Ήρθε η ώρα να προσθέσετε κάποιους τοίχους κάστρων
Το Defense in Depth είναι μια στρατηγική ασφάλειας που επικεντρώνεται στην κατοχύρωση πολλαπλών επιπέδων προστασίας για το δίκτυό σας και τους υπολογιστές σας. Η θεωρία είναι ότι αν παραβιαστεί ένα στρώμα, υπάρχουν ακόμα περισσότερα στρώματα προστασίας που πρέπει να περάσει ένας εισβολέας πριν φτάσουν στον υπολογιστή σας. Κάθε στρώμα επιβραδύνει τον επιτιθέμενο προς τα κάτω καθώς προσπαθούν να το ξεπεράσουν. Ας ελπίσουμε ότι ο επιτιθέμενος θα παραιτηθεί και θα προχωρήσει σε άλλο στόχο ή θα εντοπιστεί πριν μπορέσει να επιτύχει το στόχο του.
Πώς λοιπόν εφαρμόζετε την έννοια της στρατηγικής άμυνας σε βάθος στο οικιακό σας δίκτυο;
Μπορείτε να ξεκινήσετε δημιουργώντας εικονικά επίπεδα προστασίας για το δίκτυό σας και τους υπολογιστές και άλλες συσκευές δικτύου πίσω από αυτό.
1. Αγοράστε και εγκαταστήστε έναν προσωπικό λογαριασμό VPN σε ασύρματο ή ενσύρματο δρομολογητή με δυνατότητα VPN
Τα εικονικά ιδιωτικά δίκτυα (VPN) επιτρέπουν την κρυπτογράφηση ολόκληρης της κυκλοφορίας που εισέρχεται και εξέρχεται από το δίκτυό σας. Σας επιτρέπουν να δημιουργήσετε μια κρυπτογραφημένη σήραγγα η οποία μπορεί να προστατεύσει το απόρρητό σας, να παρέχει ανώνυμη περιήγηση και να έχει και άλλα εξαιρετικά χαρακτηριστικά. Τα VPN δεν είναι πια για πλούσιες εταιρείες. Μπορείτε να αγοράσετε έναν προσωπικό λογαριασμό VPN για μόλις $ 5 το μήνα από ιστότοπους όπως το StrongVPN, το WiTopia και το OverPlay.
Οι πιο εξελιγμένοι πάροχοι VPN σάς επιτρέπουν να εγκαταστήσετε την υπηρεσία VPN στον δρομολογητή Internet με δυνατότητα VPN, έτσι ώστε να προστατεύεται κάθε συσκευή στο δίκτυό σας. Δεδομένου ότι ο δρομολογητής πραγματοποιεί όλες τις εργασίες κρυπτογράφησης και αποκρυπτογράφησης, δεν χρειάζεται να εγκαταστήσετε πελάτες VPN ή να ρυθμίσετε εκ νέου τον υπολογιστή σας ή τις κινητές συσκευές σας. Η προστασία είναι σχεδόν διαφανής, δεν θα παρατηρήσετε τίποτα εκτός από κάποια καθυστέρηση που προκαλείται από τη διαδικασία κρυπτογράφησης και αποκρυπτογράφησης.
2. Ασφαλίστε το DSL / καλωδιακό μόντεμ σας πίσω από έναν δρομολογητή με τείχος προστασίας
Είτε επιλέγετε ένα λογαριασμό VPN είτε όχι, θα πρέπει να χρησιμοποιήσετε ένα τείχος προστασίας δικτύου.
Εάν έχετε μόνο έναν υπολογιστή στο σπίτι σας και είναι συνδεδεμένο απευθείας στο DSL / καλωδιακό μόντεμ του ISP σας, τότε ζητάτε προβλήματα. Πρέπει να προσθέσετε ένα φθηνό ενσύρματο ή ασύρματο δρομολογητή με ενσωματωμένη δυνατότητα τείχους προστασίας για να σας παρέχουμε ένα πρόσθετο εξωτερικό στρώμα προστασίας. Ενεργοποιήστε τη λειτουργία "Stealth Mode" του δρομολογητή, για να βοηθήσετε τους υπολογιστές σας να είναι λιγότερο ορατοί στους επιτιθέμενους.
3. Ενεργοποιήστε και ρυθμίστε τις παραμέτρους του ασύρματου / ενσύρματο δρομολογητή και των τειχών προστασίας του υπολογιστή σας.
Ένα τείχος προστασίας δεν θα σας κάνει καλό, εκτός αν είναι ενεργοποιημένο και ρυθμισμένο σωστά. Ελέγξτε τον ιστότοπο της κατασκευής του δρομολογητή για λεπτομέρειες σχετικά με τον τρόπο ενεργοποίησης και ρύθμισης παραμέτρων του τείχους προστασίας.
Τα τείχη προστασίας μπορούν να αποτρέψουν τις εισερχόμενες επιθέσεις και μπορούν επίσης να εμποδίσουν τον υπολογιστή σας να επιτεθεί σε άλλους υπολογιστές, εάν έχει ήδη προσβληθεί από λοίμωξη από κακόβουλο λογισμικό.
