Прыйшоў час, каб дадаць некаторыя сцены замка
Абарона Шматузроўневая стратэгія бяспекі, якая факусуюць на наяўнасць некалькіх узроўняў абароны вашай сеткі і кампутараў. Тэорыя заключаецца ў тым, што калі адзін пласт парушаны, усё яшчэ больш слаёў абароны ў месцы, зламыснік павінен прайсці, перш чым яны трапляюць на ваш кампутар. Кожны пласт запавольвае атакуючы ўніз, як яны спрабуюць пераадолець. Будзем спадзявацца, што зламыснік будзе альбо адмовіцца і перайсці на іншую мэту, або яны будуць выяўлены, перш чым яны змогуць дасягнуць сваёй мэты.
Бо ж прымяніць канцэпцыю стратэгіі абароны, паглыбленыя да хатняй сеткі?
Вы можаце пачаць з пабудовы віртуальных слаёў абароны сеткі і кампутараў і іншых сеткавых прылад, якія стаяць за ім.
1. Набыццё і ўстаноўка Персанальнага VPN да VPN-здольнаму бесправадным або правадным маршрутызатара
Віртуальныя прыватныя сеткі (VPN) забяспечваюць шыфраванне ўводу усяго трафіку і выходзячы з сеткі. Яны дазваляюць стварыць зашыфраваны тунэль, які можа абараніць вашу прыватную жыццё, забяспечваць ананімны прагляд і мець іншыя вялікія магчымасці, як добра. Віртуальныя прыватныя сеткі не толькі для багатых карпарацый больш. Вы можаце набыць персанальны VPN кошт усяго за $ 5 у месяц з такіх сайтаў, як StrongVPN, WiTopia і перагульваць.
Больш складаныя правайдэры VPN дазваляюць усталяваць іх VPN-сэрвіс на вашым VPN-маршрутызатар, здольны да Інтэрнэту, так што кожная прылада ў сетцы абаронена. Паколькі маршрутызатар робіць усё шыфраванне і дэшыфраванне працы, вам не трэба ўсталёўваць VPN-кліент або пераналадзіць любога з вашых кампутараў ці мабільных прылад. Абарона практычна празрыстая, вы нічога не будзеце за некаторую затрымку, выкліканай працэсам шыфравання і дэшыфраванні, акрамя заўважаеце.
2. Бяспечны DSL / кабельны мадэм за маршрутызатар з брандмаўарам
Калі вы вылучыце для VPN ўліковага запісу ці не, вы ўсё роўна павінны выкарыстоўваць сеткавы брандмаўэр.
Калі ў вас ёсць толькі адзін кампутар у вашым доме, і ён падлучаны непасрэдна да DSL вашага правайдэра / кабельны мадэм, то вы на ражон. Вы павінны дадаць недарагі правадной або бесправадной маршрутызатар з убудаваным магчымасцямі міжсеткавага экрана, каб даць вам дадатковы вонкавы пласт абароны. Ўключыць «Stealth Mode» маршрутызатара, каб зрабіць вашыя кампутары менш прыкметнымі для зламыснікаў.
3. Уключыць і наладзіць бесправадной / правадной маршрутызатар & # 39; s і PC & # 39; брандмаўэр сек.
Брандмаўэр не будзе рабіць вам ніякай карысці, калі яна не ўключана і настроена правільна. Праверце вэб-сайт вашага маршрутызатара вытворчасці для атрымання падрабязных звестак пра тое, як уключыць і наладзіць брандмаўэр.
Брандмаўэры могуць прадухіліць ўваходныя атакі, а таксама могуць прадухіліць ваш кампутар ад нападу на іншыя кампутары, калі ён ужо быў скампраметаваны шкоднаснай праграмай.
Вы павінны таксама ўключыць брандмаўэр, аперацыйнай сістэмы вашага кампутара або выкарыстоўваць брандмаўэр іншага такія як Alarm Zone або Webroot. Большасць камп'ютэрных брандмаўэры будзе папярэджваць вас аб прыкладаннях (і шкоднасных праграм), якія спрабуюць размаўляць з прыладамі па-за вашай сеткі. Гэта можа папярэдзіць вас аб шкоднасных спробе адправіць ці атрымаць дадзеныя і дазваляюць закрыць яго, перш чым ён робіць якіх-небудзь пашкоджанняў. Вы павінны таксама перыядычна правяраць свой брандмаўэр , каб пераканацца , што ён робіць сваю працу
4. Усталюйце антывірус і шкоднасным ПА
Усім вядома, што абарона ад вірусаў з'яўляецца адной з асноў, што ніхто не павінен быць без яго. Мы ўсе стагнаць плаціць $ 20 у год, каб абнавіць наша антывіруснае праграмнае забеспячэнне і многія з нас няхай скончыцца. Калі вы не хочаце раскашэльвацца наяўнымі грашыма для AV вы заўсёды можаце выбраць некаторыя з вялікіх свабодных прадуктаў, якія даступныя такія як AVG і Avast.
Акрамя таго, антывіруснае праграмнае забеспячэнне, вы павінны таксама ўсталяваць антывірусную праграму, такія як Malwarebytes, які правярае на наяўнасць шкоднасных праграм, якія звычайна прапушчаны многімі антывіруснымі праграмамі.
5. Усталюйце сканер шкоднасных праграм Другога меркавання
Вы заўсёды павінны мець другасны сканер шкоднасных праграм , таму што нават самыя папулярныя антывірусныя / анты-шкоднасныя праграмы сканер можа прапусціць што - то. Другі сканер меркаванне на вагу золата, асабліва калі ён знаходзіць нешта небяспечнае, што ваш асноўны сканер прапусціў. Пераканайцеся, што другасны сканер ад іншага пастаўшчыка, чым асноўны сканер.
6. Стварэнне надзейных пароляў для ўсіх вашых уліковых запісаў і сеткавых прылад
Складаны і працяглы пароль можа быць рэальным паваротам прэч да хакеру. Усе вашыя паролі павінны быць складанымі і досыць доўга , каб пазбегнуць зламаныя хакерамі і іх вясёлкі табліцы інструментаў ўзлому пароляў.
Вы таксама павінны пераканацца, што ваш бесправадной пароль доступу да сеткі не лёгка угадваем. Калі гэта занадта проста, вы маглі б у канчатковым выніку з хакерамі і / або суседзяў, якія атрымліваюць бясплатную паездку ад качаю з вашага інтэрнэт-злучэння.
7. Шыфраванне файлаў на дыску і / або ўзроўні аперацыйнай сістэмы
Скарыстайцеся вашай аперацыёнка убудаванай функцый шыфравання дыска, такія як BitLocker ў Windows, або FileVault ў Mac OS X. Шыфраванне дапамагае гарантаваць, што калі ваш кампутар будзе скрадзены, што вашыя файлы будуць нечытэльнымі хакерамі і злодзеямі. Ёсць таксама бясплатныя прадукты, такія як TrueCrypt, якія можна выкарыстоўваць для шыфравання падзелаў або ўвесь дыск цалкам.
Там няма стратэгіі абароны адна дасканалай сеткі, але аб'яднанне некалькіх узроўняў абароны забяспечыць абарону залішняй павінны адзін або некалькі слаёў з ладу. Будзем спадзявацца, што хакеры будуць стамляюцца і рухацца далей.