Gazteluaren horma batzuk gehitzeko garaia da
Defensa en profundidad segurtasun estrategia bat da, sareak eta ordenagailuak babesteko hainbat geruza izan ditzaten. Teoria hori geruza bat hausten bada, gero eta estaldura gehiago daude erasotzaile batek zure ordenagailura iritsi baino lehen. Geruza bakoitzak erasotzailea moteltzen du, gainditu egiten saiatzen diren bitartean. Zorionez, erasotzaileak amore eman eta beste helburura eramango du edo bere helburua lortu aurretik detektatuko dira.
Beraz, nola aplikatzen zaizu defentsa-sakonera estrategia zure etxeko sarera?
Zure sarean babes-geruza birtualak sortzea eta zure ordenagailuak eta beste sare gailu batzuk atzean jarrita abiaraz ditzakezu.
1. Erosi eta instalatu VPN kontu pertsonal bat hari gabeko VPN edo haririk gabeko bideratzaile bati
Sare pribatu birtualak (VPN) zure sarean sartzen eta uzten duten trafiko guztiak enkriptatzeko aukera ematen dute. Zure pribatutasuna babestu dezaketen zinprimatutako tunela sortzeko aukera ematen dizute, nabigazio anonimo bat eman eta beste ezaugarri batzuk ere badituzu. VPNak ez dira jada korporazio aberatsentzat. VPN kontu pertsonal bat erosi ahal izango duzu hilean 5 $ gutxi gorabehera, hala nola StrongVPN, WiTopia eta OverPlay bezalako guneak.
VPN hornitzaile sofistikatuenak zure VPN zerbitzua zure VPN gaitutako Interneteko routerra instalatzeko aukera ematen dizu zure sarean dauden gailu guztiak babestuta. Router-ek enkriptatzea eta deszifraketa lan guztiak egiten dituelako, ez duzu VPN bezeroak instalatu edo zure PC edo gailu mugikorren bat birkonfiguratzeko. Babesa ia gardena da, ez duzu ezer nabarituko enkriptazio eta deszifraketa prozesuak eragindako atzerapenik izan ezik.
2. Ziurtatu zure DSL / Cable Modem bat Router bat Firewall baten atzean
VPN kontua aukeratzen baduzu edo ez baduzu, sarearen suebakia erabili beharko zenuke ere.
Etxean ordenagailu bakarra baduzu eta zure ISPren DSL / Cable Modemean zuzenean konektatzen baduzu, arazoak begiratzen ari zara. Kable edo haririk gabeko bideratzaile merke bat gehitu behar duzu eraiki gabeko suhiltzaileen gaitasunarekin, babesa kanpoko geruza gehigarria emateko. Gaitu bideratzailearen "Stealth Modua" zure ordenagailuak erasotzaileentzat ikusgai ez izateko.
3. Gaitu eta konfiguratu zure Haririk gabeko / Wired Router eta PCren Firewalls.
Suhiltzaile batek ez du ongi egiten ongi aktibatuta eta konfiguratuta egon ezean. Egiaztatu zure router fabrikazioaren webgunea zure suebakia gaitu eta konfiguratzeko moduari buruzko xehetasunak.
Firewalls-ek sarrerako saiakerak saihesten ditu eta ordenagailuak beste ordenagailu batzuk eraso ditzake saihesteko, dagoeneko gaizki infektatuta dagoenean.
Halaber, ordenagailuko sistema eragilearen emandako suebakia gaitu behar duzu edo hirugarrenen firewall bat erabili, adibidez, Zone Alarm edo Webroot. Ordenagailuetan oinarritutako suebaki gehienek zure sareko kanpoko gailuei komunikatzen saiatzen ari diren aplikazioak (eta malware) jakinaraziko dizute. Honek datuen bidalketa edo jasotzea saihesten duen malwareari jakinaraz diezaiokezu eta kaltetu egin dezakezu kalteak eragin aurretik. Suebakia ere probatu behar duzu aldi bakoitzean, lana egiten ari dela ziurtatzeko
4. Instalatu Antivirus eta Anti-Malware Software
Pertsona orok daki birusen aurkako babesa inork ez duela oinarriak. Guztiok gezurra egiten dugu $ 20 urtean ordainduz, gure antivirus software eguneratzeko eta askok utzi dezagun lapse. AV eskudirutan ordaintzea nahi ez baduzu AVG eta AVAST bezalako produktu liburu bikain batzuk aukeratu ahal izango dituzu beti.
Birusen aurkako softwarea gain, antivirus softwarea ere instalatu beharko zenuke, antivirus programa askotan ohikoak diren malwarea egiaztatzen duten Malwarebytes bezalako softwarea.
5. Instalatu Bigarren Iritzia Malware eskanerra
Beti izan beharko zenuke bigarren mailako malware eskaner bat , antivirus / anti-malware eskaner ezagunenak ere zerbait galdu dezakeelako. Bigarren iritzi eskanerrak urrezko pisua merezi du, batez ere zure eskaner nagusia galdutako zerbait arriskutsua dela. Ziurtatu bigarren eskanerra eskaner nagusia baino saltzaile ezberdina dela.
6. Sortu pasahitz sendoak zure kontu guztientzat eta sarerako gailuak
Pasahitz konplexua eta luzea hacker baten benetako txanda izan daiteke. Zure pasahitz guztiak konplexuak eta nahikoak izan behar lirateke hackerrek eta beren ostadarraren mahaiaren pasahitza cracking tresnak hautsi ahal izateko.
Halaber, zure hari gabeko sarbide-sarbideen pasahitza ez da erraz asmatu behar. Oso erraza bada, hacker eta / edo bizilagunekin amaituko zara zure interneteko konexioa deskonektatzeko.
7. Enkriptatu zure fitxategiak diskoaren edo / eta sistema osagarrian
Aprobetxatu diskoaren enkriptatze-eginbideak, esate baterako, BitLocker Windows-en edo FileVault-en Mac OS X-en. Encrypting-ek zure ordenagailua lapurtu egiten du zure fitxategiak hackerrak eta lapurrak irakurtezinak izango direla bermatzeko. TrueCrypt bezalako doako produktuak ere badituzu, partizioak edo disko osoa enkriptatzeko erabil dezakezu.
Ez dago sareko defentsa estrategia ezin hobea, baina defentsa-geruza anitzak konbinatuz babes erredundanteak emango ditu geruza bat edo gehiago huts egitean. Zorionez, hackerrak nekatuta eta aurrera jarraituko dute.