Jsme velmi zvyklí mluvit o softwarových bezpečnostních řešeních, jako je antivirus, firewall, IDS, šifrovací programy, 2FA atd. Pro některé uživatele však hardwarové zabezpečení je poněkud více ve stínu, přestože by v některých případech mohla být výkonnější a snadněji implementovatelná.
Proto jsem tento článek věnoval speciálně poskytnout tato řešení hardware pro zabezpečení, který můžete použít doma nebo ve firmě:
U2F klíče
the U2F klíče jsou levné a je to druh systému dvojité autentizace založený na hardwaru. Abyste mohli toto USB zařízení používat, stačí je připojit k počítači jako pendrive, pouze poprvé vygeneruje náhodné číslo pro vygenerování různých hashů, které budou použity k přihlášení na propojené platformy. nebo služby.
Když se musíte k této službě přihlásit, stačí zasunout USB klíč do portu a počkat na prohlížeč to rozpozná a zkontroluje. Tímto způsobem ostatní lidé bez tohoto zařízení nebudou mít přístup k vašemu účtu, i když znají heslo.
Tyto klíče jsou obvykle kompatibilní s hlavními webovými prohlížeči, jako je Mozilla Firefox, Google Chrome, Opera atd., a také s některými známými službami, jako je Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook atd.
Pokud si troufnete na některý z těchto USB klíčů, zde jsou některé doporučení (je důležité, aby měli certifikát FIDO2):
hardwarový firewall
Un firewall nebo firewally, je obranný systém, který blokuje neoprávněný přístup k síti nebo umožňuje komunikaci autorizovanou uživatelem nebo správcem systému. No a kromě těch založených na softwaru existují i ty, které jsou založené na hardwaru.
Tato zařízení mohou být zajímavá pro firmy a servery, je možné je konfigurovat podobným způsobem jako router, z webového rozhraní pomocí prohlížeče. Navíc umístěním mezi internet a router budou všechna zařízení připojená k tomuto routeru chráněna, aniž byste je museli konfigurovat.
Tato zařízení lze nalézt v kompaktnější podobě, podobně jako router, pro domácnost nebo pro serverové racky. Nějaký doporučení Zvuk:
- Pro domov:
- Pro firmu:
- Pro server (rack):
VPN Router a VPN Box
Jak víte, jeden VPN (virtuální privátní síť) umožňuje vytvořit šifrovaný kanál pro bezpečnější procházení internetu. Kromě toho zabrání ISP v přístupu k vašim údajům o prohlížení, budete mít přístup k blokovanému obsahu ve vaší oblasti změnou IP adresy na jinou zemi, zlepší se vaše anonymita atd. Mnoho z těchto služeb lze používat prostřednictvím klientských aplikací, tyto aplikace by však měly být nainstalovány na každém ze zařízení, která se připojujete k síti, aby byla všechna pod ochranou VPN.
- Nejlepší služby VPN
Jedním z řešení je použití a vpn router/box který vám umožní konfigurovat tyto služby (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) a budou tak chráněna všechna zařízení, která k němu připojíte (mobilní zařízení, chytré televize, konzole, PC, IoT atd.). ). I když pro tuto platformu neexistovala žádná klientská aplikace.
Někteří doporučení routeru dobré použít s VPN:
Shellfire má také vpn box, které jsou automatické a automaticky konfigurované, aby usnadnily práci netechnickým uživatelům:
šifrovací hardware
El šifrování je to obvykle poněkud "těžký" úkol pro hardware. Existují však hardwarové šifrovací karty nebo zařízení, která softwaru pomáhají. Tyto systémy k tomu implementují vyhrazený procesor, což může být výhodou. Některé jsou založené na čipech ARM, na x86, také ve formátu PCI karty, USB klíčích pro šifrování dat atd.
