Olemme tottuneet puhumaan ohjelmistopohjaisista tietoturvaratkaisuista, kuten virustorjunta, palomuuri, IDS, salausohjelmat, 2FA jne. Joillekin käyttäjille kuitenkin laitteistopohjainen tietoturva se on hieman enemmän varjossa huolimatta siitä, että ne voisivat olla tehokkaampia ja joissain tapauksissa helpompia toteuttaa ratkaisuja.
Siksi olen omistanut tämän artikkelin erityisesti tarjota näitä ratkaisuja turvalaitteet, joita voit käyttää kotona tai yrityksessä:
U2F avaimet
Las U2F avaimet ne ovat halpoja, ja se on eräänlainen laitteistopohjainen kaksoistunnistusjärjestelmä. Jotta voit käyttää tätä USB-laitetta, sinun tarvitsee vain liittää se tietokoneeseesi samalla tavalla kuin pendrive. Vain ensimmäisellä kerralla se luo satunnaisen luvun erilaisten tiivisteiden luomiseksi, joita käytetään kirjautumiseen linkitetyille alustoille. tai palveluita.
Kun sinun on kirjauduttava palveluun, sinun tarvitsee vain kytkeä USB-avain porttiin ja odottaa selain tunnistaa sen ja tarkistaa. Tällä tavalla muut ihmiset, joilla ei ole tätä laitetta, eivät voi käyttää tiliäsi, vaikka he tietäisivät salasanan.
Nämä avaimet ovat yleensä yhteensopiva tärkeimmillä verkkoselaimilla, kuten Mozilla Firefox, Google Chrome, Opera jne., sekä eräillä tunnetuilla palveluilla, kuten Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook jne.
Jos uskallat ostaa jonkin näistä USB-avaimista, tässä on joitain suosituksia (on tärkeää, että heillä on FIDO2-sertifikaatti):
laitteiston palomuuri
Un palomuuri tai palomuurit, on suojajärjestelmä, joka estää luvattoman verkkokäytön tai sallii käyttäjän tai järjestelmänvalvojan valtuuttaman viestinnän. No, ohjelmistopohjaisten lisäksi on myös laitteistopohjaisia.
Nämä laitteet voivat olla mielenkiintoisia yrityksille ja palvelimille, joka pystyy määrittämään ne samalla tavalla kuin reititin verkkoliittymästä selaimen avulla. Lisäksi, koska ne sijoitetaan Internetin ja reitittimen väliin, kaikki reitittimeen kytketyt laitteet ovat suojattuja ilman, että niitä tarvitsee määrittää.
Nämä laitteet löytyvät reitittimen kaltaisessa kompaktissa muodossa kotiin tai palvelintelineisiin. Jonkin verran suosituksia ääni:
- Kotiin:
- Yrityksen puolesta:
- Palvelimelle (teline):
VPN-reititin ja VPN-laatikko
Kuten tiedät, yksi VPN (Virtual Private Network) voit luoda salatun kanavan Internetin selaamista varten turvallisemmin. Lisäksi se estää Internet-palveluntarjoajan pääsyn selaustietoihisi, pääset käsiksi alueesi estettyyn sisältöön vaihtamalla IP-osoitteen toisen maan IP-osoitteeseen, se parantaa nimettömyyttäsi jne. Monia näistä palveluista voidaan käyttää asiakassovellusten kautta, mutta nämä sovellukset tulee asentaa jokaiseen verkkoon yhdistetylle laitteelle, jotta ne ovat kaikki VPN:n suojassa.
Yksi ratkaisu on käyttää a vpn-reititin/laatikko jonka avulla voit määrittää nämä palvelut (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) ja siten kaikki siihen yhdistämäsi laitteet ovat suojattuja (mobiililaitteet, älytelevisiot, konsolit, PC:t, IoT jne.). ). Vaikka tälle alustalle ei olisi asiakassovellusta.
Jotkut reitittimen suosituksia hyvä käyttää VPN:n kanssa:
Shellfire on myös vpn-laatikko, jotka ovat automaattisia ja automaattisesti määritettyjä helpottamaan ei-teknisten käyttäjien asioita:
salauslaitteisto
El salaus se on yleensä jonkin verran "raskas" tehtävä laitteistolle. On kuitenkin olemassa laitteiston salauskortteja tai -laitteita, jotka auttavat ohjelmistoa. Näissä järjestelmissä on tähän tarkoitukseen varattu prosessori, mikä voi olla etu. Jotkut ovat ARM-siruihin perustuvia, x86:lla, myös PCI-korttimuodossa, USB-avaimia tiedon salaamiseen jne.
