Ժամանակն է, որ ավելացնենք ամրոցի պատերը
Պաշտպանությունը խորքում անվտանգության ռազմավարությունն է, որը կենտրոնանում է ձեր ցանցի եւ համակարգիչների պաշտպանության բազմաթիվ շերտերի վրա: The տեսությունը այն է, որ եթե մեկ շերտը խախտված է, կան նաեւ ավելի շատ պաշտպանական շերտեր, որ հարձակվողը պետք է անցնի, նախքան նրանք ստանում են ձեր համակարգչի համար: Յուրաքանչյուր շերտը դանդաղեցնում է հարձակվողին, երբ նրանք փորձում են հաղթահարել այն: Հուսով եմ, որ հարձակվողը կամ հրաժարվի մեկ այլ թիրախից, կամ դրանք կհայտնվեն մինչեւ իրենց նպատակին հասնելու համար:
Այսպիսով, ինչպես եք կիրառում պաշտպանական խորը ռազմավարության հայեցակարգը ձեր տան ցանցին:
Դուք կարող եք սկսել ձեր ցանցի պաշտպանության պաշտպանության վիրտուալ շերտերը եւ հետեւում համակարգիչների եւ այլ ցանցային սարքերի ստեղծմանը:
1. Անհատական VPN հաշիվը ձեռք բերել եւ տեղադրեք VPN- ով ընդունված անլար կամ լարային երթուղղիչին
Վիրտուալ մասնավոր ցանցերը (VPNs) թույլ են տալիս մուտք գործել եւ թողնել ձեր ցանցը բոլոր երթեւեկության կոդավորումը: Նրանք թույլ են տալիս ստեղծել կոդավորված թունելի, որը կարող է պաշտպանել ձեր գաղտնիությունը, անանուն դիտել եւ նաեւ ունենալ նաեւ այլ մեծ հատկանիշներ: VPN- ն այլեւս հարուստ կորպորացիաների համար չէ: Դուք կարող եք ձեռք բերել VPN- ի անձնական հաշիվը ամսական $ 5-ի համար, ինչպիսիք են StrongVPN, WiTopia եւ OverPlay:
Որքան ավելի բարդ VPN պրովայդերները թույլ են տալիս տեղադրել ձեր VPN ծառայությունը ձեր VPN- ի ունակությամբ ինտերնետ ռոութթորում, որպեսզի ձեր ցանցի յուրաքանչյուր սարքը պաշտպանված լինի: Քանի որ երթուղիչը կատարում է բոլոր կոդավորումը եւ կոդավորումը, դուք չունեք VPN հաճախորդներ տեղադրել կամ վերափոխել ձեր համակարգիչներից կամ բջջային սարքերից որեւէ մեկը: Պաշտպանությունը գրեթե թափանցիկ է, դուք ոչինչ չեք նկատում, բացառությամբ այն դեպքերի, երբ տեղի է ունենում կոդավորման եւ ապակոդավորման գործընթաց:
2. Ապահովեք ձեր DSL / կաբելային մոդեմը Firewall- ի միջոցով Router- ի ետեւում
Անկախ նրանից, թե ընտրում եք VPN հաշիվ, թե ոչ, դուք դեռ պետք է օգտագործեք ցանցի firewall- ը:
Եթե ձեր տանը միայն մեկ համակարգիչ ունեք, ապա այն անմիջապես Ձեր ISP- ի DSL / Cable Modem- ին կցված է, ապա խնդրեք խնդրին: Դուք պետք է ավելացնեք էժան wired կամ անլար երթուղղիչ, ներկառուցված firewall- ի ունակությամբ `ապահովելու համար լրացուցիչ արտաքին շերտ: Միացնել երթուղիչի «գաղտագողի ռեժիմը», որպեսզի ձեր համակարգիչները ավելի քիչ տեսանելի դարձնեն հարձակվողներին:
3. Միացրեք եւ կարգավորեք Ձեր Wireless / Wired Router- ի եւ PC- ի Firewalls- ը:
Firewall- ը ձեզ ոչ մի լավ բան չի անի, եթե այն միացված լինի եւ կարգավորվի: Ստուգեք ձեր երթուղիչի արտադրության կայքը հստակության մասին, թե ինչպես կարելի է ակտիվացնել եւ կարգավորել ձեր firewall- ը:
Firewall- ը կարող է կանխել ներխուժման հարձակումները եւ կարող է նաեւ կանխել ձեր համակարգիչը այլ համակարգիչների վրա հարձակվելու դեպքում, եթե դա արդեն խափանվել է չարամիտ վարակի պատճառով:
