אנחנו רגילים מאוד לדבר על פתרונות אבטחה מבוססי תוכנה, כמו אנטי וירוס, חומת אש, IDS, תוכניות הצפנה, 2FA וכו'. עם זאת, עבור חלק מהמשתמשים, ה אבטחה מבוססת חומרה זה קצת יותר בצל, למרות העובדה שהם יכולים להיות חזקים יותר וקלים יותר ליישום פתרונות במקרים מסוימים.
לכן הקדשתי את המאמר הזה במיוחד לספק פתרונות אלו חומרה לאבטחה שתוכל להשתמש בה בבית או בחברה:
מפתחות U2F
לאס מפתחות U2F הם זולים, וזו מעין מערכת אימות כפול מבוססת חומרה. על מנת להשתמש בהתקן ה-USB הזה, כל שעליכם לעשות הוא לחבר אותו למחשב האישי שלכם כמו לכונן, רק בפעם הראשונה הוא יפיק מספר אקראי ליצירת גיבובים שונים שישמשו לכניסה לפלטפורמות המקושרות או שירותים.
כאשר אתה צריך להיכנס לשירות זה, כל מה שאתה צריך לעשות הוא לחבר את מפתח ה-USB ליציאה ולחכות ל- הדפדפן מזהה אותו ובודק. בדרך זו, אנשים אחרים ללא מכשיר זה לא יוכלו לגשת לחשבון שלך גם אם הם יודעים את הסיסמה.
מפתחות אלה הם בדרך כלל תואם עם דפדפני האינטרנט העיקריים, כגון Mozilla Firefox, Google Chrome, Opera וכו', כמו גם כמה שירותים ידועים, כגון Google (GMAIL, Docs, Adsense,...), Dropbox, GitHub, Facebook וכו'.
אם אתה מעז לקנות אחד ממפתחות ה-USB האלה, הנה כמה המלצות (חשוב שיהיה להם תעודת FIDO2):
חומת אש של חומרה
Un חומת אש, או חומות אש, היא מערכת הגנה החוסמת גישה בלתי מורשית לרשת, או מאפשרת תקשורת שאושרה על ידי המשתמש או מנהל המערכת. ובכן, בנוסף לאלה המבוססים על תוכנה, יש גם כאלה המבוססים על חומרה.
מכשירים אלה יכולים להיות מעניינים עבור חברות ושרתים, יכולת להגדיר אותם בצורה דומה לנתב, מממשק אינטרנט באמצעות הדפדפן. בנוסף, בהיותם ממוקמים בין האינטרנט לנתב, כל המכשירים המחוברים לנתב יהיו מוגנים, ללא צורך בתצורה של כל אחד מהם.
ניתן למצוא את המכשירים הללו בצורה קומפקטית יותר, בדומה לנתב, עבור הבית או עבור מדפי שרתים. כמה המלצות צליל:
- לבית:
- בשביל החברה:
- עבור שרת (מתלה):
נתב VPN ו-VPN Box
כפי שאתה יודע, אחד VPN (רשת וירטואלית פרטית) מאפשר לך ליצור ערוץ מוצפן כדי לגלוש באינטרנט בצורה מאובטחת יותר. בנוסף, זה ימנע את הגישה לנתוני הגלישה שלך על ידי ספק שירותי האינטרנט, תוכל לגשת לתוכן חסום באזור שלך על ידי שינוי ה-IP לזה של מדינה אחרת, זה ישפר את האנונימיות שלך וכו'. ניתן להשתמש ברבים מהשירותים הללו דרך אפליקציות לקוח, עם זאת, יש להתקין אפליקציות אלו בכל אחד מהמכשירים שאתה מחבר לרשת כך שכולם יהיו תחת הגנת ה-VPN.
- שירותי ה-VPN הטובים ביותר
פתרון אחד הוא להשתמש ב-a נתב/תיבה vpn שמאפשר לך להגדיר את השירותים הללו (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) וכך כל המכשירים שתחבר אליו יהיו מוגנים (מכשירים ניידים, טלוויזיות חכמות, קונסולות, מחשבים אישיים, IoT וכו'. ). גם אם לא הייתה אפליקציית לקוח לפלטפורמה זו.
כמה המלצות לנתב טוב לשימוש עם VPN:
ל-Shellfire יש גם את תיבת vpn, שהם אוטומטיים ומוגדרים אוטומטית כדי להקל על משתמשים שאינם טכניים:
חומרת הצפנה
El הצפנה זו בדרך כלל משימה קצת "כבדה" עבור החומרה. עם זאת, ישנם כרטיסי הצפנת חומרה או התקנים המסייעים לתוכנה. מערכות אלו מיישמות מעבד ייעודי לכך, מה שיכול להיות יתרון. ישנם כמה המבוססים על שבבי ARM, על x86, גם בפורמט כרטיס PCI, מפתחות USB להצפנת נתונים וכו'.
