Nagyon megszoktuk, hogy szoftver alapú biztonsági megoldásokról beszélünk, mint például vírusirtó, tűzfal, IDS, titkosító programok, 2FA stb. Egyes felhasználók számára azonban a hardver alapú biztonság valamivel inkább árnyékban van, annak ellenére, hogy egyes esetekben erősebbek és könnyebben megvalósítható megoldások is lehetnek.
Ezért ezt a cikket kifejezetten ennek szenteltem nyújtja ezeket a megoldásokat biztonsági hardver, amelyet otthon vagy a cégben használhat:
U2F kulcsok
az U2F kulcsok olcsók, és ez egyfajta hardver alapú kettős hitelesítési rendszer. Az USB-eszköz használatához mindössze annyit kell tennie, hogy csatlakoztassa a számítógépéhez, mint egy pendrive-ot, csak az első alkalommal generál egy véletlen számot, hogy különböző hash-eket generáljon, amelyek segítségével bejelentkezik a linkelt platformok vagy szolgáltatások.
Amikor be kell jelentkeznie a szolgáltatásba, mindössze annyit kell tennie, hogy bedugja az USB-kulcsot a portba, és megvárja, amíg a a böngésző felismeri és ellenőrzi. Ily módon az eszköz birtoklása nélkül mások nem férhetnek hozzá az Ön fiókjához, még akkor sem, ha ismerik a jelszót.
Ezek a kulcsok általában Összeegyeztethető a fő webböngészőkkel, mint például a Mozilla Firefox, Google Chrome, Opera stb., valamint néhány jól ismert szolgáltatással, mint például a Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook stb.
Ha meg mer vásárolni ezek közül az USB kulcsok közül, itt van néhány ajánlások (Fontos, hogy rendelkezzenek FIDO2 tanúsítvánnyal):
hardveres tűzfal
Un tűzfal, vagy tűzfalak, egy védelmi rendszer, amely blokkolja a jogosulatlan hálózati hozzáférést, vagy lehetővé teszi a felhasználó vagy a rendszergazda által engedélyezett kommunikációt. Nos, a szoftver alapúak mellett vannak hardver alapúak is.
Érdekesek lehetnek ezek az eszközök cégeknek és szervereknek, amelyek a routerhez hasonló módon, webes felületről, a böngésző segítségével konfigurálhatók. Ezenkívül az internet és az útválasztó közé helyezve az útválasztóhoz csatlakoztatott összes eszköz védett lesz anélkül, hogy mindegyiket be kellene állítani.
Ezek az eszközök kompaktabb formában, routerhez hasonlóan megtalálhatók otthonra, vagy szerverrackbe. Néhány ajánlások hang:
- Otthonra:
- A cég számára:
- Szerverhez (rackhez):
VPN Router és VPN Box
Mint tudod, egy VPN (virtuális magánhálózat) lehetővé teszi egy titkosított csatorna létrehozását a biztonságosabb internetböngészés érdekében. Ezenkívül megakadályozza, hogy böngészési adatait az internetszolgáltató hozzáférjen, a blokkolt tartalmakhoz hozzáférhet a területén, ha megváltoztatja az IP-t egy másik ország IP-jére, javítja az anonimitását stb. E szolgáltatások közül sok használható ügyfélalkalmazásokon keresztül, azonban ezeket az alkalmazásokat telepíteni kell minden olyan eszközre, amelyet a hálózathoz csatlakoztat, hogy mindegyik a VPN védelme alatt álljon.
- A legjobb VPN szolgáltatások
Az egyik megoldás az a vpn router/box amely lehetővé teszi ezen szolgáltatások (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) konfigurálását, és így az összes hozzá csatlakoztatott eszköz védett lesz (mobileszközök, okostévék, konzolok, PC-k, IoT stb.). ). Még akkor is, ha erre a platformra nem volt kliens alkalmazás.
Néhány router ajánlások VPN-nel jó használni:
Shellfire is a vpn doboz, amelyek automatikusak és automatikusan konfiguráltak, hogy megkönnyítsék a nem műszaki felhasználók dolgát:
titkosító hardver
El titkosítás ez általában kissé "nehéz" feladat a hardver számára. Vannak azonban hardveres titkosítási kártyák vagy eszközök, amelyek segítik a szoftvert. Ezek a rendszerek erre dedikált processzort valósítanak meg, ami előnyt jelenthet. Vannak olyanok, amelyek ARM chipekre épülnek, x86-on, PCI kártya formátumban is, USB kulcsok az adatok titkosításához stb.
