আমরা সফটওয়্যার-ভিত্তিক নিরাপত্তা সমাধান, যেমন অ্যান্টিভাইরাস, ফায়ারওয়াল, IDS, এনক্রিপশন প্রোগ্রাম, 2FA, ইত্যাদি। যাইহোক, কিছু ব্যবহারকারীর জন্য, হার্ডওয়্যার ভিত্তিক নিরাপত্তা এটি ছায়ায় কিছুটা বেশি, যদিও তারা আরও শক্তিশালী এবং কিছু ক্ষেত্রে সমাধান কার্যকর করা সহজ হতে পারে।
এই কারণেই আমি এই নিবন্ধটি বিশেষভাবে উত্সর্গ করেছি এই সমাধান প্রদান নিরাপত্তার জন্য হার্ডওয়্যার যা আপনি বাড়িতে বা কোম্পানিতে ব্যবহার করতে পারেন:
U2F কী
The U2F কী এগুলি সস্তা, এবং এটি এক ধরণের হার্ডওয়্যার-ভিত্তিক ডবল প্রমাণীকরণ সিস্টেম। এই ইউএসবি ডিভাইসটি ব্যবহার করার জন্য, আপনাকে যা করতে হবে তা হল আপনার পেনড্রাইভের মতো এটিকে আপনার পিসিতে সংযুক্ত করতে হবে, শুধুমাত্র প্রথমবার এটি একটি র্যান্ডম নম্বর তৈরি করে বিভিন্ন হ্যাশ তৈরি করবে যা লিঙ্ক করা প্ল্যাটফর্মগুলিতে লগ ইন করতে ব্যবহার করা হবে। বা সেবা।
যখন আপনাকে সেই পরিষেবাটিতে লগ ইন করতে হবে, আপনাকে যা করতে হবে তা হল পোর্টে USB কী প্লাগ করুন এবং অপেক্ষা করুন ব্রাউজার এটি সনাক্ত করে এবং চেক করে. এইভাবে, এই ডিভাইসটি ছাড়া অন্য লোকেরা পাসওয়ার্ড জানলেও আপনার অ্যাকাউন্ট অ্যাক্সেস করতে পারবে না।
এই কী সাধারণত হয় সুসঙ্গত প্রধান ওয়েব ব্রাউজারগুলির সাথে, যেমন মজিলা ফায়ারফক্স, গুগল ক্রোম, অপেরা, ইত্যাদি, সেইসাথে কিছু সুপরিচিত পরিষেবা, যেমন Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook, ইত্যাদি।
আপনি যদি এই ইউএসবি কীগুলির কোনটি কিনতে সাহস করেন তবে এখানে কয়েকটি রয়েছে সুপারিশ (এটি গুরুত্বপূর্ণ যে তাদের একটি FIDO2 শংসাপত্র রয়েছে):
হার্ডওয়্যার ফায়ারওয়াল
Un ফায়ারওয়াল, বা ফায়ারওয়াল, একটি প্রতিরক্ষা ব্যবস্থা যা অননুমোদিত নেটওয়ার্ক অ্যাক্সেস ব্লক করে, অথবা ব্যবহারকারী বা সিস্টেম প্রশাসকের দ্বারা অনুমোদিত যোগাযোগের অনুমতি দেয়। ঠিক আছে, সফ্টওয়্যার ভিত্তিক ছাড়াও, হার্ডওয়্যারের উপর ভিত্তি করেও রয়েছে।
এই ডিভাইসগুলি আকর্ষণীয় হতে পারে কোম্পানি এবং সার্ভারের জন্য, ব্রাউজার ব্যবহার করে একটি ওয়েব ইন্টারফেস থেকে একটি রাউটারের অনুরূপভাবে তাদের কনফিগার করতে সক্ষম হচ্ছে। উপরন্তু, ইন্টারনেট এবং রাউটারের মধ্যে স্থাপন করা হচ্ছে, প্রতিটি কনফিগার না করেই, রাউটারের সাথে সংযুক্ত সমস্ত ডিভাইস সুরক্ষিত থাকবে।
এই ডিভাইসগুলি আরও কমপ্যাক্ট আকারে পাওয়া যেতে পারে, রাউটারের মতো, বাড়ির জন্য বা সার্ভার র্যাকের জন্য। কিছু সুপারিশ তারা:
- বাড়ির জন্য:
- প্রতিষ্ঠানের জন্য:
- সার্ভারের জন্য (র্যাক):
ভিপিএন রাউটার এবং ভিপিএন বক্স