כמה מהפתרונות המעשיים ביותר שיש לך נתונים מוצפנים הם מפתחות USB וכוננים קשיחים חיצוניים יש להם מערכת הצפנה מובנית. כאן תוכל למצוא כמה המלצות כמו:
יש לך גם NAS מוצפן חומרה כלול, כדי שה"ענן" שלך יהיה פרטי ומאובטח, כגון:
חומרת אסימון PKI
ل אסימוני PKI הם התקני חומרה המאחסנים מפתחות פרטיים ותעודות דיגיטליות בצורה מאובטחת. כאשר אתה צריך להצפין, לפענח או לחתום על סוג כלשהו של שירות, נוהל וכו', אתה יכול להשתמש במכשירים אלה בבטחה.
בשוק אתה יכול למצוא כמה מהפתרונות הללו, כמו ה קבוצת תאלס, אבטחת מאקרו, אלה של מִיקרוֹקוֹסמוֹס, וכו '
יש לך גם כמה לרשותך כרטיס חכם או קוראי כרטיסים חכמים, כמו גם עבור ה-DNI האלקטרוני לביצוע עסקאות מקוונות. חלק מהמכשירים המומלצים הללו הם:
מאיץ SSL/TLS
ل מאיצי חומרה SSL/TSL מדובר במכשירים שתורמים גם לאבטחה, ושניתן למצוא בפורמטים שונים, כמו כרטיסי הרחבה של PCI, בנוסף להיותם מותקנים במדפים. דרך להוריד את המעבד מהעבודה הזו, מכיוון שרכיב אחר זה יוקדש לו. עם זאת, מערכות אלו אינן בשימוש בבית או בעסק קטן, אלא בשרתים.
מערכת תשלום חומרה מאובטחת
אלה מערכות תשלום מאובטחות לפי חומרה הם גם לא הגיוניים בבית, אבל הם עושים זאת עבור כמה ארגונים, חברות וכו'. מערכות HSM אלו הן מכשירים משפרי אבטחה ועמידים בפני חבלה שניתן להשתמש בהם בתעשיית הבנקאות הקמעונאית. לפיכך, הוא מספק רמות גבוהות של הגנה למפתחות הצפנה, מספרי PIN של לקוחות המשמשים בכרטיסי פס מגנטי והנפקות שבב EMV (או דומה) וכו'. חלק מהספקים של פתרונות מסוג זה הם תאלס, PayCore, שירותים כגון MyHMS, וכו '
ארנק או ארנק למטבעות קריפטוגרפיים
ארנק, או תיק, ארנק, ארנק וירטואלי, או איך שלא תרצו לקרוא לזה, היא מערכת לאחסון וניהול הנכסים שלכם במטבעות קריפטוגרפיים. זה יכול להיות מיושם על ידי תוכנה או גם על ידי חומרה, שתוכננה באופן בלעדי לאחסן את המפתחות הציבוריים והפרטיים של מטבעות הקריפטו שלך.
כמה המלצות רכישה צליל:
חיישנים ביומטריים
ישנם מספר סוגים של חיישן ביומטרי כדי לשפר את אבטחת החומרה, וזה יכול להחליף שיטות גישה עם אישורים קונבנציונליים (שם משתמש וסיסמה) על ידי זיהוי של פרמטרים ביומטריים ייחודיים בכל אדם. לדוגמה, יש כאלה כמו:
- חיישני טביעות אצבע.
- זיהוי פנים.
- זיהוי קשתית.
- זיהוי דיבור.
- גיאומטריה של היד.
- אימות חתימה.
ניתן להשתמש בהם עבור יישומים שונים, מגישה לשירות או התחברות, לפתיחת דלתות וכו'. במילים אחרות, הם יכולים לא רק לעזור לך לשפר את האבטחה הדיגיטלית, אלא גם ברמה הפיזית או היקפית. כמה מכשירים שעשויים לעניין אותך הם:
מנעול קנסינגטון וכדומה
המפורסם מנעול קנזינגטון הוא מחבר אבטחה שניתן להחדיר לתוך חור קטן הכלול בחלק מדגמי המחשבים הניידים ואשר מטרתו למנוע גניבה של מכשירים אלו. הוא משמש לעיגון מנעול והוא תוכנן ויוצר על ידי Kensington Computer Products. נכון לעכשיו, ישנם מותגים נוספים המציעים פתרונות דומים.
כמה המלצות רכישה צליל:
אחר
טמביין קיימת פתרונות רבים אחרים כדי לשפר את אבטחת החומרה, חלקם לא חסרי מחלוקת, אחרים זולים ומעשיים מאוד. החל מהכיסויים הרגילים למצלמות הקדמיות (מצלמת האינטרנט של מחשב נייד, AIO, טלפונים ניידים), כדי שלא יפקחו עליך ללא הסכמתך, ועד למחוללי נתונים כוזבים כמו המטען בּוֹץ.