Některá z nejpraktičtějších řešení, jak mít svůj šifrovaná data jsou USB klíče a externí pevné disky mají vestavěný šifrovací systém. zde můžete najít doporučení jako:
Také máte Hardwarově šifrovaný NAS včetně toho, aby byl váš „cloud“ soukromý a bezpečný, jako například:
Hardware tokenu PKI
L PKI tokeny jsou to hardwarová zařízení, která bezpečně ukládají soukromé klíče a digitální certifikáty. Když potřebujete zašifrovat, dešifrovat nebo podepsat nějaký typ služby, procedury atd., můžete tato zařízení bezpečně používat.
Na trhu najdete několik těchto řešení, jako Skupina Thales, makro zabezpečení, ti z Mikrokosmos, Etc.
Některé máte také k dispozici SmartCard nebo čtečky čipových karet, stejně jako pro elektronické DNI provádět online transakce. Některá z těchto doporučených zařízení jsou:
SSL/TLS akcelerátor
L hardwarové SSL/TSL akcelerátory Jsou to zařízení, která také přispívají k bezpečnosti a která můžete najít v různých formátech, jako jsou rozšiřující karty PCI, kromě instalace do racku. Způsob, jak odlehčit CPU od této práce, protože tato další komponenta bude věnována jemu. Tyto systémy se však nepoužívají v domácnostech nebo malých firmách, ale na serverech.
Bezpečný hardwarový platební systém
Tyto zabezpečené platební systémy hardwarově nedávají moc smysl ani doma, ale u některých organizací, firem atp. Tyto systémy HSM jsou zařízení zvyšující bezpečnost a odolná proti neoprávněné manipulaci, která lze použít v odvětví maloobchodního bankovnictví. Poskytuje tak vysokou úroveň ochrany pro šifrovací klíče, zákaznické PIN používané v kartách s magnetickým proužkem a vydávání čipů EMV (nebo podobných) atd. Někteří poskytovatelé tohoto typu řešení jsou Thales, PayCore, služby jako např MyHMS, Etc.
Peněženka nebo peněženka na kryptoměny
Peněženka, neboli portfolio, peněženka, virtuální peněženka nebo jak to nazvat, je systém pro ukládání a správu vašich aktiv v kryptoměnách. Může být implementován softwarově nebo také hardwarově, určený výhradně k ukládání veřejných a soukromých klíčů vašich kryptoměn.
Někteří doporučení k nákupu Zvuk:
Biometrické senzory
Existuje několik typů biometrický snímač zlepšit zabezpečení hardwaru, což může nahradit přístupové metody konvenčními přihlašovacími údaji (uživatelské jméno a heslo) rozpoznáním jedinečných biometrických parametrů u každé osoby. Existují například některé jako:
- Snímače otisků prstů.
- Rozpoznávání obličeje.
- rozpoznávání duhovky.
- Rozpoznávání řeči.
- Geometrie ruky.
- Ověření podpisu.
Mohou být použity pro různé aplikace, od přístupu ke službě nebo přihlášení, po otevírání dveří atd. Jinými slovy, mohou vám pomoci nejen zlepšit digitální zabezpečení, ale také na fyzické úrovni nebo na úrovni perimetru. Některá zařízení, která by vás mohla zajímat, jsou:
Kensingtonský zámek a podobně
Slavný zámek kensington Jedná se o bezpečnostní konektor, který lze zasunout do malého otvoru, který je součástí některých modelů notebooků a jehož účelem je zabránit krádeži těchto zařízení. Používá se k ukotvení zámku a byl navržen a vyroben společností Kensington Computer Products. V současné době existují další značky, které nabízejí podobná řešení.
Někteří doporučení k nákupu Zvuk:
ostatní
También existuje mnoho dalších řešení zlepšit zabezpečení hardwaru, některé nejsou bez kontroverze, jiné jsou velmi levné a praktické. Od běžných krytů předních kamer (webkamera notebooku, AIO, mobilní telefony), aby vás nesledovaly bez vašeho souhlasu, až po generátory falešných dat jako je nabíječka Bláto.