আপনি জানেন, এক ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) আরও নিরাপদে ইন্টারনেট ব্রাউজ করার জন্য আপনাকে একটি এনক্রিপ্ট করা চ্যানেল তৈরি করতে দেয়। উপরন্তু, এটি আপনার ব্রাউজিং ডেটা আইএসপি দ্বারা অ্যাক্সেসযোগ্য হতে বাধা দেবে, আপনি অন্য দেশের আইপি পরিবর্তন করে আপনার এলাকায় ব্লক করা সামগ্রী অ্যাক্সেস করতে সক্ষম হবেন, এটি আপনার বেনামি ইত্যাদি উন্নত করবে। এই পরিষেবাগুলির মধ্যে অনেকগুলি ক্লায়েন্ট অ্যাপগুলির মাধ্যমে ব্যবহার করা যেতে পারে, তবে, এই অ্যাপগুলিকে আপনার নেটওয়ার্কের সাথে সংযুক্ত প্রতিটি ডিভাইসে ইনস্টল করা উচিত যাতে সেগুলি VPN এর সুরক্ষার অধীনে থাকে৷
- সেরা ভিপিএন পরিষেবা
একটি সমাধান একটি ব্যবহার করা হয় ভিপিএন রাউটার/বক্স যা আপনাকে এই পরিষেবাগুলিকে কনফিগার করতে দেয় (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) এবং এইভাবে আপনি যে সমস্ত ডিভাইসগুলি এর সাথে সংযুক্ত করবেন তা সুরক্ষিত থাকবে (মোবাইল ডিভাইস, স্মার্ট টিভি, কনসোল, PC, IoT, ইত্যাদি। ) এমনকি সেই প্ল্যাটফর্মের জন্য কোনো ক্লায়েন্ট অ্যাপ না থাকলেও।
কিছু রাউটার সুপারিশ VPN এর সাথে ব্যবহার করা ভাল:
শেলফায়ারও আছে ভিপিএন বক্স, যা স্বয়ংক্রিয় এবং অ-প্রযুক্তিগত ব্যবহারকারীদের জন্য জিনিসগুলিকে সহজ করার জন্য স্বয়ংক্রিয়-কনফিগার করা হয়েছে:
এনক্রিপশন হার্ডওয়্যার
El এনক্রিপশন এটি সাধারণত হার্ডওয়্যারের জন্য কিছুটা "ভারী" কাজ। তবে, হার্ডওয়্যার এনক্রিপশন কার্ড বা ডিভাইস রয়েছে যা সফ্টওয়্যারটিকে সহায়তা করে। এই সিস্টেমগুলি এর জন্য একটি ডেডিকেটেড প্রসেসর প্রয়োগ করে, যা একটি সুবিধা হতে পারে। কিছু এআরএম চিপের উপর ভিত্তি করে আছে, x86-এ, এছাড়াও পিসিআই কার্ড ফর্ম্যাটে, ডেটা এনক্রিপ্ট করার জন্য ইউএসবি কী ইত্যাদি।
সবচেয়ে বাস্তব সমাধান কিছু আছে আপনার এনক্রিপ্ট করা ডেটা হয় ইউএসবি কী এবং বাহ্যিক হার্ড ড্রাইভ তারা অন্তর্নির্মিত এনক্রিপশন সিস্টেম আছে. এখানে আপনি খুঁজে পেতে পারেন কিছু সুপারিশ যেমন:
আপনারও আছে হার্ডওয়্যার এনক্রিপ্ট করা NAS অন্তর্ভুক্ত, আপনার "ক্লাউড" ব্যক্তিগত এবং সুরক্ষিত রাখতে, যেমন:
PKI টোকেন হার্ডওয়্যার
The PKI টোকেন এগুলি হল হার্ডওয়্যার ডিভাইস যা ব্যক্তিগত কী এবং ডিজিটাল সার্টিফিকেট নিরাপদে সংরক্ষণ করে। যখন আপনার কোনো ধরনের পরিষেবা, পদ্ধতি ইত্যাদির জন্য এনক্রিপ্ট, ডিক্রিপ্ট বা সাইন করার প্রয়োজন হয়, আপনি এই ডিভাইসগুলি নিরাপদে ব্যবহার করতে পারেন।
বাজারে আপনি খুঁজে পেতে পারেন এই সমাধানের বেশ কয়েকটি, হিসাবে থেলস গ্রুপ, ম্যাক্রো নিরাপত্তা, যারা ক্ষুদ্র বিশ্বইত্যাদি
আপনি আপনার নিষ্পত্তি কিছু আছে স্মার্টকার্ড বা স্মার্ট কার্ড রিডার, সেইসাথে ইলেকট্রনিক ডিএনআই-এর জন্য অনলাইন লেনদেন সম্পাদন করতে। এই প্রস্তাবিত ডিভাইসগুলির মধ্যে কয়েকটি হল:
SSL/TLS অ্যাক্সিলারেটর
The হার্ডওয়্যার SSL/TSL অ্যাক্সিলারেটর এগুলি এমন ডিভাইস যা নিরাপত্তার ক্ষেত্রেও অবদান রাখে এবং যেগুলি আপনি বিভিন্ন ফরম্যাটে খুঁজে পেতে পারেন, যেমন PCI সম্প্রসারণ কার্ড, র্যাকে ইনস্টল করা ছাড়াও। এই কাজ থেকে CPU অফলোড করার একটি উপায়, যেহেতু এই অন্য উপাদানটি এটিতে উত্সর্গীকৃত হবে। যাইহোক, এই সিস্টেমগুলি বাড়িতে বা ছোট ব্যবসায় ব্যবহার করা হয় না, কিন্তু সার্ভারে।
