Mae'n bryd ychwanegu rhai muriau castell
Strategaeth ddiogelwch yw Defense in Depth sy'n canolbwyntio ar gael haenau lluosog o amddiffyniad ar gyfer eich rhwydwaith a'ch cyfrifiaduron. Y theori yw pe bai un haen yn cael ei dorri, mae yna fwy o haenau diogelu ar waith y mae'n rhaid i ymosodwr fynd cyn iddynt gyrraedd eich cyfrifiadur. Mae pob haen yn arafu'r ymosodwr i lawr wrth iddynt geisio ei goresgyn. Gobeithio y bydd yr ymosodwr naill ai'n rhoi'r gorau iddi a symud ymlaen i darged arall neu byddant yn cael eu canfod cyn y gallant gyflawni eu nod.
Felly sut ydych chi'n cymhwyso'r syniad o strategaeth amddiffyn-ddiogel i'ch rhwydwaith cartref?
Gallwch ddechrau trwy adeiladu haenau rhithwir o ddiogelwch ar gyfer eich rhwydwaith a'r cyfrifiaduron a dyfeisiau rhwydwaith eraill y tu ôl iddo.
1. Prynwch a gosod cyfrif VPN Personol i router di-wifr neu wifr alluog VPN
Mae Rhwydweithiau Preifat Rhithwir (VPNs) yn caniatáu amgryptio yr holl draffig sy'n dod i mewn ac yn gadael eich rhwydwaith. Maent yn caniatáu ichi greu twnnel wedi'i amgryptio a all amddiffyn eich preifatrwydd, darparu pori anhysbys a chael nodweddion gwych eraill hefyd. Nid yw VPNs yn unig ar gyfer corfforaethau cyfoethog mwyach. Gallwch brynu cyfrif VPN personol am gyn lleied â $ 5 y mis o safleoedd fel StrongVPN, WiTopia, a OverPlay.
Mae'r darparwyr VPN mwy soffistigedig yn caniatáu ichi osod eu gwasanaeth VPN ar eich llwybrydd rhyngrwyd VPN-alluog fel bod pob dyfais ar eich rhwydwaith yn cael ei ddiogelu. Gan fod y llwybrydd yn gwneud yr holl waith amgryptio a dadgryptio, does dim rhaid i chi osod cleientiaid VPN neu ail-ffurfio unrhyw gyfrifiaduron neu ddyfeisiau symudol. Mae'r amddiffyniad bron yn dryloyw, ni fyddwch yn sylwi ar unrhyw beth ac eithrio rhywfaint o oedi a achosir gan y broses amgryptio a dadgryptio.
2. Sicrhewch eich DSL / Modem Cable ar ôl Llwybrydd gyda Firewall
P'un a ydych chi'n dewis cyfrif VPN ai peidio, dylech barhau i ddefnyddio wal dân rhwydwaith.
Os mai dim ond un cyfrifiadur sydd gennych yn eich cartref ac fe'ch plwgiwyd yn uniongyrchol i mewn i'ch DSL / Modem Cable eich ISP yna rydych chi'n gofyn am drafferth. Dylech ychwanegu llwybrydd gwifr neu diwifr rhad gyda gallu wal dân adeiledig i roi haen allanol ychwanegol o ddiogelwch i chi. Galluogi "Modd Stealth" y llwybrydd i helpu i wneud eich cyfrifiaduron yn llai gweladwy i ymosodwyr.
3. Galluogi a Ffurfweddu eich Llwybrydd Di-wifr / Wired & # 39; s a Waliau Tân PC a # 39.
Ni fydd wal tân yn gwneud unrhyw beth yn dda oni bai ei fod wedi'i droi a'i ffurfweddu'n iawn. Edrychwch ar wefan gweithgynhyrchu eich llwybrydd i gael manylion ar sut i alluogi a ffurfweddu eich wal dân.
