Veoma smo navikli govoriti o softverskim sigurnosnim rješenjima, kao što su antivirus, firewall, IDS, programi za šifriranje, 2FA, itd. Međutim, za neke korisnike, sigurnost zasnovana na hardveru nešto je više u hladu, uprkos činjenici da bi u nekim slučajevima mogli biti moćniji i lakši za implementaciju rješenja.
Zato sam ovaj članak posebno posvetio pružiti ova rješenja hardver za sigurnost koji možete koristiti kod kuće ili u kompaniji:
U2F ključevi
u U2F ključevi jeftini su, a radi se o vrsti hardverskog sistema dvostruke autentifikacije. Da biste koristili ovaj USB uređaj, sve što treba da uradite je da ga povežete sa računarom kao što biste to uradili sa drajvom, samo što će prvi put generisati nasumični broj za generisanje različitih hashova koji će se koristiti za prijavu na povezane platforme ili usluge.
Kada se morate prijaviti na tu uslugu, sve što trebate učiniti je utaknuti USB ključ u port i pričekati pretraživač to prepoznaje i provjerava. Na ovaj način druge osobe koje nemaju ovaj uređaj neće moći pristupiti vašem računu čak i ako znaju lozinku.
Ovi ključevi su obično kompatibilan sa glavnim web pretraživačima, kao što su Mozilla Firefox, Google Chrome, Opera itd., kao i nekim poznatim servisima, kao što su Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook, itd.
Ako se usudite kupiti bilo koji od ovih USB ključeva, evo nekih preporuke (važno je da imaju FIDO2 sertifikat):
hardverski zaštitni zid
Un firewall ili firewall, je odbrambeni sistem koji blokira neovlašteni pristup mreži ili dozvoljava komunikaciju koju je autorizirao korisnik ili administrator sistema. Pa, osim onih baziranih na softveru, postoje i one bazirane na hardveru.
Ovi uređaji mogu biti zanimljivi za kompanije i servere, mogućnost da ih konfigurišete na sličan način kao ruter, iz web interfejsa koristeći pretraživač. Osim toga, budući da su postavljeni između interneta i rutera, svi uređaji povezani na navedeni ruter će biti zaštićeni, bez potrebe za konfiguracijom svakog od njih.
Ovi uređaji se mogu naći u kompaktnijem obliku, sličnom ruteru, za dom ili za serverske police. Neki preporuke To su:
- za dom:
- Za kompaniju:
- Za server (rack):
VPN ruter i VPN kutija
Kao što znate, jedan VPN (virtualna privatna mreža) omogućava vam da kreirate šifrovani kanal za sigurnije pretraživanje interneta. Osim toga, spriječit će da ISP pristupi vašim podacima pretraživanja, moći ćete pristupiti blokiranom sadržaju u vašem području promjenom IP-a u onaj druge zemlje, poboljšat će vašu anonimnost, itd. Mnoge od ovih usluga mogu se koristiti putem klijentskih aplikacija, međutim, ove aplikacije bi trebale biti instalirane na svakom uređaju na koji se povezujete na mrežu tako da svi budu pod zaštitom VPN-a.
- Najbolje VPN usluge
Jedno rješenje je korištenje a vpn ruter/box koji vam omogućava da konfigurišete ove servise (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) i tako će svi uređaji na koje se povežete biti zaštićeni (mobilni uređaji, pametni televizori, konzole, računari, IoT itd. ). Čak i da nije postojala klijentska aplikacija za tu platformu.
Neke preporuke rutera dobro za korištenje s VPN-om:
Shellfire također ima vpn box, koji su automatski i automatski konfigurisani da olakšaju stvari netehničkim korisnicima:
hardver za šifrovanje
El enkripcija to je obično donekle "težak" zadatak za hardver. Međutim, postoje kartice za hardversko šifriranje ili uređaji koji pomažu softveru. Ovi sistemi implementiraju namjenski procesor za ovo, što može biti prednost. Postoje neki bazirani na ARM čipovima, na x86, takođe u formatu PCI kartice, USB ključevi za šifrovanje podataka itd.