সুরক্ষিত হার্ডওয়্যার পেমেন্ট সিস্টেম
এই নিরাপদ পেমেন্ট সিস্টেম হার্ডওয়্যার দ্বারা তারা বাড়িতে খুব বেশি অর্থবোধ করে না, তবে তারা কিছু সংস্থা, কোম্পানি ইত্যাদির জন্য করে। এই এইচএসএম সিস্টেমগুলি হল নিরাপত্তা-বর্ধক এবং টেম্পার-প্রতিরোধী ডিভাইস যা খুচরা ব্যাঙ্কিং শিল্পে ব্যবহার করা যেতে পারে। এইভাবে, এটি এনক্রিপশন কী, ম্যাগনেটিক স্ট্রাইপ কার্ডে ব্যবহৃত গ্রাহক পিন এবং EMV চিপ (বা অনুরূপ) ইস্যু করা ইত্যাদির জন্য উচ্চ স্তরের সুরক্ষা প্রদান করে। সমাধান এই ধরনের কিছু প্রদানকারী হয় থালেস, পেকোর, যেমন পরিষেবা মাইএইচএমএসইত্যাদি
ক্রিপ্টোকারেন্সির জন্য ওয়ালেট বা পার্স
মানিব্যাগ, বা পোর্টফোলিও, ওয়ালেট, ভার্চুয়াল ওয়ালেট, বা আপনি যাকে কল করতে চান তা হল ক্রিপ্টোকারেন্সিতে আপনার সম্পদ সংরক্ষণ ও পরিচালনা করার একটি সিস্টেম। এটি সফ্টওয়্যার দ্বারা বা হার্ডওয়্যার দ্বারা প্রয়োগ করা যেতে পারে, আপনার ক্রিপ্টোকারেন্সিগুলির সর্বজনীন এবং ব্যক্তিগত কীগুলি সংরক্ষণ করার জন্য একচেটিয়াভাবে ডিজাইন করা হয়েছে৷
কিছু ক্রয় সুপারিশ তারা:
বায়োমেট্রিক সেন্সর
বিভিন্ন ধরণের আছে বায়োমেট্রিক সেন্সর হার্ডওয়্যার নিরাপত্তা উন্নত করতে, এবং এটি প্রতিটি ব্যক্তির অনন্য বায়োমেট্রিক পরামিতিগুলির স্বীকৃতির মাধ্যমে প্রচলিত শংসাপত্র (ব্যবহারকারীর নাম এবং পাসওয়ার্ড) দিয়ে অ্যাক্সেস পদ্ধতিগুলি প্রতিস্থাপন করতে পারে। উদাহরণস্বরূপ, কিছু আছে যেমন:
- ফিঙ্গারপ্রিন্ট সেন্সর।
- মুখের স্বীকৃতি.
- আইরিস স্বীকৃতি।
- কন্ঠ সনান্তকরণ.
- হাতের জ্যামিতি।
- স্বাক্ষর যাচাইকরণ।
তারা জন্য ব্যবহার করা যেতে পারে বিভিন্ন অ্যাপ্লিকেশনের, একটি পরিষেবা অ্যাক্সেস করা বা লগ ইন করা থেকে, দরজা খোলার জন্য, ইত্যাদি। অন্য কথায়, তারা শুধুমাত্র ডিজিটাল নিরাপত্তার উন্নতিতে সাহায্য করতে পারে না, কিন্তু একটি শারীরিক বা ঘের স্তরেও। আপনার আগ্রহ থাকতে পারে এমন কিছু ডিভাইস হল:
কেনসিংটন লক এবং অনুরূপ
বিখ্যাত কেনসিংটন লক এটি একটি সুরক্ষা সংযোগকারী যা ল্যাপটপের কিছু মডেলের মধ্যে অন্তর্ভুক্ত একটি ছোট গর্তে ঢোকানো যেতে পারে এবং যার উদ্দেশ্য এই ডিভাইসগুলির চুরি প্রতিরোধ করা। এটি একটি লক নোঙ্গর করতে ব্যবহৃত হয় এবং কেনসিংটন কম্পিউটার পণ্য দ্বারা ডিজাইন এবং তৈরি করা হয়েছিল। বর্তমানে, অন্যান্য ব্র্যান্ড রয়েছে যা অনুরূপ সমাধান প্রদান করে।
কিছু ক্রয় সুপারিশ তারা:
অন্যদের
También বিদ্যমান অন্যান্য অনেক সমাধান হার্ডওয়্যার নিরাপত্তা উন্নত করতে, কিছু বিতর্ক ছাড়া নয়, অন্যগুলি খুব সস্তা এবং ব্যবহারিক৷ সামনের ক্যামেরাগুলির সাধারণ কভার থেকে (একটি ল্যাপটপ, AIO, মোবাইল ফোনের ওয়েবক্যাম), যাতে তারা আপনার সম্মতি ছাড়া আপনাকে পর্যবেক্ষণ না করে, চার্জারের মতো মিথ্যা ডেটা জেনারেটর পর্যন্ত কাদা.