Defense in Depth - стратегия безопасности, которая фокусируется на наличии нескольких уровней защиты для вашей сети и компьютеров. Теория состоит в том, что если один слой пробит, есть еще больше уровней защиты, которые атакующий должен пройти до того, как они попадут на ваш компьютер. Каждый уровень замедляет атакующего вниз, когда он пытается его преодолеть. Надеюсь, атакующий либо сдастся, либо перейдет к другой цели, либо они будут обнаружены, прежде чем они смогут достичь своей цели.
Итак, как вы применяете концепцию стратегии углубленной защиты для своей домашней сети?
Вы можете начать с создания виртуальных уровней защиты для вашей сети, а также компьютеров и других сетевых устройств.
1. Закупите и установите личную учетную запись VPN для беспроводного или проводного маршрутизатора с поддержкой VPN
Виртуальные частные сети (VPN) позволяют шифровать весь входящий и выходящий из сети трафик. Они позволяют создавать зашифрованный туннель, который может защитить вашу конфиденциальность, анонимный просмотр и другие отличные функции. VPN больше не только для богатых корпораций. Вы можете приобрести персональную учетную запись VPN всего за 5 долларов США в месяц от таких сайтов, как StrongVPN, WiTopia и OverPlay.
Более сложные провайдеры VPN позволяют вам устанавливать свою VPN-службу на своем интернет-маршрутизаторе с поддержкой VPN, чтобы каждое устройство в вашей сети было защищено. Поскольку маршрутизатор выполняет все операции шифрования и дешифрования, вам не нужно устанавливать VPN-клиенты или перенастраивать любые ваши ПК или мобильные устройства. Защита практически прозрачна, вы не заметите ничего, кроме некоторой задержки, вызванной процессом шифрования и дешифрования.
2. Закрепите свой DSL / кабельный модем за маршрутизатором с помощью брандмауэра
Независимо от того, выбираете ли вы учетную запись VPN или нет, вы все равно должны использовать сетевой брандмауэр.
Если у вас есть только один компьютер в вашем доме, и он подключен непосредственно к DSL / кабельному модему вашего провайдера, вы просите о проблемах. Вы должны добавить недорогой проводной или беспроводной маршрутизатор со встроенной функцией межсетевого экрана, чтобы предоставить вам дополнительный внешний уровень защиты. Включите «Stealth Mode» маршрутизатора, чтобы сделать ваши компьютеры менее заметными для злоумышленников.
3. Включите и настройте свои беспроводные / проводные маршрутизаторы и ПК-брандмауэры.
Брандмауэр не принесет вам никакой пользы, если он не включен и не настроен должным образом. Проверьте информацию о том, как включить и настроить ваш брандмауэр.
Брандмауэры могут предотвращать входящие атаки и также могут помешать вашему компьютеру атаковать другие компьютеры, если он уже подвергся риску заражения вредоносными программами.
Вы также должны включить брандмауэр, предоставляемый операционной системой вашего компьютера, или использовать сторонний брандмауэр, такой как Zone Alarm или Webroot. Большинство компьютерных брандмауэров будут предупреждать вас о приложениях (и вредоносных программах), которые пытаются связаться с устройствами за пределами вашей сети. Это может предупредить вас о том, что вредоносное ПО пытается отправить или получить данные и позволить вам закрыть его, прежде чем он наносит какой-либо ущерб. Вы также должны периодически тестировать свой брандмауэр, чтобы убедиться, что он выполняет свою работу
4. Установите антивирусное и антивирусное ПО
Всем известно, что защита от вирусов является одной из основ, которой никто не должен быть без. Мы все стонали, платя 20 долларов в год, чтобы обновить наше антивирусное программное обеспечение, и многие из нас позволили ему уйти. Если вы не хотите выкладывать деньги для AV, вы всегда можете выбрать некоторые из бесплатных бесплатных продуктов, таких как AVG и AVAST.
Помимо антивирусного программного обеспечения, вы также должны установить антивирусное программное обеспечение, такое как Malwarebytes, которое проверяет наличие вредоносного ПО, которое обычно пропущено многими антивирусными программами.
5. Установите второй сканер вредоносных программ
У вас всегда должен быть вторичный вредоносный сканер, потому что даже самый популярный антивирус / антивирус вредоносного ПО может что-то пропустить. Второй сканер мнения стоит своего веса в золоте, особенно если он находит что-то опасное, что ваш основной сканер пропустил. Убедитесь, что вторичный сканер имеет другой поставщик, чем ваш основной сканер.
6. Создайте сильные пароли для всех ваших учетных записей и сетевых устройств
Сложный и длинный пароль может быть настоящим отключением хакера. Все ваши пароли должны быть сложными и достаточно длинными, чтобы не быть разбитыми хакерами и их инструментами для взлома пароля в радуге.
Вы также должны убедиться, что пароль доступа к беспроводной сети не так легко догадывается. Если это слишком просто, вы можете в конечном итоге с хакерами и / или соседи получить бесплатную поездку от лишения от вашего интернет-соединения.
7. Шифрование файлов на уровне диска и / или ОС
Воспользуйтесь преимуществами своих ОС, встроенных в функции шифрования диска, такие как BitLocker в Windows или FileVault в Mac OS X. Шифрование помогает гарантировать, что если ваш компьютер украден, ваши файлы будут нечитаемы хакерами и ворами. Существуют также бесплатные продукты, такие как TrueCrypt, которые вы можете использовать для шифрования разделов или всего вашего диска.
Нет ни одной совершенной стратегии защиты сети, но объединение нескольких уровней защиты обеспечит избыточную защиту, если один или несколько уровней не удастся. Надеюсь, хакеры устанут и перейдут.