Neka od najpraktičnijih rješenja za vaše šifrirani podaci su USB ključevi i eksterni čvrsti diskovi imaju ugrađen sistem šifriranja. ovdje možete pronaći neke preporuke kao što su:
Vi takođe imate Hardverski šifrovani NAS uključeno, kako bi vaš "oblak" bio privatan i siguran, kao što su:
PKI token hardver
u PKI tokeni oni su hardverski uređaji koji bezbedno čuvaju privatne ključeve i digitalne sertifikate. Kada trebate šifrirati, dešifrirati ili potpisati neku vrstu usluge, procedure, itd., možete bezbedno koristiti ove uređaje.
Na tržištu možete pronaći nekoliko ovih rješenja, kao Thales Group, makro sigurnost, one od Mikrokozmos, Itd
Imate i neke na raspolaganju SmartCard ili čitači pametnih kartica, kao i za elektronski DNI za obavljanje onlajn transakcija. Neki od ovih preporučenih uređaja su:
SSL/TLS akcelerator
u hardverski SSL/TSL akceleratori Riječ je o uređajima koji također doprinose sigurnosti, a koje možete pronaći u različitim formatima, kao što su PCI kartice za proširenje, osim što se instaliraju u rekove. Način da se CPU rasterećen od ovog posla, pošto će ova druga komponenta biti posvećena tome. Međutim, ovi sistemi se ne koriste u kući ili malim preduzećima, već na serverima.
Siguran hardverski sistem plaćanja
Ovo sigurni sistemi plaćanja po hardveru nemaju puno smisla ni kod kuce, ali imaju za neke organizacije, kompanije itd. Ovi HSM sistemi su uređaji za poboljšanje sigurnosti i otpornost na neovlašteno korištenje koji se mogu koristiti u industriji bankarstva sa stanovništvom. Dakle, pruža visok nivo zaštite za ključeve za šifrovanje, korisničke PIN-ove koji se koriste u karticama sa magnetnom trakom i izdavanja EMV čipova (ili sličnih) itd. Neki provajderi ove vrste rješenja jesu Thales, PayCore, usluge kao što su MyHMS, Itd
Novčanik ili torbica za kriptovalute
novčanik, ili portfolio, novčanik, virtuelni novčanik, ili kako god želite da ga nazovete, je sistem za skladištenje i upravljanje vašom imovinom u kriptovalutama. Može se implementirati softverom ili hardverom, dizajniran isključivo za pohranjivanje javnih i privatnih ključeva vaših kriptovaluta.
Neke preporuke za kupovinu To su:
Biometrijski senzori
Postoji nekoliko vrsta biometrijski senzor kako bi se poboljšala sigurnost hardvera, a to može zamijeniti metode pristupa konvencionalnim vjerodajnicama (korisničko ime i lozinka) prepoznavanjem jedinstvenih biometrijskih parametara u svakoj osobi. Na primjer, postoje neki poput:
- Senzori otiska prsta.
- Prepoznavanje lica.
- prepoznavanje šarenice.
- Prepoznavanje govora.
- Geometrija ruke.
- Provjera potpisa.
Mogu se koristiti za razne aplikacije, od pristupa usluzi ili prijavljivanja, do otvaranja vrata itd. Drugim riječima, ne samo da vam mogu pomoći da poboljšate digitalnu sigurnost, već i na fizičkom ili perimetarskom nivou. Neki uređaji koji bi vas mogli zanimati su:
Kensington brava i sl
Poznati kensington brava je sigurnosni konektor koji se može umetnuti u mali otvor koji se nalazi na nekim modelima laptopa i čija je svrha da spriječi krađu ovih uređaja. Koristi se za sidrenje brave, a dizajnirao ga je i proizveo Kensington Computer Products. Trenutno postoje i drugi brendovi koji nude slična rješenja.
Neke preporuke za kupovinu To su:
drugi
También existen mnoga druga rješenja za poboljšanje sigurnosti hardvera, neki nisu bez kontroverzi, drugi vrlo jeftini i praktični. Od uobičajenih poklopaca za prednje kamere (web kamera laptopa, AIO, mobitela), da vas ne prate bez vašeg pristanka, do generatora lažnih podataka kao što je punjač Blato.
