Време е да додадете некои ѕидови на замокот
Одбраната во длабочина е стратегија за безбедност која се фокусира на тоа што има повеќе слоеви на заштита за вашата мрежа и компјутери. Теоријата е дека ако еден слој е прекршен, има уште повеќе заштитни слоеви што напаѓачот мора да ги помине пред да стигнат до вашиот компјутер. Секој слој го успорува напаѓачот додека се обидува да го надмине. Се надеваме дека напаѓачот или ќе се откаже и ќе премине на друга цел или ќе бидат откриени пред да ја постигнат својата цел.
Па, како го применувате концептот на стратегија за длабинска одбрана во вашата домашна мрежа?
Можете да почнете со изградба на виртуелни слоеви на заштита за вашата мрежа и компјутерите и другите мрежни уреди зад неа.
1. Набавете и инсталирајте Лична VPN сметка на VPN-способен безжичен или жичен рутер
Виртуелни приватни мрежи (VPN) овозможуваат енкрипција на целиот сообраќај што влегува и ја напушта вашата мрежа. Тие ви дозволуваат да креирате шифриран тунел кој може да ја заштити вашата приватност, да обезбеди анонимно прелистување и да има и други одлични карактеристики. Виртуелни приватни мрежи веќе не се само за богатите корпорации. Можете да купите лична VPN сметка за само 5 долари месечно од сајтови како StrongVPN, WiTopia и OverPlay.
Пософистицираните VPN провајдери ви дозволуваат да ја инсталирате нивната VPN услуга на вашиот интернет-рутер со VPN, така што секој уред на вашата мрежа е заштитен. Бидејќи рутерот работи на енкрипција и декрипција, не мора да инсталирате VPN клиенти или да ги конфигурирате било кој од вашите компјутери или мобилни уреди. Заштитата е виртуелно транспарентна, нема да забележите ништо, освен за одредено одложување предизвикано од процесот на енкрипција и декрипција.
2. Заштитете го вашиот DSL / кабелски модем зад рутер со Firewall
Без разлика дали се одлучите за сметка на VPN или не, сепак треба да користите мрежен заштитен ѕид.
Ако имате само еден компјутер во вашиот дом и тој е вклучен директно во вашиот интернет провајдер DSL / кабелски модем, тогаш барате проблеми. Треба да додадете евтин жичен или безжичен рутер со вградена способност за заштитен ѕид за да ви обезбедите дополнителен надворешен слој на заштита. Овозможете го "Stealth Mode" на рутерот за да им помогнете на вашите компјутери да бидат помалку видливи за напаѓачите.
3. Овозможете и конфигурирајте ги заштитните ѕидови на вашиот безжичен / жичен рутер и на компјутерот.
Заштитен ѕид нема да ви направи добро ако не е вклучен и правилно конфигуриран. Проверете ја веб-страницата на вашиот рутер за детали за тоа како да го овозможите и конфигурирате вашиот заштитен ѕид.
Огнените ѕидови може да спречат влезните напади и исто така може да го спречат вашиот компјутер да напаѓа други компјутери, ако веќе е компромитиран од инфекција со малициозен софтвер.
Исто така, треба да го вклучите заштитниот ѕид обезбеден од оперативниот систем на вашиот компјутер или да користите заштитниот ѕид од трети лица, како што се Zone Alarm или Webroot. Повеќето компјутерски заштитени ѕидови ќе ве известат за апликации (и малициозен софтвер) кои се обидуваат да комуницираат со уреди надвор од вашата мрежа. Ова може да ве предупреди на малициозен софтвер обидувајќи се да испраќате или примате податоци и ви дозволуваат да го исклучите пред да направите каква било штета. Исто така, треба периодично да го тестирате вашиот заштитен ѕид за да бидете сигурни дека тој ја работи својата работа
4. Инсталирајте антивирус и анти-малициозен софтвер
Секој знае дека заштитата со вируси е една од основите на кои никој не треба да биде без. Сите ние стенкаме да плаќаме 20 долари годишно за да го ажурираме нашиот антивирусен софтвер и многу од нас нека истечат. Ако не сакате да плаќате пари за AV секогаш можете да одберете некои од големите бесплатни производи што се достапни како што се AVG и AVAST.
Покрај антивирусен софтвер, исто така, треба да инсталирате софтвер против малициозен софтвер, како што се Malwarebytes, кој проверува за малициозен софтвер кој најчесто е пропуштен од многу антивирусни програми.
5. Инсталирајте скенер за злонамерен софтвер за второ мислење
Секогаш треба да имате секундарен скенер за малициозен софтвер, бидејќи дури и најпопуларниот антивирус / анти-малициозен скенер може да пропушти нешто. Вториот скенер за мислење е достоен за својата тежина во злато, особено ако најде нешто опасно што го пропушти вашиот примарен скенер. Проверете дали секундарниот скенер е од различен продавач од вашиот примарен скенер.
6. Креирајте силни лозинки за сите ваши сметки и мрежни уреди
Сложена и долга лозинка може да биде вистински исклучување на хакер. Сите ваши лозинки треба да бидат сложени и доволно долго за да не се скршат од хакери и алатки за напукнување на лозинки на виножито .
Исто така треба да се осигурате дека вашата лозинка за пристап до безжичната мрежа не е лесно да се погоди. Ако е премногу едноставно, би можеле да завршите со хакери и / или соседи да добиете бесплатна возење од исчезнување на вашата интернет конекција.
7. Шифрирај ги вашите датотеки на дискот и / или OS ниво
Искористете ги предностите на вашите оперативни системи изградени во функциите за шифрирање на дискови како што се BitLocker во Windows или FileVault во Mac OS X. Шифрирањето помага да се осигура дека ако вашиот компјутер е украден дека вашите датотеки ќе бидат нечитливи од хакери и крадци. Исто така, постојат бесплатни производи како TrueCrypt кои можете да ги користите за шифрирање на партиции или целиот диск.
Нема совршена стратегија за мрежна одбрана, но комбинирањето на повеќе слоеви на одбрана ќе обезбеди непотребна заштита доколку еден или повеќе слоеви не успеат. Се надевам, хакерите ќе се уморат и ќе продолжат понатаму.