É hora de engadir algunhas paredes do castelo
Defensa en profundidade é unha estratexia de seguridade que se centra en ter varias capas de protección para a súa rede e as súas computadoras. A teoría é que se unha capa é violada, hai aínda máis capas de protección no lugar que debe pasar un atacante antes de chegar ao computador. Cada capa retarda o atacante mentres intentan superalo. Con sorte, o atacante abandonarase e pasarase a outro obxectivo ou serán detectados antes de que poidan alcanzar o seu obxectivo.
Entón, como se aplica o concepto de estratexia de defensa na súa rede doméstica?
Pode comezar construíndo capas virtuais de protección para a súa rede e as computadoras e outros dispositivos de rede detrás del.
1. Compra e instala unha conta VPN persoal a un enrutador sen fíos ou con cable VPN
Redes privadas virtuais (VPN) permiten a encriptación de todo o tráfico que entra e saia da túa rede. Permiten que cree un túnel cifrado que poida protexer a súa privacidade, proporcionar navegación anónima e tamén ter outras características excelentes. As VPN non son só para as corporacións máis ricas. Pode adquirir unha conta VPN persoal por tan só 5 dólares por mes desde sitios como StrongVPN, WiTopia e OverPlay.
Os provedores de VPN máis sofisticados permítenlle instalar o seu servizo VPN no seu enrutador de internet capaz de VPN para que cada dispositivo da súa rede estea protexido. Dado que o enrutador fai todo o traballo de cifrado e descifrado, non tes que instalar clientes VPN nin reconfigurar ningunha das túas computadoras nin dispositivos móbiles. A protección é virtualmente transparente, non notarás nada, agás un retraso provocado polo proceso de cifrado e descifrado.
2. Asegura o teu módem DSL / cable por detrás dun enrutador cun firewall
Tanto se optas por unha conta VPN ou non, debes usar un firewall de rede.
Se só ten unha computadora na súa casa e está conectada directamente ao DSL / Cable Modem do seu ISP, entón está a pedir problemas. Debe engadir un enrutador sen fíos ou sen fíos con capacidade de cortalumes incorporado para proporcionarlle unha capa adicional de protección externa. Permite o "Modo Stealth" do enrutador para que os teus atacantes non sexan visibles.
3. Permite e configura os enrutadores inalámbricos / con fíos e as firewalls de PC.
Un firewall non lle fará nada a menos que estea activado e configurado correctamente. Comprobe o sitio web da súa fabricación do enrutador para obter detalles sobre como habilitar e configurar o firewall.
Firewalls pode evitar ataques de entrada e tamén pode evitar que o ordenador ataque outros computadores se xa foi comprometido por unha infección por malware.
Tamén debería habilitar o firewall provisto polo sistema operativo da computadora ou usar un firewall de terceiros, como Zone Alarm ou Webroot. A maioría dos firewalls baseados en computador alerta-lo das aplicacións (e malware) que están intentando comunicarse con dispositivos fóra da súa rede. Isto podería avisarlle malware tratando de enviar ou recibir datos e permitirche desactivalo antes de que realice ningún dano. Tamén debe probar periódicamente o firewall para asegurarse de que está a facer o seu traballo
4. Instala o software Antivirus e Anti-malware
Todo o mundo sabe que a protección contra virus é un dos principios básicos que ninguén debería estar sen. Todos gememos en pagar $ 20 por ano para actualizar o noso software antivirus e moitos de nós deixar que caduque. Se non queres desbloquear diñeiro para AV, sempre podes optar por algúns dos grandes produtos gratuítos dispoñibles, como AVG e AVAST.
Ademais do software antivirus, tamén debe instalar software anti-malware como Malwarebytes que comproba malware que moitas veces non se perde por moitos programas antivirus.
5. Instala un escáner de malware de segunda opinión
Sempre debería ter un escáner de malware secundario porque ata o escáner antivirus / anti-malware máis popular pode perder algo. Un segundo escáner de opinión vale o seu peso en ouro, especialmente se atopa algo perigoso que o seu escáner principal falla. Asegúrese de que o escáner secundario proceda dun provedor diferente do escáner principal.
6. Crea contrasinais fortes para todas as túas contas e dispositivos de rede
Un contrasinal complexo e longo pode ser un verdadeiro apagado para un hacker. Todos os seus contrasinais deben ser complexos e o suficiente para evitar ser roto polos hackers e as ferramentas de cracking de contrasinal da táboa de arco da vella .
Tamén debe asegurarse de que o seu contrasinal de acceso á rede sen fíos non sexa fácil de esgrimir. Se é moi sinxelo, pode acabar con hackers e / ou veciños que obteñan un paseo gratuíto para eliminar a súa conexión a internet.
7. Cifra os teus ficheiros no disco e / ou o nivel do sistema operativo
Aproveite os seus sistemas operativos construídos en funcións de cifrado de disco como BitLocker en Windows ou FileVault en Mac VOS X. O cifrado axuda a garantir que se o seu ordenador sexa roubado por piratas e ladróns os seus arquivos serán ilexíbeis. Tamén hai produtos gratuítos como TrueCrypt que pode usar para cifrar particións ou todo o disco.
Non hai unha estratexia perfecta de defensa de rede, pero combinar múltiples capas de defensa proporcionará protección redundante cando falle unha ou máis capas. Esperemos que os hackers se canse e continúen.