Néhány a legpraktikusabb megoldások közül titkosított adatok a USB kulcsok és külső merevlemezek beépített titkosítási rendszerük van. itt találod néhány ajánlás például:
Önnek is van Hardveres titkosítású NAS beleértve, hogy a "felhő" privát és biztonságos legyen, például:
PKI token hardver
sok PKI tokenek ezek olyan hardvereszközök, amelyek biztonságosan tárolják a privát kulcsokat és a digitális tanúsítványokat. Ha titkosítani, visszafejteni vagy aláírnia kell valamilyen szolgáltatáshoz, eljáráshoz stb., biztonságosan használhatja ezeket az eszközöket.
A piacon megtalálható ezek közül a megoldások közül több, mint a Thales csoport, makro biztonság, azok mikrokozmoszStb
Önnek is rendelkezésére áll néhány SmartCard vagy intelligens kártya olvasók, valamint az elektronikus DNI számára online tranzakciók végrehajtására. Az ajánlott eszközök közül néhány a következő:
SSL/TLS gyorsító
sok hardveres SSL/TSL gyorsítók Olyan eszközökről van szó, amelyek szintén hozzájárulnak a biztonsághoz, és különféle formátumokban, például PCI bővítőkártyákban is megtalálhatóak a rack-be szerelés mellett. Egy módja annak, hogy tehermentesítsd a CPU-t ebből a munkából, mivel ez a másik komponens erre lesz dedikálva. Ezeket a rendszereket azonban nem otthon vagy kisvállalkozásban használják, hanem szervereken.
Biztonságos hardveres fizetési rendszer
Ezek biztonságos fizetési rendszerek hardveresen itthon sem sok értelme van, de néhány szervezetnél, cégnél igen. Ezek a HSM rendszerek a lakossági banki szektorban használható biztonságnövelő és hamisítás elleni eszközök. Így magas szintű védelmet nyújt a titkosítási kulcsok, a mágnescsíkos kártyákban használt ügyfél PIN-kódok és az EMV chip (vagy hasonló) kibocsátások stb. Az ilyen típusú megoldások egyes szolgáltatói Thales, Paycore, szolgáltatások, mint pl MYHMSStb
Pénztárca vagy pénztárca kriptovalutákhoz
pénztárca, vagy portfólió, pénztárca, virtuális pénztárca, vagy akárhogy is nevezzük, egy olyan rendszer, amellyel kriptovalutákban tárolhatod és kezelheted vagyonod. Megvalósítható szoftveresen vagy hardveresen is, kizárólag kriptovalutái nyilvános és privát kulcsainak tárolására.
Néhány vásárlási ajánlások hang:
Biometrikus érzékelők
Többféle lehet biometrikus érzékelő a hardver biztonságának javítása, és a hozzáférési módszereket a hagyományos hitelesítési adatokkal (felhasználónév és jelszó) helyettesítheti azáltal, hogy minden személyben egyedi biometrikus paramétereket ismer fel. Például van néhány ilyen:
- Ujjlenyomat-érzékelők.
- Arcfelismerő.
- írisz felismerés.
- Beszédfelismerés.
- Kéz geometriája.
- Aláírás ellenőrzése.
Használhatók arra különféle alkalmazások, a szolgáltatás elérésétől vagy a bejelentkezéstől az ajtónyitásig stb. Más szóval, nemcsak a digitális biztonság javításában segíthetnek, hanem fizikai vagy kerületi szinten is. Néhány eszköz, amely érdekelheti:
Kensington zár és hasonlók
a híres kensington zár Ez egy biztonsági csatlakozó, amelyet a laptopok egyes modelljeiben található kis lyukakba lehet beilleszteni, és amelynek célja ezen eszközök ellopásának megakadályozása. A zár rögzítésére szolgál, és a Kensington Computer Products tervezte és gyártotta. Jelenleg más márkák is kínálnak hasonló megoldásokat.
Néhány vásárlási ajánlások hang:
Egyéb
También existen sok más megoldás a hardver biztonságának javítása érdekében, egyesek nem vitathatatlanok, mások nagyon olcsók és praktikusak. Az előlapi kamerák szokásos borításaitól (laptop webkamerája, AIO, mobiltelefonok), hogy beleegyezése nélkül ne figyeljenek, a hamis adatgenerátorokig, mint a töltő Sár.
