Është koha për të shtuar disa mure të kështjellës
Mbrojtja në Thellësi është një strategji e sigurisë që përqendrohet në krijimin e shumë shtresave të mbrojtjes për rrjetin dhe kompjuterat tuaj. Teoria është se në qoftë se një shtresë është shkelur, ka ende më shumë mbrojtje shtresa në vend që një sulmues duhet të kalojnë nëpër para se të merrni në kompjuterin tuaj. Çdo shtresë ngadalëson sulmuesin ndërsa përpiqen ta kapërcejnë atë. Shpresojmë që sulmuesi ose të heqë dorë dhe të lëvizë në një objektiv tjetër ose ata do të zbulohen para se të arrijnë qëllimin e tyre.
Pra, si e zbatoni konceptin e strategjisë së mbrojtjes në thellësi në rrjetin tuaj të shtëpisë?
Ju mund të filloni duke ndërtuar shtresa virtuale të mbrojtjes për rrjetin tuaj dhe kompjuterët dhe pajisjet e tjera të rrjetit prapa saj.
1. Blerja dhe instalimi i një llogarie personale VPN tek një router wireless ose wired me VPN
Rrjetet private virtuale (VPN) lejojnë për enkriptimin e të gjithë trafikut që hyjnë dhe dalin nga rrjeti juaj. Ato ju lejojnë të krijoni një tunel të koduar që mund të mbrojë privatësinë tuaj, të sigurojë shfletim anonim dhe të ketë veçori të tjera të mrekullueshme. VPN-të nuk janë vetëm për korporatat e pasura. Ju mund të blini një llogari personale VPN për aq pak sa $ 5 në muaj nga faqet si StrongVPN, WiTopia dhe OverPlay.
Ofruesit më të sofistikuar të VPN ju lejojnë të instaloni shërbimin e tyre VPN në routerin tuaj të internetit të VPN-së në mënyrë që çdo pajisje në rrjetin tuaj të mbrohet. Meqenëse routeri kryen të gjitha funksionet e encryption dhe decryption, ju nuk duhet të instaloni klientë VPN ose të rikonfiguroni ndonjë nga kompjuterat tuaj ose pajisjet mobile. Mbrojtja është praktikisht transparente, nuk do të vëreni asgjë, përveç disa vonesave të shkaktuara nga procesi i enkriptimit dhe dekriptimit.
2. Sigurojeni DSL / Cable Modem tuaj prapa një Router me një Firewall
Nëse ju zgjidhni një llogari VPN ose jo, duhet të përdorni ende një firewall të rrjetit.
Nëse keni vetëm një kompjuter në shtëpinë tuaj dhe është mbyllur direkt në DSL / Cable Modem-in e ISP-së, atëherë ju kërkoni probleme. Ju duhet të shtoni një router me kosto të ulët ose pa tel me aftësi të integruara firewall për të siguruar një shtresë shtesë të jashtme të mbrojtjes. Aktivizo "mënyrën e vjedhur" të routerit për të ndihmuar që kompjuterat tuaj të jenë më pak të dukshëm ndaj sulmuesve.
3. Aktivizoni dhe konfiguroni Firewalls juaj Wireless / Wired Router dhe PC's.
Një firewall nuk do të ju bëjë ndonjë të mirë nëse nuk është e aktivizuar dhe konfiguruar siç duhet. Kontrolloni faqen e internetit të prodhuesit të routerit për detaje se si të aktivizoni dhe konfiguroni firewall tuaj.
Firewall mund të parandalojë sulmet në hyrje dhe gjithashtu mund të parandalojë kompjuterin tuaj nga sulmi i kompjuterëve të tjerë, nëse tashmë është komprometuar nga një infeksion malware.
Ju gjithashtu duhet të mundësoni firewall të siguruar nga sistemi operativ i kompjuterit tuaj ose përdorni një firewall të palës së tretë si Zone Alarm ose Webroot. Shumica e firewalls kompjuterike do t'ju njoftojnë për aplikacionet (dhe malware) që po përpiqen të komunikojnë me pajisjet jashtë rrjetit tuaj. Kjo mund t'ju lajmërojë malware që përpiqen të dërgojnë ose të marrin të dhëna dhe t'ju lejojnë të mbyllni atë para se të bëjë ndonjë dëm. Ju gjithashtu duhet të testoni periodikisht firewall tuaj për të siguruar që ajo është duke bërë punën e saj
4. Instalo antivirus dhe anti-malware software
Gjithkush e di se mbrojtja e virusit është një nga bazat që askush nuk duhet të jetë pa. Ne të gjithë rënkojnë për të paguar $ 20 në vit për të rinovuar software antivirus tonë dhe shumë prej nesh le të kaloj. Nëse nuk doni të derdhni paratë për AV, ju gjithmonë mund të zgjedhni disa prej produkteve të mëdha të lira që janë në dispozicion si AVG dhe AVAST.
Përveç programit antivirus, duhet të instaloni edhe programe anti-malware, të tilla si Malwarebytes, të cilat kontrollojnë për malware që zakonisht mungojnë nga shumë programe antivirus.
5. Instaloni një Skaner Malware të Dytë Opinion
Ju gjithmonë duhet të keni një skaner dytësor malware, sepse edhe skanuesi më popullor antivirus / anti-malware mund të humbasë diçka. Një skaner i dytë mendimi ia vlen peshën e saj në ari, veçanërisht nëse gjen diçka të rrezikshme që skaneri juaj primar dështoi. Sigurohuni që skaneri sekondar të jetë nga një shitës tjetër sesa skaneri juaj primar.
6. Krijoni fjalëkalime të forta për të gjitha llogaritë tuaja dhe pajisjet e rrjetit
Një fjalëkalim i ndërlikuar dhe i gjatë mund të jetë një kthesë e vërtetë për një haker. Të gjitha fjalëkalimet tuaja duhet të jenë komplekse dhe të mjaftueshme për të shmangur thyerjen e hakerëve dhe mjetet e plasaritjes së fjalëkalimeve të tabelës së ylberit .
Ju gjithashtu duhet të siguroheni që fjalëkalimi juaj i aksesit të rrjetit pa tel nuk është lehtësisht i guessable. Nëse është shumë e thjeshtë, mund të përfundoni me hakerët dhe / ose fqinjët duke marrë një udhëtim falas nga leeching off lidhjen tuaj të internetit.
7. Encrypt Files juaj në Disk dhe / ose Niveli i OS
Përfitoni nga OS-të e tua të ndërtuara në tipare të encryption disk siç janë BitLocker në Windows, ose FileVault në Mac OS X. Encryption ndihmon për të siguruar që nëse kompjuteri juaj është vjedhur, skedarët tuaj do të jenë të paqartë nga hakerët dhe hajdutët. Ka edhe produkte falas si TrueCrypt që mund t'i përdorni për të koduar ndarjet ose tërë diskun tuaj.
Nuk ka një strategji të përsosur të mbrojtjes së rrjetit, por kombinimi i shtresave të shumëfishta të mbrojtjes do të sigurojë mbrojtje të tepërt nëse një ose më shumë shtresa dështojnë. Shpresojmë, hakerat do të lodhen dhe do të lëvizin.