Време е да добавите няколко стени на замъка
Defense in Depth е стратегия за сигурност, която се фокусира върху това, че имате няколко слоя защита за вашата мрежа и компютри. Теорията е, че ако един слой бъде нарушен, все още има повече защитни слоеве на място, които трябва да минат през нападателя, преди да стигнат до компютъра ви. Всеки слой забавя нападателя, когато се опитва да го преодолее. Надяваме се, че нападателят или ще се откаже и ще премине към друга цел, или ще бъде открит, преди да успее да постигне целта си.
И така, как прилагате концепцията за стратегията за защита в дълбочина към вашата домашна мрежа?
Можете да започнете с изграждането на виртуални слоеве на защита за вашата мрежа и компютрите и другите мрежови устройства зад нея.
1. Закупете и инсталирайте персонален VPN профил към безжичен или кабелен маршрутизатор с възможност за VPN
Виртуалните частни мрежи (VPN) позволяват шифроването на целия трафик, който влиза и излиза от мрежата ви. Те ви позволяват да създадете шифрован тунел, който да защитава поверителността ви, да осигурява анонимно сърфиране и да има и други чудесни функции. VPN не са предназначени само за богати корпорации. Можете да закупите лична VPN сметка само за $ 5 на месец от сайтове като StrongVPN, WiTopia и OverPlay.
По-сложните доставчици на виртуални частни мрежи ви позволяват да инсталирате своята VPN услуга на вашия маршрутизатор за интернет VPN, така че всяко устройство във вашата мрежа да е защитено. Тъй като маршрутизаторът извършва цялата работа по шифроване и декриптиране, не е нужно да инсталирате VPN клиенти или да преконфигурирате компютрите или мобилните устройства. Защитата е практически прозрачна, няма да забележите нищо освен за известно закъснение, причинено от процеса на шифроване и декриптиране.
2. Защитете своя DSL / кабелен модем зад маршрутизатор с защитна стена
Независимо дали сте избрали VPN акаунт или не, трябва да използвате мрежова защитна стена.
Ако имате само един компютър в дома ви и той е включен директно в DSL / кабелния ви модем на ISP, тогава питате за проблеми. Трябва да добавите евтин кабелен или безжичен маршрутизатор с вградена защитна стена, за да ви осигури допълнителен защитен слой. Активирайте "Stealth Mode" на рутера, за да направите компютрите по-малко видими за нападателите.
3. Активирайте и конфигурирайте защитните стени на вашия безжичен / кабелен маршрутизатор и компютъра.
Защитната стена няма да ви помогне, освен ако не е включена и конфигурирана правилно. Проверете уебсайта на производителя на маршрутизатора за подробности как да активирате и конфигурирате защитната стена.
Защитните стени могат да предотвратят внезапни атаки и също така могат да попречат на компютъра ви да атакува други компютри, ако вече е бил компрометиран от злонамерен софтуер.
Трябва също така да активирате защитната стена, осигурена от операционната система на компютъра, или да използвате защитна стена на трета страна, като Zone Alarm или Webroot. Повечето компютърни защитни стени ще ви предупредят за приложения (и злонамерен софтуер), които се опитват да комуникират с устройства извън вашата мрежа. Това би могло да ви предупреди за злонамерен софтуер, опитващ се да изпращате или получавате данни и да ви позволи да го изключите, преди да навреди. Трябва също периодично да тествате вашата защитна стена, за да се уверите, че тя изпълнява задачата си
4. Инсталирайте антивирусен софтуер и анти-злонамерен софтуер
Всеки знае, че вирусната защита е един от основните неща, които никой не трябва да бъде без. Ние всички жадуваме да платим 20 долара годишно, за да актуализираме нашия антивирусен софтуер и много от нас го оставят да изчезне. Ако не искате да плащате пари за AV, винаги можете да изберете някои от големите безплатни продукти, които са на разположение, като AVG и AVAST.
Освен антивирусния софтуер, трябва да инсталирате и анти-зловреден софтуер като Malwarebytes, който проверява за злонамерен софтуер, който често се пропуска от много антивирусни програми.
5. Инсталирайте второ мнение Малкият скенер
Винаги трябва да имате вторичен скенер за зловреден софтуер, защото дори най-популярният антивирусен / анти-злонамерен скенер може да пропусне нещо. Вторият скенер за справки си струва теглото си в злато, особено ако открие нещо опасно, което основният ви скенер е пропуснал. Уверете се, че вторичният скенер е от друг доставчик, отколкото първичния ви скенер.
6. Създайте силни пароли за всичките си профили и мрежови устройства
Сложна и продължителна парола може да бъде истинско изключване за хакери. Всички ваши пароли трябва да са сложни и достатъчно дълги, за да се избегне нарушаването им от хакерите и инструментите им за крекинг на паролата за дъгата .
Трябва също така да се уверите, че паролата за достъп до безжична мрежа не е лесно отгатнато. Ако това е твърде просто, може да се окажете с хакери и / или съседи, които да се разхождате свободно от вашата интернет връзка.
7. Шитрирайте файловете си на диск и / или ниво на операционната система
Възползвайте се от вашите OSes, вградени в функции за криптиране на дискове, като BitLocker в Windows или FileVault в Mac OS X. Шифроването помага да се гарантира, че ако компютърът ви бъде откраднат, вашите файлове ще бъдат нечетливи от хакери и крадци. Има и безплатни продукти като TrueCrypt, които можете да използвате за криптиране на дялове или целия диск.
Няма една перфектна стратегия за защита на мрежата, но комбинирането на множество слоеве от защита ще осигури излишна защита, ако един или повече слоеве не успеят. Надяваме се, хакерите ще се уморят и ще продължат.