Atėjo laikas įdėti keletą pilių sienų
"Defense in Depth" yra saugumo strategija, kurioje daugiausia dėmesio skiriama kelių tinklo ir kompiuterių apsaugai. Teorija yra ta, kad jei vienas sluoksnis yra pažeistas, vis dar yra daugiau apsauginių sluoksnių, kuriuos užpuolikas turi išgyventi, kol jie pateks į jūsų kompiuterį. Kiekvienas sluoksnis sulėtinti puolėją, kai bando jį įveikti. Tikimės, kad užpuolikas atsisakys ir pereis prie kito tikslo arba bus aptiktas, kol galės pasiekti savo tikslą.
Taigi, kaip jūs taikote išsamią gynybos strategiją savo namų tinklui?
Galite pradėti kurdami virtualius tinklo sluoksnius, kompiuterius ir kitus tinklo įrenginius.
1. Įsigykite ir įdiekite asmeninę VPN paskyrą su VPN veikiančiu belaidžiu ar laidiniu maršrutizatoriumi
Virtualūs privatūs tinklai (VPN) leidžia srautą įeiti į jūsų tinklą ir iš jo išjungti. Jie leidžia kurti užkoduotą tunelį, kuris gali apsaugoti jūsų privatumą, teikti anoniminę naršymą ir turėti kitų puikių funkcijų. VPN yra ne tik turtingoms korporacijoms. Galite įsigyti asmeninę VPN sąskaitą maždaug 5 JAV dolerius per mėnesį iš tokių svetainių kaip "StrongVPN", "WiTopia" ir "OverPlay".
Patyrę VPT teikėjai leidžia jums įdiegti savo VPT paslaugą savo VPN tinkančiame interneto maršrutizatoriuje, kad būtų apsaugoti visi jūsų tinklo įrenginiai. Kadangi maršrutizatorius atlieka visus šifravimo ir dekodavimo darbus, nereikia įdiegti VPN klientų ar perkonfigūruoti bet kurių jūsų kompiuterių ar mobiliųjų įrenginių. Apsauga yra beveik skaidri, nieko nepastebėsite, išskyrus tam tikrą delsimą, kurį sukelia šifravimas ir iššifravimas.
2. Apsaugokite savo DSL / kabelinį modemą už maršrutizatoriaus su užkarda
Nesvarbu, ar pasirinksite VPN paskyrą, vis tiek turėtumėte naudoti tinklo užkardą.
Jei jūsų namuose yra tik vienas kompiuteris ir jis prijungtas tiesiai į jūsų ISP DSL / kabelinį modemą, tuomet klausiate problemų. Turėtumėte pridėti nebrangų laidinį ar belaidį maršrutizatorių su įmontuotu ugniasieniu, kad galėtumėte pateikti papildomą išorinį apsaugos sluoksnį. Įjunkite maršrutizatoriaus "Stealth Mode" funkciją, kad kompiuteriai būtų mažiau pastebimi užpuolikams.
3. Įjunkite ir konfigūruokite belaidžio / laidinio maršrutizatoriaus ir kompiuterio ugniasienes.
Užkarda nebus naudinga, nebent ji bus įjungta ir tinkamai sukonfigūruotas. Norėdami sužinoti, kaip įjungti ir konfigūruoti ugniasienę, patikrinkite savo maršrutizatoriaus gamybos svetainę.
Užkardos gali užkirsti kelią įeinančioms atakoms ir taip pat gali užkirsti kelią kompiuterio atakavimui kituose kompiuteriuose, jei kenkėjiškų programų infekcija jau yra pažeista.
Taip pat turite įjungti kompiuterio operacinės sistemos pateiktą užkardą arba naudoti trečiosios šalies užkardą, tokią kaip "Zone Alarm" arba "Webroot". Dauguma kompiuteriu veikiančių užkardų jus įspės apie programas (ir kenkėjiškąsias programas), kurios bando perduoti įtaisus ne jūsų tinkle. Tai gali įspėti jus apie kenkėjišką programą, kuri bando siųsti arba gauti duomenis ir leisti ją išjungti prieš sugadinant. Taip pat turėtumėte periodiškai tikrinti ugniasienę , kad įsitikintumėte, jog ji atlieka savo darbą
4. Įdiekite antivirusinę ir kenkėjišką programinę įrangą
Visi žino, kad apsauga nuo virusų yra vienas iš pagrindų, kurių niekas neturėtų būti. Mes visi stengiamės mokėti 20 JAV dolerių per metus, kad galėtume atnaujinti mūsų antivirusinę programinę įrangą, ir daugelis iš mūsų leis tai nustoti. Jei nenorite sumokėti grynųjų pinigų už AV, jūs visada galite pasirinkti geriausius nemokamus produktus, tokius kaip AVG ir AVAST.
Be antivirusinės programinės įrangos, taip pat turėtumėte įdiegti antivirusinę programinę įrangą, tokią kaip "Malwarebytes", kuri patikrina kenkėjišką programinę įrangą, kuri paprastai netenka daugelio antivirusinių programų.
5. Įdiekite antrosios nuomonės kenkėjiškų programų skaitytuvą
Visada turėtumėte turėti antrinį kenkėjiškų programų skaitytuvą, nes net labiausiai paplitęs antivirusinis / kenkėjiškų programų skaitytuvas gali praleisti kažką. Antrasis nuomonės skaitytuvas vertas savo svorio auksu, ypač jei jis randa kažką pavojingo, kad jūsų pagrindinis skaitytuvas praleistas. Įsitikinkite, kad antrinis skaitytuvas yra iš kito tiekėjo nei jūsų pagrindinis skaitytuvas.
6. Sukurkite tvirtus slaptažodžius visiems jūsų paskyroms ir tinklo įrenginiams
Sudėtingas ir ilgas slaptažodis gali būti tikrasis įsilaužėlio išjungimas. Visi jūsų slaptažodžiai turėtų būti sudėtingi ir pakankamai ilgi, kad jie nebūtų pažeisti įsilaužėlių ir jų vaivorykštės stalo slaptažodžių įtrūkimo įrankių.
Taip pat turėtumėte įsitikinti, kad bevielio tinklo prieigos slaptažodis nėra lengvas. Jei tai yra pernelyg paprasta, galėtumėte baigtis su įsilaužėliais ir / ar kaimynais, kurie gali laisvai važiuoti iš interneto.
7. Šifruokite failus diske ir / arba OS lygyje
Pasinaudokite savo operacinėse sistemose įdiegtais disko šifravimo funkcijomis, pvz., "BitLocker" sistemoje "Windows" arba "FileVault", esančia "Mac OS X". Šifravimas padeda užtikrinti, kad jei jūsų kompiuteris būtų pavogtas, jūsų kompiuterio failai nebus įskaitomi įsilaužėlių ir vagių. Taip pat yra nemokamų produktų, pvz., "TrueCrypt", kuriuos galite naudoti šifruoti skaidinius ar visą savo diske.
Nėra vienos tobulesnės tinklo gynybos strategijos, tačiau derinant daugybę gynybos sluoksnių suteiks nereikalingą apsaugą, jei vienas ar keli sluoksniai nepavyks. Tikimės, kad įsilaužėliai bus pavargę ir pereis.