Vrijeme je da dodamo neke zidine dvorca
Obrana u dubini je sigurnosna strategija koja se fokusira na višestruki slojevi zaštite za vašu mrežu i računala. Teorija je da, ako se prekrši jedan sloj, još uvijek postoje više zaštitnih slojeva koje napadač mora proći prije nego što dođu do vašeg računala. Svaki sloj usporava napadača dok pokušavaju prevladati. Nadam se da će napadač odustati i prijeći na drugi cilj ili će biti otkriveni prije nego što postignu svoj cilj.
Pa kako primjenjujete koncept obrambene strategije na svoju kućnu mrežu?
Možete početi izgradnjom virtualnih slojeva zaštite za vašu mrežu i računala i drugih mrežnih uređaja iza njega.
1. Kupite i instalirajte osobni VPN račun na bežični ili ožičeni usmjerivač koji podržava VPN
Virtualne privatne mreže (VPN-ovi) omogućuju šifriranje svih prometa koji ulaze i napuštaju vašu mrežu. Omogućuju vam stvaranje šifriranog tunela koji može zaštititi vašu privatnost, pružiti anonimno pregledavanje i druge sjajne značajke. VPN-ovi više nisu samo za bogate korporacije. Možete kupiti osobni VPN račun za samo 5 USD mjesečno od web mjesta kao što su StrongVPN, WiTopia i OverPlay.
Sofisticiranije VPN davatelji omogućuju vam da instalirate svoju VPN uslugu na VPN-sposobni internetski usmjerivač tako da svaki uređaj na vašoj mreži bude zaštićen. Budući da usmjerivač obavlja sve šifriranje i dešifriranje, ne morate instalirati VPN klijente niti rekonfigurirati bilo koju od vaših računala ili mobilnih uređaja. Zaštita je praktički prozirna, nećete primijetiti ništa osim nekog kašnjenja uzrokovane procesom enkripcije i dešifriranja.
2. Osigurajte vaš DSL / kabelski modem iza usmjerivača pomoću vatrozida
Bez obzira odabrali li VPN račun ili ne, i dalje biste trebali koristiti mrežni vatrozid.
Ako imate samo jedno računalo u svom domu i priključeno je izravno u ISP-ov DSL / kabelski modem, onda tražiš nevolje. Trebali biste dodati jeftin žičani ili bežični usmjerivač s ugrađenom vatrozidnom sposobnošću kako biste pružili dodatni vanjski sloj zaštite. Omogućite "Stealth Mode" usmjerivača kako biste računala učinili manje vidljivima napadačima.
3. Omogućite i konfigurirajte vatrozid bežičnog / ožičenog usmjerivača i PC-a.
Vatrozid neće raditi ništa ako nije uključeno i konfigurirano ispravno. Provjerite web mjesto proizvođača routera za detalje o tome kako omogućiti i konfigurirati vatrozid.
Vatrozid može spriječiti ulazne napade i može spriječiti vaše računalo da napadne druga računala ako je već ugrožena infekcijom zlonamjernim softverom.
Trebali biste omogućiti vatrozid koji pruža operativni sustav vašeg računala ili koristiti vatrozid treće strane poput Zone Alarm ili Webroot. Većina vatrozida na računalu će vas upozoriti na aplikacije (i zlonamjerni softver) koji pokušavaju komunicirati s uređajima izvan vaše mreže. To bi vas moglo upozoriti na zlonamjerni softver koji pokušava slati ili primati podatke i omogućiti vam da ga isključite prije nego što dođe do bilo kakve štete. Također biste trebali povremeno testirati vatrozid kako biste bili sigurni da radi svoj posao
4. Instalirajte antivirusni i anti-zlonamjerni softver
Svi znaju da je zaštita od virusa jedna od osnova koje nitko ne bi trebao biti bez. Svi cudimo plaćati 20 dolara godišnje kako bismo ažurirali naš antivirusni softver i mnogi od nas pustili bi ga na prekid. Ako ne želite izvući novac za AV, uvijek se možete odlučiti za neke od sjajnih besplatnih proizvoda koji su dostupni, kao što su AVG i AVAST.
Osim antivirusnog softvera, trebali biste instalirati i antivirusni softver kao što je Malwarebytes koji provjerava zlonamjerni softver koji često propuštaju mnogi protuvirusni programi.
5. Instalirajte drugi skeneri za zlonamjerni softver drugog mišljenja
Uvijek biste trebali imati sekundarni skener za zlonamjerne programe, jer čak i najpopularniji skener antivirusnih / anti-malwarea može propustiti nešto. Drugi skener za procjenu vrijedi u zlato, pogotovo ako pronađe nešto opasno da vaš primarni skener propušta. Provjerite je li sekundarni skener s drugog dobavljača od vašeg primarnog skenera.
6. Stvorite snažne zaporke za sve vaše račune i mrežne uređaje
Složena i dugotrajna lozinka može biti pravi isključivanje hakera. Sve vaše lozinke trebaju biti složene i dovoljno dugo kako bi se izbjeglo slomljen hakerima i njihovim alatima za lomljenje zaporke duginih tablica .
Također biste trebali osigurati da lozinka za pristup bežičnoj mreži nije lako pogoditi. Ako je previše jednostavna, mogli biste završiti hakerima i / ili susjedima koji će dobiti besplatnu vožnju od leeching off vaše internetske veze.
7. Šifriranje datoteka na Disk i / ili OS razini
Iskoristite svoje OS-ove izgrađene u značajkama za šifriranje diska, kao što su BitLocker u sustavu Windows ili FileVault u Mac OS X-u. Šifriranje pomaže u osiguravanju uklanjanja vašeg računala hakera i lopova. Tu su i besplatni proizvodi poput TrueCrypt-a koji možete koristiti za šifriranje particija ili cijelog diska.
Nema savršene strategije mrežne obrane, ali kombiniranje višestrukih slojeva obrane pružit će suvišnu zaštitu ako jedan ili više slojeva ne uspiju. Nadajmo se, hakeri će se umoriti i nastaviti dalje.