Դուք նաեւ պետք է թույլ տաք ձեր համակարգչի օպերացիոն համակարգի կողմից տրամադրված firewall- ը կամ օգտագործեք երրորդ կողմի firewall, ինչպիսիք են Zone Alarm կամ Webroot: Համակարգչի վրա հիմնված firewall- ների մեծ մասը զգուշացնում է ձեզ դիմումների (եւ չարամիտների) մասին, որոնք փորձում են շփվել ձեր ցանցից դուրս գտնվող սարքերի հետ: Սա կարող է զգուշացնել ձեզ, որ ուղարկեք կամ ստանալու տվյալներ, թույլ չտալով վնասը կանխելու համար: Դուք նաեւ պետք է պարբերաբար ստուգեք ձեր firewall- ը `համոզվելու համար, որ այն կատարում է իր աշխատանքը
4. Տեղադրեք հակավիրուսային եւ հակավիրուսային ծրագրեր
Բոլորը գիտեն, որ վիրուսի պաշտպանությունը մեկն է այն հիմունքներից, որ ոչ ոք չպետք է լինի: Մենք բոլորս էլ հորդորում ենք տարեկան $ 20-ով վճարել մեր հակավիրուսային ծրագրերը թարմացնելու եւ մեզանից շատերը թողնեն: Եթե դուք չեք ցանկանում, որ AV- ի համար գումար վաստակեք, դուք միշտ կարող եք ընտրել որոշ անվճար ազատ ապրանքատեսակներ, որոնք առկա են AVG եւ AVAST:
Բացի հակավիրուսային ծրագրերից, դուք պետք է տեղադրել նաեւ հակավիրուսային ծրագրեր, ինչպիսիք են Malwarebytes, որը ստուգում է չարամիտ ծրագրեր, որոնք սովորաբար բացակայում են բազմաթիվ հակավիրուսային ծրագրեր:
5. Տեղադրել երկրորդ կարծիքի չարամիտ սկաների կողմից
Դուք միշտ պետք է ունենաք երկրորդական վնասակար ծրագրային սկաների, քանի որ նույնիսկ ամենատարածված հակավիրուսային / հակավիրուսային սկաների կարող է բաց թողնել ինչ-որ բան: Երկրորդ կարծիքի սկաների արժեքն է ոսկու իր քաշը, հատկապես, եթե այն վտանգավոր բան է գտնում, որ ձեր հիմնական սկաների բացը բացակայում է: Համոզված եղեք, որ երկրորդային սկանն այլ մատակարարից է, քան ձեր առաջնային սկաների:
6. Ստեղծել ուժեղ գաղտնաբառեր ձեր բոլոր հաշիվների եւ ցանցային սարքերի համար
Կորպորատիվ եւ երկարատեւ գաղտնաբառ կարող է իրական դառնալ մի հակերում: Ձեր բոլոր գաղտնաբառերը պետք է բարդ եւ երկար լինեն, որպեսզի խուսափեն կոտրել հակերների եւ նրանց rainbow սեղանի գաղտնաբառի կոտրումը գործիքներ:
Դուք նաեւ պետք է վստահ լինեք, որ ձեր անլար ցանցի մուտքի գաղտնաբառը հեշտությամբ կարելի է ենթադրել: Եթե դա չափազանց պարզ է, դուք կարող եք բախվել հաքերների եւ / կամ հարեւանների հետ, ստանալով անվճար ուղեւորություն, ձեր ինտերնետային կապից դուրս գալու մասին:
7. Ձեր ֆայլերը կոշտ սկավառակի վրա եւ / կամ OS մակարդակում
Օգտվել ձեր սկավառակի կոդավորման առանձնահատկություններից, ինչպիսիք են Windows- ի BitLocker- ի կամ Mac OS X- ի FileVault- ից ստեղծված ձեր OS- ներից: Կոդավորումը օգնում է ապահովել, որ եթե ձեր համակարգիչը գողացված լինի, ձեր ֆայլերը կլանվեն հակերների եւ գողերի կողմից: Կան նաեւ TrueCrypt- ի անվճար արտադրանքները, որոնք կարող եք օգտագործել միջնապատերի կամ ձեր ամբողջ սկավառակի կոդավորումը:
Ցանցային պաշտպանության ոչ մի լավ ռազմավարություն չկա, սակայն պաշտպանության բազմակի շերտերի համադրումը ապահովելու է ավելորդ պաշտպանություն, եթե մեկ կամ ավելի շերտերը ձախողվեն: Հուսով եմ, հաքերները կստանան հոգնած եւ շարժվելու համար: