protejeze confidențialitatea, să asigure navigarea anonimă și să aibă și alte caracteristici extraordinare. VPN-urile nu mai sunt doar pentru companiile bogate. Aveți posibilitatea să cumpărați un cont VPN personal pentru doar 5 dolari pe lună de la site-uri precum StrongVPN, WiTopia și OverPlay.
Furnizorii VPN mai sofisticați vă permit să instalați serviciul VPN pe routerul dvs. de internet compatibil VPN, astfel încât fiecare dispozitiv din rețea să fie protejat. Deoarece routerul face toate operațiunile de criptare și decriptare, nu trebuie să instalați clienți VPN sau să reconfigurați niciunul dintre calculatoarele sau dispozitivele mobile. Protecția este practic transparentă, nu veți observa nimic, cu excepția unor întârzieri cauzate de procesul de criptare și decriptare.
2. Asigurați-vă modemul DSL / cablu în spatele unui router cu un firewall
Indiferent dacă optați pentru un cont VPN sau nu, ar trebui să utilizați în continuare un paravan de protecție pentru rețea.
Dacă aveți doar un singur computer în casa dvs. și este conectat direct la DSL-ul dvs. / modemul de cablu ISP, atunci vă cereți probleme. Ar trebui să adăugați un router fără fir sau fără fir, cu o funcție firewall încorporată, pentru a vă oferi un strat exterior suplimentar de protecție. Activați modul "Stealth Mode" al routerului pentru a vă face computerele mai puțin vizibile pentru atacatori.
3. Activați și configurați firewall-ul router-ului wireless / cablului și firewall-urile calculatorului.
Un paravan de protecție nu vă va face nimic decât dacă este pornit și configurat corect. Verificați site-ul web al fabricantului de rutere pentru detalii despre activarea și configurarea firewallului.
Firewall-urile pot preveni atacurile incoming și pot, de asemenea, împiedica computerul să atace alte computere dacă acesta a fost deja compromis de o infecție malware.
De asemenea, ar trebui să activați paravanul de protecție furnizat de sistemul de operare al calculatorului sau să utilizați un paravan de protecție terță, cum ar fi Zone Alarm sau Webroot. Cele mai multe firewall-uri pe bază de computer vă vor alerta despre aplicații (și programe malware) care încearcă să comunice către dispozitivele din afara rețelei. Acest lucru v-ar putea avertiza asupra malware-ului care încearcă să trimită sau să primească date și să vă permită să îl închideți înainte de a face vreun defect. De asemenea, trebuie să testați periodic paravanul de protecție pentru a vă asigura că își face treaba
4. Instalați software antivirus și anti-malware
Toată lumea știe că protecția împotriva virușilor este una dintre principiile pe care nimeni nu ar trebui să le elimine. Toți suntem gata să plătim 20 de dolari pe an pentru a actualiza software-ul antivirus și mulți dintre noi l-au lăsat să cadă. Dacă nu doriți să plătiți bani în numerar pentru AV, puteți opta pentru unele dintre marile produse gratuite disponibile, precum AVG și AVAST.
În afară de software-ul antivirus, ar trebui să instalați și software anti-malware, cum ar fi Malwarebytes, care verifică malware-ul care este ratat frecvent de multe programe antivirus.
5. Instalați un al doilea aviz de scanare malware
Ar trebui să aveți întotdeauna un scaner secundar malware, deoarece chiar și cel mai popular scaner antivirus / anti-malware poate pierde ceva. Un al doilea scanner de opinie este în valoare de greutatea sa în aur, mai ales dacă găsește ceva periculos pe care scannerul principal l-a pierdut. Asigurați-vă că scanerul secundar este de la un furnizor diferit de scanerul principal.
6. Creați parole puternice pentru toate conturile și dispozitivele de rețea
O parolă complexă și de lungă durată poate fi o oprire reală pentru un hacker. Toate parolele dvs. ar trebui să fie complexe și suficient de lungi pentru a evita ruperea de către hackeri și instrumentele de cracare a parolei de tabelă de curcubeu .
De asemenea, trebuie să vă asigurați că parola de acces la rețeaua fără fir nu este ușor de ghicit. Dacă este prea simplu, ați putea ajunge cu hackeri și / sau vecini să obțineți o plimbare gratuită de la leeching off conexiunea la internet.
7. Criptați fișierele la nivel de disc și / sau OS
Beneficiați de sistemele dvs. de operare încorporate în funcții de criptare a discurilor, cum ar fi BitLocker în Windows sau FileVault în Mac OS X. Criptarea vă ajută să vă asigurați că, în cazul în care calculatorul dvs. este furat, fișierele dvs. vor fi de neacceptate de către hackeri și hoți. Există, de asemenea, produse gratuite precum TrueCrypt pe care le puteți utiliza pentru a cripta partițiile sau întregul disc.
Nu există o strategie perfectă de apărare a rețelei, dar combinarea mai multor straturi de apărare va oferi protecție redundantă dacă unul sau mai multe straturi nu reușesc. Sperăm că hackerii vor obosi și vor continua.