Θα πρέπει επίσης να ενεργοποιήσετε το τείχος προστασίας που παρέχεται από το λειτουργικό σύστημα του υπολογιστή σας ή να χρησιμοποιήσετε ένα τείχος προστασίας τρίτων όπως το Zone Alarm ή το Webroot. Τα περισσότερα τείχη προστασίας μέσω υπολογιστή θα σας ειδοποιήσουν για εφαρμογές (και κακόβουλα προγράμματα) που προσπαθούν να επικοινωνούν με συσκευές εκτός του δικτύου σας. Αυτό θα μπορούσε να σας ειδοποιήσει για κακόβουλο λογισμικό που προσπαθεί να στείλει ή να λάβει δεδομένα και να σας επιτρέψει να το κλείσετε πριν προλάβει οποιαδήποτε ζημιά. Θα πρέπει επίσης να ελέγχετε περιοδικά το τείχος προστασίας για να βεβαιωθείτε ότι κάνει τη δουλειά του
4. Εγκαταστήστε λογισμικό προστασίας από ιούς και λογισμικό προστασίας από κακόβουλο λογισμικό
Όλοι γνωρίζουν ότι η προστασία από ιούς είναι ένα από τα βασικά στοιχεία που κανείς δεν πρέπει να είναι χωρίς. Όλοι μας στενοχωρούμε για να πληρώσουμε 20 δολάρια ετησίως για να ενημερώσουμε το λογισμικό εντοπισμού ιών και πολλοί από εμάς τον αφήσουμε να ακυρωθεί. Εάν δεν θέλετε να πληρώνετε μετρητά για AV, μπορείτε πάντα να επιλέξετε κάποια από τα μεγάλα δωρεάν προϊόντα που είναι διαθέσιμα, όπως το AVG και το AVAST.
Εκτός από το λογισμικό προστασίας από ιούς, θα πρέπει επίσης να εγκαταστήσετε λογισμικό προστασίας από κακόβουλο λογισμικό, όπως το Malwarebytes, το οποίο ελέγχει για κακόβουλο λογισμικό που συνήθως χάνονται από πολλά προγράμματα προστασίας από ιούς.
5. Εγκαταστήστε έναν σαρωτή κακόβουλου λογισμικού δεύτερης γνώμης
Θα πρέπει πάντα να έχετε ένα δευτερεύον σαρωτή κακόβουλου λογισμικού, επειδή ακόμα και ο πιο δημοφιλής σαρωτής προστασίας από ιούς / κακόβουλο λογισμικό μπορεί να χάσει κάτι. Ένας δεύτερος ανιχνευτής γνώμης αξίζει το βάρος του σε χρυσό, ειδικά αν βρίσκει κάτι επικίνδυνο που ο πρωτογενής σαρωτής σας έχασε. Βεβαιωθείτε ότι ο δευτερεύων σαρωτής προέρχεται από διαφορετικό προμηθευτή από τον πρωτογενή σαρωτή σας.
6. Δημιουργήστε ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και συσκευές δικτύου
Ένας σύνθετος και χρονοβόρος κωδικός πρόσβασης μπορεί να είναι μια πραγματική απενεργοποίηση σε έναν χάκερ. Όλοι οι κωδικοί πρόσβασης θα πρέπει να είναι περίπλοκοι και αρκετά μακρύς ώστε να αποφεύγονται οι σπασμοί τους από τους χάκερς και τα εργαλεία τους για την εξάπλωση του κωδικού πρόσβασης ουράνιου τόξου .
Θα πρέπει επίσης να βεβαιωθείτε ότι ο κωδικός πρόσβασής σας στο ασύρματο δίκτυο δεν είναι εύκολα εικασμένος. Αν είναι πολύ απλό, θα μπορούσατε να καταλήξετε με τους χάκερ και / ή τους γείτονες να πάρουν μια ελεύθερη βόλτα από την απόσπαση από τη σύνδεσή σας στο internet.
7. Κρυπτογραφήστε τα αρχεία σας στο επίπεδο δίσκου και / ή OS
Επωφεληθείτε από τα λειτουργικά σας συστήματα που είναι ενσωματωμένα σε χαρακτηριστικά κρυπτογράφησης δίσκων, όπως το BitLocker στα Windows ή το FileVault στο Mac OS X. Η κρυπτογράφηση βοηθά να διασφαλιστεί ότι, αν ο υπολογιστής σας κλαπεί, τα αρχεία σας θα είναι δυσανάγνωστα από τους χάκερ και τους κλέφτες. Υπάρχουν επίσης δωρεάν προϊόντα όπως το TrueCrypt που μπορείτε να χρησιμοποιήσετε για την κρυπτογράφηση των κατατμήσεων ή ολόκληρου του δίσκου σας.
Δεν υπάρχει μία τέλεια στρατηγική άμυνας δικτύου, αλλά ο συνδυασμός πολλαπλών στρώσεων άμυνας θα προσφέρει περιττή προστασία σε περίπτωση αποτυχίας ενός ή περισσοτέρων στρώσεων. Ας ελπίσουμε ότι οι χάκερ θα κουραστούν και θα προχωρήσουν.