Gall waliau tân atal ymosodiadau sy'n mynd rhagddynt a gallant hefyd atal eich cyfrifiadur rhag ymosod ar gyfrifiaduron eraill os yw eisoes wedi cael ei gyfaddawdu gan haint malware.
Dylech hefyd alluogi'r wal dân a ddarperir gan system weithredu eich cyfrifiadur neu ddefnyddio wal dân trydydd parti fel Larwm Parth neu Webroot. Bydd y rhan fwyaf o waliau tân sy'n seiliedig ar gyfrifiaduron yn eich hysbysu o geisiadau (a malware) sy'n ceisio cyfathrebu â dyfeisiau y tu allan i'ch rhwydwaith. Gallai hyn eich rhybuddio i malware sy'n ceisio anfon neu dderbyn data a'ch galluogi i gau i lawr cyn iddo wneud unrhyw ddifrod. Dylech hefyd brofi eich wal dân o bryd i'w gilydd i wneud yn siŵr ei bod yn gwneud ei swydd
4. Gosod Antivirus A Meddalwedd Gwrth-malware
Mae pawb yn gwybod bod amddiffyn firws yn un o'r pethau sylfaenol na ddylai neb fod hebddynt. Yr ydym i gyd yn rhyfeddu wrth dalu $ 20 y flwyddyn i ddiweddaru ein meddalwedd antivirus a bydd llawer ohonom yn ei adael. Os nad ydych am gasglu arian parod ar gyfer AV gallwch chi bob amser ddewis rhai o'r cynhyrchion gwych sydd ar gael fel AVG ac AVAST.
Ar wahân i feddalwedd antivirus, dylech hefyd osod meddalwedd gwrth-malware megis Malwarebytes sy'n gwirio malware sy'n cael ei golli gan lawer o raglenni antivirus.
5. Gosod Sganiwr Malware Ail Farn
Dylech bob amser gael sganiwr malware uwchradd oherwydd gall hyd yn oed y sganiwr antivirus / gwrth-malware mwyaf poblogaidd golli rhywbeth. Mae sganiwr ail farn yn werth ei bwysau mewn aur, yn enwedig os yw'n dod o hyd i rywbeth peryglus a gollwyd eich sganiwr cynradd. Sicrhewch fod y sganiwr uwchradd yn dod o werthwr gwahanol na'ch sganiwr cynradd.
6. Creu Cyfrineiriau Cryf Ar Gyfer Eich Cyfrifon A Dyfeisiau Rhwydwaith
Gall cyfrinair cymhleth a hir fod yn wirioneddol yn diffodd i haciwr. Dylai eich cyfrineiriau i gyd fod yn gymhleth ac yn ddigon hir i osgoi cael eu torri gan hacwyr ac offer cracio cyfrinair y tabl enfys .
Dylech hefyd sicrhau nad yw eich cyfrinair mynediad rhwydwaith di-wifr yn hawdd ei ddyfalu. Os yw'n rhy syml, gallech chi ddal i fyny gyda hacwyr a / neu gymdogion yn cael taith am ddim rhag gadael eich cysylltiad rhyngrwyd.
7. Amgryptio'ch Ffeiliau yn y Disg A / neu Lefel OS
Manteisiwch ar eich OSau sydd wedi'u hadeiladu mewn nodweddion amgryptio disg megis BitLocker in Windows, neu FileVault yn Mac OS X. Mae amgryptio yn helpu i sicrhau os yw'ch cyfrifiadur yn cael ei ddwyn na fydd gan eich hacwyr a'ch lladron eich ffeiliau na ellir eu darllen. Mae yna gynhyrchion am ddim hefyd fel TrueCrypt y gallwch eu defnyddio i amgryptio rhaniadau neu'ch disg cyfan.
Nid oes unrhyw un strategaeth amddiffyn rhwydwaith perffaith, ond bydd cyfuno haenau lluosog o amddiffyniad yn darparu amddiffyniad diangen pe bai un neu fwy o haenau yn methu. Gobeithio y bydd y hacwyr yn blino ac yn symud ymlaen.