Defense in Depth er en sikkerhetsstrategi som fokuserer på å ha flere lag med beskyttelse for nettverket og datamaskiner. Teorien er at hvis ett lag brytes, er det fortsatt flere beskyttelseslag på plass som en angriper må gå gjennom før de kommer til datamaskinen. Hvert lag reduserer angriperen mens de prøver å overvinne den. Forhåpentligvis vil angriperen gi opp og gå videre til et annet mål, eller de vil bli oppdaget før de kan oppnå sitt mål.
Så hvordan bruker du begrepet forsvarsdypende strategi til hjemmenettverket ditt?
Du kan starte med å bygge virtuelle beskyttelseslag for nettverket ditt og datamaskinene og andre nettverksenheter bak det.
1. Kjøp og installer en personlig VPN-konto til en VPN-kompatibel trådløs eller kablet ruteren
Virtuelle private nettverk (VPN) tillater kryptering av all trafikk som kommer inn og forlater nettverket ditt. De lar deg lage en kryptert tunnel som kan beskytte personvernet ditt, gi anonym nettlesing og ha andre flotte funksjoner også. VPN er ikke bare for rike selskaper lenger. Du kan kjøpe en personlig VPN-konto for så lite som $ 5 i måneden fra nettsteder som StrongVPN, WiTopia og OverPlay.
De mer sofistikerte VPN-leverandørene tillater deg å installere VPN-tjenesten på din VPN-kompatible internettrouter, slik at alle enheter på nettverket ditt er beskyttet. Siden ruteren gjør alt kryptering og dekryptering, trenger du ikke å installere VPN-klienter eller omkonfigurere noen av dine PCer eller mobile enheter. Beskyttelsen er nesten gjennomsiktig, du vil ikke legge merke til noe bortsett fra noe forsinkelse forårsaket av kryptering og dekrypteringsprosessen.
2. Sikre DSL / kabelmodemet ditt bak en ruter med en brannmur
Enten du velger en VPN-konto eller ikke, bør du likevel bruke en nettverksbrannmur.
Hvis du bare har en datamaskin i hjemmet ditt, og det er plugget direkte inn i Internett-leverandørens DSL / Kabelmodem, ber du om problemer. Du bør legge til en billig kablet eller trådløs ruter med innebygd brannmurfunksjon for å gi deg et ytterligere ytre beskyttelseslag. Aktiver ruterenes "Stealth Mode" for å gjøre datamaskinene mindre synlige for angriperne.
3. Aktiver og konfigurer trådløse / trådløse rutere og PC-brannmurer.
En brannmur vil ikke gjøre deg noe bra med mindre den er slått på og konfigurert riktig. Kontroller ruterenes produksjonsside for detaljer om hvordan du aktiverer og konfigurerer brannmuren.
Brannmurer kan forhindre innkommende angrep, og kan også hindre at datamaskinen din angriper andre datamaskiner hvis den allerede er blitt skadet av en skadelig programvareinfeksjon.
Du bør også aktivere brannmuren som leveres av datamaskinens operativsystem eller bruke en tredjeparts brannmur som Zone Alarm eller Webroot. De fleste datamaskinbaserte brannmurer vil varsle deg om programmer (og skadelig programvare) som prøver å kommunisere til enheter utenfor nettverket ditt. Dette kan varsle deg om skadelig programvare som prøver å sende eller motta data og tillate deg å slå den ned før det gjør skade. Du bør også periodisk teste brannmuren for å sikre at den gjør jobben sin
4. Installer Antivirus og Anti-Malware Software
Alle vet at virusbeskyttelse er et av grunnleggende om at ingen skal være uten. Vi alle stønner på å betale $ 20 per år for å oppdatere vår antivirusprogramvare, og mange av oss lar det bortfalle. Hvis du ikke vil utelukke penger for AV, kan du alltid velge noen av de flotte gratis produktene som er tilgjengelige, for eksempel AVG og AVAST.
Foruten antivirusprogramvare, bør du også installere programvare mot skadelig programvare som Malwarebytes som sjekker om skadelig programvare som ofte blir savnet av mange antivirusprogrammer.
5. Installer en annen Opinion Malware Scanner
Du bør alltid ha en sekundær malware skanner fordi selv den mest populære antivirus / anti-malware skanneren kan savne noe. En annen opinion scanner er verdt sin vekt i gull, spesielt hvis det finner noe farlig at din primære skanner savnet. Pass på at den sekundære skanneren er fra en annen leverandør enn din primære skanner.
6. Lag sterke passord for alle dine kontoer og nettverksenheter
Et komplekst og langt passord kan være en ekte slå til en hacker. Alle passordene dine bør være komplekse og lenge nok til å unngå å bli ødelagt av hackere og deres regnbuebord passord cracking verktøy.
Du bør også sørge for at ditt trådløse nettverkstilgangslogg ikke er lett å gjette. Hvis det er for enkelt, kan du ende opp med hackere og / eller naboer får en gratis tur fra leeching av Internett-tilkoblingen din.
7. Krypter dine filer på disken og / eller OS nivå
Dra nytte av operativsystemene dine som er bygd i diskkrypteringsfunksjoner som BitLocker i Windows eller FileVault i Mac OS X. Kryptering hjelper deg med å sikre at hvis datamaskinen din blir stjålet, vil filene dine bli ulæselige av hackere og tyver. Det finnes også gratis produkter som TrueCrypt som du kan bruke til å kryptere partisjoner eller hele disken din.
Det finnes ingen perfekt nettverksforsvarsstrategi, men å kombinere flere lag av forsvar vil gi overflødig beskyttelse hvis ett eller flere lag feiler. Forhåpentligvis blir hackerne sliten og fortsett.
