Време је да додамо неке зидове дворца
Дефенце ин дептх је стратегија сигурности која се фокусира на више слојева заштите ваше мреже и рачунара. Теорија је да ако је један слој прекршен, још увек постоје више заштитних слојева које нападач мора проћи прије него што дођу до вашег рачунара. Сваки слој успорава нападача док покушавају да га превазиђу. Надамо се да ће нападач или одустати и прећи на другу мету или ће бити откривени пре него што постигну свој циљ.
Дакле, како примјењујете концепт дубинске стратегије одбране у вашу кућну мрежу?
Можете започети стварањем виртуелних слојева заштите ваше мреже и рачунара и других мрежних уређаја иза њих.
1. Купујте и инсталирајте лични ВПН налог на бежични или жичани рутер који подржава ВПН
Виртуелне приватне мреже (ВПН) омогућавају шифрирање целокупног саобраћаја који улази и напушта мрежу. Они вам омогућавају да креирате шифровани тунел који може заштитити вашу приватност, пружити анонимно претраживање и имати и друге одличне особине. ВПН-ови више нису само за богате корпорације. Можете купити лични ВПН рачун од само 5 УСД месечно са сајтова као што су СтронгВПН, ВиТопиа и ОверПлаи.
Сопхистицатед ВПН провајдери вам омогућавају да инсталирају своју ВПН услугу на интернетском рутеру који подржава ВПН тако да је сваки уређај на вашој мрежи заштићен. Пошто рутер ради на свим начинима шифровања и дешифровања, не морате инсталирати ВПН клијенте или поново конфигурисати било који ваш рачунар или мобилни уређај. Заштита је практично транспарентна, нећете приметити ништа осим извесног кашњења узрокованог процесом шифровања и дешифровања.
2. Сецуре Иоур ДСЛ / Цабле Модем иза Роутер-а са заштитним зидом
Било да се одлучите за ВПН налог или не, требало би да користите мрежни заштитни зид.
Ако имате само један рачунар у вашем дому и прикључен је директно на ДСЛ / Цабле Модем вашег ИСП-а, онда тражите проблеме. Требали бисте додати јефтин ожичени или бежични рутер са уграђеном заштитном зидом како бисте добили додатни спољашњи слој заштите. Омогућите "Стеалтх Моде" усмеривач да бисте учинили да ваши рачунари буду мање видљиви за нападаче.
3. Омогућите и конфигуришите бежичне / жичане рутере и заштитне зидове рачунара.
Заштитни зид вам неће помоћи, осим ако је укључен и правилно конфигурисан. Проверите веб страницу произвођача роутера за детаље о томе како да омогућите и конфигуришете свој заштитни зид.
Заштитни зидови могу спречити долазне нападе и такође могу спречити ваш рачунар да напада друге рачунаре ако је већ угрожена инфекцијом малвера.
Такође треба омогућити заштитни зид који сте добили од оперативног система вашег рачунара или користите заштитни зид треће стране, као што је Зоне Аларм или Веброот. Већина заштитних зидова на рачунару ће вас упозорити на апликације (и злонамерне програме) који покушавају да комуницирају уређајима изван ваше мреже. Ово би вас могло упозорити на малвер покушавајући да шаље или прими податке и омогућава вам да га искључите пре него што почини било какву штету. Такође би требало да периодично тестирате свој заштитни зид како бисте били сигурни да то ради свој посао
4. Инсталирајте Антивирусни и Анти-малваре софтвер
Сви знају да је заштита од вируса једна од основа за коју нико не би требало да буде без. Сви се зајебавамо плаћати 20 долара годишње да ажурирамо наш антивирусни софтвер и многи од нас су пустили да истекне. Ако не желите да исплатите новац за АВ, увек можете да се одлучите за неке од бесплатних бесплатних производа који су доступни, као што су АВГ и АВАСТ.
Поред антивирусног софтвера, требало би да инсталирате и софтвер против малвера, као што је Малваребитес, који проверава злонамерне програме који обично пропусте многи антивирусни програми.
5. Инсталирајте скенера другог мишљења
Требали бисте увек имати секундарни скенер за малвер, јер чак и најпопуларнији антивирусни / анти-малваре скенер може пропустити нешто. Други скенер скенера вреди своју тежину у злату, нарочито ако пронађе нешто опасно што је ваш примарни скенер пропуштен. Уверите се да је секундарни скенер од другог произвођача од вашег примарног скенера.
6. Креирајте јаке лозинке за све своје налоге и мрежне уређаје
Сложена и дугачка лозинка може бити стварно искључивање хакера. Све ваше лозинке треба да буду сложене и довољно дуго да не би биле прекинуте од стране хакера и алатки за пуцање лозинки.
Такође треба осигурати да лозинка за приступ бежичној мрежи није лако погађати. Ако је то превише једноставно, можете завршити са хакерсима и / или суседима који ће добити бесплатну вожњу од ископавања интернет конекције.
7. Шифрирајте своје датотеке на диску и / или на нивоу оперативног система
Искористите своје оперативне системе уграђене у функције за шифровање дискова као што су БитЛоцкер у оперативном систему Виндовс или ФилеВаулт у Мац ОС Кс. Шифрирање помаже у осигурању да ће вам се укради рачунар да ће ваши фајлови бити нечитљиви од хакера и лопова. Постоје и бесплатни производи попут ТруеЦрипт-а који можете користити за шифрирање партиција или цео диск.
Не постоји ниједна савршена мрежна стратегија одбране, али комбиновање више слојева одбране обезбедиће редундантну заштиту ако један или више слојева не успеју. Надамо се да ће се хакери уморити и наставити даље.