Много сме свикнали да говорим за софтуерни решения за сигурност, като антивирусна, защитна стена, IDS, програми за криптиране, 2FA и др. Въпреки това, за някои потребители, хардуерно базирана сигурност той е малко по-на сянка, въпреки факта, че те биха могли да бъдат по-мощни и по-лесни за изпълнение решения в някои случаи.
Ето защо посветих тази статия специално на предоставят тези решения хардуер за сигурност, който можете да използвате у дома или във фирмата:
U2F ключове
на U2F ключове те са евтини и е вид хардуерно базирана система за двойно удостоверяване. За да използвате това USB устройство, всичко, което трябва да направите, е да го свържете към компютъра си, както бихте направили флешки, само първия път, когато то ще генерира произволно число за генериране на различни хешове, които ще се използват за влизане в свързаните платформи или услуги.
Когато трябва да влезете в тази услуга, всичко, което трябва да направите, е да включите USB ключа в порта и да изчакате браузърът го разпознава и проверява. По този начин други хора без това устройство няма да имат достъп до вашия акаунт, дори ако знаят паролата.
Тези ключове обикновено са съвместим с основните уеб браузъри, като Mozilla Firefox, Google Chrome, Opera и др., както и някои добре познати услуги, като Google (GMAIL, Docs, Adsense,...), Dropbox, GitHub, Facebook и др.
Ако се осмелите да купите някой от тези USB ключове, ето някои препоръки (важно е да имат сертификат FIDO2):
хардуерна защитна стена
Un защитна стена или защитни стени, е защитна система, която блокира неоторизиран достъп до мрежата или позволява комуникации, оторизирани от потребителя или системния администратор. Е, освен тези, базирани на софтуер, има и такива, базирани на хардуер.
Тези устройства могат да бъдат интересни за компании и сървъри, като можете да ги конфигурирате по подобен начин на рутер, от уеб интерфейс с помощта на браузъра. Освен това, поставени между Интернет и рутера, всички устройства, свързани към посочения рутер, ще бъдат защитени, без да се налага да конфигурирате всяко едно от тях.
Тези устройства могат да бъдат намерени в по-компактна форма, подобна на рутер, за дома или за сървърни стелажи. някои препоръки звук:
- За дома:
- За компанията:
- За сървър (рак):
VPN рутер и VPN кутия
Както знаете, един VPN (виртуална частна мрежа) ви позволява да създадете криптиран канал за по-сигурно сърфиране в интернет. В допълнение, това ще попречи на вашите данни за сърфиране да бъдат достъпни от интернет доставчика, ще имате достъп до блокирано съдържание във вашия район, като промените IP адреса на този на друга държава, това ще подобри вашата анонимност и т.н. Много от тези услуги могат да се използват чрез клиентски приложения, но тези приложения трябва да бъдат инсталирани на всяко от устройствата, които свързвате към мрежа, така че всички те да са под защитата на VPN.
- Най-добрите VPN услуги
Едно решение е да използвате a vpn рутер/кутия което ви позволява да конфигурирате тези услуги (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) и по този начин всички устройства, които свързвате към него, ще бъдат защитени (мобилни устройства, смарт телевизори, конзоли, компютри, интернет на нещата и т.н. ). Дори и да няма клиентско приложение за тази платформа.
Малко препоръки за рутер добър за използване с VPN:
Shellfire също има vpn кутия, които са автоматични и автоматично конфигурирани, за да улеснят нещата за нетехнически потребители:
хардуер за криптиране
El криптиране обикновено това е малко "тежка" задача за хардуера. Има обаче хардуерни карти или устройства за криптиране, които подпомагат софтуера. Тези системи внедряват специален процесор за това, което може да бъде предимство. Има някои базирани на ARM чипове, на x86, също във формат PCI карта, USB ключове за криптиране на данни и т.н.
Някои от най-практичните решения, които да имате криптирани данни са USB ключове и външни твърди дискове имат вградена система за криптиране. тук можете да намерите някои препоръки като:
Вие също имате Хардуерно криптиран NAS включени, за да бъде вашият "облак" частен и сигурен, като например:
PKI токен хардуер
Лос PKI токени те са хардуерни устройства, които съхраняват сигурно частни ключове и цифрови сертификати. Когато трябва да шифровате, декриптирате или подпишете за някакъв вид услуга, процедура и т.н., можете да използвате тези устройства безопасно.
На пазара можете да намерите няколко от тези решения, като Талес група, макросигурност, тези от МикрокосмосИ др
Имате и някои на ваше разположение Четци за смарт карти или смарт карти, както и за електронния DNI за извършване на онлайн транзакции. Някои от тези препоръчани устройства са:
SSL/TLS ускорител
Лос хардуерни SSL/TSL ускорители Те са устройства, които също допринасят за сигурността и които можете да намерите в различни формати, като PCI карти за разширение, освен че се инсталират в стелажи. Начин за разтоварване на процесора от тази работа, тъй като този друг компонент ще бъде посветен на него. Тези системи обаче не се използват в дома или малкия бизнес, а на сървъри.
Сигурна хардуерна система за плащане
Тези сигурни платежни системи по хардуер и вкъщи нямат много смисъл, но за някои организации, фирми и т.н. Тези HSM системи са устройства, които повишават сигурността и са устойчиви на подправяне, които могат да се използват в индустрията за банкиране на дребно. По този начин той осигурява високи нива на защита за ключове за криптиране, ПИН кодове на клиенти, използвани в карти с магнитна лента и EMV чипове (или подобни) и др. Някои доставчици на този тип решения са Thales, PayCore, услуги като MyHMSИ др
Портфейл или портмоне за криптовалути
Портфейл, или портфолио, портфейл, виртуален портфейл или както искате да го наречете, е система за съхраняване и управление на вашите активи в криптовалути. Може да се реализира чрез софтуер или също и чрез хардуер, предназначен изключително за съхраняване на публичните и частните ключове на вашите криптовалути.
Малко препоръки за покупка звук:
Биометрични сензори
Има няколко вида биометричен датчик за подобряване на хардуерната сигурност и това може да замени методите за достъп с конвенционални идентификационни данни (потребителско име и парола) чрез разпознаване на уникални биометрични параметри във всеки човек. Например, има някои като:
- Сензори за пръстови отпечатъци.
- Разпознаване на лица.
- разпознаване на ириса.
- Гласово разпознаване.
- Геометрия на ръката.
- Проверка на подписа.
Могат да се използват за различни приложения, от достъп до услуга или влизане, до отваряне на врати и т.н. С други думи, те могат не само да ви помогнат да подобрите цифровата сигурност, но и на физическо или периметърно ниво. Някои устройства, които може да ви интересуват, са:
Ключалка Кенсингтън и други подобни
Известният ключалка Кенсингтън е защитен конектор, който може да се вкара в малка дупка, включена в някои модели лаптопи и чиято цел е да предотврати кражба на тези устройства. Използва се за закрепване на ключалка и е проектирана и произведена от Kensington Computer Products. В момента има други марки, които предлагат подобни решения.
Малко препоръки за покупка звук:
други
También съществува много други решения за подобряване на хардуерната сигурност, някои не без противоречия, други много евтини и практични. От обичайните капаци за предните камери (уеб камерата на лаптоп, AIO, мобилни телефони), за да не ви следят без вашето съгласие, до генератори на фалшиви данни като зарядното устройство кал.