Jotkut käytännöllisimmistä ratkaisuista salattuja tietoja ovat USB-avaimet ja ulkoiset kovalevyt niissä on sisäänrakennettu salausjärjestelmä. täältä löydät joitain suosituksia kuten:
Sinulla on myös Laitteistosalattu NAS mukana, jotta "pilvisi" on yksityinen ja suojattu, kuten:
PKI-tunnuksen laitteisto
Los PKI-tunnukset ne ovat laitteita, jotka tallentavat yksityisiä avaimia ja digitaalisia varmenteita turvallisesti. Kun sinun on salattava, purettava salaus tai allekirjoitettava jonkin tyyppistä palvelua, menettelyä jne., voit käyttää näitä laitteita turvallisesti.
Markkinoilla löydät useita näistä ratkaisuista, kuten Thales-ryhmä, makroturvallisuus, ne jotka mikrokosmos, Jne
Sinulla on myös joitain käytettävissäsi SmartCard- tai älykortinlukijat sekä elektroninen DNI online-tapahtumien suorittamiseen. Jotkut näistä suositelluista laitteista ovat:
SSL/TLS-kiihdytin
Los laitteiston SSL/TSL-kiihdyttimiä Ne ovat myös turvallisuutta lisääviä laitteita, joita löytyy eri muodoissa, kuten PCI-laajennuskorteina, sen lisäksi, että ne asennetaan telineisiin. Tapa purkaa prosessori tästä työstä, koska tämä toinen komponentti on omistettu sille. Näitä järjestelmiä ei kuitenkaan käytetä kotona tai pienyrityksessä, vaan palvelimilla.
Suojattu laitteistomaksujärjestelmä
nämä turvalliset maksujärjestelmät laitteiston perusteella niillä ei ole paljon järkeä kotonakaan, mutta kyllä niillä on joissain organisaatioissa, yrityksissä jne. Nämä HSM-järjestelmät ovat turvallisuutta parantavia ja peukaloinnin estäviä laitteita, joita voidaan käyttää vähittäispankkialalla. Siten se tarjoaa korkeatasoisen suojan salausavaimille, magneettiraitakorteissa käytetyille asiakkaan PIN-koodeille ja EMV-siruille (tai vastaaville) jne. Jotkut tämäntyyppisten ratkaisujen tarjoajat ovat Thales, PayCore, palvelut, kuten MyHMS, Jne
Lompakko tai kukkaro kryptovaluuttoja varten
Lompakko, tai portfolio, lompakko, virtuaalinen lompakko tai miksi haluat sitä kutsua, on järjestelmä, jolla voit tallentaa ja hallita omaisuuttasi kryptovaluutoissa. Se voidaan toteuttaa ohjelmistolla tai myös laitteistolla, joka on suunniteltu yksinomaan kryptovaluutojesi julkisten ja yksityisten avainten tallentamiseen.
Jotkut ostosuositukset ääni:
Biometriset anturit
Niitä on useita tyyppejä biometrinen anturi parantaa laitteiston turvallisuutta, ja joka voi korvata pääsytavat tavanomaisilla tunnistetiedoilla (käyttäjänimi ja salasana) tunnistamalla yksilölliset biometriset parametrit jokaisessa henkilössä. Siellä on esimerkiksi joitain kuten:
- Sormenjälkitunnistimet.
- Kasvojentunnistus.
- iiriksen tunnistus.
- Puheentunnistus.
- Käden geometria.
- Allekirjoituksen vahvistus.
Niitä voidaan käyttää erilaisia sovelluksiapalvelun käyttämisestä tai sisäänkirjautumisesta ovien avaamiseen jne. Toisin sanoen ne voivat auttaa sinua parantamaan digitaalista turvallisuutta myös fyysisellä tai kehätasolla. Jotkut laitteet, jotka saattavat kiinnostaa sinua, ovat:
Kensington-lukko ja vastaava
Kuuluisa kensington lukko Se on turvaliitin, joka voidaan työntää joidenkin kannettavien tietokoneiden malleissa olevaan pieneen reikään ja jonka tarkoituksena on estää näiden laitteiden varastaminen. Sitä käytetään lukon ankkuroimiseen, ja sen on suunnitellut ja valmistanut Kensington Computer Products. Tällä hetkellä on muitakin merkkejä, jotka tarjoavat samanlaisia ratkaisuja.
Jotkut ostosuositukset ääni:
Muu
lisäksi siellä monia muita ratkaisuja parantaa laitteiston turvallisuutta, jotkut eivät kiistattomia, toiset erittäin halpoja ja käytännöllisiä. Tavallisista etukameroiden kansista (kannettavan tietokoneen web-kamera, AIO, matkapuhelimet), jotta ne eivät valvo sinua ilman lupaasi, väärien tietojen generaattoreihin, kuten laturiin. Muta.
