Vreme je da dodamo neke zidove dvorca
Defence in depth je strategija sigurnosti koja se fokusira na više slojeva zaštite vaše mreže i računara. Teorija je da ako je jedan sloj prekršen, još uvijek postoje više zaštitnih slojeva koje napadač mora proći pre nego što dođu do vašeg računara. Svaki sloj usporava napadača dok pokušavaju da ga prevaziđu. Nadamo se da će napadač ili odustati i preći na drugu metu ili će biti otkriveni pre nego što postignu svoj cilj.
Dakle, kako primjenjujete koncept dubinske strategije odbrane u vašu kućnu mrežu?
Možete započeti izgradnjom virtuelnih slojeva zaštite vaše mreže i računara i drugih mrežnih uređaja iza njih.
1. Kupite i instalirajte lični VPN nalog na bežični ili žičani ruter koji podržava VPN
Virtuelne privatne mreže (VPN) omogućavaju šifriranje celokupnog saobraćaja koji ulazi i napušta mrežu. Oni vam omogućavaju da kreirate šifrovani tunel koji može zaštititi vašu privatnost, pružiti anonimno pretraživanje i imati i druge odlične osobine. VPN-ovi više nisu samo za bogate korporacije. Možete nabaviti lični VPN račun od samo 5 USD mesečno sa sajtova kao što su StrongVPN, WiTopia i OverPlay.
Sophisticated VPN provajderi vam omogućavaju da instaliraju svoju VPN uslugu na internetskom ruteru koji podržava VPN tako da je svaki uređaj na vašoj mreži zaštićen. Pošto ruter izvršava sve funkcije za šifrovanje i dešifrovanje, ne morate instalirati VPN klijente niti ponovo konfigurisati bilo koji od vaših računara ili mobilnih uređaja. Zaštita je praktično transparentna, nećete primetiti ništa osim izvesnog odgađanja prouzrokovanog procesom šifrovanja i dešifrovanja.
2. Zaštitite svoj DSL / kablovski modem iza rutera sa zaštitnim zidom
Bilo da se odlučite za VPN nalog ili ne, trebalo bi da koristite mrežni zaštitni zid.
Ako imate samo jedan računar u vašem domu i priključen je direktno na vaš ISP DSL / Cable Modem, onda tražite nevolje. Treba dodati jeftin žični ili bežični ruter sa ugrađenom zaštitnom zidom kako bi vam pružio dodatni spoljašnji sloj zaštite. Omogućite "Stealth Mode" usmerivač da biste učinili da vaši računari budu manje vidljivi za napadače.
3. Omogućite i konfigurišite bežične / žičane rutere i zaštitne zidove računara.
Zaštitni zid vam neće pomoći, osim ako je uključen i pravilno konfigurisan. Provjerite web stranicu proizvođača routera za detalje o tome kako omogućiti i konfigurirati svoj zaštitni zid.
Zaštitni zidovi mogu sprečiti dolazne napade i takođe mogu sprečiti vaš računar da napada druge računare ako je već ugrožena infekcijom malvera.
Takođe treba omogućiti zaštitni zid koji vam obezbeđuje operativni sistem računara ili koristite zaštitni zid treće strane, kao što je Zone Alarm ili Webroot. Većina računarskih zaštitnih zidova će vas upozoriti na aplikacije (i malver) koji pokušavaju da komuniciraju uređajima izvan vaše mreže. Ovo bi vas moglo upozoriti na zlonamerni softver pokušavajući da šalje ili primi podatke i omogućava vam da ga isključite pre nego što počini bilo kakvu štetu. Takođe bi trebalo da periodično testirate svoj zaštitni zid kako biste bili sigurni da to radi svoj posao
4. Instalirajte Antivirusni i Anti-malware softver
Svi znaju da je zaštita od virusa jedna od osnova za koju niko ne bi trebao biti bez. Svi stalno plaćaju 20 dolara godišnje kako bi ažurirali naš antivirusni softver i mnogi od nas su pustili da istekne. Ako ne želite da isplatite novac za AV, uvek možete da se odlučite za neke od besplatnih besplatnih proizvoda koji su dostupni, kao što su AVG i AVAST.
Pored antivirusnog softvera, trebalo bi da instalirate i softver protiv malvera, kao što je Malwarebytes, koji proverava zlonamerne programe koji obično propuštaju mnogi antivirusni programi.
5. Instalirajte drugog skenera zlonamjernog mišljenja
Trebali biste uvek imati sekundarni skener za malver, jer čak i najpopularniji skener antivirus / anti-malware može nešto propustiti. Drugi skener skenera vredi svoje težine u zlatu, posebno ako pronađe nešto opasno što je vaš primarni skener propušten. Uverite se da je sekundarni skener od drugog proizvođača od vašeg primarnog skenera.
6. Kreirajte jake lozinke za sve svoje naloge i mrežne uređaje
Složena i dugačka lozinka može biti stvarno isključivanje hakera. Sve vaše lozinke treba da budu složene i dovoljno dugo da ne bi bile prekinute od strane hakera i alatki za pucanje lozinki.
Takođe treba osigurati da lozinka za pristup bežičnoj mreži nije lako pogađati. Ako je to suviše jednostavno, možete završiti sa hakersima i / ili susedima koji će dobiti besplatnu vožnju od pražnjenja off vaše internet konekcije.
7. Šifrirajte svoje datoteke na disku i / ili na nivou operativnog sistema
Iskoristite svoje operativne sisteme ugrađene u funkcije za šifrovanje diskova, kao što su BitLocker u operativnom sistemu Windows ili FileVault u Mac OS X. Šifriranje pomaže u osiguranju da će se vaš računar ukradi da će vaši fajlovi biti nečitljivi od strane hakera i lopova. Postoje i besplatni proizvodi poput TrueCrypt-a koji možete koristiti za šifriranje particija ili čitav disk.
Ne postoji nijedna savršena mrežna strategija odbrane, ali kombinovanje višestrukih slojeva odbrane obezbediće redundantnu zaštitu ako jedan ili više slojeva ne uspiju. Nadamo se da će se hakeri umoriti i nastaviti dalje.