Dit is tyd om 'n paar kasteelmure te voeg
Verdediging in diepte is 'n sekuriteitstrategie wat daarop gemik is om verskeie lae beskerming vir jou netwerk en rekenaars te hê. Die teorie is dat as daar een laag oortree word, is daar nog meer beskermingslae in plek wat 'n aanvaller moet deurloop voordat hulle by jou rekenaar kom. Elke laag vertraag die aanvaller as hulle probeer om dit te oorkom. Hopelik sal die aanvaller opgee en na 'n ander teiken gaan, of hulle sal opgespoor word voordat hulle hul doel kan bereik.
So, hoe gebruik jy die konsep van verdediging-in-diepte-strategie aan jou tuisnetwerk?
U kan begin met die bou van virtuele lae beskerming vir u netwerk en die rekenaars en ander netwerk toestelle daarbuite.
1. Koop en installeer 'n persoonlike Skynprivaatnetwerk-rekening aan 'n Skynprivaatnetwerk-geskikte draadlose of bedrade router
Virtuele Privaatnetwerke (Skynprivaatnetwerk) maak voorsiening vir die enkripsie van al die verkeer wat u netwerk binnegaan en verlaat. Hulle laat jou toe om 'n geïnkripteer tonnel te skep wat jou privaatheid kan beskerm, anonieme blaai kan bied en ook ander groot funksies kan hê. Skynprivaatnetwerk is nie net vir ryk korporasies nie. Jy kan 'n persoonlike Skynprivaatnetwerk-rekening koop vir so min as $ 5 per maand vanaf webwerwe soos StrongVPN, WiTopia en OverPlay.
Die meer gesofistikeerde Skynprivaatnetwerkverskaffers stel jou in staat om hul Skynprivaatnetwerkdiens op jou VPN-geskikte internet router te installeer sodat elke toestel op jou netwerk beskerm word. Aangesien die router al die enkripsie- en dekripsiewerk doen, hoef jy nie Skynprivaatnetwerk-kliënte te installeer of enige van jou rekenaars of mobiele toestelle te herkonfigureer nie. Die beskerming is feitlik deursigtig, jy sal niks merk nie, behalwe vir 'n paar vertraging wat veroorsaak word deur die enkripsie- en dekripsieproses.
2. Beveilig jou DSL / kabelmodem agter 'n router met 'n firewall
Of jy nou 'n Skynprivaatnetwerk-rekening kies of nie, jy moet steeds 'n netwerk firewall gebruik.
As jy net een rekenaar in jou huis het en dit direk in jou ISP se DSL / kabelmodem ingeprop word, vra jy probleme. Jy moet 'n goedkoop bedrade of draadlose router byvoeg met 'n ingeboude firewall-vermoë om u 'n bykomende buitenste laag beskerming te bied. Aktiveer die router se "Stealth Mode" om jou rekenaars minder sigbaar te maak vir aanvallers.
3. Aktiveer en Konfigureer jou Wireless / Wired Router en Firewalls van jou rekenaar.
'N Firewall sal jou nie goed doen nie, tensy dit aangeskakel en korrek opgestel is. Gaan na die router se webwerf vir meer inligting oor hoe om jou firewall in te skakel en te installeer.
Firewalls kan inkomende aanvalle voorkom en kan ook voorkom dat jou rekenaar ander rekenaars aanval as dit reeds deur 'n malware-infeksie gekompromitteer is.
U moet ook die firewall wat deur u rekenaar se bedryfstelsel verskaf word, aktiveer of 'n firewall van 'n derde party soos Zone Alarm of Webroot gebruik. Die meeste rekenaargebaseerde firewalls sal jou op hoogte hou van programme (en malware) wat probeer om te kommunikeer met toestelle buite jou netwerk. Dit kan jou wakker maak teen malware wat probeer om data te stuur of te ontvang en dit toe te laat om dit af te sluit voordat dit skade doen. U moet ook u firewall gereeld toets om seker te maak dat dit sy werk doen
4. Installeer Antivirus- en Anti-malware-sagteware
Almal weet dat die beskerming van virusse een van die basiese beginsels is waaraan niemand behoort te wees nie. Ons is almal bekommerd om $ 20 per jaar te betaal om ons antivirusprogrammatuur op te dateer en baie van ons laat dit verval. As jy nie kontant vir AV wil uitdink nie, kan jy altyd kies vir 'n paar van die groot gratis produkte wat beskikbaar is, soos AVG en AVAST.
Afgesien van antivirusprogrammatuur, moet u ook anti-malware sagteware soos Malwarebytes installeer wat na malware kyk wat gewoonlik deur baie antivirusprogramme gemis word.
5. Installeer 'n tweede opinie malware skandeerder
Jy moet altyd 'n sekondêre malware skandeerder hê, want selfs die gewildste antivirus / anti-malware skandeerder kan iets mis. 'N tweede mening skandeerder is die moeite werd om sy gewig in goud, veral as dit iets gevaarlik vind wat jou primêre skandeerder gemis het. Maak seker dat die sekondêre skandeerder van 'n ander verskaffer is as jou primêre skandeerder.
6. Skep sterk wagwoorde vir al u rekeninge en netwerk toestelle
'N komplekse en lang wagwoord kan 'n ware draai af na 'n hacker. Al jou wagwoorde moet ingewikkeld wees en lank genoeg om te voorkom dat hulle deur hackers en hul reënboogbord wagwoord krake gereedskap gebreek word.
U moet ook toesien dat u toegangswagwoord vir die wireless netwerk nie maklik raaibaar is nie. As dit te eenvoudig is, kan jy hackers en / of bure beland om 'n gratis rit te kry om jou internet konneksie uit te lek.
7. Enkripteer u lêers op die skyf- en / of bedryfstelsel
Profiteer van jou bedryfstelsels wat in skyfkripsie-funksies gebou is, soos BitLocker in Windows, of FileVault in Mac OS X. Enkripsie help om te verseker dat as jou rekenaar gesteel word, jou lêers deur hackers en diewe onleesbaar sal wees. Daar is ook gratis produkte soos TrueCrypt wat u kan gebruik om partisies of u hele skyf te enkripteer.
Daar is geen perfekte netwerkverdedigingsstrategie nie, maar die kombinasie van verskeie lae verdediging sal oorbodige beskerming bied as een of meer lae misluk. Hopelik sal die hackers moeg word en verder gaan.