Bazı kale duvarları eklemenin zamanı geldi
Derinlik Savunması, ağınız ve bilgisayarlarınız için birden çok koruma katmanına sahip olmaya odaklanan bir güvenlik stratejisidir. Teori, bir katman ihlal edilirse, bir saldırganın bilgisayarınıza ulaşmadan önce gitmesi gereken daha fazla koruma katmanı vardır. Her katman, üstesinden gelmek için saldırganı yavaşlatır. İnşallah, saldırgan ya pes edecek ve başka bir hedefe geçecek ya da hedeflerine ulaşabilmeleri için tespit edilecektir.
Peki, derinlemesine savunma stratejisini ev ağınıza nasıl uyguluyorsunuz?
Ağınız için sanal koruma katmanları ve arkasındaki bilgisayarlar ve diğer ağ aygıtları oluşturarak başlayabilirsiniz.
1. VPN özellikli bir kablosuz veya kablolu yönlendiriciye bir Kişisel VPN hesabı satın alıp yükleyin
Sanal Özel Ağlar (VPN), ağınıza giren ve çıkan tüm trafiğin şifrelenmesine izin verir. Gizliliğinizi koruyabilen, anonim bir tarama sağlayan ve diğer harika özelliklere sahip bir şifreli tünel oluşturmanıza izin verir. VPN'ler artık sadece zengin şirketler için değil. StrongVPN, WiTopia ve OverPlay gibi sitelerden ayda 5 ABD dolarına kadar kişisel bir VPN hesabı satın alabilirsiniz.
Daha sofistike VPN sağlayıcıları, VPN hizmetini VPN özellikli internet yönlendiricinize kurmanıza izin verir, böylece ağınızdaki her aygıt korunur. Yöneltici tüm şifreleme ve şifre çözme işlemlerini gerçekleştirdiğinden, VPN istemcileri yüklemeniz veya bilgisayarlarınızdan veya mobil cihazlarınızdan herhangi birini yeniden yapılandırmanız gerekmez. Koruma neredeyse şeffaftır, şifreleme ve şifre çözme işleminin neden olduğu gecikme dışında hiçbir şey fark etmezsiniz.
2. Bir Güvenlik Duvarı ile DSL / Kablo Modeminizi bir Yönlendiricinin arkasına sabitleyin
Bir VPN hesabı seçip seçmemeniz, yine de bir ağ güvenlik duvarı kullanmanız gerekir.
Evinizde yalnızca bir bilgisayarınız varsa ve doğrudan ISS'nizin DSL / Kablo Modemine takılıysa, o zaman sorun istiyorsunuz. Ek bir dış koruma katmanı sağlamak için yerleşik bir güvenlik duvarı özelliği olan ucuz bir kablolu veya kablosuz yönlendirici eklemelisiniz. Bilgisayarlarınızın saldırganlara daha az görünür olmasını sağlamak için yönlendiricinin "Gizli Modu" nu etkinleştirin.
3. Kablosuz / Kablolu Yönlendiricinizin ve PC'nizin Güvenlik Duvarlarını Etkinleştirin ve Yapılandırın.
Güvenlik duvarı düzgün açılmadıkça ve yapılandırılmadıkça sizi iyi yapmayacaktır. Güvenlik duvarınızı nasıl etkinleştireceğiniz ve yapılandıracağınız hakkında ayrıntılı bilgi için yönlendirici üretiminizin web sitesini kontrol edin.
Güvenlik duvarları gelen saldırıları engelleyebilir ve ayrıca kötü amaçlı yazılım bulaşma tehlikesi altındaysa, bilgisayarınızın diğer bilgisayarlara saldırmasını engelleyebilir.
Bilgisayarınızın işletim sistemi tarafından sağlanan güvenlik duvarını da etkinleştirmeli veya Bölge Alarmı veya Webroot gibi bir üçüncü taraf güvenlik duvarı kullanmalısınız. Bilgisayar tabanlı güvenlik duvarlarının çoğu, ağınızın dışındaki cihazlarla iletişim kurmaya çalışan uygulamaların (ve kötü amaçlı yazılımların) sizi uyaracaktır. Bu, veri göndermeye veya almaya çalışan kötü amaçlı yazılımlarda sizi uyarabilir ve herhangi bir zarar vermeden önce kapatmanızı sağlar. Ayrıca, işini yaptığından emin olmak için güvenlik duvarınızı periyodik olarak test etmelisiniz.
4. Antivirüs ve Anti-malware Yazılımını Yükleyin
Herkes virüs korumasının kimsenin olmaması gereken temellerden biri olduğunu bilir. Hepimiz antivirüs yazılımımızı güncellemek için yılda 20 dolar ödüyoruz ve çoğumuz onu atlattı. AV için nakit para ödemek istemiyorsanız, AVG ve AVAST gibi mevcut tüm ücretsiz ücretsiz ürünleri tercih edebilirsiniz.
Antivirüs yazılımının yanı sıra, birçok antivirüs programı tarafından kaçırılan kötü amaçlı yazılımları kontrol eden Malwarebytes gibi anti-malware yazılımları da yüklemelisiniz.
5. İkinci Görüş Kötü Amaçlı Yazılım Tarayıcısını Kurma
En popüler antivirüs / anti-malware tarayıcısı bile bir şeyleri özleyebildiği için ikincil bir kötü amaçlı yazılım tarayıcınız olmalıdır. İkinci bir fikir tarayıcısı, özellikle de birincil tarayıcınızın kaçırdığı tehlikeli bir şey bulması durumunda, ağırlığının altın değerine değer. İkincil tarayıcının birincil tarayıcınızdan farklı bir satıcıdan olduğundan emin olun.
6. Tüm Hesaplarınız ve Ağ Cihazlarınız İçin Güçlü Parolalar Oluşturun
Karmaşık ve uzun bir şifre bir hacker için gerçek bir dönüş olabilir. Tüm şifreleriniz, hackerlar ve onların gökkuşağı tablo şifre kırma araçları tarafından kırılmamak için karmaşık ve uzun süre olmalıdır.
Kablosuz ağ erişim şifrenizin de kolayca tahmin edilemediğinden emin olmalısınız. Eğer çok basitse, bilgisayar korsanları ve / veya komşularınız internet bağlantınızdan kurtulmak için bedava bir yolculuk yapıyor olabilirsiniz.
7. Dosyalarınızı Disk ve / veya İşletim Sistemi Düzeyinde Şifreleyin
Windows'da BitLocker veya Mac OS X'te FileVault gibi disk şifreleme özelliklerinde yerleşik OS'lerden yararlanın. Şifreleme, bilgisayarınızın çalınması durumunda dosyalarınızın hackerlar ve hırsızlar tarafından okunamayacağından emin olmanıza yardımcı olur. Bölümleri veya tüm diskinizi şifrelemek için kullanabileceğiniz TrueCrypt gibi ücretsiz ürünler de vardır.
Tek bir mükemmel ağ savunma stratejisi yoktur, ancak bir ya da daha fazla katman başarısız olduğunda birden fazla savunma katmanını birleştirerek fazladan koruma sağlar. İnşallah, hackerlar yorulur ve devam eder.